1e9be9d5eSMiklos Szeredi /* 2e9be9d5eSMiklos Szeredi * 3e9be9d5eSMiklos Szeredi * Copyright (C) 2011 Novell Inc. 4e9be9d5eSMiklos Szeredi * 5e9be9d5eSMiklos Szeredi * This program is free software; you can redistribute it and/or modify it 6e9be9d5eSMiklos Szeredi * under the terms of the GNU General Public License version 2 as published by 7e9be9d5eSMiklos Szeredi * the Free Software Foundation. 8e9be9d5eSMiklos Szeredi */ 9e9be9d5eSMiklos Szeredi 10e9be9d5eSMiklos Szeredi #include <linux/fs.h> 11e9be9d5eSMiklos Szeredi #include <linux/slab.h> 12e9be9d5eSMiklos Szeredi #include <linux/xattr.h> 13e9be9d5eSMiklos Szeredi #include "overlayfs.h" 14e9be9d5eSMiklos Szeredi 150f7ff2daSAl Viro static int ovl_copy_up_truncate(struct dentry *dentry) 16e9be9d5eSMiklos Szeredi { 17e9be9d5eSMiklos Szeredi int err; 18e9be9d5eSMiklos Szeredi struct dentry *parent; 19e9be9d5eSMiklos Szeredi struct kstat stat; 20e9be9d5eSMiklos Szeredi struct path lowerpath; 21e9be9d5eSMiklos Szeredi 22e9be9d5eSMiklos Szeredi parent = dget_parent(dentry); 23e9be9d5eSMiklos Szeredi err = ovl_copy_up(parent); 24e9be9d5eSMiklos Szeredi if (err) 25e9be9d5eSMiklos Szeredi goto out_dput_parent; 26e9be9d5eSMiklos Szeredi 27e9be9d5eSMiklos Szeredi ovl_path_lower(dentry, &lowerpath); 28e9be9d5eSMiklos Szeredi err = vfs_getattr(&lowerpath, &stat); 29e9be9d5eSMiklos Szeredi if (err) 30e9be9d5eSMiklos Szeredi goto out_dput_parent; 31e9be9d5eSMiklos Szeredi 32e9be9d5eSMiklos Szeredi stat.size = 0; 330f7ff2daSAl Viro err = ovl_copy_up_one(parent, dentry, &lowerpath, &stat); 34e9be9d5eSMiklos Szeredi 35e9be9d5eSMiklos Szeredi out_dput_parent: 36e9be9d5eSMiklos Szeredi dput(parent); 37e9be9d5eSMiklos Szeredi return err; 38e9be9d5eSMiklos Szeredi } 39e9be9d5eSMiklos Szeredi 40e9be9d5eSMiklos Szeredi int ovl_setattr(struct dentry *dentry, struct iattr *attr) 41e9be9d5eSMiklos Szeredi { 42e9be9d5eSMiklos Szeredi int err; 43e9be9d5eSMiklos Szeredi struct dentry *upperdentry; 441175b6b8SVivek Goyal const struct cred *old_cred; 45e9be9d5eSMiklos Szeredi 46cf9a6784SMiklos Szeredi /* 47cf9a6784SMiklos Szeredi * Check for permissions before trying to copy-up. This is redundant 48cf9a6784SMiklos Szeredi * since it will be rechecked later by ->setattr() on upper dentry. But 49cf9a6784SMiklos Szeredi * without this, copy-up can be triggered by just about anybody. 50cf9a6784SMiklos Szeredi * 51cf9a6784SMiklos Szeredi * We don't initialize inode->size, which just means that 52cf9a6784SMiklos Szeredi * inode_newsize_ok() will always check against MAX_LFS_FILESIZE and not 53cf9a6784SMiklos Szeredi * check for a swapfile (which this won't be anyway). 