1e9be9d5eSMiklos Szeredi /* 2e9be9d5eSMiklos Szeredi * 3e9be9d5eSMiklos Szeredi * Copyright (C) 2011 Novell Inc. 4e9be9d5eSMiklos Szeredi * 5e9be9d5eSMiklos Szeredi * This program is free software; you can redistribute it and/or modify it 6e9be9d5eSMiklos Szeredi * under the terms of the GNU General Public License version 2 as published by 7e9be9d5eSMiklos Szeredi * the Free Software Foundation. 8e9be9d5eSMiklos Szeredi */ 9e9be9d5eSMiklos Szeredi 10e9be9d5eSMiklos Szeredi #include <linux/fs.h> 11e9be9d5eSMiklos Szeredi #include <linux/slab.h> 125b825c3aSIngo Molnar #include <linux/cred.h> 13e9be9d5eSMiklos Szeredi #include <linux/xattr.h> 145201dc44SMiklos Szeredi #include <linux/posix_acl.h> 15e9be9d5eSMiklos Szeredi #include "overlayfs.h" 16e9be9d5eSMiklos Szeredi 17e9be9d5eSMiklos Szeredi int ovl_setattr(struct dentry *dentry, struct iattr *attr) 18e9be9d5eSMiklos Szeredi { 19e9be9d5eSMiklos Szeredi int err; 20e9be9d5eSMiklos Szeredi struct dentry *upperdentry; 211175b6b8SVivek Goyal const struct cred *old_cred; 22e9be9d5eSMiklos Szeredi 23cf9a6784SMiklos Szeredi /* 24cf9a6784SMiklos Szeredi * Check for permissions before trying to copy-up. This is redundant 25cf9a6784SMiklos Szeredi * since it will be rechecked later by ->setattr() on upper dentry. But 26cf9a6784SMiklos Szeredi * without this, copy-up can be triggered by just about anybody. 27cf9a6784SMiklos Szeredi * 28cf9a6784SMiklos Szeredi * We don't initialize inode->size, which just means that 29cf9a6784SMiklos Szeredi * inode_newsize_ok() will always check against MAX_LFS_FILESIZE and not 30cf9a6784SMiklos Szeredi * check for a swapfile (which this won't be anyway). 31cf9a6784SMiklos Szeredi */ 3231051c85SJan Kara err = setattr_prepare(dentry, attr); 33cf9a6784SMiklos Szeredi if (err) 34cf9a6784SMiklos Szeredi return err; 35cf9a6784SMiklos Szeredi 36e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 37e9be9d5eSMiklos Szeredi if (err) 38e9be9d5eSMiklos Szeredi goto out; 39e9be9d5eSMiklos Szeredi 40acff81ecSMiklos Szeredi err = ovl_copy_up(dentry); 41acff81ecSMiklos Szeredi if (!err) { 42e9be9d5eSMiklos Szeredi upperdentry = ovl_dentry_upper(dentry); 43acff81ecSMiklos Szeredi 44b99c2d91SMiklos Szeredi if (attr->ia_valid & (ATTR_KILL_SUID|ATTR_KILL_SGID)) 45b99c2d91SMiklos Szeredi attr->ia_valid &= ~ATTR_MODE; 46b99c2d91SMiklos Szeredi 475955102cSAl Viro inode_lock(upperdentry->d_inode); 481175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 49e9be9d5eSMiklos Szeredi err = notify_change(upperdentry, attr, NULL); 501175b6b8SVivek Goyal revert_creds(old_cred); 51b81de061SKonstantin Khlebnikov if (!err) 52b81de061SKonstantin Khlebnikov ovl_copyattr(upperdentry->d_inode, dentry->d_inode); 535955102cSAl Viro inode_unlock(upperdentry->d_inode); 54e9be9d5eSMiklos Szeredi } 55e9be9d5eSMiklos Szeredi ovl_drop_write(dentry); 56e9be9d5eSMiklos Szeredi out: 57e9be9d5eSMiklos Szeredi return err; 58e9be9d5eSMiklos Szeredi } 59e9be9d5eSMiklos Szeredi 605b712091SMiklos Szeredi int ovl_getattr(const struct path *path, struct kstat *stat, 61a528d35eSDavid Howells u32 request_mask, unsigned int flags) 62e9be9d5eSMiklos Szeredi { 63a528d35eSDavid