1e9be9d5eSMiklos Szeredi /* 2e9be9d5eSMiklos Szeredi * 3e9be9d5eSMiklos Szeredi * Copyright (C) 2011 Novell Inc. 4e9be9d5eSMiklos Szeredi * 5e9be9d5eSMiklos Szeredi * This program is free software; you can redistribute it and/or modify it 6e9be9d5eSMiklos Szeredi * under the terms of the GNU General Public License version 2 as published by 7e9be9d5eSMiklos Szeredi * the Free Software Foundation. 8e9be9d5eSMiklos Szeredi */ 9e9be9d5eSMiklos Szeredi 10e9be9d5eSMiklos Szeredi #include <linux/fs.h> 11e9be9d5eSMiklos Szeredi #include <linux/namei.h> 12cf9a6784SMiklos Szeredi #include <linux/pagemap.h> 13e9be9d5eSMiklos Szeredi #include <linux/xattr.h> 14e9be9d5eSMiklos Szeredi #include <linux/security.h> 15e9be9d5eSMiklos Szeredi #include <linux/mount.h> 16e9be9d5eSMiklos Szeredi #include <linux/slab.h> 17e9be9d5eSMiklos Szeredi #include <linux/parser.h> 18e9be9d5eSMiklos Szeredi #include <linux/module.h> 19e9be9d5eSMiklos Szeredi #include <linux/sched.h> 20cc259639SAndy Whitcroft #include <linux/statfs.h> 21f45827e8SErez Zadok #include <linux/seq_file.h> 22d837a49bSMiklos Szeredi #include <linux/posix_acl_xattr.h> 23e9be9d5eSMiklos Szeredi #include "overlayfs.h" 24e9be9d5eSMiklos Szeredi 25e9be9d5eSMiklos Szeredi MODULE_AUTHOR("Miklos Szeredi <miklos@szeredi.hu>"); 26e9be9d5eSMiklos Szeredi MODULE_DESCRIPTION("Overlay filesystem"); 27e9be9d5eSMiklos Szeredi MODULE_LICENSE("GPL"); 28e9be9d5eSMiklos Szeredi 29f45827e8SErez Zadok struct ovl_config { 30f45827e8SErez Zadok char *lowerdir; 31f45827e8SErez Zadok char *upperdir; 32f45827e8SErez Zadok char *workdir; 338d3095f4SMiklos Szeredi bool default_permissions; 34f45827e8SErez Zadok }; 35f45827e8SErez Zadok 36e9be9d5eSMiklos Szeredi /* private information held for overlayfs's superblock */ 37e9be9d5eSMiklos Szeredi struct ovl_fs { 38e9be9d5eSMiklos Szeredi struct vfsmount *upper_mnt; 39dd662667SMiklos Szeredi unsigned numlower; 40dd662667SMiklos Szeredi struct vfsmount **lower_mnt; 41e9be9d5eSMiklos Szeredi struct dentry *workdir; 42cc259639SAndy Whitcroft long lower_namelen; 43f45827e8SErez Zadok /* pathnames of lower and upper dirs, for show_options */ 44f45827e8SErez Zadok struct ovl_config config; 453fe6e52fSAntonio Murdaca /* creds of process who forced instantiation of super block */ 463fe6e52fSAntonio Murdaca const struct cred *creator_cred; 47e9be9d5eSMiklos Szeredi }; 48e9be9d5eSMiklos Szeredi 49e9be9d5eSMiklos Szeredi struct ovl_dir_cache; 50e9be9d5eSMiklos Szeredi 51e9be9d5eSMiklos Szeredi /* private information held for every overlayfs dentry */ 52e9be9d5eSMiklos Szeredi struct ovl_entry { 53e9be9d5eSMiklos Szeredi struct dentry *__upperdentry; 54e9be9d5eSMiklos Szeredi struct ovl_dir_cache *cache; 55e9be9d5eSMiklos Szeredi union { 56e9be9d5eSMiklos Szeredi struct { 57e9be9d5eSMiklos Szeredi u64 version; 58e9be9d5eSMiklos Szeredi bool opaque; 59e9be9d5eSMiklos Szeredi }; 60e9be9d5eSMiklos Szeredi struct rcu_head rcu; 61e9be9d5eSMiklos Szeredi }; 62dd662667SMiklos Szeredi unsigned numlower; 63dd662667SMiklos Szeredi struct path lowerstack[]; 64e9be9d5eSMiklos Szeredi }; 65e9be9d5eSMiklos Szeredi 66a78d9f0dSMiklos Szeredi #define OVL_MAX_STACK 500 67a78d9f0dSMiklos Szeredi 68dd662667SMiklos Szeredi static struct dentry *__ovl_dentry_lower(struct ovl_entry *oe) 69dd662667SMiklos Szeredi { 70dd662667SMiklos Szeredi return oe->numlower ? oe->lowerstack[0].dentry : NULL; 71dd662667SMiklos Szeredi } 72e9be9d5eSMiklos Szeredi 73e9be9d5eSMiklos Szeredi enum ovl_path_type ovl_path_type(struct dentry *dentry) 74e9be9d5eSMiklos Szeredi { 75e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 761afaba1eSMiklos Szeredi enum ovl_path_type type = 0; 77e9be9d5eSMiklos Szeredi 78e9be9d5eSMiklos Szeredi if (oe->__upperdentry) { 791afaba1eSMiklos Szeredi type = __OVL_PATH_UPPER; 801afaba1eSMiklos Szeredi 8145d11738SKonstantin Khlebnikov /* 8245d11738SKonstantin Khlebnikov * Non-dir dentry can hold lower dentry from previous 8345d11738SKonstantin Khlebnikov * location. Its purity depends only on opaque flag. 8445d11738SKonstantin Khlebnikov */ 8545d11738SKonstantin Khlebnikov if (oe->numlower && S_ISDIR(dentry->d_inode->i_mode)) 861afaba1eSMiklos Szeredi