54cf9a6784SMiklos Szeredi */ 55cf9a6784SMiklos Szeredi err = inode_change_ok(dentry->d_inode, attr); 56cf9a6784SMiklos Szeredi if (err) 57cf9a6784SMiklos Szeredi return err; 58cf9a6784SMiklos Szeredi 59e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 60e9be9d5eSMiklos Szeredi if (err) 61e9be9d5eSMiklos Szeredi goto out; 62e9be9d5eSMiklos Szeredi 6303bea604SMiklos Szeredi if (attr->ia_valid & ATTR_SIZE) { 6403bea604SMiklos Szeredi struct inode *realinode = d_inode(ovl_dentry_real(dentry)); 6503bea604SMiklos Szeredi 6603bea604SMiklos Szeredi err = -ETXTBSY; 6703bea604SMiklos Szeredi if (atomic_read(&realinode->i_writecount) < 0) 6803bea604SMiklos Szeredi goto out_drop_write; 6903bea604SMiklos Szeredi } 7003bea604SMiklos Szeredi 71acff81ecSMiklos Szeredi err = ovl_copy_up(dentry); 72acff81ecSMiklos Szeredi if (!err) { 7303bea604SMiklos Szeredi struct inode *winode = NULL; 7403bea604SMiklos Szeredi 75e9be9d5eSMiklos Szeredi upperdentry = ovl_dentry_upper(dentry); 76acff81ecSMiklos Szeredi 7703bea604SMiklos Szeredi if (attr->ia_valid & ATTR_SIZE) { 7803bea604SMiklos Szeredi winode = d_inode(upperdentry); 7903bea604SMiklos Szeredi err = get_write_access(winode); 8003bea604SMiklos Szeredi if (err) 8103bea604SMiklos Szeredi goto out_drop_write; 8203bea604SMiklos Szeredi } 8303bea604SMiklos Szeredi 84b99c2d91SMiklos Szeredi if (attr->ia_valid & (ATTR_KILL_SUID|ATTR_KILL_SGID)) 85b99c2d91SMiklos Szeredi attr->ia_valid &= ~ATTR_MODE; 86b99c2d91SMiklos Szeredi 875955102cSAl Viro inode_lock(upperdentry->d_inode); 881175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 89e9be9d5eSMiklos Szeredi err = notify_change(upperdentry, attr, NULL); 901175b6b8SVivek Goyal revert_creds(old_cred); 91b81de061SKonstantin Khlebnikov if (!err) 92b81de061SKonstantin Khlebnikov ovl_copyattr(upperdentry->d_inode, dentry->d_inode); 935955102cSAl Viro inode_unlock(upperdentry->d_inode); 9403bea604SMiklos Szeredi 9503bea604SMiklos Szeredi if (winode) 9603bea604SMiklos Szeredi put_write_access(winode); 97e9be9d5eSMiklos Szeredi } 9803bea604SMiklos Szeredi out_drop_write: 99e9be9d5eSMiklos Szeredi ovl_drop_write(dentry); 100e9be9d5eSMiklos Szeredi out: 101e9be9d5eSMiklos Szeredi return err; 102e9be9d5eSMiklos Szeredi } 103e9be9d5eSMiklos Szeredi 104e9be9d5eSMiklos Szeredi static int ovl_getattr(struct vfsmount *mnt, struct dentry *dentry, 105e9be9d5eSMiklos Szeredi struct kstat *stat) 106e9be9d5eSMiklos Szeredi { 107e9be9d5eSMiklos Szeredi struct path realpath; 1081175b6b8SVivek Goyal const struct cred *old_cred; 1091175b6b8SVivek Goyal int err; 110e9be9d5eSMiklos Szeredi 111e9be9d5eSMiklos Szeredi ovl_path_real(dentry, &realpath); 1121175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 1131175b6b8SVivek Goyal err = vfs_getattr(&realpath, stat); 1141175b6b8SVivek Goyal revert_creds(old_cred); 1151175b6b8SVivek Goyal return err; 116e9be9d5eSMiklos Szeredi } 117e9be9d5eSMiklos Szeredi 118e9be9d5eSMiklos Szeredi int ovl_permission(struct