1e9be9d5eSMiklos Szeredi /* 2e9be9d5eSMiklos Szeredi * 3e9be9d5eSMiklos Szeredi * Copyright (C) 2011 Novell Inc. 4e9be9d5eSMiklos Szeredi * 5e9be9d5eSMiklos Szeredi * This program is free software; you can redistribute it and/or modify it 6e9be9d5eSMiklos Szeredi * under the terms of the GNU General Public License version 2 as published by 7e9be9d5eSMiklos Szeredi * the Free Software Foundation. 8e9be9d5eSMiklos Szeredi */ 9e9be9d5eSMiklos Szeredi 10fb5bb2c3SDavid Howells #include <linux/module.h> 11e9be9d5eSMiklos Szeredi #include <linux/fs.h> 12e9be9d5eSMiklos Szeredi #include <linux/slab.h> 13e9be9d5eSMiklos Szeredi #include <linux/file.h> 14e9be9d5eSMiklos Szeredi #include <linux/splice.h> 15e9be9d5eSMiklos Szeredi #include <linux/xattr.h> 16e9be9d5eSMiklos Szeredi #include <linux/security.h> 17e9be9d5eSMiklos Szeredi #include <linux/uaccess.h> 18174cd4b1SIngo Molnar #include <linux/sched/signal.h> 195b825c3aSIngo Molnar #include <linux/cred.h> 20e9be9d5eSMiklos Szeredi #include <linux/namei.h> 21fb5bb2c3SDavid Howells #include <linux/fdtable.h> 22fb5bb2c3SDavid Howells #include <linux/ratelimit.h> 233a1e819bSAmir Goldstein #include <linux/exportfs.h> 24e9be9d5eSMiklos Szeredi #include "overlayfs.h" 25d8514d8eSAmir Goldstein #include "ovl_entry.h" 26e9be9d5eSMiklos Szeredi 27e9be9d5eSMiklos Szeredi #define OVL_COPY_UP_CHUNK_SIZE (1 << 20) 28e9be9d5eSMiklos Szeredi 29fb5bb2c3SDavid Howells static bool __read_mostly ovl_check_copy_up; 30fb5bb2c3SDavid Howells module_param_named(check_copy_up, ovl_check_copy_up, bool, 31fb5bb2c3SDavid Howells S_IWUSR | S_IRUGO); 32fb5bb2c3SDavid Howells MODULE_PARM_DESC(ovl_check_copy_up, 33fb5bb2c3SDavid Howells "Warn on copy-up when causing process also has a R/O fd open"); 34fb5bb2c3SDavid Howells 35fb5bb2c3SDavid Howells static int ovl_check_fd(const void *data, struct file *f, unsigned int fd) 36fb5bb2c3SDavid Howells { 37fb5bb2c3SDavid Howells const struct dentry *dentry = data; 38fb5bb2c3SDavid Howells 3945063097SAl Viro if (file_inode(f) == d_inode(dentry)) 40fb5bb2c3SDavid Howells pr_warn_ratelimited("overlayfs: Warning: Copying up %pD, but open R/O on fd %u which will cease to be coherent [pid=%d %s]\n", 41fb5bb2c3SDavid Howells f, fd, current->pid, current->comm); 42fb5bb2c3SDavid Howells return 0; 43fb5bb2c3SDavid Howells } 44fb5bb2c3SDavid Howells 45fb5bb2c3SDavid Howells /* 46fb5bb2c3SDavid Howells * Check the fds open by this process and warn if something like the following 47fb5bb2c3SDavid Howells * scenario is about to occur: 48fb5bb2c3SDavid Howells * 49fb5bb2c3SDavid Howells * fd1 = open("foo", O_RDONLY); 50fb5bb2c3SDavid Howells * fd2 = open("foo", O_RDWR); 51fb5bb2c3SDavid Howells */ 52fb5bb2c3SDavid Howells static void ovl_do_check_copy_up(struct dentry *dentry) 53fb5bb2c3SDavid Howells { 54fb5bb2c3SDavid Howells if (ovl_check_copy_up) 55fb5bb2c3SDavid Howells iterate_fd(current->files, 0, ovl_check_fd, dentry); 56fb5bb2c3SDavid Howells } 57fb5bb2c3SDavid Howells 58e9be9d5eSMiklos Szeredi int ovl_copy_xattr(struct dentry *old, struct dentry *new) 59e9be9d5eSMiklos Szeredi { 60e4ad29faSVito Caputo ssize_t list_size, size, value_size = 0; 61e4ad29faSVito Caputo char *buf, *name, *value = NULL; 62e4ad29faSVito Caputo int uninitialized_var(error); 638b326c61SMiklos Szeredi size_t slen; 64e9be9d5eSMiklos Szeredi 655d6c3191SAndreas Gruenbacher if (!(old->d_inode->i_opflags & IOP_XATTR) || 665d6c3191SAndreas Gruenbacher !