Howells struct dentry *dentry = path->dentry; 6472b608f0SAmir Goldstein enum ovl_path_type type; 65e9be9d5eSMiklos Szeredi struct path realpath; 661175b6b8SVivek Goyal const struct cred *old_cred; 675b712091SMiklos Szeredi bool is_dir = S_ISDIR(dentry->d_inode->i_mode); 681175b6b8SVivek Goyal int err; 69e9be9d5eSMiklos Szeredi 7072b608f0SAmir Goldstein type = ovl_path_real(dentry, &realpath); 711175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 72a528d35eSDavid Howells err = vfs_getattr(&realpath, stat, request_mask, flags); 7372b608f0SAmir Goldstein if (err) 7472b608f0SAmir Goldstein goto out; 7572b608f0SAmir Goldstein 7672b608f0SAmir Goldstein /* 7772b608f0SAmir Goldstein * When all layers are on the same fs, all real inode number are 7872b608f0SAmir Goldstein * unique, so we use the overlay st_dev, which is friendly to du -x. 7972b608f0SAmir Goldstein * 8072b608f0SAmir Goldstein * We also use st_ino of the copy up origin, if we know it. 8172b608f0SAmir Goldstein * This guaranties constant st_dev/st_ino across copy up. 8272b608f0SAmir Goldstein * 8372b608f0SAmir Goldstein * If filesystem supports NFS export ops, this also guaranties 8472b608f0SAmir Goldstein * persistent st_ino across mount cycle. 8572b608f0SAmir Goldstein */ 8672b608f0SAmir Goldstein if (ovl_same_sb(dentry->d_sb)) { 8772b608f0SAmir Goldstein if (OVL_TYPE_ORIGIN(type)) { 8872b608f0SAmir Goldstein struct kstat lowerstat; 895b712091SMiklos Szeredi u32 lowermask = STATX_INO | (!is_dir ? STATX_NLINK : 0); 9072b608f0SAmir Goldstein 9172b608f0SAmir Goldstein ovl_path_lower(dentry, &realpath); 9272b608f0SAmir Goldstein err = vfs_getattr(&realpath, &lowerstat, 935b712091SMiklos Szeredi lowermask, flags); 9472b608f0SAmir Goldstein if (err) 9572b608f0SAmir Goldstein goto out; 9672b608f0SAmir Goldstein 9772b608f0SAmir Goldstein WARN_ON_ONCE(stat->dev != lowerstat.dev); 9872b608f0SAmir Goldstein /* 99*359f392cSAmir Goldstein * Lower hardlinks may be broken on copy up to different 10072b608f0SAmir Goldstein * upper files, so we cannot use the lower origin st_ino 10172b608f0SAmir Goldstein * for those different files, even for the same fs case. 102*359f392cSAmir Goldstein * With inodes index enabled, it is safe to use st_ino 103*359f392cSAmir Goldstein * of an indexed hardlinked origin. The index validates 104*359f392cSAmir Goldstein * that the upper hardlink is not broken. 10572b608f0SAmir Goldstein */ 106*359f392cSAmir Goldstein if (is_dir || lowerstat.nlink == 1 || 107*359f392cSAmir Goldstein ovl_test_flag(OVL_INDEX, d_inode(dentry))) 10872b608f0SAmir Goldstein stat->ino = lowerstat.ino; 10972b608f0SAmir Goldstein } 11072b608f0SAmir Goldstein stat->dev = dentry->d_sb->s_dev; 1115b712091SMiklos Szeredi } else if (is_dir) { 1125b712091SMiklos Szeredi /* 1135b712091SMiklos Szeredi * If not all layers are on the same fs the pair {real st_ino; 1145b712091SMiklos Szeredi * overlay st_dev} is not unique, so use the non persistent 1155b712091SMiklos Szeredi * overlay st_ino. 1165b712091SMiklos Szeredi * 1175b712091SMiklos Szeredi * Always use the overlay st_dev for directories, so 'find 1185b712091SMiklos Szeredi * -xdev' will scan the entire overlay mount and won't cross the 1195b712091SMiklos Szeredi * overlay mount boundaries. 