type |= __OVL_PATH_MERGE; 8745d11738SKonstantin Khlebnikov else if (!oe->opaque) 881afaba1eSMiklos Szeredi type |= __OVL_PATH_PURE; 899d7459d8SMiklos Szeredi } else { 909d7459d8SMiklos Szeredi if (oe->numlower > 1) 919d7459d8SMiklos Szeredi type |= __OVL_PATH_MERGE; 92e9be9d5eSMiklos Szeredi } 931afaba1eSMiklos Szeredi return type; 94e9be9d5eSMiklos Szeredi } 95e9be9d5eSMiklos Szeredi 96e9be9d5eSMiklos Szeredi static struct dentry *ovl_upperdentry_dereference(struct ovl_entry *oe) 97e9be9d5eSMiklos Szeredi { 9871d50928SMiklos Szeredi return lockless_dereference(oe->__upperdentry); 99e9be9d5eSMiklos Szeredi } 100e9be9d5eSMiklos Szeredi 101e9be9d5eSMiklos Szeredi void ovl_path_upper(struct dentry *dentry, struct path *path) 102e9be9d5eSMiklos Szeredi { 103e9be9d5eSMiklos Szeredi struct ovl_fs *ofs = dentry->d_sb->s_fs_info; 104e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 105e9be9d5eSMiklos Szeredi 106e9be9d5eSMiklos Szeredi path->mnt = ofs->upper_mnt; 107e9be9d5eSMiklos Szeredi path->dentry = ovl_upperdentry_dereference(oe); 108e9be9d5eSMiklos Szeredi } 109e9be9d5eSMiklos Szeredi 110e9be9d5eSMiklos Szeredi enum ovl_path_type ovl_path_real(struct dentry *dentry, struct path *path) 111e9be9d5eSMiklos Szeredi { 112e9be9d5eSMiklos Szeredi enum ovl_path_type type = ovl_path_type(dentry); 113e9be9d5eSMiklos Szeredi 1141afaba1eSMiklos Szeredi if (!OVL_TYPE_UPPER(type)) 115e9be9d5eSMiklos Szeredi ovl_path_lower(dentry, path); 116e9be9d5eSMiklos Szeredi else 117e9be9d5eSMiklos Szeredi ovl_path_upper(dentry, path); 118e9be9d5eSMiklos Szeredi 119e9be9d5eSMiklos Szeredi return type; 120e9be9d5eSMiklos Szeredi } 121e9be9d5eSMiklos Szeredi 122e9be9d5eSMiklos Szeredi struct dentry *ovl_dentry_upper(struct dentry *dentry) 123e9be9d5eSMiklos Szeredi { 124e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 125e9be9d5eSMiklos Szeredi 126e9be9d5eSMiklos Szeredi return ovl_upperdentry_dereference(oe); 127e9be9d5eSMiklos Szeredi } 128e9be9d5eSMiklos Szeredi 129e9be9d5eSMiklos Szeredi struct dentry *ovl_dentry_lower(struct dentry *dentry) 130e9be9d5eSMiklos Szeredi { 131e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 132e9be9d5eSMiklos Szeredi 133dd662667SMiklos Szeredi return __ovl_dentry_lower(oe); 134e9be9d5eSMiklos Szeredi } 135e9be9d5eSMiklos Szeredi 136e9be9d5eSMiklos Szeredi struct dentry *ovl_dentry_real(struct dentry *dentry) 137e9be9d5eSMiklos Szeredi { 138e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 139e9be9d5eSMiklos Szeredi struct dentry *realdentry; 140e9be9d5eSMiklos Szeredi 141e9be9d5eSMiklos Szeredi realdentry = ovl_upperdentry_dereference(oe); 142e9be9d5eSMiklos Szeredi if (!realdentry) 143dd662667SMiklos Szeredi realdentry = __ovl_dentry_lower(oe); 144e9be9d5eSMiklos Szeredi 145e9be9d5eSMiklos Szeredi return realdentry; 146e9be9d5eSMiklos Szeredi } 147e9be9d5eSMiklos Szeredi 14839b681f8SMiklos Szeredi static void ovl_inode_init(struct inode *inode, struct inode *realinode, 14939b681f8SMiklos Szeredi bool is_upper) 150e9be9d5eSMiklos Szeredi { 15139b681f8SMiklos Szeredi WRITE_ONCE(inode->i_private, (unsigned long) realinode | 15239b681f8SMiklos Szeredi (is_upper ? OVL_ISUPPER_MASK : 0)); 15339a25b2bSVivek Goyal } 15439a25b2bSVivek Goyal 1558d3095f4SMiklos Szeredi struct vfsmount *ovl_entry_mnt_real(struct ovl_entry *oe, struct inode *inode, 1568d3095f4SMiklos Szeredi bool is_upper) 1578d3095f4SMiklos Szeredi { 1588d3095f4SMiklos Szeredi if (is_upper) { 1598d3095f4SMiklos Szeredi struct ovl_fs *ofs = inode->i_sb->s_fs_info; 1608d3095f4SMiklos Szeredi 1618d3095f4SMiklos Szeredi return ofs->upper_mnt; 1628d3095f4SMiklos Szeredi } else { 1638d3095f4SMiklos Szeredi return oe->numlower ? oe->lowerstack[0].mnt : NULL; 1648d3095f4SMiklos Szeredi } 1658d3095f4SMiklos Szeredi } 1668d3095f4SMiklos Szeredi 167e9be9d5eSMiklos Szeredi struct ovl_dir_cache *ovl_dir_cache(struct dentry *dentry) 168e9be9d5eSMiklos Szeredi { 169e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 170e9be9d5eSMiklos Szeredi 171e9be9d5eSMiklos Szeredi return oe->cache; 172e9be9d5eSMiklos Szeredi } 173e9be9d5eSMiklos Szeredi 174e9be9d5eSMiklos Szeredi void ovl_set_dir_cache(struct dentry *dentry, struct