(new->d_inode->i_opflags & IOP_XATTR)) 67e9be9d5eSMiklos Szeredi return 0; 68e9be9d5eSMiklos Szeredi 69e9be9d5eSMiklos Szeredi list_size = vfs_listxattr(old, NULL, 0); 70e9be9d5eSMiklos Szeredi if (list_size <= 0) { 71e9be9d5eSMiklos Szeredi if (list_size == -EOPNOTSUPP) 72e9be9d5eSMiklos Szeredi return 0; 73e9be9d5eSMiklos Szeredi return list_size; 74e9be9d5eSMiklos Szeredi } 75e9be9d5eSMiklos Szeredi 76e9be9d5eSMiklos Szeredi buf = kzalloc(list_size, GFP_KERNEL); 77e9be9d5eSMiklos Szeredi if (!buf) 78e9be9d5eSMiklos Szeredi return -ENOMEM; 79e9be9d5eSMiklos Szeredi 80e9be9d5eSMiklos Szeredi list_size = vfs_listxattr(old, buf, list_size); 81e9be9d5eSMiklos Szeredi if (list_size <= 0) { 82e9be9d5eSMiklos Szeredi error = list_size; 83e4ad29faSVito Caputo goto out; 84e9be9d5eSMiklos Szeredi } 85e9be9d5eSMiklos Szeredi 868b326c61SMiklos Szeredi for (name = buf; list_size; name += slen) { 878b326c61SMiklos Szeredi slen = strnlen(name, list_size) + 1; 888b326c61SMiklos Szeredi 898b326c61SMiklos Szeredi /* underlying fs providing us with an broken xattr list? */ 908b326c61SMiklos Szeredi if (WARN_ON(slen > list_size)) { 918b326c61SMiklos Szeredi error = -EIO; 928b326c61SMiklos Szeredi break; 938b326c61SMiklos Szeredi } 948b326c61SMiklos Szeredi list_size -= slen; 958b326c61SMiklos Szeredi 960956254aSMiklos Szeredi if (ovl_is_private_xattr(name)) 970956254aSMiklos Szeredi continue; 98e4ad29faSVito Caputo retry: 99e4ad29faSVito Caputo size = vfs_getxattr(old, name, value, value_size); 100e4ad29faSVito Caputo if (size == -ERANGE) 101e4ad29faSVito Caputo size = vfs_getxattr(old, name, NULL, 0); 102e4ad29faSVito Caputo 10397daf8b9SMiklos Szeredi if (size < 0) { 104e9be9d5eSMiklos Szeredi error = size; 105e4ad29faSVito Caputo break; 106e9be9d5eSMiklos Szeredi } 107e9be9d5eSMiklos Szeredi 108e4ad29faSVito Caputo if (size > value_size) { 109e4ad29faSVito Caputo void *new; 110e4ad29faSVito Caputo 111e4ad29faSVito Caputo new = krealloc(value, size, GFP_KERNEL); 112e4ad29faSVito Caputo if (!new) { 113e4ad29faSVito Caputo error = -ENOMEM; 114e4ad29faSVito Caputo break; 115e4ad29faSVito Caputo } 116e4ad29faSVito Caputo value = new; 117e4ad29faSVito Caputo value_size = size; 118e4ad29faSVito Caputo goto retry; 119e4ad29faSVito Caputo } 120e4ad29faSVito Caputo 121121ab822SVivek Goyal error = security_inode_copy_up_xattr(name); 122121ab822SVivek Goyal if (error < 0 && error != -EOPNOTSUPP) 123121ab822SVivek Goyal break; 124121ab822SVivek Goyal if (error == 1) { 125121ab822SVivek Goyal error = 0; 126121ab822SVivek Goyal continue; /* Discard */ 127121ab822SVivek Goyal } 128e4ad29faSVito Caputo error = vfs_setxattr(new, name, value, size, 0); 129e4ad29faSVito Caputo if (error) 130e4ad29faSVito Caputo break; 131e4ad29faSVito Caputo } 132e9be9d5eSMiklos Szeredi kfree(value); 133e9be9d5eSMiklos Szeredi out: 134e9be9d5eSMiklos Szeredi kfree(buf); 135e9be9d5eSMiklos Szeredi return error; 136e9be9d5eSMiklos Szeredi } 137e9be9d5eSMiklos Szeredi 138e9be9d5eSMiklos Szeredi static int ovl_copy_up_data(struct path *old, struct path *new, loff_t len) 139e9be9d5eSMiklos Szeredi { 140e9be9d5eSMiklos Szeredi struct file *old_file; 141e9be9d5eSMiklos Szeredi struct file *new_file; 142e9be9d5eSMiklos Szeredi loff_t old_pos = 0; 143e9be9d5eSMiklos Szeredi loff_t new_pos = 0; 144e9be9d5eSMiklos Szeredi int error = 0; 145e9be9d5eSMiklos Szeredi 146e9be9d5eSMiklos Szeredi if (len == 0) 147e9be9d5eSMiklos Szeredi return 0; 148e9be9d5eSMiklos Szeredi 1490480334fSDavid Howells old_file = ovl_path_open(old, O_LARGEFILE | O_RDONLY); 150e9be9d5eSMiklos Szeredi if (IS_ERR(old_file)) 151e9be9d5eSMiklos Szeredi return PTR_ERR(old_file); 152e9be9d5eSMiklos Szeredi 1530480334fSDavid Howells new_file = ovl_path_open(new, O_LARGEFILE | O_WRONLY); 154e9be9d5eSMiklos Szeredi if (IS_ERR(new_file)) { 155e9be9d5eSMiklos Szeredi error = PTR_ERR(new_file); 156e9be9d5eSMiklos Szeredi goto out_fput; 157e9be9d5eSMiklos Szeredi } 158e9be9d5eSMiklos Szeredi 1592ea98466SAmir Goldstein /* Try