1205b712091SMiklos Szeredi */ 1215b712091SMiklos Szeredi stat->dev = dentry->d_sb->s_dev; 1225b712091SMiklos Szeredi stat->ino = dentry->d_inode->i_ino; 12372b608f0SAmir Goldstein } 1245b712091SMiklos Szeredi 1255b712091SMiklos Szeredi /* 1265b712091SMiklos Szeredi * It's probably not worth it to count subdirs to get the 1275b712091SMiklos Szeredi * correct link count. nlink=1 seems to pacify 'find' and 1285b712091SMiklos Szeredi * other utilities. 1295b712091SMiklos Szeredi */ 1305b712091SMiklos Szeredi if (is_dir && OVL_TYPE_MERGE(type)) 1315b712091SMiklos Szeredi stat->nlink = 1; 1325b712091SMiklos Szeredi 13372b608f0SAmir Goldstein out: 1341175b6b8SVivek Goyal revert_creds(old_cred); 13572b608f0SAmir Goldstein 1361175b6b8SVivek Goyal return err; 137e9be9d5eSMiklos Szeredi } 138e9be9d5eSMiklos Szeredi 139e9be9d5eSMiklos Szeredi int ovl_permission(struct inode *inode, int mask) 140e9be9d5eSMiklos Szeredi { 14109d8b586SMiklos Szeredi struct inode *upperinode = ovl_inode_upper(inode); 14209d8b586SMiklos Szeredi struct inode *realinode = upperinode ?: ovl_inode_lower(inode); 143c0ca3d70SVivek Goyal const struct cred *old_cred; 144e9be9d5eSMiklos Szeredi int err; 145e9be9d5eSMiklos Szeredi 146e9be9d5eSMiklos Szeredi /* Careful in RCU walk mode */ 147e9be9d5eSMiklos Szeredi if (!realinode) { 148e9be9d5eSMiklos Szeredi WARN_ON(!(mask & MAY_NOT_BLOCK)); 149a999d7e1SMiklos Szeredi return -ECHILD; 150e9be9d5eSMiklos Szeredi } 151e9be9d5eSMiklos Szeredi 152c0ca3d70SVivek Goyal /* 153c0ca3d70SVivek Goyal * Check overlay inode with the creds of task and underlying inode 154c0ca3d70SVivek Goyal * with creds of mounter 155c0ca3d70SVivek Goyal */ 156c0ca3d70SVivek Goyal err = generic_permission(inode, mask); 157c0ca3d70SVivek Goyal if (err) 158c0ca3d70SVivek Goyal return err; 159c0ca3d70SVivek Goyal 160c0ca3d70SVivek Goyal old_cred = ovl_override_creds(inode->i_sb); 16109d8b586SMiklos Szeredi if (!upperinode && 16209d8b586SMiklos Szeredi !special_file(realinode->i_mode) && mask & MAY_WRITE) { 163754f8cb7SVivek Goyal mask &= ~(MAY_WRITE | MAY_APPEND); 164500cac3cSVivek Goyal /* Make sure mounter can read file for copy up later */ 165500cac3cSVivek Goyal mask |= MAY_READ; 166500cac3cSVivek Goyal } 1679c630ebeSMiklos Szeredi err = inode_permission(realinode, mask); 168c0ca3d70SVivek Goyal revert_creds(old_cred); 169c0ca3d70SVivek Goyal 170c0ca3d70SVivek Goyal return err; 171e9be9d5eSMiklos Szeredi } 172e9be9d5eSMiklos Szeredi 1736b255391SAl Viro static const char *ovl_get_link(struct dentry *dentry, 174fceef393SAl Viro struct inode *inode, 175fceef393SAl Viro struct delayed_call *done) 176e9be9d5eSMiklos Szeredi { 1771175b6b8SVivek Goyal const struct cred *old_cred; 1781175b6b8SVivek Goyal const char *p; 179e9be9d5eSMiklos Szeredi 1806b255391SAl Viro if (!dentry) 1816b255391SAl Viro return ERR_PTR(-ECHILD); 1826b255391SAl Viro 1831175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 1847764235bSMiklos Szeredi p = vfs_get_link(ovl_dentry_real(dentry), done); 1851175b6b8SVivek Goyal revert_creds(old_cred); 1861175b6b8SVivek