inode *inode, int mask) 119e9be9d5eSMiklos Szeredi { 12058ed4e70SAndreas Gruenbacher struct ovl_entry *oe = inode->i_private; 121e9be9d5eSMiklos Szeredi bool is_upper; 12258ed4e70SAndreas Gruenbacher struct dentry *realdentry = ovl_entry_real(oe, &is_upper); 12358ed4e70SAndreas Gruenbacher struct inode *realinode; 124c0ca3d70SVivek Goyal const struct cred *old_cred; 125e9be9d5eSMiklos Szeredi int err; 126e9be9d5eSMiklos Szeredi 1278d3095f4SMiklos Szeredi if (ovl_is_default_permissions(inode)) { 1288d3095f4SMiklos Szeredi struct kstat stat; 1298d3095f4SMiklos Szeredi struct path realpath = { .dentry = realdentry }; 1308d3095f4SMiklos Szeredi 1318d3095f4SMiklos Szeredi if (mask & MAY_NOT_BLOCK) 1328d3095f4SMiklos Szeredi return -ECHILD; 1338d3095f4SMiklos Szeredi 1348d3095f4SMiklos Szeredi realpath.mnt = ovl_entry_mnt_real(oe, inode, is_upper); 1358d3095f4SMiklos Szeredi 1368d3095f4SMiklos Szeredi err = vfs_getattr(&realpath, &stat); 1378d3095f4SMiklos Szeredi if (err) 13858ed4e70SAndreas Gruenbacher return err; 1398d3095f4SMiklos Szeredi 1408d3095f4SMiklos Szeredi if ((stat.mode ^ inode->i_mode) & S_IFMT) 14158ed4e70SAndreas Gruenbacher return -ESTALE; 1428d3095f4SMiklos Szeredi 1438d3095f4SMiklos Szeredi inode->i_mode = stat.mode; 1448d3095f4SMiklos Szeredi inode->i_uid = stat.uid; 1458d3095f4SMiklos Szeredi inode->i_gid = stat.gid; 1468d3095f4SMiklos Szeredi 14758ed4e70SAndreas Gruenbacher return generic_permission(inode, mask); 1488d3095f4SMiklos Szeredi } 1498d3095f4SMiklos Szeredi 150e9be9d5eSMiklos Szeredi /* Careful in RCU walk mode */ 15158ed4e70SAndreas Gruenbacher realinode = d_inode_rcu(realdentry); 152e9be9d5eSMiklos Szeredi if (!realinode) { 153e9be9d5eSMiklos Szeredi WARN_ON(!(mask & MAY_NOT_BLOCK)); 15458ed4e70SAndreas Gruenbacher return -ENOENT; 155e9be9d5eSMiklos Szeredi } 156e9be9d5eSMiklos Szeredi 157e9be9d5eSMiklos Szeredi if (mask & MAY_WRITE) { 158e9be9d5eSMiklos Szeredi umode_t mode = realinode->i_mode; 159e9be9d5eSMiklos Szeredi 160e9be9d5eSMiklos Szeredi /* 161e9be9d5eSMiklos Szeredi * Writes will always be redirected to upper layer, so 162e9be9d5eSMiklos Szeredi * ignore lower layer being read-only. 163e9be9d5eSMiklos Szeredi * 164e9be9d5eSMiklos Szeredi * If the overlay itself is read-only then proceed 165e9be9d5eSMiklos Szeredi * with the permission check, don't return EROFS. 166e9be9d5eSMiklos Szeredi * This will only happen if this is the lower layer of 167e9be9d5eSMiklos Szeredi * another overlayfs. 168e9be9d5eSMiklos Szeredi * 169e9be9d5eSMiklos Szeredi * If upper fs becomes read-only after the overlay was 170e9be9d5eSMiklos Szeredi * constructed return EROFS to prevent modification of 171e9be9d5eSMiklos Szeredi * upper layer. 