to use clone_file_range to clone up within the same fs */ 1602ea98466SAmir Goldstein error = vfs_clone_file_range(old_file, 0, new_file, 0, len); 1612ea98466SAmir Goldstein if (!error) 1622ea98466SAmir Goldstein goto out; 1632ea98466SAmir Goldstein /* Couldn't clone, so now we try to copy the data */ 1642ea98466SAmir Goldstein error = 0; 1652ea98466SAmir Goldstein 166e9be9d5eSMiklos Szeredi /* FIXME: copy up sparse files efficiently */ 167e9be9d5eSMiklos Szeredi while (len) { 168e9be9d5eSMiklos Szeredi size_t this_len = OVL_COPY_UP_CHUNK_SIZE; 169e9be9d5eSMiklos Szeredi long bytes; 170e9be9d5eSMiklos Szeredi 171e9be9d5eSMiklos Szeredi if (len < this_len) 172e9be9d5eSMiklos Szeredi this_len = len; 173e9be9d5eSMiklos Szeredi 174e9be9d5eSMiklos Szeredi if (signal_pending_state(TASK_KILLABLE, current)) { 175e9be9d5eSMiklos Szeredi error = -EINTR; 176e9be9d5eSMiklos Szeredi break; 177e9be9d5eSMiklos Szeredi } 178e9be9d5eSMiklos Szeredi 179e9be9d5eSMiklos Szeredi bytes = do_splice_direct(old_file, &old_pos, 180e9be9d5eSMiklos Szeredi new_file, &new_pos, 181e9be9d5eSMiklos Szeredi this_len, SPLICE_F_MOVE); 182e9be9d5eSMiklos Szeredi if (bytes <= 0) { 183e9be9d5eSMiklos Szeredi error = bytes; 184e9be9d5eSMiklos Szeredi break; 185e9be9d5eSMiklos Szeredi } 186e9be9d5eSMiklos Szeredi WARN_ON(old_pos != new_pos); 187e9be9d5eSMiklos Szeredi 188e9be9d5eSMiklos Szeredi len -= bytes; 189e9be9d5eSMiklos Szeredi } 1902ea98466SAmir Goldstein out: 191641089c1SMiklos Szeredi if (!error) 192641089c1SMiklos Szeredi error = vfs_fsync(new_file, 0); 193e9be9d5eSMiklos Szeredi fput(new_file); 194e9be9d5eSMiklos Szeredi out_fput: 195e9be9d5eSMiklos Szeredi fput(old_file); 196e9be9d5eSMiklos Szeredi return error; 197e9be9d5eSMiklos Szeredi } 198e9be9d5eSMiklos Szeredi 199e9be9d5eSMiklos Szeredi static int ovl_set_timestamps(struct dentry *upperdentry, struct kstat *stat) 200e9be9d5eSMiklos Szeredi { 201e9be9d5eSMiklos Szeredi struct iattr attr = { 202e9be9d5eSMiklos Szeredi .ia_valid = 203e9be9d5eSMiklos Szeredi ATTR_ATIME | ATTR_MTIME | ATTR_ATIME_SET | ATTR_MTIME_SET, 204e9be9d5eSMiklos Szeredi .ia_atime = stat->atime, 205e9be9d5eSMiklos Szeredi .ia_mtime = stat->mtime, 206e9be9d5eSMiklos Szeredi }; 207e9be9d5eSMiklos Szeredi 208e9be9d5eSMiklos Szeredi return notify_change(upperdentry, &attr, NULL); 209e9be9d5eSMiklos Szeredi } 210e9be9d5eSMiklos Szeredi 211e9be9d5eSMiklos Szeredi int ovl_set_attr(struct dentry *upperdentry, struct kstat *stat) 212e9be9d5eSMiklos Szeredi { 213e9be9d5eSMiklos Szeredi int err = 0; 214e9be9d5eSMiklos Szeredi 215e9be9d5eSMiklos Szeredi if (!S_ISLNK(stat->mode)) { 216e9be9d5eSMiklos Szeredi struct iattr attr = { 217e9be9d5eSMiklos Szeredi .ia_valid = ATTR_MODE, 218e9be9d5eSMiklos Szeredi .ia_mode = stat->mode, 219e9be9d5eSMiklos Szeredi }; 220e9be9d5eSMiklos Szeredi err = notify_change(upperdentry, &attr, NULL); 221e9be9d5eSMiklos Szeredi } 222e9be9d5eSMiklos Szeredi if (!err) { 223e9be9d5eSMiklos Szeredi struct iattr attr = { 224e9be9d5eSMiklos Szeredi .ia_valid = ATTR_UID | ATTR_GID, 225e9be9d5eSMiklos Szeredi .ia_uid = stat->uid, 226e9be9d5eSMiklos Szeredi .ia_gid = stat->gid, 227e9be9d5eSMiklos Szeredi }; 228e9be9d5eSMiklos Szeredi err = notify_change(upperdentry, &attr, NULL); 229e9be9d5eSMiklos Szeredi } 230e9be9d5eSMiklos Szeredi if (!err) 231e9be9d5eSMiklos Szeredi ovl_set_timestamps(upperdentry, stat); 232e9be9d5eSMiklos Szeredi 233e9be9d5eSMiklos Szeredi return err; 234e9be9d5eSMiklos Szeredi } 235e9be9d5eSMiklos Szeredi 23654fb347eSAmir Goldstein struct ovl_fh *ovl_encode_fh(struct dentry *lower, bool is_upper) 2373a1e819bSAmir Goldstein { 2383a1e819bSAmir Goldstein struct ovl_fh *fh; 2393a1e819bSAmir Goldstein int fh_type, fh_len, dwords; 