1e9be9d5eSMiklos Szeredi /* 2e9be9d5eSMiklos Szeredi * 3e9be9d5eSMiklos Szeredi * Copyright (C) 2011 Novell Inc. 4e9be9d5eSMiklos Szeredi * 5e9be9d5eSMiklos Szeredi * This program is free software; you can redistribute it and/or modify it 6e9be9d5eSMiklos Szeredi * under the terms of the GNU General Public License version 2 as published by 7e9be9d5eSMiklos Szeredi * the Free Software Foundation. 8e9be9d5eSMiklos Szeredi */ 9e9be9d5eSMiklos Szeredi 10e9be9d5eSMiklos Szeredi #include <linux/fs.h> 11e9be9d5eSMiklos Szeredi #include <linux/namei.h> 12cf9a6784SMiklos Szeredi #include <linux/pagemap.h> 13e9be9d5eSMiklos Szeredi #include <linux/xattr.h> 14e9be9d5eSMiklos Szeredi #include <linux/security.h> 15e9be9d5eSMiklos Szeredi #include <linux/mount.h> 16e9be9d5eSMiklos Szeredi #include <linux/slab.h> 17e9be9d5eSMiklos Szeredi #include <linux/parser.h> 18e9be9d5eSMiklos Szeredi #include <linux/module.h> 19e458bcd1SAndrew Morton #include <linux/pagemap.h> 20e9be9d5eSMiklos Szeredi #include <linux/sched.h> 21cc259639SAndy Whitcroft #include <linux/statfs.h> 22f45827e8SErez Zadok #include <linux/seq_file.h> 23d837a49bSMiklos Szeredi #include <linux/posix_acl_xattr.h> 24e9be9d5eSMiklos Szeredi #include "overlayfs.h" 25e9be9d5eSMiklos Szeredi 26e9be9d5eSMiklos Szeredi MODULE_AUTHOR("Miklos Szeredi <miklos@szeredi.hu>"); 27e9be9d5eSMiklos Szeredi MODULE_DESCRIPTION("Overlay filesystem"); 28e9be9d5eSMiklos Szeredi MODULE_LICENSE("GPL"); 29e9be9d5eSMiklos Szeredi 30f45827e8SErez Zadok struct ovl_config { 31f45827e8SErez Zadok char *lowerdir; 32f45827e8SErez Zadok char *upperdir; 33f45827e8SErez Zadok char *workdir; 348d3095f4SMiklos Szeredi bool default_permissions; 35f45827e8SErez Zadok }; 36f45827e8SErez Zadok 37e9be9d5eSMiklos Szeredi /* private information held for overlayfs's superblock */ 38e9be9d5eSMiklos Szeredi struct ovl_fs { 39e9be9d5eSMiklos Szeredi struct vfsmount *upper_mnt; 40dd662667SMiklos Szeredi unsigned numlower; 41dd662667SMiklos Szeredi struct vfsmount **lower_mnt; 42e9be9d5eSMiklos Szeredi struct dentry *workdir; 43cc259639SAndy Whitcroft long lower_namelen; 44f45827e8SErez Zadok /* pathnames of lower and upper dirs, for show_options */ 45f45827e8SErez Zadok struct ovl_config config; 463fe6e52fSAntonio Murdaca /* creds of process who forced instantiation of super block */ 473fe6e52fSAntonio Murdaca const struct cred *creator_cred; 48e9be9d5eSMiklos Szeredi }; 49e9be9d5eSMiklos Szeredi 50e9be9d5eSMiklos Szeredi struct ovl_dir_cache; 51e9be9d5eSMiklos Szeredi 52e9be9d5eSMiklos Szeredi /* private information held for every overlayfs dentry */ 53e9be9d5eSMiklos Szeredi struct ovl_entry { 54e9be9d5eSMiklos Szeredi struct dentry *__upperdentry; 55e9be9d5eSMiklos Szeredi struct ovl_dir_cache *cache; 56e9be9d5eSMiklos Szeredi union { 57e9be9d5eSMiklos Szeredi struct { 58e9be9d5eSMiklos Szeredi u64 version; 59e9be9d5eSMiklos Szeredi bool opaque; 60e9be9d5eSMiklos Szeredi }; 61e9be9d5eSMiklos Szeredi struct rcu_head rcu; 62e9be9d5eSMiklos Szeredi }; 63dd662667SMiklos Szeredi unsigned numlower; 64dd662667SMiklos Szeredi struct path lowerstack[]; 65e9be9d5eSMiklos Szeredi }; 66e9be9d5eSMiklos Szeredi 67a78d9f0dSMiklos Szeredi #define OVL_MAX_STACK 500 68a78d9f0dSMiklos Szeredi 69dd662667SMiklos Szeredi static struct dentry *__ovl_dentry_lower(struct ovl_entry *oe) 70dd662667SMiklos Szeredi { 71dd662667SMiklos Szeredi return oe->numlower ? oe->lowerstack[0].dentry : NULL; 72dd662667SMiklos Szeredi } 73e9be9d5eSMiklos Szeredi 74e9be9d5eSMiklos Szeredi enum ovl_path_type ovl_path_type(struct dentry *dentry) 75e9be9d5eSMiklos Szeredi { 76e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 771afaba1eSMiklos Szeredi enum ovl_path_type type = 0; 78e9be9d5eSMiklos Szeredi 79e9be9d5eSMiklos Szeredi if (oe->__upperdentry) { 801afaba1eSMiklos Szeredi type = __OVL_PATH_UPPER; 811afaba1eSMiklos Szeredi 8245d11738SKonstantin Khlebnikov /* 8345d11738SKonstantin Khlebnikov * Non-dir dentry can hold lower dentry from previous 8445d11738SKonstantin Khlebnikov * location. Its purity depends only on opaque flag. 8545d11738SKonstantin Khlebnikov */ 8645d11738SKonstantin Khlebnikov if (oe->numlower && S_ISDIR(dentry->d_inode->i_mode)) 871afaba1eSMiklos Szeredi type |= __OVL_PATH_MERGE; 8845d11738SKonstantin Khlebnikov else if (!oe->opaque) 891afaba1eSMiklos Szeredi type |= __OVL_PATH_PURE; 909d7459d8SMiklos Szeredi } else { 919d7459d8SMiklos Szeredi if (oe->numlower > 1) 929d7459d8SMiklos Szeredi type |= __OVL_PATH_MERGE; 93e9be9d5eSMiklos Szeredi } 941afaba1eSMiklos Szeredi return type; 95e9be9d5eSMiklos Szeredi } 96e9be9d5eSMiklos Szeredi 97e9be9d5eSMiklos Szeredi static struct dentry *ovl_upperdentry_dereference(struct ovl_entry *oe) 98e9be9d5eSMiklos Szeredi { 9971d50928SMiklos Szeredi return lockless_dereference(oe->__upperdentry); 100e9be9d5eSMiklos Szeredi } 101e9be9d5eSMiklos Szeredi 102e9be9d5eSMiklos Szeredi void ovl_path_upper(struct dentry *dentry, struct path *path) 103e9be9d5eSMiklos Szeredi { 104e9be9d5eSMiklos Szeredi struct ovl_fs *ofs = dentry->d_sb->s_fs_info; 105e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 106e9be9d5eSMiklos Szeredi 107e9be9d5eSMiklos Szeredi path->mnt = ofs->upper_mnt; 108e9be9d5eSMiklos Szeredi path->dentry = ovl_upperdentry_dereference(oe); 109e9be9d5eSMiklos Szeredi } 110e9be9d5eSMiklos Szeredi 111e9be9d5eSMiklos Szeredi enum ovl_path_type ovl_path_real(struct dentry *dentry, struct path *path) 112e9be9d5eSMiklos Szeredi { 113e9be9d5eSMiklos Szeredi enum ovl_path_type type = ovl_path_type(dentry); 114e9be9d5eSMiklos Szeredi 1151afaba1eSMiklos Szeredi if (!OVL_TYPE_UPPER(type)) 116e9be9d5eSMiklos Szeredi ovl_path_lower(dentry, path); 117e9be9d5eSMiklos Szeredi else 118e9be9d5eSMiklos Szeredi ovl_path_upper(dentry, path); 119e9be9d5eSMiklos Szeredi 120e9be9d5eSMiklos Szeredi return type; 121e9be9d5eSMiklos Szeredi } 122e9be9d5eSMiklos Szeredi 123e9be9d5eSMiklos Szeredi struct dentry *ovl_dentry_upper(struct dentry *dentry) 124e9be9d5eSMiklos Szeredi { 125e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 126e9be9d5eSMiklos Szeredi 127e9be9d5eSMiklos Szeredi return ovl_upperdentry_dereference(oe); 128e9be9d5eSMiklos Szeredi } 129e9be9d5eSMiklos Szeredi 130e9be9d5eSMiklos Szeredi struct dentry *ovl_dentry_lower(struct dentry *dentry) 131e9be9d5eSMiklos Szeredi { 132e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 133e9be9d5eSMiklos Szeredi 134dd662667SMiklos Szeredi return __ovl_dentry_lower(oe); 135e9be9d5eSMiklos Szeredi } 136e9be9d5eSMiklos Szeredi 137e9be9d5eSMiklos Szeredi struct dentry *ovl_dentry_real(struct dentry *dentry) 138e9be9d5eSMiklos Szeredi { 139e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 140e9be9d5eSMiklos Szeredi struct dentry *realdentry; 141e9be9d5eSMiklos Szeredi 142e9be9d5eSMiklos Szeredi realdentry = ovl_upperdentry_dereference(oe); 143e9be9d5eSMiklos Szeredi if (!realdentry) 144dd662667SMiklos Szeredi realdentry = __ovl_dentry_lower(oe); 145e9be9d5eSMiklos Szeredi 146e9be9d5eSMiklos Szeredi return realdentry; 147e9be9d5eSMiklos Szeredi } 148e9be9d5eSMiklos Szeredi 14939b681f8SMiklos Szeredi static void ovl_inode_init(struct inode *inode, struct inode *realinode, 15039b681f8SMiklos Szeredi bool is_upper) 151e9be9d5eSMiklos Szeredi { 15239b681f8SMiklos Szeredi WRITE_ONCE(inode->i_private, (unsigned long) realinode | 15339b681f8SMiklos Szeredi (is_upper ? OVL_ISUPPER_MASK : 0)); 15439a25b2bSVivek Goyal } 15539a25b2bSVivek Goyal 1568d3095f4SMiklos Szeredi struct vfsmount *ovl_entry_mnt_real(struct ovl_entry *oe, struct inode *inode, 1578d3095f4SMiklos Szeredi bool is_upper) 1588d3095f4SMiklos Szeredi { 1598d3095f4SMiklos Szeredi if (is_upper) { 1608d3095f4SMiklos Szeredi struct ovl_fs *ofs = inode->i_sb->s_fs_info; 1618d3095f4SMiklos Szeredi 1628d3095f4SMiklos Szeredi return ofs->upper_mnt; 1638d3095f4SMiklos Szeredi } else { 1648d3095f4SMiklos Szeredi return oe->numlower ? oe->lowerstack[0].mnt : NULL; 1658d3095f4SMiklos Szeredi } 1668d3095f4SMiklos Szeredi } 1678d3095f4SMiklos Szeredi 168e9be9d5eSMiklos