172e9be9d5eSMiklos Szeredi */ 173e9be9d5eSMiklos Szeredi if (is_upper && !IS_RDONLY(inode) && IS_RDONLY(realinode) && 174e9be9d5eSMiklos Szeredi (S_ISREG(mode) || S_ISDIR(mode) || S_ISLNK(mode))) 17558ed4e70SAndreas Gruenbacher return -EROFS; 176e9be9d5eSMiklos Szeredi } 177e9be9d5eSMiklos Szeredi 178c0ca3d70SVivek Goyal /* 179c0ca3d70SVivek Goyal * Check overlay inode with the creds of task and underlying inode 180c0ca3d70SVivek Goyal * with creds of mounter 181c0ca3d70SVivek Goyal */ 182c0ca3d70SVivek Goyal err = generic_permission(inode, mask); 183c0ca3d70SVivek Goyal if (err) 184c0ca3d70SVivek Goyal return err; 185c0ca3d70SVivek Goyal 186c0ca3d70SVivek Goyal old_cred = ovl_override_creds(inode->i_sb); 187*754f8cb7SVivek Goyal if (!is_upper) 188*754f8cb7SVivek Goyal mask &= ~(MAY_WRITE | MAY_APPEND); 189c0ca3d70SVivek Goyal err = __inode_permission(realinode, mask); 190c0ca3d70SVivek Goyal revert_creds(old_cred); 191c0ca3d70SVivek Goyal 192c0ca3d70SVivek Goyal return err; 193e9be9d5eSMiklos Szeredi } 194e9be9d5eSMiklos Szeredi 1956b255391SAl Viro static const char *ovl_get_link(struct dentry *dentry, 196fceef393SAl Viro struct inode *inode, 197fceef393SAl Viro struct delayed_call *done) 198e9be9d5eSMiklos Szeredi { 199e9be9d5eSMiklos Szeredi struct dentry *realdentry; 200e9be9d5eSMiklos Szeredi struct inode *realinode; 2011175b6b8SVivek Goyal const struct cred *old_cred; 2021175b6b8SVivek Goyal const char *p; 203e9be9d5eSMiklos Szeredi 2046b255391SAl Viro if (!dentry) 2056b255391SAl Viro return ERR_PTR(-ECHILD); 2066b255391SAl Viro 207e9be9d5eSMiklos Szeredi realdentry = ovl_dentry_real(dentry); 208e9be9d5eSMiklos Szeredi realinode = realdentry->d_inode; 209e9be9d5eSMiklos Szeredi 2106b255391SAl Viro if (WARN_ON(!realinode->i_op->get_link)) 211e9be9d5eSMiklos Szeredi return ERR_PTR(-EPERM); 212e9be9d5eSMiklos Szeredi 2131175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 2141175b6b8SVivek Goyal p = realinode->i_op->get_link(realdentry, realinode, done); 2151175b6b8SVivek Goyal revert_creds(old_cred); 2161175b6b8SVivek Goyal return p; 217e9be9d5eSMiklos Szeredi } 218e9be9d5eSMiklos Szeredi 219e9be9d5eSMiklos Szeredi static int ovl_readlink(struct dentry *dentry, char __user *buf, int bufsiz) 220e9be9d5eSMiklos Szeredi { 221e9be9d5eSMiklos Szeredi struct path realpath; 222e9be9d5eSMiklos Szeredi struct inode *realinode; 2231175b6b8SVivek Goyal const struct cred *old_cred; 2241175b6b8SVivek Goyal int err; 225e9be9d5eSMiklos Szeredi 226e9be9d5eSMiklos Szeredi ovl_path_real(dentry, &realpath); 227e9be9d5eSMiklos Szeredi realinode = realpath.dentry->d_inode; 228e9be9d5eSMiklos Szeredi 229e9be9d5eSMiklos Szeredi if (!realinode->i_op->readlink) 230e9be9d5eSMiklos Szeredi return -EINVAL; 231e9be9d5eSMiklos Szeredi 232e9be9d5eSMiklos Szeredi touch_atime(&realpath); 233e9be9d5eSMiklos Szeredi 2341175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 