2403a1e819bSAmir Goldstein void *buf; 2413a1e819bSAmir Goldstein int buflen = MAX_HANDLE_SZ; 24202bcd157SAmir Goldstein uuid_t *uuid = &lower->d_sb->s_uuid; 2433a1e819bSAmir Goldstein 2443a1e819bSAmir Goldstein buf = kmalloc(buflen, GFP_TEMPORARY); 2453a1e819bSAmir Goldstein if (!buf) 2463a1e819bSAmir Goldstein return ERR_PTR(-ENOMEM); 2473a1e819bSAmir Goldstein 2483a1e819bSAmir Goldstein /* 2493a1e819bSAmir Goldstein * We encode a non-connectable file handle for non-dir, because we 2503a1e819bSAmir Goldstein * only need to find the lower inode number and we don't want to pay 2513a1e819bSAmir Goldstein * the price or reconnecting the dentry. 2523a1e819bSAmir Goldstein */ 2533a1e819bSAmir Goldstein dwords = buflen >> 2; 2543a1e819bSAmir Goldstein fh_type = exportfs_encode_fh(lower, buf, &dwords, 0); 2553a1e819bSAmir Goldstein buflen = (dwords << 2); 2563a1e819bSAmir Goldstein 2573a1e819bSAmir Goldstein fh = ERR_PTR(-EIO); 2583a1e819bSAmir Goldstein if (WARN_ON(fh_type < 0) || 2593a1e819bSAmir Goldstein WARN_ON(buflen > MAX_HANDLE_SZ) || 2603a1e819bSAmir Goldstein WARN_ON(fh_type == FILEID_INVALID)) 2613a1e819bSAmir Goldstein goto out; 2623a1e819bSAmir Goldstein 2633a1e819bSAmir Goldstein BUILD_BUG_ON(MAX_HANDLE_SZ + offsetof(struct ovl_fh, fid) > 255); 2643a1e819bSAmir Goldstein fh_len = offsetof(struct ovl_fh, fid) + buflen; 2653a1e819bSAmir Goldstein fh = kmalloc(fh_len, GFP_KERNEL); 2663a1e819bSAmir Goldstein if (!fh) { 2673a1e819bSAmir Goldstein fh = ERR_PTR(-ENOMEM); 2683a1e819bSAmir Goldstein goto out; 2693a1e819bSAmir Goldstein } 2703a1e819bSAmir Goldstein 2713a1e819bSAmir Goldstein fh->version = OVL_FH_VERSION; 2723a1e819bSAmir Goldstein fh->magic = OVL_FH_MAGIC; 2733a1e819bSAmir Goldstein fh->type = fh_type; 2743a1e819bSAmir Goldstein fh->flags = OVL_FH_FLAG_CPU_ENDIAN; 27554fb347eSAmir Goldstein /* 27654fb347eSAmir Goldstein * When we will want to decode an overlay dentry from this handle 27754fb347eSAmir Goldstein * and all layers are on the same fs, if we get a disconncted real 27854fb347eSAmir Goldstein * dentry when we decode fid, the only way to tell if we should assign 27954fb347eSAmir Goldstein * it to upperdentry or to lowerstack is by checking this flag. 28054fb347eSAmir Goldstein */ 28154fb347eSAmir Goldstein if (is_upper) 28254fb347eSAmir Goldstein fh->flags |= OVL_FH_FLAG_PATH_UPPER; 2833a1e819bSAmir Goldstein fh->len = fh_len; 2843a1e819bSAmir Goldstein fh->uuid = *uuid; 2853a1e819bSAmir Goldstein memcpy(fh->fid, buf, buflen); 2863a1e819bSAmir Goldstein 2873a1e819bSAmir Goldstein out: 2883a1e819bSAmir Goldstein kfree(buf); 2893a1e819bSAmir Goldstein return fh; 2903a1e819bSAmir Goldstein } 2913a1e819bSAmir Goldstein 2923a1e819bSAmir Goldstein static int ovl_set_origin(struct dentry *dentry, struct dentry *lower, 2933a1e819bSAmir Goldstein struct dentry *upper) 2943a1e819bSAmir Goldstein { 2953a1e819bSAmir Goldstein const struct ovl_fh *fh = NULL; 2963a1e819bSAmir Goldstein int err; 2973a1e819bSAmir Goldstein 2983a1e819bSAmir Goldstein /* 2993a1e819bSAmir Goldstein * When lower layer doesn't support export operations store a 'null' fh, 3003a1e819bSAmir Goldstein * so we can use the overlay.origin xattr to distignuish between a copy 3013a1e819bSAmir Goldstein * up and a pure upper inode. 3023a1e819bSAmir Goldstein */ 30302bcd157SAmir Goldstein if (ovl_can_decode_fh(lower->d_sb)) { 30454fb347eSAmir Goldstein fh = ovl_encode_fh(lower, false); 3053a1e819bSAmir Goldstein if (IS_ERR(fh)) 3063a1e819bSAmir Goldstein return PTR_ERR(fh); 3073a1e819bSAmir Goldstein } 3083a1e819bSAmir Goldstein 3096266d465SMiklos Szeredi /* 3106266d465SMiklos Szeredi * Do not fail when upper doesn't support xattrs. 