Szeredi struct ovl_dir_cache *ovl_dir_cache(struct dentry *dentry) 169e9be9d5eSMiklos Szeredi { 170e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 171e9be9d5eSMiklos Szeredi 172e9be9d5eSMiklos Szeredi return oe->cache; 173e9be9d5eSMiklos Szeredi } 174e9be9d5eSMiklos Szeredi 175e9be9d5eSMiklos Szeredi void ovl_set_dir_cache(struct dentry *dentry, struct ovl_dir_cache *cache) 176e9be9d5eSMiklos Szeredi { 177e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 178e9be9d5eSMiklos Szeredi 179e9be9d5eSMiklos Szeredi oe->cache = cache; 180e9be9d5eSMiklos Szeredi } 181e9be9d5eSMiklos Szeredi 182e9be9d5eSMiklos Szeredi void ovl_path_lower(struct dentry *dentry, struct path *path) 183e9be9d5eSMiklos Szeredi { 184e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 185e9be9d5eSMiklos Szeredi 186dd662667SMiklos Szeredi *path = oe->numlower ? oe->lowerstack[0] : (struct path) { NULL, NULL }; 187e9be9d5eSMiklos Szeredi } 188e9be9d5eSMiklos Szeredi 189e9be9d5eSMiklos Szeredi int ovl_want_write(struct dentry *dentry) 190e9be9d5eSMiklos Szeredi { 191e9be9d5eSMiklos Szeredi struct ovl_fs *ofs = dentry->d_sb->s_fs_info; 192e9be9d5eSMiklos Szeredi return mnt_want_write(ofs->upper_mnt); 193e9be9d5eSMiklos Szeredi } 194e9be9d5eSMiklos Szeredi 195e9be9d5eSMiklos Szeredi void ovl_drop_write(struct dentry *dentry) 196e9be9d5eSMiklos Szeredi { 197e9be9d5eSMiklos Szeredi struct ovl_fs *ofs = dentry->d_sb->s_fs_info; 198e9be9d5eSMiklos Szeredi mnt_drop_write(ofs->upper_mnt); 199e9be9d5eSMiklos Szeredi } 200e9be9d5eSMiklos Szeredi 201e9be9d5eSMiklos Szeredi struct dentry *ovl_workdir(struct dentry *dentry) 202e9be9d5eSMiklos Szeredi { 203e9be9d5eSMiklos Szeredi struct ovl_fs *ofs = dentry->d_sb->s_fs_info; 204e9be9d5eSMiklos Szeredi return ofs->workdir; 205e9be9d5eSMiklos Szeredi } 206e9be9d5eSMiklos Szeredi 207e9be9d5eSMiklos Szeredi bool ovl_dentry_is_opaque(struct dentry *dentry) 208e9be9d5eSMiklos Szeredi { 209e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 210e9be9d5eSMiklos Szeredi return oe->opaque; 211e9be9d5eSMiklos Szeredi } 212e9be9d5eSMiklos Szeredi 213e9be9d5eSMiklos Szeredi void ovl_dentry_set_opaque(struct dentry *dentry, bool opaque) 214e9be9d5eSMiklos Szeredi { 215e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 216e9be9d5eSMiklos Szeredi oe->opaque = opaque; 217e9be9d5eSMiklos Szeredi } 218e9be9d5eSMiklos Szeredi 219e9be9d5eSMiklos Szeredi void ovl_dentry_update(struct dentry *dentry, struct dentry *upperdentry) 220e9be9d5eSMiklos Szeredi { 221e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 222e9be9d5eSMiklos Szeredi 2235955102cSAl Viro WARN_ON(!inode_is_locked(upperdentry->d_parent->d_inode)); 224e9be9d5eSMiklos Szeredi WARN_ON(oe->__upperdentry); 225e9be9d5eSMiklos Szeredi /* 226e9be9d5eSMiklos Szeredi * Make sure upperdentry is consistent before making it visible to 227e9be9d5eSMiklos Szeredi * ovl_upperdentry_dereference(). 228e9be9d5eSMiklos Szeredi */ 229e9be9d5eSMiklos Szeredi smp_wmb(); 230e9be9d5eSMiklos Szeredi oe->__upperdentry = upperdentry; 231e9be9d5eSMiklos Szeredi } 232e9be9d5eSMiklos Szeredi 23339b681f8SMiklos Szeredi void ovl_inode_update(struct inode *inode, struct inode *upperinode) 23439b681f8SMiklos Szeredi { 23539b681f8SMiklos Szeredi WARN_ON(!upperinode); 23651f7e52dSMiklos Szeredi WARN_ON(!inode_unhashed(inode)); 23739b681f8SMiklos Szeredi WRITE_ONCE(inode->i_private, 23839b681f8SMiklos Szeredi (unsigned long) upperinode | OVL_ISUPPER_MASK); 23951f7e52dSMiklos Szeredi if (!S_ISDIR(upperinode->i_mode)) 24051f7e52dSMiklos Szeredi __insert_inode_hash(inode, (unsigned long) upperinode); 24139b681f8SMiklos Szeredi } 24239b681f8SMiklos Szeredi 243e9be9d5eSMiklos Szeredi void ovl_dentry_version_inc(struct dentry *dentry) 244e9be9d5eSMiklos Szeredi { 245e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 246e9be9d5eSMiklos Szeredi 2475955102cSAl Viro WARN_ON(!inode_is_locked(dentry->d_inode)); 248e9be9d5eSMiklos Szeredi oe->version++; 249e9be9d5eSMiklos Szeredi } 250e9be9d5eSMiklos Szeredi 251e9be9d5eSMiklos Szeredi u64 ovl_dentry_version_get(struct dentry *dentry) 252e9be9d5eSMiklos Szeredi { 253e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 254e9be9d5eSMiklos Szeredi 2555955102cSAl Viro WARN_ON(!inode_is_locked(dentry->d_inode)); 256e9be9d5eSMiklos Szeredi return oe->version; 257e9be9d5eSMiklos Szeredi } 258e9be9d5eSMiklos Szeredi 259e9be9d5eSMiklos Szeredi bool ovl_is_whiteout(struct dentry *dentry) 260e9be9d5eSMiklos Szeredi { 261e9be9d5eSMiklos Szeredi struct inode *inode = dentry->d_inode; 262e9be9d5eSMiklos Szeredi 263e9be9d5eSMiklos Szeredi return inode && IS_WHITEOUT(inode); 264e9be9d5eSMiklos Szeredi } 265e9be9d5eSMiklos Szeredi 2663fe6e52fSAntonio Murdaca const struct cred *ovl_override_creds(struct super_block *sb) 2673fe6e52fSAntonio Murdaca { 2683fe6e52fSAntonio Murdaca struct ovl_fs *ofs = sb->s_fs_info; 2693fe6e52fSAntonio Murdaca 2703fe6e52fSAntonio Murdaca return override_creds(ofs->creator_cred); 2713fe6e52fSAntonio Murdaca } 2723fe6e52fSAntonio Murdaca 273e9be9d5eSMiklos Szeredi static bool ovl_is_opaquedir(struct dentry *dentry) 274e9be9d5eSMiklos Szeredi { 275e9be9d5eSMiklos Szeredi int res; 276e9be9d5eSMiklos Szeredi char val; 277e9be9d5eSMiklos Szeredi struct inode *inode = dentry->d_inode; 278e9be9d5eSMiklos Szeredi 279e9be9d5eSMiklos Szeredi if (!S_ISDIR(inode->i_mode) || !inode->i_op->getxattr) 280e9be9d5eSMiklos Szeredi return false; 281e9be9d5eSMiklos Szeredi 282ce23e640SAl Viro res = inode->i_op->getxattr(dentry, inode, OVL_XATTR_OPAQUE, &val, 1); 283e9be9d5eSMiklos Szeredi if (res == 1 && val == 'y') 284e9be9d5eSMiklos Szeredi return true; 285e9be9d5eSMiklos Szeredi 286e9be9d5eSMiklos Szeredi return false; 287e9be9d5eSMiklos Szeredi } 288e9be9d5eSMiklos Szeredi 289e9be9d5eSMiklos Szeredi static void ovl_dentry_release(struct dentry *dentry) 290e9be9d5eSMiklos Szeredi { 291e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 292e9be9d5eSMiklos Szeredi 293e9be9d5eSMiklos Szeredi if (oe) { 294dd662667SMiklos Szeredi unsigned int i; 295dd662667SMiklos Szeredi 296e9be9d5eSMiklos Szeredi dput(oe->__upperdentry); 297dd662667SMiklos Szeredi for (i = 0; i < oe->numlower; i++) 298dd662667SMiklos Szeredi dput(oe->lowerstack[i].dentry); 299e9be9d5eSMiklos Szeredi kfree_rcu(oe, rcu); 300e9be9d5eSMiklos Szeredi } 301e9be9d5eSMiklos Szeredi } 302e9be9d5eSMiklos Szeredi 3032d902671SMiklos Szeredi static struct dentry *ovl_d_real(struct dentry *dentry, 3042d902671SMiklos Szeredi const struct inode *inode, 3052d902671SMiklos Szeredi unsigned int open_flags) 306d101a125SMiklos Szeredi { 307d101a125SMiklos Szeredi struct dentry *real; 308d101a125SMiklos Szeredi 309d101a125SMiklos Szeredi if (d_is_dir(dentry)) { 310d101a125SMiklos Szeredi if (!inode || inode == d_inode(dentry)) 311d101a125SMiklos Szeredi return dentry; 312d101a125SMiklos Szeredi goto bug; 313d101a125SMiklos Szeredi } 314d101a125SMiklos Szeredi 3152d902671SMiklos Szeredi if (d_is_negative(dentry)) 3162d902671SMiklos Szeredi return dentry; 3172d902671SMiklos Szeredi 3182d902671SMiklos Szeredi if (open_flags) { 3192d902671SMiklos Szeredi int err = ovl_open_maybe_copy_up(dentry, open_flags); 3202d902671SMiklos Szeredi 3212d902671SMiklos Szeredi if (err) 3222d902671SMiklos Szeredi return ERR_PTR(err); 3232d902671SMiklos Szeredi } 3242d902671SMiklos Szeredi 325d101a125SMiklos Szeredi real = ovl_dentry_upper(dentry); 326d101a125SMiklos Szeredi if (real && (!inode || inode == d_inode(real))) 327d101a125SMiklos Szeredi return real; 328d101a125SMiklos Szeredi 329d101a125SMiklos Szeredi real = ovl_dentry_lower(dentry); 330d101a125SMiklos Szeredi if (!real) 331d101a125SMiklos Szeredi goto bug; 332d101a125SMiklos Szeredi 333d101a125SMiklos Szeredi if (!inode || inode == d_inode(real)) 334d101a125SMiklos Szeredi return real; 335d101a125SMiklos Szeredi 336d101a125SMiklos Szeredi /* Handle recursion */ 3372d902671SMiklos Szeredi return d_real(real, inode, open_flags); 338d101a125SMiklos Szeredi bug: 339d101a125SMiklos Szeredi WARN(1, "ovl_d_real(%pd4, %s:%lu\n): real dentry not found\n", dentry, 340d101a125SMiklos Szeredi inode ? inode->i_sb->s_id : "NULL", inode ? inode->i_ino : 0); 341d101a125SMiklos Szeredi return dentry; 342d101a125SMiklos Szeredi } 343d101a125SMiklos Szeredi 3447c03b5d4SMiklos Szeredi static int ovl_dentry_revalidate(struct dentry *dentry, unsigned int flags) 3457c03b5d4SMiklos Szeredi { 3467c03b5d4SMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 3477c03b5d4SMiklos Szeredi unsigned int i; 3487c03b5d4SMiklos Szeredi int ret = 1; 3497c03b5d4SMiklos Szeredi 3507c03b5d4SMiklos Szeredi for (i = 0; i < oe->numlower; i++) { 3517c03b5d4SMiklos Szeredi struct dentry *d = oe->lowerstack[i].dentry; 3527c03b5d4SMiklos Szeredi 3537c03b5d4SMiklos Szeredi if (d->d_flags & DCACHE_OP_REVALIDATE) { 3547c03b5d4SMiklos Szeredi ret = d->d_op->d_revalidate(d, flags); 3557c03b5d4SMiklos Szeredi if (ret < 0) 3567c03b5d4SMiklos Szeredi return ret; 3577c03b5d4SMiklos Szeredi if (!ret) { 3587c03b5d4SMiklos Szeredi if (!