Goyal return p; 187e9be9d5eSMiklos Szeredi } 188e9be9d5eSMiklos Szeredi 1890956254aSMiklos Szeredi bool ovl_is_private_xattr(const char *name) 190e9be9d5eSMiklos Szeredi { 191fe2b7595SAndreas Gruenbacher return strncmp(name, OVL_XATTR_PREFIX, 192fe2b7595SAndreas Gruenbacher sizeof(OVL_XATTR_PREFIX) - 1) == 0; 193e9be9d5eSMiklos Szeredi } 194e9be9d5eSMiklos Szeredi 1950e585cccSAndreas Gruenbacher int ovl_xattr_set(struct dentry *dentry, const char *name, const void *value, 1963767e255SAl Viro size_t size, int flags) 197e9be9d5eSMiklos Szeredi { 198e9be9d5eSMiklos Szeredi int err; 1990e585cccSAndreas Gruenbacher struct path realpath; 2000e585cccSAndreas Gruenbacher enum ovl_path_type type = ovl_path_real(dentry, &realpath); 2011175b6b8SVivek Goyal const struct cred *old_cred; 202e9be9d5eSMiklos Szeredi 203e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 204e9be9d5eSMiklos Szeredi if (err) 205e9be9d5eSMiklos Szeredi goto out; 206e9be9d5eSMiklos Szeredi 2070e585cccSAndreas Gruenbacher if (!value && !OVL_TYPE_UPPER(type)) { 2080e585cccSAndreas Gruenbacher err = vfs_getxattr(realpath.dentry, name, NULL, 0); 2090e585cccSAndreas Gruenbacher if (err < 0) 2100e585cccSAndreas Gruenbacher goto out_drop_write; 2110e585cccSAndreas Gruenbacher } 2120e585cccSAndreas Gruenbacher 213e9be9d5eSMiklos Szeredi err = ovl_copy_up(dentry); 214e9be9d5eSMiklos Szeredi if (err) 215e9be9d5eSMiklos Szeredi goto out_drop_write; 216e9be9d5eSMiklos Szeredi 2170e585cccSAndreas Gruenbacher if (!OVL_TYPE_UPPER(type)) 2180e585cccSAndreas Gruenbacher ovl_path_upper(dentry, &realpath); 2190e585cccSAndreas Gruenbacher 2201175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 2210e585cccSAndreas Gruenbacher if (value) 2220e585cccSAndreas Gruenbacher err = vfs_setxattr(realpath.dentry, name, value, size, flags); 2230e585cccSAndreas Gruenbacher else { 2240e585cccSAndreas Gruenbacher WARN_ON(flags != XATTR_REPLACE); 2250e585cccSAndreas Gruenbacher err = vfs_removexattr(realpath.dentry, name); 2260e585cccSAndreas Gruenbacher } 2271175b6b8SVivek Goyal revert_creds(old_cred); 228e9be9d5eSMiklos Szeredi 229e9be9d5eSMiklos Szeredi out_drop_write: 230e9be9d5eSMiklos Szeredi ovl_drop_write(dentry); 231e9be9d5eSMiklos Szeredi out: 232e9be9d5eSMiklos Szeredi return err; 233e9be9d5eSMiklos Szeredi } 234e9be9d5eSMiklos Szeredi 2350eb45fc3SAndreas Gruenbacher int ovl_xattr_get(struct dentry *dentry, const char *name, 2360eb45fc3SAndreas Gruenbacher void *value, size_t size) 237e9be9d5eSMiklos Szeredi { 238b581755bSMiklos Szeredi struct dentry *realdentry = ovl_dentry_real(dentry); 2391175b6b8SVivek Goyal ssize_t res; 2401175b6b8SVivek Goyal const struct cred *old_cred; 24152148463SMiklos Szeredi 2421175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 2431175b6b8SVivek Goyal res = vfs_getxattr(realdentry, name, value, size); 2441175b6b8SVivek Goyal revert_creds(old_cred); 2451175b6b8SVivek Goyal return res; 246e9be9d5eSMiklos Szeredi } 247e9be9d5eSMiklos Szeredi 248a082c6f6SMiklos Szeredi static bool ovl_can_list(const char *s) 249a082c6f6SMiklos Szeredi { 250a082c6f6SMiklos Szeredi /* List all non-trusted xatts */ 251a082c6f6SMiklos