ovl_dir_cache *cache) 175e9be9d5eSMiklos Szeredi { 176e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 177e9be9d5eSMiklos Szeredi 178e9be9d5eSMiklos Szeredi oe->cache = cache; 179e9be9d5eSMiklos Szeredi } 180e9be9d5eSMiklos Szeredi 181e9be9d5eSMiklos Szeredi void ovl_path_lower(struct dentry *dentry, struct path *path) 182e9be9d5eSMiklos Szeredi { 183e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 184e9be9d5eSMiklos Szeredi 185dd662667SMiklos Szeredi *path = oe->numlower ? oe->lowerstack[0] : (struct path) { NULL, NULL }; 186e9be9d5eSMiklos Szeredi } 187e9be9d5eSMiklos Szeredi 188e9be9d5eSMiklos Szeredi int ovl_want_write(struct dentry *dentry) 189e9be9d5eSMiklos Szeredi { 190e9be9d5eSMiklos Szeredi struct ovl_fs *ofs = dentry->d_sb->s_fs_info; 191e9be9d5eSMiklos Szeredi return mnt_want_write(ofs->upper_mnt); 192e9be9d5eSMiklos Szeredi } 193e9be9d5eSMiklos Szeredi 194e9be9d5eSMiklos Szeredi void ovl_drop_write(struct dentry *dentry) 195e9be9d5eSMiklos Szeredi { 196e9be9d5eSMiklos Szeredi struct ovl_fs *ofs = dentry->d_sb->s_fs_info; 197e9be9d5eSMiklos Szeredi mnt_drop_write(ofs->upper_mnt); 198e9be9d5eSMiklos Szeredi } 199e9be9d5eSMiklos Szeredi 200e9be9d5eSMiklos Szeredi struct dentry *ovl_workdir(struct dentry *dentry) 201e9be9d5eSMiklos Szeredi { 202e9be9d5eSMiklos Szeredi struct ovl_fs *ofs = dentry->d_sb->s_fs_info; 203e9be9d5eSMiklos Szeredi return ofs->workdir; 204e9be9d5eSMiklos Szeredi } 205e9be9d5eSMiklos Szeredi 206e9be9d5eSMiklos Szeredi bool ovl_dentry_is_opaque(struct dentry *dentry) 207e9be9d5eSMiklos Szeredi { 208e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 209e9be9d5eSMiklos Szeredi return oe->opaque; 210e9be9d5eSMiklos Szeredi } 211e9be9d5eSMiklos Szeredi 212e9be9d5eSMiklos Szeredi void ovl_dentry_set_opaque(struct dentry *dentry, bool opaque) 213e9be9d5eSMiklos Szeredi { 214e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 215e9be9d5eSMiklos Szeredi oe->opaque = opaque; 216e9be9d5eSMiklos Szeredi } 217e9be9d5eSMiklos Szeredi 218e9be9d5eSMiklos Szeredi void ovl_dentry_update(struct dentry *dentry, struct dentry *upperdentry) 219e9be9d5eSMiklos Szeredi { 220e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 221e9be9d5eSMiklos Szeredi 2225955102cSAl Viro WARN_ON(!inode_is_locked(upperdentry->d_parent->d_inode)); 223e9be9d5eSMiklos Szeredi WARN_ON(oe->__upperdentry); 224e9be9d5eSMiklos Szeredi /* 225e9be9d5eSMiklos Szeredi * Make sure upperdentry is consistent before making it visible to 226e9be9d5eSMiklos Szeredi * ovl_upperdentry_dereference(). 227e9be9d5eSMiklos Szeredi */ 228e9be9d5eSMiklos Szeredi smp_wmb(); 229e9be9d5eSMiklos Szeredi oe->__upperdentry = upperdentry; 230e9be9d5eSMiklos Szeredi } 231e9be9d5eSMiklos Szeredi 23239b681f8SMiklos Szeredi void ovl_inode_update(struct inode *inode, struct inode *upperinode) 23339b681f8SMiklos Szeredi { 23439b681f8SMiklos Szeredi WARN_ON(!upperinode); 23551f7e52dSMiklos Szeredi WARN_ON(!inode_unhashed(inode)); 23639b681f8SMiklos Szeredi WRITE_ONCE(inode->i_private, 23739b681f8SMiklos Szeredi (unsigned long) upperinode | OVL_ISUPPER_MASK); 23851f7e52dSMiklos Szeredi if (!S_ISDIR(upperinode->i_mode)) 23951f7e52dSMiklos Szeredi __insert_inode_hash(inode, (unsigned long) upperinode); 24039b681f8SMiklos Szeredi } 24139b681f8SMiklos Szeredi 242e9be9d5eSMiklos Szeredi void ovl_dentry_version_inc(struct dentry *dentry) 243e9be9d5eSMiklos Szeredi { 244e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 245e9be9d5eSMiklos Szeredi 2465955102cSAl Viro WARN_ON(!inode_is_locked(dentry->d_inode)); 247e9be9d5eSMiklos Szeredi oe->version++; 248e9be9d5eSMiklos Szeredi } 249e9be9d5eSMiklos Szeredi 250e9be9d5eSMiklos Szeredi u64 ovl_dentry_version_get(struct dentry *dentry) 251e9be9d5eSMiklos Szeredi { 252e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 253e9be9d5eSMiklos Szeredi 2545955102cSAl Viro WARN_ON(!inode_is_locked(dentry->d_inode)); 255e9be9d5eSMiklos Szeredi return oe->version; 256e9be9d5eSMiklos Szeredi } 257e9be9d5eSMiklos Szeredi 258e9be9d5eSMiklos Szeredi bool ovl_is_whiteout(struct dentry *dentry) 259e9be9d5eSMiklos Szeredi { 260e9be9d5eSMiklos Szeredi struct inode *inode = dentry->d_inode; 