(flags & LOOKUP_RCU)) 3597c03b5d4SMiklos Szeredi d_invalidate(d); 3607c03b5d4SMiklos Szeredi return -ESTALE; 3617c03b5d4SMiklos Szeredi } 3627c03b5d4SMiklos Szeredi } 3637c03b5d4SMiklos Szeredi } 3647c03b5d4SMiklos Szeredi return 1; 3657c03b5d4SMiklos Szeredi } 3667c03b5d4SMiklos Szeredi 3677c03b5d4SMiklos Szeredi static int ovl_dentry_weak_revalidate(struct dentry *dentry, unsigned int flags) 3687c03b5d4SMiklos Szeredi { 3697c03b5d4SMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 3707c03b5d4SMiklos Szeredi unsigned int i; 3717c03b5d4SMiklos Szeredi int ret = 1; 3727c03b5d4SMiklos Szeredi 3737c03b5d4SMiklos Szeredi for (i = 0; i < oe->numlower; i++) { 3747c03b5d4SMiklos Szeredi struct dentry *d = oe->lowerstack[i].dentry; 3757c03b5d4SMiklos Szeredi 3767c03b5d4SMiklos Szeredi if (d->d_flags & DCACHE_OP_WEAK_REVALIDATE) { 3777c03b5d4SMiklos Szeredi ret = d->d_op->d_weak_revalidate(d, flags); 3787c03b5d4SMiklos Szeredi if (ret <= 0) 3797c03b5d4SMiklos Szeredi break; 3807c03b5d4SMiklos Szeredi } 3817c03b5d4SMiklos Szeredi } 3827c03b5d4SMiklos Szeredi return ret; 3837c03b5d4SMiklos Szeredi } 3847c03b5d4SMiklos Szeredi 385e9be9d5eSMiklos Szeredi static const struct dentry_operations ovl_dentry_operations = { 386e9be9d5eSMiklos Szeredi .d_release = ovl_dentry_release, 387d101a125SMiklos Szeredi .d_real = ovl_d_real, 388e9be9d5eSMiklos Szeredi }; 389e9be9d5eSMiklos Szeredi 3907c03b5d4SMiklos Szeredi static const struct dentry_operations ovl_reval_dentry_operations = { 3917c03b5d4SMiklos Szeredi .d_release = ovl_dentry_release, 392d101a125SMiklos Szeredi .d_real = ovl_d_real, 3937c03b5d4SMiklos Szeredi .d_revalidate = ovl_dentry_revalidate, 3947c03b5d4SMiklos Szeredi .d_weak_revalidate = ovl_dentry_weak_revalidate, 3957c03b5d4SMiklos Szeredi }; 3967c03b5d4SMiklos Szeredi 397dd662667SMiklos Szeredi static struct ovl_entry *ovl_alloc_entry(unsigned int numlower) 398e9be9d5eSMiklos Szeredi { 399dd662667SMiklos Szeredi size_t size = offsetof(struct ovl_entry, lowerstack[numlower]); 400dd662667SMiklos Szeredi struct ovl_entry *oe = kzalloc(size, GFP_KERNEL); 401dd662667SMiklos Szeredi 402dd662667SMiklos Szeredi if (oe) 403dd662667SMiklos Szeredi oe->numlower = numlower; 404dd662667SMiklos Szeredi 405dd662667SMiklos Szeredi return oe; 406e9be9d5eSMiklos Szeredi } 407e9be9d5eSMiklos Szeredi 4087c03b5d4SMiklos Szeredi static bool ovl_dentry_remote(struct dentry *dentry) 4097c03b5d4SMiklos Szeredi { 4107c03b5d4SMiklos Szeredi return dentry->d_flags & 4117c03b5d4SMiklos Szeredi (DCACHE_OP_REVALIDATE | DCACHE_OP_WEAK_REVALIDATE); 4127c03b5d4SMiklos Szeredi } 4137c03b5d4SMiklos Szeredi 4147c03b5d4SMiklos Szeredi static bool ovl_dentry_weird(struct dentry *dentry) 4157c03b5d4SMiklos Szeredi { 4167c03b5d4SMiklos Szeredi return dentry->d_flags & (DCACHE_NEED_AUTOMOUNT | 4177c03b5d4SMiklos Szeredi DCACHE_MANAGE_TRANSIT | 4187c03b5d4SMiklos Szeredi DCACHE_OP_HASH | 4197c03b5d4SMiklos Szeredi DCACHE_OP_COMPARE); 4207c03b5d4SMiklos Szeredi } 4217c03b5d4SMiklos Szeredi 422c1b2cc1aSMiklos Szeredi static inline struct dentry *ovl_lookup_real(struct super_block *ovl_sb, 423c1b2cc1aSMiklos Szeredi struct dentry *dir, 424e9be9d5eSMiklos Szeredi struct qstr *name) 425e9be9d5eSMiklos Szeredi { 426c1b2cc1aSMiklos Szeredi const struct cred *old_cred; 427e9be9d5eSMiklos Szeredi struct dentry *dentry; 428e9be9d5eSMiklos Szeredi 429c1b2cc1aSMiklos Szeredi old_cred = ovl_override_creds(ovl_sb); 430c1b2cc1aSMiklos Szeredi dentry = lookup_one_len_unlocked(name->name, dir, name->len); 431c1b2cc1aSMiklos Szeredi revert_creds(old_cred); 432e9be9d5eSMiklos Szeredi 433e9be9d5eSMiklos Szeredi if (IS_ERR(dentry)) { 434e9be9d5eSMiklos Szeredi if (PTR_ERR(dentry) == -ENOENT) 435e9be9d5eSMiklos Szeredi dentry = NULL; 436e9be9d5eSMiklos Szeredi } else if (!dentry->d_inode) { 437e9be9d5eSMiklos Szeredi dput(dentry); 438e9be9d5eSMiklos Szeredi dentry = NULL; 4397c03b5d4SMiklos Szeredi } else if (ovl_dentry_weird(dentry)) { 440a6f15d9aSMiklos Szeredi dput(dentry); 4417c03b5d4SMiklos Szeredi /* Don't support traversing automounts and other weirdness */ 442a6f15d9aSMiklos Szeredi dentry = ERR_PTR(-EREMOTE); 443e9be9d5eSMiklos Szeredi } 444e9be9d5eSMiklos Szeredi return dentry; 445e9be9d5eSMiklos Szeredi } 446e9be9d5eSMiklos Szeredi 4475ef88da5SMiklos Szeredi /* 4485ef88da5SMiklos Szeredi * Returns next layer in stack starting from top. 4495ef88da5SMiklos Szeredi * Returns -1 if this is the last layer. 4505ef88da5SMiklos Szeredi */ 4515ef88da5SMiklos Szeredi int ovl_path_next(int idx, struct dentry *dentry, struct path *path) 4525ef88da5SMiklos Szeredi { 4535ef88da5SMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 4545ef88da5SMiklos Szeredi 4555ef88da5SMiklos Szeredi BUG_ON(idx < 0); 4565ef88da5SMiklos Szeredi if (idx == 0) { 4575ef88da5SMiklos Szeredi ovl_path_upper(dentry, path); 4585ef88da5SMiklos Szeredi if (path->dentry) 4595ef88da5SMiklos Szeredi return oe->numlower ? 1 : -1; 4605ef88da5SMiklos Szeredi idx++; 4615ef88da5SMiklos Szeredi } 4625ef88da5SMiklos Szeredi BUG_ON(idx > oe->numlower); 4635ef88da5SMiklos Szeredi *path = oe->lowerstack[idx - 1]; 4645ef88da5SMiklos Szeredi 4655ef88da5SMiklos Szeredi return (idx < oe->numlower) ? idx + 1 : -1; 4665ef88da5SMiklos Szeredi } 4675ef88da5SMiklos Szeredi 468e9be9d5eSMiklos Szeredi struct dentry *ovl_lookup(struct inode *dir, struct dentry *dentry, 469e9be9d5eSMiklos Szeredi unsigned int flags) 470e9be9d5eSMiklos Szeredi { 471e9be9d5eSMiklos Szeredi struct ovl_entry *oe; 4723d3c6b89SMiklos Szeredi struct ovl_entry *poe = dentry->d_parent->d_fsdata; 4733d3c6b89SMiklos Szeredi struct path *stack = NULL; 4743d3c6b89SMiklos Szeredi struct dentry *upperdir, *upperdentry = NULL; 4753d3c6b89SMiklos Szeredi unsigned int ctr = 0; 476e9be9d5eSMiklos Szeredi struct inode *inode = NULL; 4773d3c6b89SMiklos Szeredi bool upperopaque = false; 4783d3c6b89SMiklos Szeredi struct dentry *this, *prev = NULL; 4793d3c6b89SMiklos Szeredi unsigned int i; 480e9be9d5eSMiklos Szeredi int err; 481e9be9d5eSMiklos Szeredi 4823d3c6b89SMiklos Szeredi upperdir = ovl_upperdentry_dereference(poe); 4833d3c6b89SMiklos Szeredi if (upperdir) { 484c1b2cc1aSMiklos Szeredi this = ovl_lookup_real(dentry->d_sb, upperdir, &dentry->d_name); 4853d3c6b89SMiklos Szeredi err = PTR_ERR(this); 4863d3c6b89SMiklos Szeredi if (IS_ERR(this)) 487e9be9d5eSMiklos Szeredi goto out; 488e9be9d5eSMiklos Szeredi 4893e01cee3SMiklos Szeredi if (this) { 4907c03b5d4SMiklos Szeredi if (unlikely(ovl_dentry_remote(this))) { 4917c03b5d4SMiklos Szeredi dput(this); 4927c03b5d4SMiklos Szeredi err = -EREMOTE; 4937c03b5d4SMiklos Szeredi goto out; 4947c03b5d4SMiklos Szeredi } 4953d3c6b89SMiklos Szeredi if (ovl_is_whiteout(this)) { 4963d3c6b89SMiklos Szeredi dput(this); 4973d3c6b89SMiklos Szeredi this = NULL; 4983d3c6b89SMiklos Szeredi upperopaque = true; 4993e01cee3SMiklos Szeredi } else if (poe->numlower && ovl_is_opaquedir(this)) { 5003d3c6b89SMiklos Szeredi upperopaque = true; 501e9be9d5eSMiklos Szeredi } 502e9be9d5eSMiklos Szeredi } 5033d3c6b89SMiklos Szeredi upperdentry = prev = this; 504e9be9d5eSMiklos Szeredi } 505e9be9d5eSMiklos Szeredi 5063d3c6b89SMiklos Szeredi if (!upperopaque && poe->numlower) { 5073d3c6b89SMiklos Szeredi err = -ENOMEM; 5083d3c6b89SMiklos Szeredi stack = kcalloc(poe->numlower, sizeof(struct path), GFP_KERNEL); 5093d3c6b89SMiklos Szeredi if (!stack) 5103d3c6b89SMiklos Szeredi goto out_put_upper; 511e9be9d5eSMiklos Szeredi } 512e9be9d5eSMiklos Szeredi 5133d3c6b89SMiklos Szeredi for (i = 0; !upperopaque && i < poe->numlower; i++) { 5143d3c6b89SMiklos Szeredi bool opaque = false; 5153d3c6b89SMiklos Szeredi struct path lowerpath = poe->lowerstack[i]; 5163d3c6b89SMiklos Szeredi 517c1b2cc1aSMiklos Szeredi this = ovl_lookup_real(dentry->d_sb, 518c1b2cc1aSMiklos Szeredi lowerpath.dentry, &dentry->d_name); 5193d3c6b89SMiklos Szeredi err = PTR_ERR(this); 52009e10322SMiklos Szeredi if (IS_ERR(this)) { 52109e10322SMiklos Szeredi /* 52209e10322SMiklos Szeredi * If it's positive, then treat ENAMETOOLONG as ENOENT. 