3116266d465SMiklos Szeredi */ 3126266d465SMiklos Szeredi err = ovl_check_setxattr(dentry, upper, OVL_XATTR_ORIGIN, fh, 3136266d465SMiklos Szeredi fh ? fh->len : 0, 0); 3143a1e819bSAmir Goldstein kfree(fh); 3153a1e819bSAmir Goldstein 3163a1e819bSAmir Goldstein return err; 3173a1e819bSAmir Goldstein } 3183a1e819bSAmir Goldstein 31915932c41SAmir Goldstein static int ovl_install_temp(struct dentry *workdir, struct dentry *upperdir, 32015932c41SAmir Goldstein struct dentry *dentry, 32115932c41SAmir Goldstein struct dentry *temp, struct kstat *pstat, 32215932c41SAmir Goldstein bool tmpfile, struct dentry **newdentry) 32315932c41SAmir Goldstein { 32415932c41SAmir Goldstein int err; 32515932c41SAmir Goldstein struct dentry *upper; 32615932c41SAmir Goldstein struct inode *udir = d_inode(upperdir); 32715932c41SAmir Goldstein 32815932c41SAmir Goldstein upper = lookup_one_len(dentry->d_name.name, upperdir, 32915932c41SAmir Goldstein dentry->d_name.len); 33015932c41SAmir Goldstein if (IS_ERR(upper)) 33115932c41SAmir Goldstein return PTR_ERR(upper); 33215932c41SAmir Goldstein 33315932c41SAmir Goldstein if (tmpfile) 33415932c41SAmir Goldstein err = ovl_do_link(temp, udir, upper, true); 33515932c41SAmir Goldstein else 33615932c41SAmir Goldstein err = ovl_do_rename(d_inode(workdir), temp, udir, upper, 0); 33715932c41SAmir Goldstein 33815932c41SAmir Goldstein /* Restore timestamps on parent (best effort) */ 33915932c41SAmir Goldstein if (!err) { 34015932c41SAmir Goldstein ovl_set_timestamps(upperdir, pstat); 34115932c41SAmir Goldstein *newdentry = dget(tmpfile ? upper : temp); 34215932c41SAmir Goldstein } 34315932c41SAmir Goldstein dput(upper); 34415932c41SAmir Goldstein 34515932c41SAmir Goldstein return err; 34615932c41SAmir Goldstein } 34715932c41SAmir Goldstein 3487d90b853SMiklos Szeredi static int ovl_get_tmpfile(struct dentry *workdir, struct dentry *upperdir, 3497d90b853SMiklos Szeredi struct dentry *dentry, 3507d90b853SMiklos Szeredi struct kstat *stat, const char *link, bool tmpfile, 3517d90b853SMiklos Szeredi struct dentry **tempp) 352e9be9d5eSMiklos Szeredi { 353e9be9d5eSMiklos Szeredi int err; 3547d90b853SMiklos Szeredi struct dentry *temp; 355d8ad8b49SVivek Goyal const struct cred *old_creds = NULL; 356d8ad8b49SVivek Goyal struct cred *new_creds = NULL; 35732a3d848SAl Viro struct cattr cattr = { 35832a3d848SAl Viro /* Can't properly set mode on creation because of the umask */ 35932a3d848SAl Viro .mode = stat->mode & S_IFMT, 36032a3d848SAl Viro .rdev = stat->rdev, 36132a3d848SAl Viro .link = link 36232a3d848SAl Viro }; 363e9be9d5eSMiklos Szeredi 364d8ad8b49SVivek Goyal err = security_inode_copy_up(dentry, &new_creds); 365d8ad8b49SVivek Goyal if (err < 0) 366e85f82ffSMiklos Szeredi goto out; 367d8ad8b49SVivek Goyal 368d8ad8b49SVivek Goyal if (new_creds) 369d8ad8b49SVivek Goyal old_creds = override_creds(new_creds); 370d8ad8b49SVivek Goyal 3717d90b853SMiklos Szeredi if (tmpfile) { 372d8514d8eSAmir Goldstein temp = ovl_do_tmpfile(upperdir, stat->mode); 3737d90b853SMiklos Szeredi if (IS_ERR(temp)) 3747d90b853SMiklos Szeredi goto temp_err; 3757d90b853SMiklos Szeredi } else { 3763d27573cSMiklos Szeredi temp = ovl_lookup_temp(workdir); 3777d90b853SMiklos Szeredi if (IS_ERR(temp)) 3787d90b853SMiklos Szeredi goto temp_err; 3797d90b853SMiklos Szeredi 3807d90b853SMiklos Szeredi err = ovl_create_real(d_inode(workdir), temp, &cattr, 3817d90b853SMiklos Szeredi NULL, true); 3827d90b853SMiklos Szeredi if (err) { 3837d90b853SMiklos Szeredi dput(temp); 3847d90b853SMiklos Szeredi goto out; 3858137ae26SAmir Goldstein } 3867d90b853SMiklos Szeredi } 3877d90b853SMiklos Szeredi err = 0; 3887d90b853SMiklos Szeredi *tempp = temp; 3897d90b853SMiklos Szeredi out: 390d8ad8b49SVivek Goyal if (new_creds) { 