261e9be9d5eSMiklos Szeredi 262e9be9d5eSMiklos Szeredi return inode && IS_WHITEOUT(inode); 263e9be9d5eSMiklos Szeredi } 264e9be9d5eSMiklos Szeredi 2653fe6e52fSAntonio Murdaca const struct cred *ovl_override_creds(struct super_block *sb) 2663fe6e52fSAntonio Murdaca { 2673fe6e52fSAntonio Murdaca struct ovl_fs *ofs = sb->s_fs_info; 2683fe6e52fSAntonio Murdaca 2693fe6e52fSAntonio Murdaca return override_creds(ofs->creator_cred); 2703fe6e52fSAntonio Murdaca } 2713fe6e52fSAntonio Murdaca 272e9be9d5eSMiklos Szeredi static bool ovl_is_opaquedir(struct dentry *dentry) 273e9be9d5eSMiklos Szeredi { 274e9be9d5eSMiklos Szeredi int res; 275e9be9d5eSMiklos Szeredi char val; 276e9be9d5eSMiklos Szeredi struct inode *inode = dentry->d_inode; 277e9be9d5eSMiklos Szeredi 278e9be9d5eSMiklos Szeredi if (!S_ISDIR(inode->i_mode) || !inode->i_op->getxattr) 279e9be9d5eSMiklos Szeredi return false; 280e9be9d5eSMiklos Szeredi 281ce23e640SAl Viro res = inode->i_op->getxattr(dentry, inode, OVL_XATTR_OPAQUE, &val, 1); 282e9be9d5eSMiklos Szeredi if (res == 1 && val == 'y') 283e9be9d5eSMiklos Szeredi return true; 284e9be9d5eSMiklos Szeredi 285e9be9d5eSMiklos Szeredi return false; 286e9be9d5eSMiklos Szeredi } 287e9be9d5eSMiklos Szeredi 288e9be9d5eSMiklos Szeredi static void ovl_dentry_release(struct dentry *dentry) 289e9be9d5eSMiklos Szeredi { 290e9be9d5eSMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 291e9be9d5eSMiklos Szeredi 292e9be9d5eSMiklos Szeredi if (oe) { 293dd662667SMiklos Szeredi unsigned int i; 294dd662667SMiklos Szeredi 295e9be9d5eSMiklos Szeredi dput(oe->__upperdentry); 296dd662667SMiklos Szeredi for (i = 0; i < oe->numlower; i++) 297dd662667SMiklos Szeredi dput(oe->lowerstack[i].dentry); 298e9be9d5eSMiklos Szeredi kfree_rcu(oe, rcu); 299e9be9d5eSMiklos Szeredi } 300e9be9d5eSMiklos Szeredi } 301e9be9d5eSMiklos Szeredi 3022d902671SMiklos Szeredi static struct dentry *ovl_d_real(struct dentry *dentry, 3032d902671SMiklos Szeredi const struct inode *inode, 3042d902671SMiklos Szeredi unsigned int open_flags) 305d101a125SMiklos Szeredi { 306d101a125SMiklos Szeredi struct dentry *real; 307d101a125SMiklos Szeredi 308d101a125SMiklos Szeredi if (d_is_dir(dentry)) { 309d101a125SMiklos Szeredi if (!inode || inode == d_inode(dentry)) 310d101a125SMiklos Szeredi return dentry; 311d101a125SMiklos Szeredi goto bug; 312d101a125SMiklos Szeredi } 313d101a125SMiklos Szeredi 3142d902671SMiklos Szeredi if (d_is_negative(dentry)) 3152d902671SMiklos Szeredi return dentry; 3162d902671SMiklos Szeredi 3172d902671SMiklos Szeredi if (open_flags) { 3182d902671SMiklos Szeredi int err = ovl_open_maybe_copy_up(dentry, open_flags); 3192d902671SMiklos Szeredi 3202d902671SMiklos Szeredi if (err) 3212d902671SMiklos Szeredi return ERR_PTR(err); 3222d902671SMiklos Szeredi } 3232d902671SMiklos Szeredi 324d101a125SMiklos Szeredi real = ovl_dentry_upper(dentry); 325d101a125SMiklos Szeredi if (real && (!inode || inode == d_inode(real))) 326d101a125SMiklos Szeredi return real; 327d101a125SMiklos Szeredi 328d101a125SMiklos Szeredi real = ovl_dentry_lower(dentry); 329d101a125SMiklos Szeredi if (!real) 330d101a125SMiklos Szeredi goto bug; 331d101a125SMiklos Szeredi 332d101a125SMiklos Szeredi if (!inode || inode == d_inode(real)) 333d101a125SMiklos Szeredi return real; 334d101a125SMiklos Szeredi 335d101a125SMiklos Szeredi /* Handle recursion */ 3362d902671SMiklos Szeredi return d_real(real, inode, open_flags); 337d101a125SMiklos Szeredi bug: 338656189d2SMiklos Szeredi WARN(1, "ovl_d_real(%pd4, %s:%lu): real dentry not found\n", dentry, 339d101a125SMiklos Szeredi inode ? inode->i_sb->s_id : "NULL", inode ? inode->i_ino : 0); 340d101a125SMiklos Szeredi return dentry; 341d101a125SMiklos Szeredi } 342d101a125SMiklos Szeredi 3437c03b5d4SMiklos Szeredi static int ovl_dentry_revalidate(struct dentry *dentry, unsigned int flags) 3447c03b5d4SMiklos Szeredi { 3457c03b5d4SMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 3467c03b5d4SMiklos Szeredi unsigned int i; 3477c03b5d4SMiklos Szeredi int ret = 1; 3487c03b5d4SMiklos Szeredi 3497c03b5d4SMiklos Szeredi for (i = 0; i < oe->numlower; i++) { 3507c03b5d4SMiklos Szeredi struct dentry *d = oe->lowerstack[i].dentry; 3517c03b5d4SMiklos Szeredi 3527c03b5d4SMiklos Szeredi if (d->d_flags & DCACHE_OP_REVALIDATE) { 3537c03b5d4SMiklos Szeredi ret = d->d_op->d_revalidate(d, flags); 3547c03b5d4SMiklos Szeredi if (ret < 0) 3557c03b5d4SMiklos Szeredi return ret; 3567c03b5d4SMiklos Szeredi if (!ret) { 3577c03b5d4SMiklos Szeredi if (!