52309e10322SMiklos Szeredi */ 52409e10322SMiklos Szeredi if (err == -ENAMETOOLONG && (upperdentry || ctr)) 52509e10322SMiklos Szeredi continue; 5263d3c6b89SMiklos Szeredi goto out_put; 52709e10322SMiklos Szeredi } 5283d3c6b89SMiklos Szeredi if (!this) 5293d3c6b89SMiklos Szeredi continue; 5303d3c6b89SMiklos Szeredi if (ovl_is_whiteout(this)) { 5313d3c6b89SMiklos Szeredi dput(this); 5323d3c6b89SMiklos Szeredi break; 5333e01cee3SMiklos Szeredi } 5343e01cee3SMiklos Szeredi /* 5353e01cee3SMiklos Szeredi * Only makes sense to check opaque dir if this is not the 5363e01cee3SMiklos Szeredi * lowermost layer. 5373e01cee3SMiklos Szeredi */ 5383e01cee3SMiklos Szeredi if (i < poe->numlower - 1 && ovl_is_opaquedir(this)) 5393d3c6b89SMiklos Szeredi opaque = true; 540a425c037Shujianyang 541a425c037Shujianyang if (prev && (!S_ISDIR(prev->d_inode->i_mode) || 5423d3c6b89SMiklos Szeredi !S_ISDIR(this->d_inode->i_mode))) { 543a425c037Shujianyang /* 544a425c037Shujianyang * FIXME: check for upper-opaqueness maybe better done 545a425c037Shujianyang * in remove code. 546a425c037Shujianyang */ 5473d3c6b89SMiklos Szeredi if (prev == upperdentry) 5483d3c6b89SMiklos Szeredi upperopaque = true; 5493d3c6b89SMiklos Szeredi dput(this); 5503d3c6b89SMiklos Szeredi break; 5513d3c6b89SMiklos Szeredi } 552a425c037Shujianyang /* 553a425c037Shujianyang * If this is a non-directory then stop here. 554a425c037Shujianyang */ 555a425c037Shujianyang if (!S_ISDIR(this->d_inode->i_mode)) 556a425c037Shujianyang opaque = true; 557a425c037Shujianyang 5583d3c6b89SMiklos Szeredi stack[ctr].dentry = this; 5593d3c6b89SMiklos Szeredi stack[ctr].mnt = lowerpath.mnt; 5603d3c6b89SMiklos Szeredi ctr++; 5613d3c6b89SMiklos Szeredi prev = this; 5623d3c6b89SMiklos Szeredi if (opaque) 5633d3c6b89SMiklos Szeredi break; 5643d3c6b89SMiklos Szeredi } 5653d3c6b89SMiklos Szeredi 5663d3c6b89SMiklos Szeredi oe = ovl_alloc_entry(ctr); 5673d3c6b89SMiklos Szeredi err = -ENOMEM; 5683d3c6b89SMiklos Szeredi if (!oe) 5693d3c6b89SMiklos Szeredi goto out_put; 5703d3c6b89SMiklos Szeredi 5713d3c6b89SMiklos Szeredi if (upperdentry || ctr) { 572e9be9d5eSMiklos Szeredi struct dentry *realdentry; 57339b681f8SMiklos Szeredi struct inode *realinode; 574e9be9d5eSMiklos Szeredi 5753d3c6b89SMiklos Szeredi realdentry = upperdentry ? upperdentry : stack[0].dentry; 57639b681f8SMiklos Szeredi realinode = d_inode(realdentry); 5773d3c6b89SMiklos Szeredi 578e9be9d5eSMiklos Szeredi err = -ENOMEM; 57951f7e52dSMiklos Szeredi if (upperdentry && !d_is_dir(upperdentry)) { 58051f7e52dSMiklos Szeredi inode = ovl_get_inode(dentry->d_sb, realinode); 58151f7e52dSMiklos Szeredi } else { 58239b681f8SMiklos Szeredi inode = ovl_new_inode(dentry->d_sb, realinode->i_mode); 58351f7e52dSMiklos Szeredi if (inode) 58451f7e52dSMiklos Szeredi ovl_inode_init(inode, realinode, !!upperdentry); 58551f7e52dSMiklos Szeredi } 586e9be9d5eSMiklos Szeredi if (!inode) 5873d3c6b89SMiklos Szeredi goto out_free_oe; 588e9be9d5eSMiklos Szeredi ovl_copyattr(realdentry->d_inode, inode); 589e9be9d5eSMiklos Szeredi } 590e9be9d5eSMiklos Szeredi 5913d3c6b89SMiklos Szeredi oe->opaque = upperopaque; 592e9be9d5eSMiklos Szeredi oe->__upperdentry = upperdentry; 5933d3c6b89SMiklos Szeredi memcpy(oe->lowerstack, stack, sizeof(struct path) * ctr); 5943d3c6b89SMiklos Szeredi kfree(stack); 595e9be9d5eSMiklos Szeredi dentry->d_fsdata = oe; 596e9be9d5eSMiklos Szeredi d_add(dentry, inode); 597e9be9d5eSMiklos Szeredi 598e9be9d5eSMiklos Szeredi return NULL; 599e9be9d5eSMiklos Szeredi 6003d3c6b89SMiklos Szeredi out_free_oe: 601e9be9d5eSMiklos Szeredi kfree(oe); 6023d3c6b89SMiklos Szeredi out_put: 6033d3c6b89SMiklos Szeredi for (i = 0; i < ctr; i++) 6043d3c6b89SMiklos Szeredi dput(stack[i].dentry); 6053d3c6b89SMiklos Szeredi kfree(stack); 6063d3c6b89SMiklos Szeredi out_put_upper: 6073d3c6b89SMiklos Szeredi dput(upperdentry); 608e9be9d5eSMiklos Szeredi out: 609e9be9d5eSMiklos Szeredi return ERR_PTR(err); 610e9be9d5eSMiklos Szeredi } 611e9be9d5eSMiklos Szeredi 612e9be9d5eSMiklos Szeredi struct file *ovl_path_open(struct path *path, int flags) 613e9be9d5eSMiklos Szeredi { 614d719e8f2SMiklos Szeredi return dentry_open(path, flags | O_NOATIME, current_cred()); 615e9be9d5eSMiklos Szeredi } 616e9be9d5eSMiklos Szeredi 617e9be9d5eSMiklos Szeredi static void ovl_put_super(struct super_block *sb) 618e9be9d5eSMiklos Szeredi { 619e9be9d5eSMiklos Szeredi struct ovl_fs *ufs = sb->s_fs_info; 620dd662667SMiklos Szeredi unsigned i; 621e9be9d5eSMiklos Szeredi 622e9be9d5eSMiklos Szeredi dput(ufs->workdir); 623e9be9d5eSMiklos Szeredi mntput(ufs->upper_mnt); 624dd662667SMiklos Szeredi for (i = 0; i < ufs->numlower; i++) 625dd662667SMiklos Szeredi mntput(ufs->lower_mnt[i]); 6265ffdbe8bSKonstantin Khlebnikov kfree(ufs->lower_mnt); 627e9be9d5eSMiklos Szeredi 628f45827e8SErez Zadok kfree(ufs->config.lowerdir); 629f45827e8SErez Zadok kfree(ufs->config.upperdir); 630f45827e8SErez Zadok kfree(ufs->config.workdir); 6313fe6e52fSAntonio Murdaca put_cred(ufs->creator_cred); 632e9be9d5eSMiklos Szeredi kfree(ufs); 633e9be9d5eSMiklos Szeredi } 634e9be9d5eSMiklos Szeredi 635cc259639SAndy Whitcroft /** 636cc259639SAndy Whitcroft * ovl_statfs 637cc259639SAndy Whitcroft * @sb: The overlayfs super block 638cc259639SAndy Whitcroft * @buf: The struct kstatfs to fill in with stats 639cc259639SAndy Whitcroft * 640cc259639SAndy Whitcroft * Get the filesystem statistics. As writes always target the upper layer 6414ebc5818SMiklos Szeredi * filesystem pass the statfs to the upper filesystem (if it exists) 642cc259639SAndy Whitcroft */ 643cc259639SAndy Whitcroft static int ovl_statfs(struct dentry *dentry, struct kstatfs *buf) 644cc259639SAndy Whitcroft { 645cc259639SAndy Whitcroft struct ovl_fs *ofs = dentry->d_sb->s_fs_info; 646cc259639SAndy Whitcroft struct dentry *root_dentry = dentry->d_sb->s_root; 647cc259639SAndy Whitcroft struct path path; 648cc259639SAndy Whitcroft int err; 649cc259639SAndy Whitcroft 6504ebc5818SMiklos Szeredi ovl_path_real(root_dentry, &path); 651cc259639SAndy Whitcroft 652cc259639SAndy Whitcroft err = vfs_statfs(&path, buf); 653cc259639SAndy Whitcroft if (!err) { 654cc259639SAndy Whitcroft buf->f_namelen = max(buf->f_namelen, ofs->lower_namelen); 655cc259639SAndy Whitcroft buf->f_type = OVERLAYFS_SUPER_MAGIC; 656cc259639SAndy Whitcroft } 657cc259639SAndy Whitcroft 658cc259639SAndy Whitcroft return err; 659cc259639SAndy Whitcroft } 660cc259639SAndy Whitcroft 661f45827e8SErez Zadok /** 662f45827e8SErez Zadok * ovl_show_options 663f45827e8SErez Zadok * 664f45827e8SErez Zadok * Prints the mount options for a given superblock. 