391d8ad8b49SVivek Goyal revert_creds(old_creds); 392d8ad8b49SVivek Goyal put_cred(new_creds); 393d8ad8b49SVivek Goyal } 394d8ad8b49SVivek Goyal 3957d90b853SMiklos Szeredi return err; 3967d90b853SMiklos Szeredi 3977d90b853SMiklos Szeredi temp_err: 3987d90b853SMiklos Szeredi err = PTR_ERR(temp); 3997d90b853SMiklos Szeredi goto out; 4007d90b853SMiklos Szeredi } 4017d90b853SMiklos Szeredi 40202209d10SAmir Goldstein static int ovl_copy_up_inode(struct dentry *dentry, struct dentry *temp, 40302209d10SAmir Goldstein struct path *lowerpath, struct kstat *stat) 40402209d10SAmir Goldstein { 40502209d10SAmir Goldstein int err; 40602209d10SAmir Goldstein 40702209d10SAmir Goldstein if (S_ISREG(stat->mode)) { 40802209d10SAmir Goldstein struct path upperpath; 40902209d10SAmir Goldstein 41002209d10SAmir Goldstein ovl_path_upper(dentry, &upperpath); 41102209d10SAmir Goldstein BUG_ON(upperpath.dentry != NULL); 41202209d10SAmir Goldstein upperpath.dentry = temp; 41302209d10SAmir Goldstein 41402209d10SAmir Goldstein err = ovl_copy_up_data(lowerpath, &upperpath, stat->size); 41502209d10SAmir Goldstein if (err) 41602209d10SAmir Goldstein return err; 41702209d10SAmir Goldstein } 41802209d10SAmir Goldstein 41902209d10SAmir Goldstein err = ovl_copy_xattr(lowerpath->dentry, temp); 42002209d10SAmir Goldstein if (err) 42102209d10SAmir Goldstein return err; 42202209d10SAmir Goldstein 42302209d10SAmir Goldstein inode_lock(temp->d_inode); 42402209d10SAmir Goldstein err = ovl_set_attr(temp, stat); 42502209d10SAmir Goldstein inode_unlock(temp->d_inode); 42602209d10SAmir Goldstein if (err) 42702209d10SAmir Goldstein return err; 42802209d10SAmir Goldstein 42902209d10SAmir Goldstein /* 43002209d10SAmir Goldstein * Store identifier of lower inode in upper inode xattr to 43102209d10SAmir Goldstein * allow lookup of the copy up origin inode. 43202209d10SAmir Goldstein * 43302209d10SAmir Goldstein * Don't set origin when we are breaking the association with a lower 43402209d10SAmir Goldstein * hard link. 43502209d10SAmir Goldstein */ 43602209d10SAmir Goldstein if (S_ISDIR(stat->mode) || stat->nlink == 1) { 43702209d10SAmir Goldstein err = ovl_set_origin(dentry, lowerpath->dentry, temp); 43802209d10SAmir Goldstein if (err) 43902209d10SAmir Goldstein return err; 44002209d10SAmir Goldstein } 44102209d10SAmir Goldstein 44202209d10SAmir Goldstein return 0; 44302209d10SAmir Goldstein } 44402209d10SAmir Goldstein 4457d90b853SMiklos Szeredi static int ovl_copy_up_locked(struct dentry *workdir, struct dentry *upperdir, 4467d90b853SMiklos Szeredi struct dentry *dentry, struct path *lowerpath, 4477d90b853SMiklos Szeredi struct kstat *stat, const char *link, 4487d90b853SMiklos Szeredi struct kstat *pstat, bool tmpfile) 4497d90b853SMiklos Szeredi { 4507d90b853SMiklos Szeredi struct inode *wdir = workdir->d_inode; 4517d90b853SMiklos Szeredi struct inode *udir = upperdir->d_inode; 4527d90b853SMiklos Szeredi struct dentry *newdentry = NULL; 4537d90b853SMiklos Szeredi struct dentry *temp = NULL; 4547d90b853SMiklos Szeredi int err; 4557d90b853SMiklos Szeredi 4567d90b853SMiklos Szeredi err = ovl_get_tmpfile(workdir, upperdir, dentry, stat, link, tmpfile, 4577d90b853SMiklos Szeredi &temp); 458e9be9d5eSMiklos Szeredi if (err) 459e85f82ffSMiklos Szeredi goto out; 460e9be9d5eSMiklos Szeredi 46102209d10SAmir Goldstein err = ovl_copy_up_inode(dentry, temp, lowerpath, stat); 462e9be9d5eSMiklos Szeredi if (err) 463e9be9d5eSMiklos Szeredi goto out_cleanup; 4643a1e819bSAmir Goldstein 46515932c41SAmir Goldstein if (tmpfile) { 46615932c41SAmir Goldstein inode_lock_nested(udir, I_MUTEX_PARENT); 46715932c41SAmir Goldstein err = ovl_install_temp(workdir, upperdir, dentry, temp, pstat, 46815932c41SAmir Goldstein tmpfile, &newdentry); 