(flags & LOOKUP_RCU)) 3587c03b5d4SMiklos Szeredi d_invalidate(d); 3597c03b5d4SMiklos Szeredi return -ESTALE; 3607c03b5d4SMiklos Szeredi } 3617c03b5d4SMiklos Szeredi } 3627c03b5d4SMiklos Szeredi } 3637c03b5d4SMiklos Szeredi return 1; 3647c03b5d4SMiklos Szeredi } 3657c03b5d4SMiklos Szeredi 3667c03b5d4SMiklos Szeredi static int ovl_dentry_weak_revalidate(struct dentry *dentry, unsigned int flags) 3677c03b5d4SMiklos Szeredi { 3687c03b5d4SMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 3697c03b5d4SMiklos Szeredi unsigned int i; 3707c03b5d4SMiklos Szeredi int ret = 1; 3717c03b5d4SMiklos Szeredi 3727c03b5d4SMiklos Szeredi for (i = 0; i < oe->numlower; i++) { 3737c03b5d4SMiklos Szeredi struct dentry *d = oe->lowerstack[i].dentry; 3747c03b5d4SMiklos Szeredi 3757c03b5d4SMiklos Szeredi if (d->d_flags & DCACHE_OP_WEAK_REVALIDATE) { 3767c03b5d4SMiklos Szeredi ret = d->d_op->d_weak_revalidate(d, flags); 3777c03b5d4SMiklos Szeredi if (ret <= 0) 3787c03b5d4SMiklos Szeredi break; 3797c03b5d4SMiklos Szeredi } 3807c03b5d4SMiklos Szeredi } 3817c03b5d4SMiklos Szeredi return ret; 3827c03b5d4SMiklos Szeredi } 3837c03b5d4SMiklos Szeredi 384e9be9d5eSMiklos Szeredi static const struct dentry_operations ovl_dentry_operations = { 385e9be9d5eSMiklos Szeredi .d_release = ovl_dentry_release, 386d101a125SMiklos Szeredi .d_real = ovl_d_real, 387e9be9d5eSMiklos Szeredi }; 388e9be9d5eSMiklos Szeredi 3897c03b5d4SMiklos Szeredi static const struct dentry_operations ovl_reval_dentry_operations = { 3907c03b5d4SMiklos Szeredi .d_release = ovl_dentry_release, 391d101a125SMiklos Szeredi .d_real = ovl_d_real, 3927c03b5d4SMiklos Szeredi .d_revalidate = ovl_dentry_revalidate, 3937c03b5d4SMiklos Szeredi .d_weak_revalidate = ovl_dentry_weak_revalidate, 3947c03b5d4SMiklos Szeredi }; 3957c03b5d4SMiklos Szeredi 396dd662667SMiklos Szeredi static struct ovl_entry *ovl_alloc_entry(unsigned int numlower) 397e9be9d5eSMiklos Szeredi { 398dd662667SMiklos Szeredi size_t size = offsetof(struct ovl_entry, lowerstack[numlower]); 399dd662667SMiklos Szeredi struct ovl_entry *oe = kzalloc(size, GFP_KERNEL); 400dd662667SMiklos Szeredi 401dd662667SMiklos Szeredi if (oe) 402dd662667SMiklos Szeredi oe->numlower = numlower; 403dd662667SMiklos Szeredi 404dd662667SMiklos Szeredi return oe; 405e9be9d5eSMiklos Szeredi } 406e9be9d5eSMiklos Szeredi 4077c03b5d4SMiklos Szeredi static bool ovl_dentry_remote(struct dentry *dentry) 4087c03b5d4SMiklos Szeredi { 4097c03b5d4SMiklos Szeredi return dentry->d_flags & 41076bc8e28SMiklos Szeredi (DCACHE_OP_REVALIDATE | DCACHE_OP_WEAK_REVALIDATE | 41176bc8e28SMiklos Szeredi DCACHE_OP_REAL); 4127c03b5d4SMiklos Szeredi } 4137c03b5d4SMiklos Szeredi 4147c03b5d4SMiklos Szeredi static bool ovl_dentry_weird(struct dentry *dentry) 4157c03b5d4SMiklos Szeredi { 4167c03b5d4SMiklos Szeredi return dentry->d_flags & (DCACHE_NEED_AUTOMOUNT | 4177c03b5d4SMiklos Szeredi DCACHE_MANAGE_TRANSIT | 4187c03b5d4SMiklos Szeredi DCACHE_OP_HASH | 4197c03b5d4SMiklos Szeredi DCACHE_OP_COMPARE); 4207c03b5d4SMiklos Szeredi } 4217c03b5d4SMiklos Szeredi 422c1b2cc1aSMiklos Szeredi static inline struct dentry *ovl_lookup_real(struct super_block *ovl_sb, 423c1b2cc1aSMiklos Szeredi struct dentry *dir, 42429c42e80SAl Viro const struct qstr *name) 425e9be9d5eSMiklos Szeredi { 426c1b2cc1aSMiklos Szeredi const struct cred *old_cred; 427e9be9d5eSMiklos Szeredi struct dentry *dentry; 428e9be9d5eSMiklos Szeredi 429c1b2cc1aSMiklos Szeredi old_cred = ovl_override_creds(ovl_sb); 430c1b2cc1aSMiklos Szeredi dentry = lookup_one_len_unlocked(name->name, dir, name->len); 431c1b2cc1aSMiklos Szeredi revert_creds(old_cred); 432e9be9d5eSMiklos Szeredi 433e9be9d5eSMiklos Szeredi if (IS_ERR(dentry)) { 434e9be9d5eSMiklos Szeredi if (PTR_ERR(dentry) == -ENOENT) 435e9be9d5eSMiklos Szeredi dentry = NULL; 436e9be9d5eSMiklos Szeredi } else if (!dentry->d_inode) { 437e9be9d5eSMiklos Szeredi dput(dentry); 438e9be9d5eSMiklos Szeredi dentry = NULL; 4397c03b5d4SMiklos Szeredi } else if (ovl_dentry_weird(dentry)) { 440a6f15d9aSMiklos Szeredi dput(dentry); 4417c03b5d4SMiklos Szeredi /* Don't support traversing automounts and other weirdness */ 442a6f15d9aSMiklos Szeredi dentry = ERR_PTR(-EREMOTE); 443e9be9d5eSMiklos Szeredi } 444e9be9d5eSMiklos Szeredi return dentry; 445e9be9d5eSMiklos Szeredi } 446e9be9d5eSMiklos Szeredi 4475ef88da5SMiklos Szeredi /* 4485ef88da5SMiklos Szeredi * Returns next layer in stack starting from top. 4495ef88da5SMiklos Szeredi * Returns -1 if this is the last layer. 