665f45827e8SErez Zadok * Returns zero; does not fail. 666f45827e8SErez Zadok */ 667f45827e8SErez Zadok static int ovl_show_options(struct seq_file *m, struct dentry *dentry) 668f45827e8SErez Zadok { 669f45827e8SErez Zadok struct super_block *sb = dentry->d_sb; 670f45827e8SErez Zadok struct ovl_fs *ufs = sb->s_fs_info; 671f45827e8SErez Zadok 672a068acf2SKees Cook seq_show_option(m, "lowerdir", ufs->config.lowerdir); 67353a08cb9SMiklos Szeredi if (ufs->config.upperdir) { 674a068acf2SKees Cook seq_show_option(m, "upperdir", ufs->config.upperdir); 675a068acf2SKees Cook seq_show_option(m, "workdir", ufs->config.workdir); 67653a08cb9SMiklos Szeredi } 6778d3095f4SMiklos Szeredi if (ufs->config.default_permissions) 6788d3095f4SMiklos Szeredi seq_puts(m, ",default_permissions"); 679f45827e8SErez Zadok return 0; 680f45827e8SErez Zadok } 681f45827e8SErez Zadok 6823cdf6fe9SSeunghun Lee static int ovl_remount(struct super_block *sb, int *flags, char *data) 6833cdf6fe9SSeunghun Lee { 6843cdf6fe9SSeunghun Lee struct ovl_fs *ufs = sb->s_fs_info; 6853cdf6fe9SSeunghun Lee 686cc6f67bcSMiklos Szeredi if (!(*flags & MS_RDONLY) && (!ufs->upper_mnt || !ufs->workdir)) 6873cdf6fe9SSeunghun Lee return -EROFS; 6883cdf6fe9SSeunghun Lee 6893cdf6fe9SSeunghun Lee return 0; 6903cdf6fe9SSeunghun Lee } 6913cdf6fe9SSeunghun Lee 692e9be9d5eSMiklos Szeredi static const struct super_operations ovl_super_operations = { 693e9be9d5eSMiklos Szeredi .put_super = ovl_put_super, 694cc259639SAndy Whitcroft .statfs = ovl_statfs, 695f45827e8SErez Zadok .show_options = ovl_show_options, 6963cdf6fe9SSeunghun Lee .remount_fs = ovl_remount, 697eead4f2dSMiklos Szeredi .drop_inode = generic_delete_inode, 698e9be9d5eSMiklos Szeredi }; 699e9be9d5eSMiklos Szeredi 700e9be9d5eSMiklos Szeredi enum { 701e9be9d5eSMiklos Szeredi OPT_LOWERDIR, 702e9be9d5eSMiklos Szeredi OPT_UPPERDIR, 703e9be9d5eSMiklos Szeredi OPT_WORKDIR, 7048d3095f4SMiklos Szeredi OPT_DEFAULT_PERMISSIONS, 705e9be9d5eSMiklos Szeredi OPT_ERR, 706e9be9d5eSMiklos Szeredi }; 707e9be9d5eSMiklos Szeredi 708e9be9d5eSMiklos Szeredi static const match_table_t ovl_tokens = { 709e9be9d5eSMiklos Szeredi {OPT_LOWERDIR, "lowerdir=%s"}, 710e9be9d5eSMiklos Szeredi {OPT_UPPERDIR, "upperdir=%s"}, 711e9be9d5eSMiklos Szeredi {OPT_WORKDIR, "workdir=%s"}, 7128d3095f4SMiklos Szeredi {OPT_DEFAULT_PERMISSIONS, "default_permissions"}, 713e9be9d5eSMiklos Szeredi {OPT_ERR, NULL} 714e9be9d5eSMiklos Szeredi }; 715e9be9d5eSMiklos Szeredi 71691c77947SMiklos Szeredi static char *ovl_next_opt(char **s) 71791c77947SMiklos Szeredi { 71891c77947SMiklos Szeredi char *sbegin = *s; 71991c77947SMiklos Szeredi char *p; 72091c77947SMiklos Szeredi 72191c77947SMiklos Szeredi if (sbegin == NULL) 72291c77947SMiklos Szeredi return NULL; 72391c77947SMiklos Szeredi 72491c77947SMiklos Szeredi for (p = sbegin; *p; p++) { 72591c77947SMiklos Szeredi if (*p == '\\') { 72691c77947SMiklos Szeredi p++; 72791c77947SMiklos Szeredi if (!*p) 72891c77947SMiklos Szeredi break; 72991c77947SMiklos Szeredi } else if (*p == ',') { 73091c77947SMiklos Szeredi *p = '\0'; 73191c77947SMiklos Szeredi *s = p + 1; 73291c77947SMiklos Szeredi return sbegin; 73391c77947SMiklos Szeredi } 73491c77947SMiklos Szeredi } 73591c77947SMiklos Szeredi *s = NULL; 73691c77947SMiklos Szeredi return sbegin; 73791c77947SMiklos Szeredi } 73891c77947SMiklos Szeredi 739e9be9d5eSMiklos Szeredi static int ovl_parse_opt(char *opt, struct ovl_config *config) 740e9be9d5eSMiklos Szeredi { 741e9be9d5eSMiklos Szeredi char *p; 742e9be9d5eSMiklos Szeredi 74391c77947SMiklos Szeredi while ((p = ovl_next_opt(&opt)) != NULL) { 744e9be9d5eSMiklos Szeredi int token; 745e9be9d5eSMiklos Szeredi substring_t args[MAX_OPT_ARGS]; 746e9be9d5eSMiklos Szeredi 747e9be9d5eSMiklos Szeredi if (!*p) 748e9be9d5eSMiklos Szeredi continue; 749e9be9d5eSMiklos Szeredi 750e9be9d5eSMiklos Szeredi token = match_token(p, ovl_tokens, args); 751e9be9d5eSMiklos Szeredi switch (token) { 752e9be9d5eSMiklos Szeredi case OPT_UPPERDIR: 753e9be9d5eSMiklos Szeredi kfree(config->upperdir); 754e9be9d5eSMiklos Szeredi config->upperdir = match_strdup(&args[0]); 755e9be9d5eSMiklos Szeredi if (!config->upperdir) 756e9be9d5eSMiklos Szeredi return -ENOMEM; 757e9be9d5eSMiklos Szeredi break; 758e9be9d5eSMiklos Szeredi 759e9be9d5eSMiklos Szeredi case OPT_LOWERDIR: 760e9be9d5eSMiklos Szeredi kfree(config->lowerdir); 761e9be9d5eSMiklos Szeredi config->lowerdir = match_strdup(&args[0]); 762e9be9d5eSMiklos Szeredi if (!config->lowerdir) 763e9be9d5eSMiklos Szeredi return -ENOMEM; 764e9be9d5eSMiklos Szeredi break; 765e9be9d5eSMiklos Szeredi 766e9be9d5eSMiklos Szeredi case OPT_WORKDIR: 767e9be9d5eSMiklos Szeredi kfree(config->workdir); 768e9be9d5eSMiklos Szeredi config->workdir = match_strdup(&args[0]); 769e9be9d5eSMiklos Szeredi if (!config->workdir) 770e9be9d5eSMiklos Szeredi return -ENOMEM; 771e9be9d5eSMiklos Szeredi break; 772e9be9d5eSMiklos Szeredi 7738d3095f4SMiklos Szeredi case OPT_DEFAULT_PERMISSIONS: 7748d3095f4SMiklos Szeredi config->default_permissions = true; 7758d3095f4SMiklos Szeredi break; 7768d3095f4SMiklos Szeredi 777e9be9d5eSMiklos Szeredi default: 778bead55efShujianyang pr_err("overlayfs: unrecognized mount option \"%s\" or missing value\n", p); 779e9be9d5eSMiklos Szeredi return -EINVAL; 780e9be9d5eSMiklos Szeredi } 781e9be9d5eSMiklos Szeredi } 78271cbad7eShujianyang 78371cbad7eShujianyang /* Workdir is useless in non-upper mount */ 78471cbad7eShujianyang if (!config->upperdir && config->workdir) { 78571cbad7eShujianyang pr_info("overlayfs: option \"workdir=%s\" is useless in a non-upper mount, ignore\n", 78671cbad7eShujianyang config->workdir); 78771cbad7eShujianyang kfree(config->workdir); 78871cbad7eShujianyang config->workdir = NULL; 78971cbad7eShujianyang } 79071cbad7eShujianyang 791e9be9d5eSMiklos Szeredi return 0; 792e9be9d5eSMiklos Szeredi } 793e9be9d5eSMiklos Szeredi 794e9be9d5eSMiklos Szeredi #define OVL_WORKDIR_NAME "work" 795e9be9d5eSMiklos Szeredi 796e9be9d5eSMiklos Szeredi static struct dentry *ovl_workdir_create(struct vfsmount *mnt, 797e9be9d5eSMiklos Szeredi struct dentry *dentry) 798e9be9d5eSMiklos Szeredi { 799e9be9d5eSMiklos Szeredi struct inode *dir = dentry->d_inode; 800e9be9d5eSMiklos Szeredi struct dentry *work; 801e9be9d5eSMiklos Szeredi int err; 802e9be9d5eSMiklos Szeredi bool retried = false; 803e9be9d5eSMiklos Szeredi 804e9be9d5eSMiklos Szeredi err = mnt_want_write(mnt); 805e9be9d5eSMiklos Szeredi if (err) 806e9be9d5eSMiklos Szeredi return ERR_PTR(err); 807e9be9d5eSMiklos Szeredi 8085955102cSAl Viro inode_lock_nested(dir, I_MUTEX_PARENT); 809e9be9d5eSMiklos Szeredi retry: 810e9be9d5eSMiklos Szeredi work = lookup_one_len(OVL_WORKDIR_NAME, dentry, 811e9be9d5eSMiklos Szeredi strlen(OVL_WORKDIR_NAME)); 812e9be9d5eSMiklos Szeredi 813e9be9d5eSMiklos Szeredi if (!IS_ERR(work)) { 814e9be9d5eSMiklos Szeredi struct kstat stat = { 815e9be9d5eSMiklos Szeredi .mode = S_IFDIR | 0, 816e9be9d5eSMiklos Szeredi }; 817e9be9d5eSMiklos Szeredi 818e9be9d5eSMiklos Szeredi if (work->d_inode) { 819e9be9d5eSMiklos Szeredi err = -EEXIST; 820e9be9d5eSMiklos Szeredi if (retried) 821e9be9d5eSMiklos Szeredi goto out_dput; 822e9be9d5eSMiklos Szeredi 823e9be9d5eSMiklos Szeredi retried = true; 824e9be9d5eSMiklos Szeredi ovl_cleanup(dir, work); 825e9be9d5eSMiklos Szeredi dput(work); 826e9be9d5eSMiklos Szeredi goto retry; 827e9be9d5eSMiklos Szeredi } 828e9be9d5eSMiklos Szeredi 829e9be9d5eSMiklos Szeredi err = ovl_create_real(dir, work, &stat, NULL, NULL, true); 830e9be9d5eSMiklos Szeredi if (err) 831e9be9d5eSMiklos Szeredi goto out_dput; 832e9be9d5eSMiklos Szeredi } 833e9be9d5eSMiklos Szeredi out_unlock: 8345955102cSAl Viro inode_unlock(dir); 835e9be9d5eSMiklos Szeredi mnt_drop_write(mnt); 836e9be9d5eSMiklos Szeredi 837e9be9d5eSMiklos Szeredi return work; 838e9be9d5eSMiklos Szeredi 839e9be9d5eSMiklos Szeredi out_dput: 840e9be9d5eSMiklos Szeredi dput(work); 841e9be9d5eSMiklos Szeredi work = ERR_PTR(err); 842e9be9d5eSMiklos Szeredi goto out_unlock; 843e9be9d5eSMiklos Szeredi } 844e9be9d5eSMiklos Szeredi 84591c77947SMiklos Szeredi static void ovl_unescape(char *s) 84691c77947SMiklos Szeredi { 84791c77947SMiklos Szeredi char *d = s; 84891c77947SMiklos Szeredi 84991c77947SMiklos Szeredi for (;; s++, d++) { 85091c77947SMiklos Szeredi if (*s == '\\') 85191c77947SMiklos Szeredi s++; 85291c77947SMiklos Szeredi *d = *s; 85391c77947SMiklos Szeredi if (!