2351175b6b8SVivek Goyal err = realinode->i_op->readlink(realpath.dentry, buf, bufsiz); 2361175b6b8SVivek Goyal revert_creds(old_cred); 2371175b6b8SVivek Goyal return err; 238e9be9d5eSMiklos Szeredi } 239e9be9d5eSMiklos Szeredi 240e9be9d5eSMiklos Szeredi static bool ovl_is_private_xattr(const char *name) 241e9be9d5eSMiklos Szeredi { 242cead89bbShujianyang return strncmp(name, OVL_XATTR_PRE_NAME, OVL_XATTR_PRE_LEN) == 0; 243e9be9d5eSMiklos Szeredi } 244e9be9d5eSMiklos Szeredi 2453767e255SAl Viro int ovl_setxattr(struct dentry *dentry, struct inode *inode, 2463767e255SAl Viro const char *name, const void *value, 2473767e255SAl Viro size_t size, int flags) 248e9be9d5eSMiklos Szeredi { 249e9be9d5eSMiklos Szeredi int err; 250e9be9d5eSMiklos Szeredi struct dentry *upperdentry; 2511175b6b8SVivek Goyal const struct cred *old_cred; 252e9be9d5eSMiklos Szeredi 253e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 254e9be9d5eSMiklos Szeredi if (err) 255e9be9d5eSMiklos Szeredi goto out; 256e9be9d5eSMiklos Szeredi 257e9be9d5eSMiklos Szeredi err = -EPERM; 258e9be9d5eSMiklos Szeredi if (ovl_is_private_xattr(name)) 259e9be9d5eSMiklos Szeredi goto out_drop_write; 260e9be9d5eSMiklos Szeredi 261e9be9d5eSMiklos Szeredi err = ovl_copy_up(dentry); 262e9be9d5eSMiklos Szeredi if (err) 263e9be9d5eSMiklos Szeredi goto out_drop_write; 264e9be9d5eSMiklos Szeredi 265e9be9d5eSMiklos Szeredi upperdentry = ovl_dentry_upper(dentry); 2661175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 267e9be9d5eSMiklos Szeredi err = vfs_setxattr(upperdentry, name, value, size, flags); 2681175b6b8SVivek Goyal revert_creds(old_cred); 269e9be9d5eSMiklos Szeredi 270e9be9d5eSMiklos Szeredi out_drop_write: 271e9be9d5eSMiklos Szeredi ovl_drop_write(dentry); 272e9be9d5eSMiklos Szeredi out: 273e9be9d5eSMiklos Szeredi return err; 274e9be9d5eSMiklos Szeredi } 275e9be9d5eSMiklos Szeredi 276ce23e640SAl Viro ssize_t ovl_getxattr(struct dentry *dentry, struct inode *inode, 277ce23e640SAl Viro const char *name, void *value, size_t size) 278e9be9d5eSMiklos Szeredi { 279b581755bSMiklos Szeredi struct dentry *realdentry = ovl_dentry_real(dentry); 2801175b6b8SVivek Goyal ssize_t res; 2811175b6b8SVivek Goyal const struct cred *old_cred; 28252148463SMiklos Szeredi 283b581755bSMiklos Szeredi if (ovl_is_private_xattr(name)) 284e9be9d5eSMiklos Szeredi return -ENODATA; 285e9be9d5eSMiklos Szeredi 2861175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 2871175b6b8SVivek Goyal res = vfs_getxattr(realdentry, name, value, size); 2881175b6b8SVivek Goyal revert_creds(old_cred); 2891175b6b8SVivek Goyal return res; 290e9be9d5eSMiklos Szeredi } 291e9be9d5eSMiklos Szeredi 292e9be9d5eSMiklos Szeredi ssize_t ovl_listxattr(struct dentry *dentry, char *list, size_t size) 293e9be9d5eSMiklos Szeredi { 294b581755bSMiklos Szeredi struct dentry *realdentry = ovl_dentry_real(dentry); 295e9be9d5eSMiklos Szeredi ssize_t res; 296e9be9d5eSMiklos Szeredi int off; 2971175b6b8SVivek Goyal const struct cred *old_cred; 298e9be9d5eSMiklos Szeredi 2991175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 300b581755bSMiklos Szeredi res = vfs_listxattr(realdentry, list, size); 3011175b6b8SVivek Goyal revert_creds(old_cred); 302e9be9d5eSMiklos Szeredi if (res <= 0 || size == 0) 303e9be9d5eSMiklos Szeredi return res; 304e9be9d5eSMiklos Szeredi 305e9be9d5eSMiklos Szeredi /* filter out private xattrs */ 306e9be9d5eSMiklos Szeredi for (off = 0; off < res;) { 307e9be9d5eSMiklos Szeredi char *s = list + off; 308e9be9d5eSMiklos Szeredi size_t slen = strlen(s) + 1; 309e9be9d5eSMiklos Szeredi 310e9be9d5eSMiklos Szeredi BUG_ON(off + slen > res); 311e9be9d5eSMiklos Szeredi 312e9be9d5eSMiklos Szeredi if (ovl_is_private_xattr(s)) { 313e9be9d5eSMiklos Szeredi res -= slen; 314e9be9d5eSMiklos Szeredi memmove(s, s + slen, res - off); 315e9be9d5eSMiklos Szeredi } else { 316e9be9d5eSMiklos Szeredi off += slen; 317e9be9d5eSMiklos Szeredi } 318e9be9d5eSMiklos Szeredi } 319e9be9d5eSMiklos Szeredi 320e9be9d5eSMiklos Szeredi return res; 321e9be9d5eSMiklos Szeredi } 322e9be9d5eSMiklos Szeredi 323e9be9d5eSMiklos Szeredi int ovl_removexattr(struct dentry *dentry, const char *name) 324e9be9d5eSMiklos Szeredi { 325e9be9d5eSMiklos Szeredi int err; 326e9be9d5eSMiklos Szeredi struct path realpath; 32752148463SMiklos Szeredi enum ovl_path_type type = ovl_path_real(dentry, &realpath); 3281175b6b8SVivek Goyal const struct cred *old_cred; 329e9be9d5eSMiklos Szeredi 330e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 331e9be9d5eSMiklos Szeredi if (err) 332e9be9d5eSMiklos Szeredi goto out; 333e9be9d5eSMiklos Szeredi 33452148463SMiklos Szeredi err = -ENODATA; 335b581755bSMiklos Szeredi if (ovl_is_private_xattr(name)) 336e9be9d5eSMiklos Szeredi goto out_drop_write; 337e9be9d5eSMiklos Szeredi 3381afaba1eSMiklos Szeredi if (!OVL_TYPE_UPPER(type)) { 339e9be9d5eSMiklos Szeredi err = vfs_getxattr(realpath.dentry, name, NULL, 0); 340e9be9d5eSMiklos Szeredi if (err < 0) 341e9be9d5eSMiklos Szeredi goto out_drop_write; 342e9be9d5eSMiklos Szeredi 343e9be9d5eSMiklos Szeredi err = ovl_copy_up(dentry); 344e9be9d5eSMiklos Szeredi if (err) 345e9be9d5eSMiklos Szeredi goto out_drop_write; 346e9be9d5eSMiklos Szeredi 347e9be9d5eSMiklos Szeredi ovl_path_upper(dentry, &realpath); 348e9be9d5eSMiklos Szeredi } 349e9be9d5eSMiklos Szeredi 3501175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 351e9be9d5eSMiklos Szeredi err = vfs_removexattr(realpath.dentry, name); 3521175b6b8SVivek Goyal revert_creds(old_cred); 353e9be9d5eSMiklos Szeredi out_drop_write: 354e9be9d5eSMiklos Szeredi ovl_drop_write(dentry); 