4505ef88da5SMiklos Szeredi */ 4515ef88da5SMiklos Szeredi int ovl_path_next(int idx, struct dentry *dentry, struct path *path) 4525ef88da5SMiklos Szeredi { 4535ef88da5SMiklos Szeredi struct ovl_entry *oe = dentry->d_fsdata; 4545ef88da5SMiklos Szeredi 4555ef88da5SMiklos Szeredi BUG_ON(idx < 0); 4565ef88da5SMiklos Szeredi if (idx == 0) { 4575ef88da5SMiklos Szeredi ovl_path_upper(dentry, path); 4585ef88da5SMiklos Szeredi if (path->dentry) 4595ef88da5SMiklos Szeredi return oe->numlower ? 1 : -1; 4605ef88da5SMiklos Szeredi idx++; 4615ef88da5SMiklos Szeredi } 4625ef88da5SMiklos Szeredi BUG_ON(idx > oe->numlower); 4635ef88da5SMiklos Szeredi *path = oe->lowerstack[idx - 1]; 4645ef88da5SMiklos Szeredi 4655ef88da5SMiklos Szeredi return (idx < oe->numlower) ? idx + 1 : -1; 4665ef88da5SMiklos Szeredi } 4675ef88da5SMiklos Szeredi 468e9be9d5eSMiklos Szeredi struct dentry *ovl_lookup(struct inode *dir, struct dentry *dentry, 469e9be9d5eSMiklos Szeredi unsigned int flags) 470e9be9d5eSMiklos Szeredi { 471e9be9d5eSMiklos Szeredi struct ovl_entry *oe; 4723d3c6b89SMiklos Szeredi struct ovl_entry *poe = dentry->d_parent->d_fsdata; 4733d3c6b89SMiklos Szeredi struct path *stack = NULL; 4743d3c6b89SMiklos Szeredi struct dentry *upperdir, *upperdentry = NULL; 4753d3c6b89SMiklos Szeredi unsigned int ctr = 0; 476e9be9d5eSMiklos Szeredi struct inode *inode = NULL; 4773d3c6b89SMiklos Szeredi bool upperopaque = false; 4783d3c6b89SMiklos Szeredi struct dentry *this, *prev = NULL; 4793d3c6b89SMiklos Szeredi unsigned int i; 480e9be9d5eSMiklos Szeredi int err; 481e9be9d5eSMiklos Szeredi 4823d3c6b89SMiklos Szeredi upperdir = ovl_upperdentry_dereference(poe); 4833d3c6b89SMiklos Szeredi if (upperdir) { 484c1b2cc1aSMiklos Szeredi this = ovl_lookup_real(dentry->d_sb, upperdir, &dentry->d_name); 4853d3c6b89SMiklos Szeredi err = PTR_ERR(this); 4863d3c6b89SMiklos Szeredi if (IS_ERR(this)) 487e9be9d5eSMiklos Szeredi goto out; 488e9be9d5eSMiklos Szeredi 4893e01cee3SMiklos Szeredi if (this) { 4907c03b5d4SMiklos Szeredi if (unlikely(ovl_dentry_remote(this))) { 4917c03b5d4SMiklos Szeredi dput(this); 4927c03b5d4SMiklos Szeredi err = -EREMOTE; 4937c03b5d4SMiklos Szeredi goto out; 4947c03b5d4SMiklos Szeredi } 4953d3c6b89SMiklos Szeredi if (ovl_is_whiteout(this)) { 4963d3c6b89SMiklos Szeredi dput(this); 4973d3c6b89SMiklos Szeredi this = NULL; 4983d3c6b89SMiklos Szeredi upperopaque = true; 4993e01cee3SMiklos Szeredi } else if (poe->numlower && ovl_is_opaquedir(this)) { 5003d3c6b89SMiklos Szeredi upperopaque = true; 501e9be9d5eSMiklos Szeredi } 502e9be9d5eSMiklos Szeredi } 5033d3c6b89SMiklos Szeredi upperdentry = prev = this; 504e9be9d5eSMiklos Szeredi } 505e9be9d5eSMiklos Szeredi 5063d3c6b89SMiklos Szeredi if (!upperopaque && poe->numlower) { 5073d3c6b89SMiklos Szeredi err = -ENOMEM; 5083d3c6b89SMiklos Szeredi stack = kcalloc(poe->numlower, sizeof(struct path), GFP_KERNEL); 5093d3c6b89SMiklos Szeredi if (!stack) 5103d3c6b89SMiklos Szeredi goto out_put_upper; 511e9be9d5eSMiklos Szeredi } 512e9be9d5eSMiklos Szeredi 5133d3c6b89SMiklos Szeredi for (i = 0; !upperopaque && i < poe->numlower; i++) { 5143d3c6b89SMiklos Szeredi bool opaque = false; 5153d3c6b89SMiklos Szeredi struct path lowerpath = poe->lowerstack[i]; 5163d3c6b89SMiklos Szeredi 517c1b2cc1aSMiklos Szeredi this = ovl_lookup_real(dentry->d_sb, 518c1b2cc1aSMiklos Szeredi lowerpath.dentry, &dentry->d_name); 5193d3c6b89SMiklos Szeredi err = PTR_ERR(this); 52009e10322SMiklos Szeredi if (IS_ERR(this)) { 52109e10322SMiklos Szeredi /* 52209e10322SMiklos Szeredi * If it's positive, then treat ENAMETOOLONG as ENOENT. 