*s) 85491c77947SMiklos Szeredi break; 85591c77947SMiklos Szeredi } 85691c77947SMiklos Szeredi } 85791c77947SMiklos Szeredi 858ab508822SMiklos Szeredi static int ovl_mount_dir_noesc(const char *name, struct path *path) 859ab508822SMiklos Szeredi { 860a78d9f0dSMiklos Szeredi int err = -EINVAL; 861ab508822SMiklos Szeredi 862a78d9f0dSMiklos Szeredi if (!*name) { 863a78d9f0dSMiklos Szeredi pr_err("overlayfs: empty lowerdir\n"); 864a78d9f0dSMiklos Szeredi goto out; 865a78d9f0dSMiklos Szeredi } 866ab508822SMiklos Szeredi err = kern_path(name, LOOKUP_FOLLOW, path); 867ab508822SMiklos Szeredi if (err) { 868ab508822SMiklos Szeredi pr_err("overlayfs: failed to resolve '%s': %i\n", name, err); 869ab508822SMiklos Szeredi goto out; 870ab508822SMiklos Szeredi } 871ab508822SMiklos Szeredi err = -EINVAL; 8727c03b5d4SMiklos Szeredi if (ovl_dentry_weird(path->dentry)) { 873ab508822SMiklos Szeredi pr_err("overlayfs: filesystem on '%s' not supported\n", name); 874ab508822SMiklos Szeredi goto out_put; 875ab508822SMiklos Szeredi } 876ab508822SMiklos Szeredi if (!S_ISDIR(path->dentry->d_inode->i_mode)) { 877ab508822SMiklos Szeredi pr_err("overlayfs: '%s' not a directory\n", name); 878ab508822SMiklos Szeredi goto out_put; 879ab508822SMiklos Szeredi } 880ab508822SMiklos Szeredi return 0; 881ab508822SMiklos Szeredi 882ab508822SMiklos Szeredi out_put: 883ab508822SMiklos Szeredi path_put(path); 884ab508822SMiklos Szeredi out: 885ab508822SMiklos Szeredi return err; 886ab508822SMiklos Szeredi } 887ab508822SMiklos Szeredi 888ab508822SMiklos Szeredi static int ovl_mount_dir(const char *name, struct path *path) 889ab508822SMiklos Szeredi { 890ab508822SMiklos Szeredi int err = -ENOMEM; 891ab508822SMiklos Szeredi char *tmp = kstrdup(name, GFP_KERNEL); 892ab508822SMiklos Szeredi 893ab508822SMiklos Szeredi if (tmp) { 894ab508822SMiklos Szeredi ovl_unescape(tmp); 895ab508822SMiklos Szeredi err = ovl_mount_dir_noesc(tmp, path); 8967c03b5d4SMiklos Szeredi 8977c03b5d4SMiklos Szeredi if (!err) 8987c03b5d4SMiklos Szeredi if (ovl_dentry_remote(path->dentry)) { 8997c03b5d4SMiklos Szeredi pr_err("overlayfs: filesystem on '%s' not supported as upperdir\n", 9007c03b5d4SMiklos Szeredi tmp); 9017c03b5d4SMiklos Szeredi path_put(path); 9027c03b5d4SMiklos Szeredi err = -EINVAL; 9037c03b5d4SMiklos Szeredi } 904ab508822SMiklos Szeredi kfree(tmp); 905ab508822SMiklos Szeredi } 906ab508822SMiklos Szeredi return err; 907ab508822SMiklos Szeredi } 908ab508822SMiklos Szeredi 909ab508822SMiklos Szeredi static int ovl_lower_dir(const char *name, struct path *path, long *namelen, 9107c03b5d4SMiklos Szeredi int *stack_depth, bool *remote) 911ab508822SMiklos Szeredi { 912ab508822SMiklos Szeredi int err; 913ab508822SMiklos Szeredi struct kstatfs statfs; 914ab508822SMiklos Szeredi 915a78d9f0dSMiklos Szeredi err = ovl_mount_dir_noesc(name, path); 916ab508822SMiklos Szeredi if (err) 917ab508822SMiklos Szeredi goto out; 918ab508822SMiklos Szeredi 919ab508822SMiklos Szeredi err = vfs_statfs(path, &statfs); 920ab508822SMiklos Szeredi if (err) { 921ab508822SMiklos Szeredi pr_err("overlayfs: statfs failed on '%s'\n", name); 922ab508822SMiklos Szeredi goto out_put; 923ab508822SMiklos Szeredi } 924ab508822SMiklos Szeredi *namelen = max(*namelen, statfs.f_namelen); 925ab508822SMiklos Szeredi *stack_depth = max(*stack_depth, path->mnt->mnt_sb->s_stack_depth); 926ab508822SMiklos Szeredi 9277c03b5d4SMiklos Szeredi if (ovl_dentry_remote(path->dentry)) 9287c03b5d4SMiklos Szeredi *remote = true; 9297c03b5d4SMiklos Szeredi 930ab508822SMiklos Szeredi return 0; 931ab508822SMiklos Szeredi 932ab508822SMiklos Szeredi out_put: 933ab508822SMiklos Szeredi path_put(path); 934ab508822SMiklos Szeredi out: 935ab508822SMiklos Szeredi return err; 936ab508822SMiklos Szeredi } 937ab508822SMiklos Szeredi 938e9be9d5eSMiklos Szeredi /* Workdir should not be subdir of upperdir and vice versa */ 939e9be9d5eSMiklos Szeredi static bool ovl_workdir_ok(struct dentry *workdir, struct dentry *upperdir) 940e9be9d5eSMiklos Szeredi { 941e9be9d5eSMiklos Szeredi bool ok = false; 942e9be9d5eSMiklos Szeredi 943e9be9d5eSMiklos Szeredi if (workdir != upperdir) { 944e9be9d5eSMiklos Szeredi ok = (lock_rename(workdir, upperdir) == NULL); 945e9be9d5eSMiklos Szeredi unlock_rename(workdir, upperdir); 946e9be9d5eSMiklos Szeredi } 947e9be9d5eSMiklos Szeredi return ok; 948e9be9d5eSMiklos Szeredi } 949e9be9d5eSMiklos Szeredi 950a78d9f0dSMiklos Szeredi static unsigned int ovl_split_lowerdirs(char *str) 951a78d9f0dSMiklos Szeredi { 952a78d9f0dSMiklos Szeredi unsigned int ctr = 1; 953a78d9f0dSMiklos Szeredi char *s, *d; 954a78d9f0dSMiklos Szeredi 955a78d9f0dSMiklos Szeredi for (s = d = str;; s++, d++) { 956a78d9f0dSMiklos Szeredi if (*s == '\\') { 957a78d9f0dSMiklos Szeredi s++; 958a78d9f0dSMiklos Szeredi } else if (*s == ':') { 959a78d9f0dSMiklos Szeredi *d = '\0'; 960a78d9f0dSMiklos Szeredi ctr++; 961a78d9f0dSMiklos Szeredi continue; 962a78d9f0dSMiklos Szeredi } 963a78d9f0dSMiklos Szeredi *d = *s; 964a78d9f0dSMiklos Szeredi if (!*s) 965a78d9f0dSMiklos Szeredi break; 966a78d9f0dSMiklos Szeredi } 967a78d9f0dSMiklos Szeredi return ctr; 968a78d9f0dSMiklos Szeredi } 969a78d9f0dSMiklos Szeredi 970d837a49bSMiklos Szeredi static int ovl_posix_acl_xattr_set(const struct xattr_handler *handler, 971d837a49bSMiklos Szeredi struct dentry *dentry, struct inode *inode, 972d837a49bSMiklos Szeredi const char *name, const void *value, 973d837a49bSMiklos Szeredi size_t size, int flags) 974d837a49bSMiklos Szeredi { 975d837a49bSMiklos Szeredi struct dentry *workdir = ovl_workdir(dentry); 976d837a49bSMiklos Szeredi struct inode *realinode = ovl_inode_real(inode, NULL); 977d837a49bSMiklos Szeredi struct posix_acl *acl = NULL; 978d837a49bSMiklos Szeredi int err; 979d837a49bSMiklos Szeredi 980d837a49bSMiklos Szeredi /* Check that everything is OK before copy-up */ 981d837a49bSMiklos Szeredi if (value) { 982d837a49bSMiklos Szeredi acl = posix_acl_from_xattr(&init_user_ns, value, size); 983d837a49bSMiklos Szeredi if (IS_ERR(acl)) 984d837a49bSMiklos Szeredi return PTR_ERR(acl); 985d837a49bSMiklos Szeredi } 986d837a49bSMiklos Szeredi err = -EOPNOTSUPP; 987d837a49bSMiklos Szeredi if (!IS_POSIXACL(d_inode(workdir))) 988d837a49bSMiklos Szeredi goto out_acl_release; 989d837a49bSMiklos Szeredi if (!realinode->i_op->set_acl) 990d837a49bSMiklos Szeredi goto out_acl_release; 991d837a49bSMiklos Szeredi if (handler->flags == ACL_TYPE_DEFAULT && !S_ISDIR(inode->i_mode)) { 992d837a49bSMiklos Szeredi err = acl ? -EACCES : 0; 993d837a49bSMiklos Szeredi goto out_acl_release; 994d837a49bSMiklos Szeredi } 995d837a49bSMiklos Szeredi err = -EPERM; 996d837a49bSMiklos Szeredi if (!inode_owner_or_capable(inode)) 997d837a49bSMiklos Szeredi goto out_acl_release; 998d837a49bSMiklos Szeredi 999d837a49bSMiklos Szeredi posix_acl_release(acl); 1000d837a49bSMiklos Szeredi 1001d837a49bSMiklos Szeredi return ovl_setxattr(dentry, inode, handler->name, value, size, flags); 1002d837a49bSMiklos Szeredi 1003d837a49bSMiklos Szeredi out_acl_release: 1004d837a49bSMiklos Szeredi posix_acl_release(acl); 1005d837a49bSMiklos Szeredi return err; 1006d837a49bSMiklos Szeredi } 1007d837a49bSMiklos Szeredi 1008d837a49bSMiklos Szeredi static int ovl_other_xattr_set(const struct xattr_handler *handler, 1009d837a49bSMiklos Szeredi struct dentry *dentry, struct inode *inode, 1010d837a49bSMiklos Szeredi const char *name, const void *value, 1011d837a49bSMiklos Szeredi size_t size, int flags) 1012d837a49bSMiklos Szeredi { 1013d837a49bSMiklos Szeredi return ovl_setxattr(dentry, inode, name, value, size, flags); 1014d837a49bSMiklos Szeredi } 1015d837a49bSMiklos Szeredi 1016d837a49bSMiklos Szeredi static int ovl_own_xattr_set(const struct xattr_handler *handler, 1017d837a49bSMiklos Szeredi struct dentry *dentry, struct inode *inode, 1018d837a49bSMiklos Szeredi const char *name, const void *value, 1019d837a49bSMiklos Szeredi size_t size, int flags) 1020d837a49bSMiklos Szeredi { 1021d837a49bSMiklos Szeredi return -EPERM; 1022d837a49bSMiklos Szeredi } 1023d837a49bSMiklos Szeredi 1024d837a49bSMiklos Szeredi static const struct xattr_handler ovl_posix_acl_access_xattr_handler = { 1025d837a49bSMiklos Szeredi .name = XATTR_NAME_POSIX_ACL_ACCESS, 1026d837a49bSMiklos Szeredi .flags = ACL_TYPE_ACCESS, 1027d837a49bSMiklos Szeredi .set = ovl_posix_acl_xattr_set, 1028d837a49bSMiklos Szeredi }; 1029d837a49bSMiklos Szeredi 1030d837a49bSMiklos Szeredi static const struct xattr_handler ovl_posix_acl_default_xattr_handler = { 1031d837a49bSMiklos Szeredi .name = XATTR_NAME_POSIX_ACL_DEFAULT, 1032d837a49bSMiklos Szeredi .flags = ACL_TYPE_DEFAULT, 1033d837a49bSMiklos Szeredi .set = ovl_posix_acl_xattr_set, 1034d837a49bSMiklos Szeredi }; 1035d837a49bSMiklos Szeredi 1036d837a49bSMiklos Szeredi static const struct xattr_handler ovl_own_xattr_handler = { 1037d837a49bSMiklos Szeredi .prefix = OVL_XATTR_PREFIX, 1038d837a49bSMiklos Szeredi .set = ovl_own_xattr_set, 1039d837a49bSMiklos Szeredi }; 1040d837a49bSMiklos Szeredi 1041d837a49bSMiklos Szeredi static const struct xattr_handler ovl_other_xattr_handler = { 1042d837a49bSMiklos Szeredi .prefix = "", /* catch all */ 1043d837a49bSMiklos Szeredi .set = ovl_other_xattr_set, 1044d837a49bSMiklos Szeredi }; 1045d837a49bSMiklos Szeredi 1046d837a49bSMiklos Szeredi static const struct xattr_handler *ovl_xattr_handlers[] = { 1047d837a49bSMiklos Szeredi &ovl_posix_acl_access_xattr_handler, 1048d837a49bSMiklos Szeredi &ovl_posix_acl_default_xattr_handler, 1049d837a49bSMiklos Szeredi &ovl_own_xattr_handler, 1050d837a49bSMiklos Szeredi &ovl_other_xattr_handler, 1051d837a49bSMiklos Szeredi NULL 1052d837a49bSMiklos Szeredi }; 1053d837a49bSMiklos Szeredi 1054d837a49bSMiklos Szeredi static const struct xattr_handler *ovl_xattr_noacl_handlers[] = { 1055d837a49bSMiklos Szeredi &ovl_own_xattr_handler, 1056d837a49bSMiklos Szeredi &ovl_other_xattr_handler, 1057d837a49bSMiklos Szeredi NULL, 1058d837a49bSMiklos Szeredi }; 1059d837a49bSMiklos Szeredi 1060e9be9d5eSMiklos Szeredi static int ovl_fill_super(struct super_block *sb, void *data, int silent) 1061e9be9d5eSMiklos Szeredi { 106253a08cb9SMiklos Szeredi struct path upperpath = { NULL, NULL }; 106353a08cb9SMiklos Szeredi struct path workpath = { NULL, NULL }; 1064e9be9d5eSMiklos Szeredi struct dentry *root_dentry; 106539b681f8SMiklos Szeredi struct inode *realinode; 1066e9be9d5eSMiklos Szeredi struct ovl_entry *oe; 1067e9be9d5eSMiklos Szeredi struct ovl_fs *ufs; 1068a78d9f0dSMiklos Szeredi struct path *stack = NULL; 1069a78d9f0dSMiklos Szeredi char *lowertmp; 1070a78d9f0dSMiklos Szeredi char *lower; 1071a78d9f0dSMiklos Szeredi unsigned int numlower; 1072a78d9f0dSMiklos Szeredi unsigned int stacklen = 0; 1073dd662667SMiklos Szeredi unsigned int i; 10747c03b5d4SMiklos Szeredi bool remote = false; 1075e9be9d5eSMiklos Szeredi int err; 1076e9be9d5eSMiklos Szeredi 1077f45827e8SErez Zadok err = -ENOMEM; 1078f45827e8SErez Zadok ufs = kzalloc(sizeof(struct ovl_fs), GFP_KERNEL); 1079f45827e8SErez Zadok if (!ufs) 1080e9be9d5eSMiklos Szeredi goto out; 1081e9be9d5eSMiklos Szeredi 1082f45827e8SErez Zadok err = ovl_parse_opt((char *) data, &ufs->config); 1083f45827e8SErez Zadok if (err) 1084f45827e8SErez Zadok goto out_free_config; 1085f45827e8SErez Zadok 1086e9be9d5eSMiklos Szeredi err = -EINVAL; 108753a08cb9SMiklos Szeredi if (!ufs->config.lowerdir) { 108807f2af7bSKonstantin Khlebnikov if (!silent) 108953a08cb9SMiklos Szeredi pr_err("overlayfs: missing 'lowerdir'\n"); 109053a08cb9SMiklos Szeredi goto out_free_config; 109153a08cb9SMiklos Szeredi } 109253a08cb9SMiklos Szeredi 109353a08cb9SMiklos Szeredi sb->s_stack_depth = 0; 1094cf9a6784SMiklos Szeredi sb->s_maxbytes = MAX_LFS_FILESIZE; 109553a08cb9SMiklos Szeredi if (ufs->config.upperdir) { 109653a08cb9SMiklos Szeredi if (!ufs->config.workdir) { 109753a08cb9SMiklos Szeredi pr_err("overlayfs: missing 'workdir'\n"); 1098e9be9d5eSMiklos Szeredi goto out_free_config; 1099e9be9d5eSMiklos Szeredi } 1100e9be9d5eSMiklos Szeredi 1101f45827e8SErez Zadok err = ovl_mount_dir(ufs->config.upperdir, &upperpath); 1102e9be9d5eSMiklos Szeredi if (err) 11033b7a9a24SMiklos Szeredi goto out_free_config; 1104e9be9d5eSMiklos Szeredi 110571cbad7eShujianyang /* Upper fs should not be r/o */ 110671cbad7eShujianyang if (upperpath.mnt->mnt_sb->s_flags & MS_RDONLY) { 110771cbad7eShujianyang pr_err("overlayfs: upper fs is r/o, try multi-lower layers mount\n"); 110871cbad7eShujianyang err = -EINVAL; 110971cbad7eShujianyang goto out_put_upperpath; 111071cbad7eShujianyang } 111171cbad7eShujianyang 1112f45827e8SErez Zadok err = ovl_mount_dir(ufs->config.workdir, &workpath); 1113e9be9d5eSMiklos Szeredi if (err) 11143b7a9a24SMiklos Szeredi goto out_put_upperpath; 11153b7a9a24SMiklos Szeredi 11162f83fd8cShujianyang err = -EINVAL; 1117ab508822SMiklos Szeredi if (upperpath.mnt != workpath.mnt) { 1118ab508822SMiklos Szeredi pr_err("overlayfs: workdir and upperdir must reside under the same mount\n"); 1119ab508822SMiklos Szeredi goto out_put_workpath; 1120ab508822SMiklos Szeredi } 1121ab508822SMiklos Szeredi if (!ovl_workdir_ok(workpath.dentry, upperpath.dentry)) { 1122ab508822SMiklos Szeredi pr_err("overlayfs: workdir and upperdir must be separate subtrees\n"); 1123ab508822SMiklos Szeredi goto out_put_workpath; 1124ab508822SMiklos Szeredi } 1125ab508822SMiklos Szeredi sb->s_stack_depth = upperpath.mnt->mnt_sb->s_stack_depth; 112653a08cb9SMiklos Szeredi } 1127a78d9f0dSMiklos Szeredi err = -ENOMEM; 1128a78d9f0dSMiklos Szeredi lowertmp = kstrdup(ufs->config.lowerdir, GFP_KERNEL); 1129a78d9f0dSMiklos Szeredi if (!lowertmp) 1130a78d9f0dSMiklos Szeredi goto out_put_workpath; 1131ab508822SMiklos Szeredi 1132a78d9f0dSMiklos Szeredi err = -EINVAL; 1133a78d9f0dSMiklos Szeredi stacklen = ovl_split_lowerdirs(lowertmp); 11346be4506eShujianyang if (stacklen > OVL_MAX_STACK) { 11356be4506eShujianyang pr_err("overlayfs: too many lower directries, limit is %d\n", 11366be4506eShujianyang OVL_MAX_STACK); 1137a78d9f0dSMiklos Szeredi goto out_free_lowertmp; 11386be4506eShujianyang } else if (!ufs->config.upperdir && stacklen == 1) { 11396be4506eShujianyang pr_err("overlayfs: at least 2 lowerdir are needed while upperdir nonexistent\n"); 11406be4506eShujianyang goto out_free_lowertmp; 11416be4506eShujianyang } 1142a78d9f0dSMiklos Szeredi 1143a78d9f0dSMiklos Szeredi stack = kcalloc(stacklen, sizeof(struct path), GFP_KERNEL); 1144a78d9f0dSMiklos Szeredi if (!stack) 1145a78d9f0dSMiklos Szeredi goto out_free_lowertmp; 1146a78d9f0dSMiklos Szeredi 1147a78d9f0dSMiklos Szeredi lower = lowertmp; 1148a78d9f0dSMiklos Szeredi for (numlower = 0; numlower < stacklen; numlower++) { 1149a78d9f0dSMiklos Szeredi err = ovl_lower_dir(lower, &stack[numlower], 11507c03b5d4SMiklos Szeredi &ufs->lower_namelen, &sb->s_stack_depth, 11517c03b5d4SMiklos Szeredi &remote); 11523b7a9a24SMiklos Szeredi if (err) 1153a78d9f0dSMiklos Szeredi goto out_put_lowerpath; 1154a78d9f0dSMiklos Szeredi 1155a78d9f0dSMiklos Szeredi lower = strchr(lower, '\0') + 1; 1156a78d9f0dSMiklos Szeredi } 1157e9be9d5eSMiklos Szeredi 1158e9be9d5eSMiklos Szeredi err = -EINVAL; 1159ab508822SMiklos Szeredi sb->s_stack_depth++; 116069c433edSMiklos Szeredi if (sb->s_stack_depth > FILESYSTEM_MAX_STACK_DEPTH) { 116169c433edSMiklos Szeredi pr_err("overlayfs: maximum fs stacking depth exceeded\n"); 11623b7a9a24SMiklos Szeredi goto out_put_lowerpath; 116369c433edSMiklos Szeredi } 116469c433edSMiklos Szeredi 116553a08cb9SMiklos Szeredi if (ufs->config.upperdir) { 1166e9be9d5eSMiklos Szeredi ufs->upper_mnt = clone_private_mount(&upperpath); 1167e9be9d5eSMiklos Szeredi err = PTR_ERR(ufs->upper_mnt); 1168e9be9d5eSMiklos Szeredi if (IS_ERR(ufs->upper_mnt)) { 1169e9be9d5eSMiklos Szeredi pr_err("overlayfs: failed to clone upperpath\n"); 11703b7a9a24SMiklos Szeredi goto out_put_lowerpath; 11713b7a9a24SMiklos Szeredi } 1172d719e8f2SMiklos Szeredi /* Don't inherit atime flags */ 1173d719e8f2SMiklos Szeredi ufs->upper_mnt->mnt_flags &= ~(MNT_NOATIME | MNT_NODIRATIME | MNT_RELATIME); 1174d719e8f2SMiklos Szeredi 1175d719e8f2SMiklos Szeredi sb->s_time_gran = ufs->upper_mnt->mnt_sb->s_time_gran; 11763b7a9a24SMiklos Szeredi 11773b7a9a24SMiklos Szeredi ufs->workdir = ovl_workdir_create(ufs->upper_mnt, workpath.dentry); 11783b7a9a24SMiklos Szeredi err = PTR_ERR(ufs->workdir); 11793b7a9a24SMiklos Szeredi if (IS_ERR(ufs->workdir)) { 1180cc6f67bcSMiklos Szeredi pr_warn("overlayfs: failed to create directory %s/%s (errno: %i); mounting read-only\n", 1181cc6f67bcSMiklos Szeredi ufs->config.workdir, OVL_WORKDIR_NAME, -err); 1182cc6f67bcSMiklos Szeredi sb->s_flags |= MS_RDONLY; 1183cc6f67bcSMiklos Szeredi ufs->workdir = NULL; 1184e9be9d5eSMiklos Szeredi } 118545aebeafSVivek Goyal 118645aebeafSVivek Goyal /* 118745aebeafSVivek Goyal * Upper should support d_type, else whiteouts are visible. 