Szeredi if (strncmp(s, XATTR_TRUSTED_PREFIX, XATTR_TRUSTED_PREFIX_LEN) != 0) 252a082c6f6SMiklos Szeredi return true; 253a082c6f6SMiklos Szeredi 254a082c6f6SMiklos Szeredi /* Never list trusted.overlay, list other trusted for superuser only */ 255a082c6f6SMiklos Szeredi return !ovl_is_private_xattr(s) && capable(CAP_SYS_ADMIN); 256a082c6f6SMiklos Szeredi } 257a082c6f6SMiklos Szeredi 258e9be9d5eSMiklos Szeredi ssize_t ovl_listxattr(struct dentry *dentry, char *list, size_t size) 259e9be9d5eSMiklos Szeredi { 260b581755bSMiklos Szeredi struct dentry *realdentry = ovl_dentry_real(dentry); 261e9be9d5eSMiklos Szeredi ssize_t res; 2627cb35119SMiklos Szeredi size_t len; 2637cb35119SMiklos Szeredi char *s; 2641175b6b8SVivek Goyal const struct cred *old_cred; 265e9be9d5eSMiklos Szeredi 2661175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 267b581755bSMiklos Szeredi res = vfs_listxattr(realdentry, list, size); 2681175b6b8SVivek Goyal revert_creds(old_cred); 269e9be9d5eSMiklos Szeredi if (res <= 0 || size == 0) 270e9be9d5eSMiklos Szeredi return res; 271e9be9d5eSMiklos Szeredi 272e9be9d5eSMiklos Szeredi /* filter out private xattrs */ 2737cb35119SMiklos Szeredi for (s = list, len = res; len;) { 2747cb35119SMiklos Szeredi size_t slen = strnlen(s, len) + 1; 275e9be9d5eSMiklos Szeredi 2767cb35119SMiklos Szeredi /* underlying fs providing us with an broken xattr list? */ 2777cb35119SMiklos Szeredi if (WARN_ON(slen > len)) 2787cb35119SMiklos Szeredi return -EIO; 279e9be9d5eSMiklos Szeredi 2807cb35119SMiklos Szeredi len -= slen; 281a082c6f6SMiklos Szeredi if (!ovl_can_list(s)) { 282e9be9d5eSMiklos Szeredi res -= slen; 2837cb35119SMiklos Szeredi memmove(s, s + slen, len); 284e9be9d5eSMiklos Szeredi } else { 2857cb35119SMiklos Szeredi s += slen; 286e9be9d5eSMiklos Szeredi } 287e9be9d5eSMiklos Szeredi } 288e9be9d5eSMiklos Szeredi 289e9be9d5eSMiklos Szeredi return res; 290e9be9d5eSMiklos Szeredi } 291e9be9d5eSMiklos Szeredi 29239a25b2bSVivek Goyal struct posix_acl *ovl_get_acl(struct inode *inode, int type) 29339a25b2bSVivek Goyal { 29409d8b586SMiklos Szeredi struct inode *realinode = ovl_inode_real(inode); 2951175b6b8SVivek Goyal const struct cred *old_cred; 2961175b6b8SVivek Goyal struct posix_acl *acl; 29739a25b2bSVivek Goyal 2985201dc44SMiklos Szeredi if (!IS_ENABLED(CONFIG_FS_POSIX_ACL) || !IS_POSIXACL(realinode)) 29939a25b2bSVivek Goyal return NULL; 30039a25b2bSVivek Goyal 3011175b6b8SVivek Goyal old_cred = ovl_override_creds(inode->i_sb); 3025201dc44SMiklos Szeredi acl = get_acl(realinode, type); 3031175b6b8SVivek Goyal revert_creds(old_cred); 3041175b6b8SVivek Goyal 3051175b6b8SVivek Goyal return acl; 30639a25b2bSVivek Goyal } 30739a25b2bSVivek Goyal 308e9be9d5eSMiklos Szeredi static bool ovl_open_need_copy_up(int flags, enum ovl_path_type type, 309e9be9d5eSMiklos Szeredi struct dentry *realdentry) 310e9be9d5eSMiklos Szeredi { 3111afaba1eSMiklos Szeredi if (OVL_TYPE_UPPER(type)) 312e9be9d5eSMiklos Szeredi return false; 313e9be9d5eSMiklos Szeredi 314e9be9d5eSMiklos Szeredi if (special_file(realdentry->d_inode->i_mode)) 315e9be9d5eSMiklos Szeredi return false; 316e9be9d5eSMiklos Szeredi 317e9be9d5eSMiklos Szeredi if (!