46915932c41SAmir Goldstein inode_unlock(udir); 47015932c41SAmir Goldstein } else { 47115932c41SAmir Goldstein err = ovl_install_temp(workdir, upperdir, dentry, temp, pstat, 47215932c41SAmir Goldstein tmpfile, &newdentry); 473e85f82ffSMiklos Szeredi } 474e9be9d5eSMiklos Szeredi if (err) 475e9be9d5eSMiklos Szeredi goto out_cleanup; 476e9be9d5eSMiklos Szeredi 47709d8b586SMiklos Szeredi ovl_inode_update(d_inode(dentry), newdentry); 478e9be9d5eSMiklos Szeredi out: 479e85f82ffSMiklos Szeredi dput(temp); 480e9be9d5eSMiklos Szeredi return err; 481e9be9d5eSMiklos Szeredi 482e9be9d5eSMiklos Szeredi out_cleanup: 483d8514d8eSAmir Goldstein if (!tmpfile) 48442f269b9SAmir Goldstein ovl_cleanup(wdir, temp); 485e85f82ffSMiklos Szeredi goto out; 486e9be9d5eSMiklos Szeredi } 487e9be9d5eSMiklos Szeredi 488e9be9d5eSMiklos Szeredi /* 489e9be9d5eSMiklos Szeredi * Copy up a single dentry 490e9be9d5eSMiklos Szeredi * 491a6c60655SMiklos Szeredi * All renames start with copy up of source if necessary. The actual 492a6c60655SMiklos Szeredi * rename will only proceed once the copy up was successful. Copy up uses 493a6c60655SMiklos Szeredi * upper parent i_mutex for exclusion. Since rename can change d_parent it 494a6c60655SMiklos Szeredi * is possible that the copy up will lock the old parent. At that point 495a6c60655SMiklos Szeredi * the file will have already been copied up anyway. 496e9be9d5eSMiklos Szeredi */ 4979aba6521SAmir Goldstein static int ovl_copy_up_one(struct dentry *parent, struct dentry *dentry, 4980f7ff2daSAl Viro struct path *lowerpath, struct kstat *stat) 499e9be9d5eSMiklos Szeredi { 5007764235bSMiklos Szeredi DEFINE_DELAYED_CALL(done); 501e9be9d5eSMiklos Szeredi struct dentry *workdir = ovl_workdir(dentry); 502e9be9d5eSMiklos Szeredi int err; 503e9be9d5eSMiklos Szeredi struct kstat pstat; 504e9be9d5eSMiklos Szeredi struct path parentpath; 5057764235bSMiklos Szeredi struct dentry *lowerdentry = lowerpath->dentry; 506e9be9d5eSMiklos Szeredi struct dentry *upperdir; 5077764235bSMiklos Szeredi const char *link = NULL; 508d8514d8eSAmir Goldstein struct ovl_fs *ofs = dentry->d_sb->s_fs_info; 509e9be9d5eSMiklos Szeredi 510cc6f67bcSMiklos Szeredi if (WARN_ON(!workdir)) 511cc6f67bcSMiklos Szeredi return -EROFS; 512cc6f67bcSMiklos Szeredi 5137764235bSMiklos Szeredi ovl_do_check_copy_up(lowerdentry); 514fb5bb2c3SDavid Howells 515e9be9d5eSMiklos Szeredi ovl_path_upper(parent, &parentpath); 516e9be9d5eSMiklos Szeredi upperdir = parentpath.dentry; 517e9be9d5eSMiklos Szeredi 518f3a15685SAmir Goldstein /* Mark parent "impure" because it may now contain non-pure upper */ 519f3a15685SAmir Goldstein err = ovl_set_impure(parent, upperdir); 520f3a15685SAmir Goldstein if (err) 521f3a15685SAmir Goldstein return err; 522f3a15685SAmir Goldstein 523a528d35eSDavid Howells err = vfs_getattr(&parentpath, &pstat, 524a528d35eSDavid Howells STATX_ATIME | STATX_MTIME, AT_STATX_SYNC_AS_STAT); 525e9be9d5eSMiklos Szeredi if (err) 526e9be9d5eSMiklos Szeredi return err; 527e9be9d5eSMiklos Szeredi 528e9be9d5eSMiklos Szeredi if (S_ISLNK(stat->mode)) { 5297764235bSMiklos Szeredi link = vfs_get_link(lowerdentry, &done); 530e9be9d5eSMiklos Szeredi if (IS_ERR(link)) 531e9be9d5eSMiklos Szeredi return PTR_ERR(link); 532e9be9d5eSMiklos Szeredi } 533e9be9d5eSMiklos Szeredi 53401ad3eb8SAmir Goldstein /* Should we copyup with O_TMPFILE or with workdir? */ 53501ad3eb8SAmir Goldstein if (S_ISREG(stat->mode) && ofs->tmpfile) { 53601ad3eb8SAmir Goldstein err = ovl_copy_up_start(dentry); 53701ad3eb8SAmir Goldstein /* err < 0: interrupted, err > 0: raced with another copy-up */ 53801ad3eb8SAmir Goldstein if (unlikely(err)) { 53901ad3eb8SAmir Goldstein pr_debug("ovl_copy_up_start(%pd2) = %i\n", dentry, err); 