355e9be9d5eSMiklos Szeredi out: 356e9be9d5eSMiklos Szeredi return err; 357e9be9d5eSMiklos Szeredi } 358e9be9d5eSMiklos Szeredi 35939a25b2bSVivek Goyal struct posix_acl *ovl_get_acl(struct inode *inode, int type) 36039a25b2bSVivek Goyal { 36139a25b2bSVivek Goyal struct inode *realinode = ovl_inode_real(inode); 3621175b6b8SVivek Goyal const struct cred *old_cred; 3631175b6b8SVivek Goyal struct posix_acl *acl; 36439a25b2bSVivek Goyal 36539a25b2bSVivek Goyal if (!IS_POSIXACL(realinode)) 36639a25b2bSVivek Goyal return NULL; 36739a25b2bSVivek Goyal 36839a25b2bSVivek Goyal if (!realinode->i_op->get_acl) 36939a25b2bSVivek Goyal return NULL; 37039a25b2bSVivek Goyal 3711175b6b8SVivek Goyal old_cred = ovl_override_creds(inode->i_sb); 3721175b6b8SVivek Goyal acl = realinode->i_op->get_acl(realinode, type); 3731175b6b8SVivek Goyal revert_creds(old_cred); 3741175b6b8SVivek Goyal 3751175b6b8SVivek Goyal return acl; 37639a25b2bSVivek Goyal } 37739a25b2bSVivek Goyal 378e9be9d5eSMiklos Szeredi static bool ovl_open_need_copy_up(int flags, enum ovl_path_type type, 379e9be9d5eSMiklos Szeredi struct dentry *realdentry) 380e9be9d5eSMiklos Szeredi { 3811afaba1eSMiklos Szeredi if (OVL_TYPE_UPPER(type)) 382e9be9d5eSMiklos Szeredi return false; 383e9be9d5eSMiklos Szeredi 384e9be9d5eSMiklos Szeredi if (special_file(realdentry->d_inode->i_mode)) 385e9be9d5eSMiklos Szeredi return false; 386e9be9d5eSMiklos Szeredi 387e9be9d5eSMiklos Szeredi if (!(OPEN_FMODE(flags) & FMODE_WRITE) && !(flags & O_TRUNC)) 388e9be9d5eSMiklos Szeredi return false; 389e9be9d5eSMiklos Szeredi 390e9be9d5eSMiklos Szeredi return true; 391e9be9d5eSMiklos Szeredi } 392e9be9d5eSMiklos Szeredi 3932d902671SMiklos Szeredi int ovl_open_maybe_copy_up(struct dentry *dentry, unsigned int file_flags) 394e9be9d5eSMiklos Szeredi { 3952d902671SMiklos Szeredi int err = 0; 396e9be9d5eSMiklos Szeredi struct path realpath; 397e9be9d5eSMiklos Szeredi enum ovl_path_type type; 398e9be9d5eSMiklos Szeredi 399e9be9d5eSMiklos Szeredi type = ovl_path_real(dentry, &realpath); 4004bacc9c9SDavid Howells if (ovl_open_need_copy_up(file_flags, type, realpath.dentry)) { 401e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 4022d902671SMiklos Szeredi if (!err) { 4034bacc9c9SDavid Howells if (file_flags & O_TRUNC) 4040f7ff2daSAl Viro err = ovl_copy_up_truncate(dentry); 405e9be9d5eSMiklos Szeredi else 406e9be9d5eSMiklos Szeredi err = ovl_copy_up(dentry); 407f25801eeSDavid Howells ovl_drop_write(dentry); 4082d902671SMiklos Szeredi } 409e9be9d5eSMiklos Szeredi } 410e9be9d5eSMiklos Szeredi 4112d902671SMiklos Szeredi return err; 412e9be9d5eSMiklos Szeredi } 413e9be9d5eSMiklos Szeredi 414e9be9d5eSMiklos Szeredi static const struct inode_operations ovl_file_inode_operations = { 415e9be9d5eSMiklos Szeredi .setattr = ovl_setattr, 416e9be9d5eSMiklos