(OPEN_FMODE(flags) & FMODE_WRITE) && !(flags & O_TRUNC)) 318e9be9d5eSMiklos Szeredi return false; 319e9be9d5eSMiklos Szeredi 320e9be9d5eSMiklos Szeredi return true; 321e9be9d5eSMiklos Szeredi } 322e9be9d5eSMiklos Szeredi 3232d902671SMiklos Szeredi int ovl_open_maybe_copy_up(struct dentry *dentry, unsigned int file_flags) 324e9be9d5eSMiklos Szeredi { 3252d902671SMiklos Szeredi int err = 0; 326e9be9d5eSMiklos Szeredi struct path realpath; 327e9be9d5eSMiklos Szeredi enum ovl_path_type type; 328e9be9d5eSMiklos Szeredi 329e9be9d5eSMiklos Szeredi type = ovl_path_real(dentry, &realpath); 3304bacc9c9SDavid Howells if (ovl_open_need_copy_up(file_flags, type, realpath.dentry)) { 331e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 3322d902671SMiklos Szeredi if (!err) { 3339aba6521SAmir Goldstein err = ovl_copy_up_flags(dentry, file_flags); 334f25801eeSDavid Howells ovl_drop_write(dentry); 3352d902671SMiklos Szeredi } 336e9be9d5eSMiklos Szeredi } 337e9be9d5eSMiklos Szeredi 3382d902671SMiklos Szeredi return err; 339e9be9d5eSMiklos Szeredi } 340e9be9d5eSMiklos Szeredi 341d719e8f2SMiklos Szeredi int ovl_update_time(struct inode *inode, struct timespec *ts, int flags) 342d719e8f2SMiklos Szeredi { 343d719e8f2SMiklos Szeredi struct dentry *alias; 344d719e8f2SMiklos Szeredi struct path upperpath; 345d719e8f2SMiklos Szeredi 346d719e8f2SMiklos Szeredi if (!(flags & S_ATIME)) 347d719e8f2SMiklos Szeredi return 0; 348d719e8f2SMiklos Szeredi 349d719e8f2SMiklos Szeredi alias = d_find_any_alias(inode); 350d719e8f2SMiklos Szeredi if (!alias) 351d719e8f2SMiklos Szeredi return 0; 352d719e8f2SMiklos Szeredi 353d719e8f2SMiklos Szeredi ovl_path_upper(alias, &upperpath); 354d719e8f2SMiklos Szeredi if (upperpath.dentry) { 355d719e8f2SMiklos Szeredi touch_atime(&upperpath); 356d719e8f2SMiklos Szeredi inode->i_atime = d_inode(upperpath.dentry)->i_atime; 357d719e8f2SMiklos Szeredi } 358d719e8f2SMiklos Szeredi 359d719e8f2SMiklos Szeredi dput(alias); 360d719e8f2SMiklos Szeredi 361d719e8f2SMiklos Szeredi return 0; 362d719e8f2SMiklos Szeredi } 363d719e8f2SMiklos Szeredi 364e9be9d5eSMiklos Szeredi static const struct inode_operations ovl_file_inode_operations = { 365e9be9d5eSMiklos Szeredi .setattr = ovl_setattr, 366e9be9d5eSMiklos Szeredi .permission = ovl_permission, 367e9be9d5eSMiklos Szeredi .getattr = ovl_getattr, 368e9be9d5eSMiklos Szeredi .listxattr = ovl_listxattr, 36939a25b2bSVivek Goyal .get_acl = ovl_get_acl, 370d719e8f2SMiklos Szeredi .update_time = ovl_update_time, 371e9be9d5eSMiklos Szeredi }; 372e9be9d5eSMiklos Szeredi 373e9be9d5eSMiklos Szeredi static const struct inode_operations ovl_symlink_inode_operations = { 374e9be9d5eSMiklos Szeredi .setattr = ovl_setattr, 3756b255391SAl Viro .get_link = ovl_get_link, 376e9be9d5eSMiklos Szeredi .getattr = ovl_getattr, 377e9be9d5eSMiklos Szeredi .listxattr = ovl_listxattr, 378d719e8f2SMiklos Szeredi .update_time = ovl_update_time, 379e9be9d5eSMiklos Szeredi }; 380e9be9d5eSMiklos Szeredi 381b1eaa950SAmir Goldstein /* 382b1eaa950SAmir Goldstein * It is possible to stack overlayfs instance on top of another 383b1eaa950SAmir Goldstein * overlayfs instance as lower layer. We need to annonate the 384b1eaa950SAmir Goldstein * stackable i_mutex locks according to stack level of the super 385b1eaa950SAmir Goldstein * block instance. An overlayfs instance can never be in stack 386b1eaa950SAmir Goldstein * depth 0 (there is always a real fs below it). An overlayfs 387b1eaa950SAmir Goldstein * inode lock will use the lockdep annotaion ovl_i_mutex_key[depth]. 