118845aebeafSVivek Goyal * Given workdir and upper are on same fs, we can do 118921765194SVivek Goyal * iterate_dir() on workdir. This check requires successful 119021765194SVivek Goyal * creation of workdir in previous step. 119145aebeafSVivek Goyal */ 119221765194SVivek Goyal if (ufs->workdir) { 119345aebeafSVivek Goyal err = ovl_check_d_type_supported(&workpath); 119445aebeafSVivek Goyal if (err < 0) 119545aebeafSVivek Goyal goto out_put_workdir; 119645aebeafSVivek Goyal 1197e7c0b599SVivek Goyal /* 1198e7c0b599SVivek Goyal * We allowed this configuration and don't want to 1199e7c0b599SVivek Goyal * break users over kernel upgrade. So warn instead 1200e7c0b599SVivek Goyal * of erroring out. 1201e7c0b599SVivek Goyal */ 1202e7c0b599SVivek Goyal if (!err) 1203e7c0b599SVivek Goyal pr_warn("overlayfs: upper fs needs to support d_type.\n"); 120453a08cb9SMiklos Szeredi } 120521765194SVivek Goyal } 1206e9be9d5eSMiklos Szeredi 12072f83fd8cShujianyang err = -ENOMEM; 1208a78d9f0dSMiklos Szeredi ufs->lower_mnt = kcalloc(numlower, sizeof(struct vfsmount *), GFP_KERNEL); 1209dd662667SMiklos Szeredi if (ufs->lower_mnt == NULL) 12103b7a9a24SMiklos Szeredi goto out_put_workdir; 1211a78d9f0dSMiklos Szeredi for (i = 0; i < numlower; i++) { 1212a78d9f0dSMiklos Szeredi struct vfsmount *mnt = clone_private_mount(&stack[i]); 1213dd662667SMiklos Szeredi 12142f83fd8cShujianyang err = PTR_ERR(mnt); 1215dd662667SMiklos Szeredi if (IS_ERR(mnt)) { 1216dd662667SMiklos Szeredi pr_err("overlayfs: failed to clone lowerpath\n"); 1217dd662667SMiklos Szeredi goto out_put_lower_mnt; 1218e9be9d5eSMiklos Szeredi } 1219dd662667SMiklos Szeredi /* 1220dd662667SMiklos Szeredi * Make lower_mnt R/O. That way fchmod/fchown on lower file 1221dd662667SMiklos Szeredi * will fail instead of modifying lower fs. 1222dd662667SMiklos Szeredi */ 1223d719e8f2SMiklos Szeredi mnt->mnt_flags |= MNT_READONLY | MNT_NOATIME; 1224dd662667SMiklos Szeredi 1225a78d9f0dSMiklos Szeredi ufs->lower_mnt[ufs->numlower] = mnt; 1226a78d9f0dSMiklos Szeredi ufs->numlower++; 1227a78d9f0dSMiklos Szeredi } 1228e9be9d5eSMiklos Szeredi 122971cbad7eShujianyang /* If the upper fs is nonexistent, we mark overlayfs r/o too */ 123071cbad7eShujianyang if (!ufs->upper_mnt) 1231e9be9d5eSMiklos Szeredi sb->s_flags |= MS_RDONLY; 1232e9be9d5eSMiklos Szeredi 12337c03b5d4SMiklos Szeredi if (remote) 12347c03b5d4SMiklos Szeredi sb->s_d_op = &ovl_reval_dentry_operations; 12357c03b5d4SMiklos Szeredi else 1236e9be9d5eSMiklos Szeredi sb->s_d_op = &ovl_dentry_operations; 1237e9be9d5eSMiklos Szeredi 12383fe6e52fSAntonio Murdaca ufs->creator_cred = prepare_creds(); 12393fe6e52fSAntonio Murdaca if (!ufs->creator_cred) 12403fe6e52fSAntonio Murdaca goto out_put_lower_mnt; 12413fe6e52fSAntonio Murdaca 1242e9be9d5eSMiklos Szeredi err = -ENOMEM; 1243a78d9f0dSMiklos Szeredi oe = ovl_alloc_entry(numlower); 12443b7a9a24SMiklos Szeredi if (!oe) 12453fe6e52fSAntonio Murdaca goto out_put_cred; 1246e9be9d5eSMiklos Szeredi 124739b681f8SMiklos Szeredi root_dentry = d_make_root(ovl_new_inode(sb, S_IFDIR)); 1248e9be9d5eSMiklos Szeredi if (!root_dentry) 12493b7a9a24SMiklos Szeredi goto out_free_oe; 1250e9be9d5eSMiklos Szeredi 1251e9be9d5eSMiklos Szeredi mntput(upperpath.mnt); 1252a78d9f0dSMiklos Szeredi for (i = 0; i < numlower; i++) 1253a78d9f0dSMiklos Szeredi mntput(stack[i].mnt); 1254e9be9d5eSMiklos Szeredi path_put(&workpath); 1255a78d9f0dSMiklos Szeredi kfree(lowertmp); 1256e9be9d5eSMiklos Szeredi 1257e9be9d5eSMiklos Szeredi oe->__upperdentry = upperpath.dentry; 1258a78d9f0dSMiklos Szeredi for (i = 0; i < numlower; i++) { 1259a78d9f0dSMiklos Szeredi oe->lowerstack[i].dentry = stack[i].dentry; 1260a78d9f0dSMiklos Szeredi oe->lowerstack[i].mnt = ufs->lower_mnt[i]; 1261a78d9f0dSMiklos Szeredi } 12620f95502aSKonstantin Khlebnikov kfree(stack); 1263e9be9d5eSMiklos Szeredi 1264e9be9d5eSMiklos Szeredi root_dentry->d_fsdata = oe; 1265e9be9d5eSMiklos Szeredi 126639b681f8SMiklos Szeredi realinode = d_inode(ovl_dentry_real(root_dentry)); 126739b681f8SMiklos Szeredi ovl_inode_init(d_inode(root_dentry), realinode, !!upperpath.dentry); 126839b681f8SMiklos Szeredi ovl_copyattr(realinode, d_inode(root_dentry)); 1269ed06e069SMiklos Szeredi 1270cc259639SAndy Whitcroft sb->s_magic = OVERLAYFS_SUPER_MAGIC; 1271e9be9d5eSMiklos Szeredi sb->s_op = &ovl_super_operations; 1272d837a49bSMiklos Szeredi if (IS_ENABLED(CONFIG_FS_POSIX_ACL)) 1273d837a49bSMiklos Szeredi sb->s_xattr = ovl_xattr_handlers; 1274d837a49bSMiklos Szeredi else 1275d837a49bSMiklos Szeredi sb->s_xattr = ovl_xattr_noacl_handlers; 1276e9be9d5eSMiklos Szeredi sb->s_root = root_dentry; 1277e9be9d5eSMiklos Szeredi sb->s_fs_info = ufs; 127839a25b2bSVivek Goyal sb->s_flags |= MS_POSIXACL; 1279e9be9d5eSMiklos Szeredi 1280e9be9d5eSMiklos Szeredi return 0; 1281e9be9d5eSMiklos Szeredi 12823b7a9a24SMiklos Szeredi out_free_oe: 12833b7a9a24SMiklos Szeredi kfree(oe); 12843fe6e52fSAntonio Murdaca out_put_cred: 12853fe6e52fSAntonio Murdaca put_cred(ufs->creator_cred); 1286e9be9d5eSMiklos Szeredi out_put_lower_mnt: 1287dd662667SMiklos Szeredi for (i = 0; i < ufs->numlower; i++) 1288dd662667SMiklos Szeredi mntput(ufs->lower_mnt[i]); 1289dd662667SMiklos Szeredi kfree(ufs->lower_mnt); 12903b7a9a24SMiklos Szeredi out_put_workdir: 12913b7a9a24SMiklos Szeredi dput(ufs->workdir); 1292e9be9d5eSMiklos Szeredi mntput(ufs->upper_mnt); 1293e9be9d5eSMiklos Szeredi out_put_lowerpath: 1294a78d9f0dSMiklos Szeredi for (i = 0; i < numlower; i++) 1295a78d9f0dSMiklos Szeredi path_put(&stack[i]); 1296a78d9f0dSMiklos Szeredi kfree(stack); 1297a78d9f0dSMiklos Szeredi out_free_lowertmp: 1298a78d9f0dSMiklos Szeredi kfree(lowertmp); 12993b7a9a24SMiklos Szeredi out_put_workpath: 13003b7a9a24SMiklos Szeredi path_put(&workpath); 1301e9be9d5eSMiklos Szeredi out_put_upperpath: 1302e9be9d5eSMiklos Szeredi path_put(&upperpath); 1303e9be9d5eSMiklos Szeredi out_free_config: 1304f45827e8SErez Zadok kfree(ufs->config.lowerdir); 1305f45827e8SErez Zadok kfree(ufs->config.upperdir); 1306f45827e8SErez Zadok kfree(ufs->config.workdir); 1307f45827e8SErez Zadok kfree(ufs); 1308e9be9d5eSMiklos Szeredi out: 1309e9be9d5eSMiklos Szeredi return err; 1310e9be9d5eSMiklos Szeredi } 1311e9be9d5eSMiklos Szeredi 1312e9be9d5eSMiklos Szeredi static struct dentry *ovl_mount(struct file_system_type *fs_type, int flags, 1313e9be9d5eSMiklos Szeredi const char *dev_name, void *raw_data) 1314e9be9d5eSMiklos Szeredi { 1315e9be9d5eSMiklos Szeredi return mount_nodev(fs_type, flags, raw_data, ovl_fill_super); 1316e9be9d5eSMiklos Szeredi } 1317e9be9d5eSMiklos Szeredi 1318e9be9d5eSMiklos Szeredi static struct file_system_type ovl_fs_type = { 1319e9be9d5eSMiklos Szeredi .owner = THIS_MODULE, 1320ef94b186SMiklos Szeredi .name = "overlay", 1321e9be9d5eSMiklos Szeredi .mount = ovl_mount, 1322e9be9d5eSMiklos Szeredi .kill_sb = kill_anon_super, 1323e9be9d5eSMiklos Szeredi }; 1324ef94b186SMiklos Szeredi MODULE_ALIAS_FS("overlay"); 1325e9be9d5eSMiklos Szeredi 1326e9be9d5eSMiklos Szeredi static int __init ovl_init(void) 1327e9be9d5eSMiklos Szeredi { 1328e9be9d5eSMiklos Szeredi return register_filesystem(&ovl_fs_type); 1329e9be9d5eSMiklos Szeredi } 1330e9be9d5eSMiklos Szeredi 1331e9be9d5eSMiklos Szeredi static void __exit ovl_exit(void) 1332e9be9d5eSMiklos Szeredi { 1333e9be9d5eSMiklos Szeredi unregister_filesystem(&ovl_fs_type); 1334e9be9d5eSMiklos Szeredi } 1335e9be9d5eSMiklos Szeredi 1336e9be9d5eSMiklos Szeredi module_init(ovl_init); 1337e9be9d5eSMiklos Szeredi module_exit(ovl_exit); 1338