Szeredi .permission = ovl_permission, 417e9be9d5eSMiklos Szeredi .getattr = ovl_getattr, 418e9be9d5eSMiklos Szeredi .setxattr = ovl_setxattr, 419e9be9d5eSMiklos Szeredi .getxattr = ovl_getxattr, 420e9be9d5eSMiklos Szeredi .listxattr = ovl_listxattr, 421e9be9d5eSMiklos Szeredi .removexattr = ovl_removexattr, 42239a25b2bSVivek Goyal .get_acl = ovl_get_acl, 423e9be9d5eSMiklos Szeredi }; 424e9be9d5eSMiklos Szeredi 425e9be9d5eSMiklos Szeredi static const struct inode_operations ovl_symlink_inode_operations = { 426e9be9d5eSMiklos Szeredi .setattr = ovl_setattr, 4276b255391SAl Viro .get_link = ovl_get_link, 428e9be9d5eSMiklos Szeredi .readlink = ovl_readlink, 429e9be9d5eSMiklos Szeredi .getattr = ovl_getattr, 430e9be9d5eSMiklos Szeredi .setxattr = ovl_setxattr, 431e9be9d5eSMiklos Szeredi .getxattr = ovl_getxattr, 432e9be9d5eSMiklos Szeredi .listxattr = ovl_listxattr, 433e9be9d5eSMiklos Szeredi .removexattr = ovl_removexattr, 434e9be9d5eSMiklos Szeredi }; 435e9be9d5eSMiklos Szeredi 436e9be9d5eSMiklos Szeredi struct inode *ovl_new_inode(struct super_block *sb, umode_t mode, 437e9be9d5eSMiklos Szeredi struct ovl_entry *oe) 438e9be9d5eSMiklos Szeredi { 439e9be9d5eSMiklos Szeredi struct inode *inode; 440e9be9d5eSMiklos Szeredi 441e9be9d5eSMiklos Szeredi inode = new_inode(sb); 442e9be9d5eSMiklos Szeredi if (!inode) 443e9be9d5eSMiklos Szeredi return NULL; 444e9be9d5eSMiklos Szeredi 445e9be9d5eSMiklos Szeredi inode->i_ino = get_next_ino(); 446e9be9d5eSMiklos Szeredi inode->i_mode = mode; 447e9be9d5eSMiklos Szeredi inode->i_flags |= S_NOATIME | S_NOCMTIME; 44858ed4e70SAndreas Gruenbacher inode->i_private = oe; 449e9be9d5eSMiklos Szeredi 45007a2daabSVivek Goyal mode &= S_IFMT; 451e9be9d5eSMiklos Szeredi switch (mode) { 452e9be9d5eSMiklos Szeredi case S_IFDIR: 453e9be9d5eSMiklos Szeredi inode->i_op = &ovl_dir_inode_operations; 454e9be9d5eSMiklos Szeredi inode->i_fop = &ovl_dir_operations; 455e9be9d5eSMiklos Szeredi break; 456e9be9d5eSMiklos Szeredi 457e9be9d5eSMiklos Szeredi case S_IFLNK: 458e9be9d5eSMiklos Szeredi inode->i_op = &ovl_symlink_inode_operations; 459e9be9d5eSMiklos Szeredi break; 460e9be9d5eSMiklos Szeredi 461e9be9d5eSMiklos Szeredi case S_IFREG: 462e9be9d5eSMiklos Szeredi case S_IFSOCK: 463e9be9d5eSMiklos Szeredi case S_IFBLK: 464e9be9d5eSMiklos Szeredi case S_IFCHR: 465e9be9d5eSMiklos Szeredi case S_IFIFO: 466e9be9d5eSMiklos Szeredi inode->i_op = &ovl_file_inode_operations; 467e9be9d5eSMiklos Szeredi break; 468e9be9d5eSMiklos Szeredi 469e9be9d5eSMiklos Szeredi default: 470e9be9d5eSMiklos Szeredi WARN(1, "illegal file type: %i\n", mode); 471e9be9d5eSMiklos Szeredi iput(inode); 472e9be9d5eSMiklos Szeredi inode = NULL; 473e9be9d5eSMiklos Szeredi } 474e9be9d5eSMiklos Szeredi 475e9be9d5eSMiklos Szeredi return inode; 476e9be9d5eSMiklos Szeredi } 477