388b1eaa950SAmir Goldstein * 389b1eaa950SAmir Goldstein * For example, here is a snip from /proc/lockdep_chains after 390b1eaa950SAmir Goldstein * dir_iterate of nested overlayfs: 391b1eaa950SAmir Goldstein * 392b1eaa950SAmir Goldstein * [...] &ovl_i_mutex_dir_key[depth] (stack_depth=2) 393b1eaa950SAmir Goldstein * [...] &ovl_i_mutex_dir_key[depth]#2 (stack_depth=1) 394b1eaa950SAmir Goldstein * [...] &type->i_mutex_dir_key (stack_depth=0) 395b1eaa950SAmir Goldstein */ 396b1eaa950SAmir Goldstein #define OVL_MAX_NESTING FILESYSTEM_MAX_STACK_DEPTH 397b1eaa950SAmir Goldstein 398b1eaa950SAmir Goldstein static inline void ovl_lockdep_annotate_inode_mutex_key(struct inode *inode) 399b1eaa950SAmir Goldstein { 400b1eaa950SAmir Goldstein #ifdef CONFIG_LOCKDEP 401b1eaa950SAmir Goldstein static struct lock_class_key ovl_i_mutex_key[OVL_MAX_NESTING]; 402b1eaa950SAmir Goldstein static struct lock_class_key ovl_i_mutex_dir_key[OVL_MAX_NESTING]; 403b1eaa950SAmir Goldstein 404b1eaa950SAmir Goldstein int depth = inode->i_sb->s_stack_depth - 1; 405b1eaa950SAmir Goldstein 406b1eaa950SAmir Goldstein if (WARN_ON_ONCE(depth < 0 || depth >= OVL_MAX_NESTING)) 407b1eaa950SAmir Goldstein depth = 0; 408b1eaa950SAmir Goldstein 409b1eaa950SAmir Goldstein if (S_ISDIR(inode->i_mode)) 410b1eaa950SAmir Goldstein lockdep_set_class(&inode->i_rwsem, &ovl_i_mutex_dir_key[depth]); 411b1eaa950SAmir Goldstein else 412b1eaa950SAmir Goldstein lockdep_set_class(&inode->i_rwsem, &ovl_i_mutex_key[depth]); 413b1eaa950SAmir Goldstein #endif 414b1eaa950SAmir Goldstein } 415b1eaa950SAmir Goldstein 416ca4c8a3aSMiklos Szeredi static void ovl_fill_inode(struct inode *inode, umode_t mode, dev_t rdev) 417e9be9d5eSMiklos Szeredi { 418e9be9d5eSMiklos Szeredi inode->i_ino = get_next_ino(); 419e9be9d5eSMiklos Szeredi inode->i_mode = mode; 420d719e8f2SMiklos Szeredi inode->i_flags |= S_NOCMTIME; 4212a3a2a3fSMiklos Szeredi #ifdef CONFIG_FS_POSIX_ACL 4222a3a2a3fSMiklos Szeredi inode->i_acl = inode->i_default_acl = ACL_DONT_CACHE; 4232a3a2a3fSMiklos Szeredi #endif 424e9be9d5eSMiklos Szeredi 425b1eaa950SAmir Goldstein ovl_lockdep_annotate_inode_mutex_key(inode); 426b1eaa950SAmir Goldstein 427ca4c8a3aSMiklos Szeredi switch (mode & S_IFMT) { 428ca4c8a3aSMiklos Szeredi case S_IFREG: 429ca4c8a3aSMiklos Szeredi inode->i_op = &ovl_file_inode_operations; 430ca4c8a3aSMiklos Szeredi break; 431ca4c8a3aSMiklos Szeredi 432e9be9d5eSMiklos Szeredi case S_IFDIR: 433e9be9d5eSMiklos Szeredi inode->i_op = &ovl_dir_inode_operations; 434e9be9d5eSMiklos Szeredi inode->i_fop = &ovl_dir_operations; 435e9be9d5eSMiklos Szeredi break; 436e9be9d5eSMiklos Szeredi 437e9be9d5eSMiklos Szeredi case S_IFLNK: 438e9be9d5eSMiklos Szeredi inode->i_op = &ovl_symlink_inode_operations; 439e9be9d5eSMiklos Szeredi