54001ad3eb8SAmir Goldstein if (err > 0) 54101ad3eb8SAmir Goldstein err = 0; 54201ad3eb8SAmir Goldstein goto out_done; 54301ad3eb8SAmir Goldstein } 54401ad3eb8SAmir Goldstein 54501ad3eb8SAmir Goldstein err = ovl_copy_up_locked(workdir, upperdir, dentry, lowerpath, 54601ad3eb8SAmir Goldstein stat, link, &pstat, true); 54701ad3eb8SAmir Goldstein ovl_copy_up_end(dentry); 54801ad3eb8SAmir Goldstein goto out_done; 54901ad3eb8SAmir Goldstein } 55001ad3eb8SAmir Goldstein 551e9be9d5eSMiklos Szeredi err = -EIO; 552e9be9d5eSMiklos Szeredi if (lock_rename(workdir, upperdir) != NULL) { 553e9be9d5eSMiklos Szeredi pr_err("overlayfs: failed to lock workdir+upperdir\n"); 554e9be9d5eSMiklos Szeredi goto out_unlock; 555e9be9d5eSMiklos Szeredi } 556a6c60655SMiklos Szeredi if (ovl_dentry_upper(dentry)) { 5570f7ff2daSAl Viro /* Raced with another copy-up? Nothing to do, then... */ 558e9be9d5eSMiklos Szeredi err = 0; 5590f7ff2daSAl Viro goto out_unlock; 560e9be9d5eSMiklos Szeredi } 561e9be9d5eSMiklos Szeredi 562e9be9d5eSMiklos Szeredi err = ovl_copy_up_locked(workdir, upperdir, dentry, lowerpath, 56301ad3eb8SAmir Goldstein stat, link, &pstat, false); 564e9be9d5eSMiklos Szeredi out_unlock: 565e9be9d5eSMiklos Szeredi unlock_rename(workdir, upperdir); 56601ad3eb8SAmir Goldstein out_done: 5677764235bSMiklos Szeredi do_delayed_call(&done); 568e9be9d5eSMiklos Szeredi 569e9be9d5eSMiklos Szeredi return err; 570e9be9d5eSMiklos Szeredi } 571e9be9d5eSMiklos Szeredi 5729aba6521SAmir Goldstein int ovl_copy_up_flags(struct dentry *dentry, int flags) 573e9be9d5eSMiklos Szeredi { 5748eac98b8SVivek Goyal int err = 0; 5758eac98b8SVivek Goyal const struct cred *old_cred = ovl_override_creds(dentry->d_sb); 576e9be9d5eSMiklos Szeredi 577e9be9d5eSMiklos Szeredi while (!err) { 578e9be9d5eSMiklos Szeredi struct dentry *next; 579e9be9d5eSMiklos Szeredi struct dentry *parent; 580e9be9d5eSMiklos Szeredi struct path lowerpath; 581e9be9d5eSMiklos Szeredi struct kstat stat; 582e9be9d5eSMiklos Szeredi enum ovl_path_type type = ovl_path_type(dentry); 583e9be9d5eSMiklos Szeredi 5841afaba1eSMiklos Szeredi if (OVL_TYPE_UPPER(type)) 585e9be9d5eSMiklos Szeredi break; 586e9be9d5eSMiklos Szeredi 587e9be9d5eSMiklos Szeredi next = dget(dentry); 588e9be9d5eSMiklos Szeredi /* find the topmost dentry not yet copied up */ 589e9be9d5eSMiklos Szeredi for (;;) { 590e9be9d5eSMiklos Szeredi parent = dget_parent(next); 591e9be9d5eSMiklos Szeredi 592e9be9d5eSMiklos Szeredi type = ovl_path_type(parent); 5931afaba1eSMiklos Szeredi if (OVL_TYPE_UPPER(type)) 594e9be9d5eSMiklos Szeredi break; 595e9be9d5eSMiklos Szeredi 596e9be9d5eSMiklos Szeredi dput(next); 597e9be9d5eSMiklos Szeredi next = parent; 598e9be9d5eSMiklos Szeredi } 599e9be9d5eSMiklos Szeredi 600e9be9d5eSMiklos Szeredi ovl_path_lower(next, &lowerpath); 601a528d35eSDavid Howells err = vfs_getattr(&lowerpath, &stat, 602a528d35eSDavid Howells STATX_BASIC_STATS, AT_STATX_SYNC_AS_STAT); 6039aba6521SAmir Goldstein /* maybe truncate regular file. this has no effect on dirs */ 6049aba6521SAmir Goldstein if (flags & O_TRUNC) 6059aba6521SAmir Goldstein stat.size = 0; 606e9be9d5eSMiklos Szeredi if (!err) 6070f7ff2daSAl Viro err = ovl_copy_up_one(parent, next, &lowerpath, &stat); 608e9be9d5eSMiklos Szeredi 609e9be9d5eSMiklos Szeredi dput(parent); 610e9be9d5eSMiklos Szeredi dput(next); 611e9be9d5eSMiklos Szeredi } 6128eac98b8SVivek Goyal revert_creds(old_cred); 613e9be9d5eSMiklos Szeredi 614e9be9d5eSMiklos Szeredi return err; 615e9be9d5eSMiklos Szeredi } 6169aba6521SAmir Goldstein 6179aba6521SAmir Goldstein int ovl_copy_up(struct dentry *dentry) 6189aba6521SAmir Goldstein { 6199aba6521SAmir Goldstein return ovl_copy_up_flags(dentry, 0); 6209aba6521SAmir Goldstein } 621