break; 440e9be9d5eSMiklos Szeredi 44151f7e52dSMiklos Szeredi default: 442e9be9d5eSMiklos Szeredi inode->i_op = &ovl_file_inode_operations; 443ca4c8a3aSMiklos Szeredi init_special_inode(inode, mode, rdev); 444e9be9d5eSMiklos Szeredi break; 44551f7e52dSMiklos Szeredi } 44651f7e52dSMiklos Szeredi } 447e9be9d5eSMiklos Szeredi 448ca4c8a3aSMiklos Szeredi struct inode *ovl_new_inode(struct super_block *sb, umode_t mode, dev_t rdev) 44951f7e52dSMiklos Szeredi { 45051f7e52dSMiklos Szeredi struct inode *inode; 45151f7e52dSMiklos Szeredi 45251f7e52dSMiklos Szeredi inode = new_inode(sb); 45351f7e52dSMiklos Szeredi if (inode) 454ca4c8a3aSMiklos Szeredi ovl_fill_inode(inode, mode, rdev); 45551f7e52dSMiklos Szeredi 45651f7e52dSMiklos Szeredi return inode; 45751f7e52dSMiklos Szeredi } 45851f7e52dSMiklos Szeredi 45951f7e52dSMiklos Szeredi static int ovl_inode_test(struct inode *inode, void *data) 46051f7e52dSMiklos Szeredi { 46125b7713aSMiklos Szeredi return inode->i_private == data; 46251f7e52dSMiklos Szeredi } 46351f7e52dSMiklos Szeredi 46451f7e52dSMiklos Szeredi static int ovl_inode_set(struct inode *inode, void *data) 46551f7e52dSMiklos Szeredi { 46625b7713aSMiklos Szeredi inode->i_private = data; 46751f7e52dSMiklos Szeredi return 0; 46851f7e52dSMiklos Szeredi } 46951f7e52dSMiklos Szeredi 47009d8b586SMiklos Szeredi struct inode *ovl_get_inode(struct dentry *dentry, struct dentry *upperdentry) 47151f7e52dSMiklos Szeredi { 47209d8b586SMiklos Szeredi struct dentry *lowerdentry = ovl_dentry_lower(dentry); 47309d8b586SMiklos Szeredi struct inode *realinode = upperdentry ? d_inode(upperdentry) : NULL; 47451f7e52dSMiklos Szeredi struct inode *inode; 47551f7e52dSMiklos Szeredi 47609d8b586SMiklos Szeredi if (!realinode) 47709d8b586SMiklos Szeredi realinode = d_inode(lowerdentry); 47809d8b586SMiklos Szeredi 479e6d2ebddSMiklos Szeredi if (upperdentry && !d_is_dir(upperdentry)) { 480e6d2ebddSMiklos Szeredi inode = iget5_locked(dentry->d_sb, (unsigned long) realinode, 48151f7e52dSMiklos Szeredi ovl_inode_test, ovl_inode_set, realinode); 48209d8b586SMiklos Szeredi if (!inode) 483e6d2ebddSMiklos Szeredi goto out; 48409d8b586SMiklos Szeredi if (!(inode->i_state & I_NEW)) { 48509d8b586SMiklos Szeredi dput(upperdentry); 48609d8b586SMiklos Szeredi goto out; 48709d8b586SMiklos Szeredi } 488e9be9d5eSMiklos Szeredi 489e6d2ebddSMiklos Szeredi set_nlink(inode, realinode->i_nlink); 490e6d2ebddSMiklos Szeredi } else { 491e6d2ebddSMiklos Szeredi inode = new_inode(dentry->d_sb); 492e6d2ebddSMiklos Szeredi if (!inode) 493e6d2ebddSMiklos Szeredi goto out; 494e6d2ebddSMiklos Szeredi } 495e6d2ebddSMiklos Szeredi ovl_fill_inode(inode, realinode->i_mode, realinode->i_rdev); 49609d8b586SMiklos Szeredi ovl_inode_init(inode, upperdentry, lowerdentry); 49713c72075SMiklos Szeredi 49813c72075SMiklos Szeredi if (upperdentry && ovl_is_impuredir(upperdentry)) 49913c72075SMiklos Szeredi ovl_set_flag(OVL_IMPURE, inode); 50013c72075SMiklos Szeredi 501e6d2ebddSMiklos Szeredi if (inode->i_state & I_NEW) 502e6d2ebddSMiklos Szeredi unlock_new_inode(inode); 503e6d2ebddSMiklos Szeredi out: 504e9be9d5eSMiklos Szeredi return inode; 505e9be9d5eSMiklos Szeredi } 506