52309e10322SMiklos Szeredi */ 52409e10322SMiklos Szeredi if (err == -ENAMETOOLONG && (upperdentry || ctr)) 52509e10322SMiklos Szeredi continue; 5263d3c6b89SMiklos Szeredi goto out_put; 52709e10322SMiklos Szeredi } 5283d3c6b89SMiklos Szeredi if (!this) 5293d3c6b89SMiklos Szeredi continue; 5303d3c6b89SMiklos Szeredi if (ovl_is_whiteout(this)) { 5313d3c6b89SMiklos Szeredi dput(this); 5323d3c6b89SMiklos Szeredi break; 5333e01cee3SMiklos Szeredi } 5343e01cee3SMiklos Szeredi /* 5353e01cee3SMiklos Szeredi * Only makes sense to check opaque dir if this is not the 5363e01cee3SMiklos Szeredi * lowermost layer. 5373e01cee3SMiklos Szeredi */ 5383e01cee3SMiklos Szeredi if (i < poe->numlower - 1 && ovl_is_opaquedir(this)) 5393d3c6b89SMiklos Szeredi opaque = true; 540a425c037Shujianyang 541a425c037Shujianyang if (prev && (!S_ISDIR(prev->d_inode->i_mode) || 5423d3c6b89SMiklos Szeredi !S_ISDIR(this->d_inode->i_mode))) { 543a425c037Shujianyang /* 544a425c037Shujianyang * FIXME: check for upper-opaqueness maybe better done 545a425c037Shujianyang * in remove code. 546a425c037Shujianyang */ 5473d3c6b89SMiklos Szeredi if (prev == upperdentry) 5483d3c6b89SMiklos Szeredi upperopaque = true; 5493d3c6b89SMiklos Szeredi dput(this); 5503d3c6b89SMiklos Szeredi break; 5513d3c6b89SMiklos Szeredi } 552a425c037Shujianyang /* 553a425c037Shujianyang * If this is a non-directory then stop here. 554a425c037Shujianyang */ 555a425c037Shujianyang if (!S_ISDIR(this->d_inode->i_mode)) 556a425c037Shujianyang opaque = true; 557a425c037Shujianyang 5583d3c6b89SMiklos Szeredi stack[ctr].dentry = this; 5593d3c6b89SMiklos Szeredi stack[ctr].mnt = lowerpath.mnt; 5603d3c6b89SMiklos Szeredi ctr++; 5613d3c6b89SMiklos Szeredi prev = this; 5623d3c6b89SMiklos Szeredi if (opaque) 5633d3c6b89SMiklos Szeredi break; 5643d3c6b89SMiklos Szeredi } 5653d3c6b89SMiklos Szeredi 5663d3c6b89SMiklos Szeredi oe = ovl_alloc_entry(ctr); 5673d3c6b89SMiklos Szeredi err = -ENOMEM; 5683d3c6b89SMiklos Szeredi if (!oe) 5693d3c6b89SMiklos Szeredi goto out_put; 5703d3c6b89SMiklos Szeredi 5713d3c6b89SMiklos Szeredi if (upperdentry || ctr) { 572e9be9d5eSMiklos Szeredi struct dentry *realdentry; 57339b681f8SMiklos Szeredi struct inode *realinode; 574e9be9d5eSMiklos Szeredi 5753d3c6b89SMiklos Szeredi realdentry = upperdentry ? upperdentry : stack[0].dentry; 57639b681f8SMiklos Szeredi realinode = d_inode(realdentry); 5773d3c6b89SMiklos Szeredi 578e9be9d5eSMiklos Szeredi err = -ENOMEM; 57951f7e52dSMiklos Szeredi if (upperdentry && !d_is_dir(upperdentry)) { 58051f7e52dSMiklos Szeredi inode = ovl_get_inode(dentry->d_sb, realinode); 58151f7e52dSMiklos Szeredi } else { 58239b681f8SMiklos Szeredi inode = ovl_new_inode(dentry->d_sb, realinode->i_mode); 58351f7e52dSMiklos Szeredi if (inode) 58451f7e52dSMiklos Szeredi ovl_inode_init(inode, realinode, !!upperdentry); 58551f7e52dSMiklos Szeredi } 586e9be9d5eSMiklos Szeredi if (!inode) 5873d3c6b89SMiklos Szeredi goto out_free_oe; 588e9be9d5eSMiklos Szeredi ovl_copyattr(realdentry->d_inode, inode); 589e9be9d5eSMiklos Szeredi } 590e9be9d5eSMiklos Szeredi 5913d3c6b89SMiklos Szeredi oe->opaque = upperopaque; 592e9be9d5eSMiklos Szeredi oe->__upperdentry = upperdentry; 5933d3c6b89SMiklos Szeredi memcpy(oe->lowerstack, stack, sizeof(struct path) * ctr); 5943d3c6b89SMiklos Szeredi kfree(stack); 595e9be9d5eSMiklos Szeredi dentry->d_fsdata = oe; 596e9be9d5eSMiklos Szeredi d_add(dentry, inode); 597e9be9d5eSMiklos Szeredi 598e9be9d5eSMiklos Szeredi return NULL; 599e9be9d5eSMiklos Szeredi 6003d3c6b89SMiklos Szeredi out_free_oe: 601e9be9d5eSMiklos Szeredi kfree(oe); 6023d3c6b89SMiklos Szeredi out_put: 6033d3c6b89SMiklos Szeredi for (i = 0; i < ctr; i++) 6043d3c6b89SMiklos Szeredi dput(stack[i].dentry); 6053d3c6b89SMiklos Szeredi kfree(stack); 6063d3c6b89SMiklos Szeredi out_put_upper: 6073d3c6b89SMiklos Szeredi dput(upperdentry); 608e9be9d5eSMiklos Szeredi out: 609e9be9d5eSMiklos Szeredi return ERR_PTR(err); 610e9be9d5eSMiklos Szeredi } 611e9be9d5eSMiklos Szeredi 612e9be9d5eSMiklos Szeredi struct file *ovl_path_open(struct path *path, int flags) 613e9be9d5eSMiklos Szeredi { 614d719e8f2SMiklos Szeredi return dentry_open(path, flags | O_NOATIME, current_cred()); 615e9be9d5eSMiklos Szeredi } 616e9be9d5eSMiklos Szeredi 617e9be9d5eSMiklos Szeredi static void ovl_put_super(struct super_block *sb) 618e9be9d5eSMiklos Szeredi { 619e9be9d5eSMiklos Szeredi struct ovl_fs *ufs = sb->s_fs_info; 620dd662667SMiklos Szeredi unsigned i; 621e9be9d5eSMiklos Szeredi 622e9be9d5eSMiklos Szeredi dput(ufs->workdir); 623e9be9d5eSMiklos Szeredi mntput(ufs->upper_mnt); 624dd662667SMiklos Szeredi for (i = 0; i < ufs->numlower; i++) 625dd662667SMiklos Szeredi mntput(ufs->lower_mnt[i]); 6265ffdbe8bSKonstantin Khlebnikov kfree(ufs->lower_mnt); 627e9be9d5eSMiklos Szeredi 628f45827e8SErez Zadok kfree(ufs->config.lowerdir); 629f45827e8SErez Zadok kfree(ufs->config.upperdir); 630f45827e8SErez Zadok kfree(ufs->config.workdir); 6313fe6e52fSAntonio Murdaca put_cred(ufs->creator_cred); 632e9be9d5eSMiklos Szeredi kfree(ufs); 633e9be9d5eSMiklos Szeredi } 634e9be9d5eSMiklos Szeredi 635cc259639SAndy Whitcroft /** 636cc259639SAndy Whitcroft * ovl_statfs 637cc259639SAndy Whitcroft * @sb: The overlayfs super block 638cc259639SAndy Whitcroft * @buf: The struct kstatfs to fill in with stats 639cc259639SAndy Whitcroft * 640cc259639SAndy Whitcroft * Get the filesystem statistics. As writes always target the upper layer 6414ebc5818SMiklos Szeredi * filesystem pass the statfs to the upper filesystem (if it exists) 642cc259639SAndy Whitcroft */ 643cc259639SAndy Whitcroft static int ovl_statfs(struct dentry *dentry, struct kstatfs *buf) 644cc259639SAndy Whitcroft { 645cc259639SAndy Whitcroft struct ovl_fs *ofs = dentry->d_sb->s_fs_info; 646cc259639SAndy Whitcroft struct dentry *root_dentry = dentry->d_sb->s_root; 647cc259639SAndy Whitcroft struct path path; 648cc259639SAndy Whitcroft int err; 649cc259639SAndy Whitcroft 6504ebc5818SMiklos Szeredi ovl_path_real(root_dentry, &path); 651cc259639SAndy Whitcroft 652cc259639SAndy Whitcroft err = vfs_statfs(&path, buf); 653cc259639SAndy Whitcroft if (!err) { 654cc259639SAndy Whitcroft buf->f_namelen = max(buf->f_namelen, ofs->lower_namelen); 655cc259639SAndy Whitcroft buf->f_type = OVERLAYFS_SUPER_MAGIC; 656cc259639SAndy Whitcroft } 657cc259639SAndy Whitcroft 658cc259639SAndy Whitcroft return err; 659cc259639SAndy Whitcroft } 660cc259639SAndy Whitcroft 661f45827e8SErez Zadok /** 662f45827e8SErez Zadok * ovl_show_options 663f45827e8SErez Zadok * 664f45827e8SErez Zadok * Prints the mount options for a given superblock. 665f45827e8SErez Zadok * Returns zero; does not fail. 666f45827e8SErez Zadok */ 667f45827e8SErez Zadok static int ovl_show_options(struct seq_file *m, struct dentry *dentry) 668f45827e8SErez Zadok { 669f45827e8SErez Zadok struct super_block *sb = dentry->d_sb; 670f45827e8SErez Zadok struct ovl_fs *ufs = sb->s_fs_info; 671f45827e8SErez Zadok 672a068acf2SKees Cook seq_show_option(m, "lowerdir", ufs->config.lowerdir); 67353a08cb9SMiklos Szeredi if (ufs->config.upperdir) { 674a068acf2SKees Cook seq_show_option(m, "upperdir", ufs->config.upperdir); 675a068acf2SKees Cook seq_show_option(m, "workdir", ufs->config.workdir); 67653a08cb9SMiklos Szeredi } 6778d3095f4SMiklos Szeredi if (ufs->config.default_permissions) 6788d3095f4SMiklos Szeredi seq_puts(m, ",default_permissions"); 679f45827e8SErez Zadok return 0; 680f45827e8SErez Zadok } 681f45827e8SErez Zadok 6823cdf6fe9SSeunghun Lee static int ovl_remount(struct super_block *sb, int *flags, char *data) 6833cdf6fe9SSeunghun Lee { 6843cdf6fe9SSeunghun Lee struct ovl_fs *ufs = sb->s_fs_info; 6853cdf6fe9SSeunghun Lee 686cc6f67bcSMiklos Szeredi if (!(*flags & MS_RDONLY) && (!ufs->upper_mnt || !ufs->workdir)) 6873cdf6fe9SSeunghun Lee return -EROFS; 6883cdf6fe9SSeunghun Lee 6893cdf6fe9SSeunghun Lee return 0; 6903cdf6fe9SSeunghun Lee } 6913cdf6fe9SSeunghun Lee 692e9be9d5eSMiklos Szeredi static const struct super_operations ovl_super_operations = { 693e9be9d5eSMiklos Szeredi .put_super = ovl_put_super, 694cc259639SAndy Whitcroft .statfs = ovl_statfs, 695f45827e8SErez Zadok .show_options = ovl_show_options, 6963cdf6fe9SSeunghun Lee .remount_fs = ovl_remount, 697eead4f2dSMiklos Szeredi .drop_inode = generic_delete_inode, 698e9be9d5eSMiklos Szeredi }; 699e9be9d5eSMiklos Szeredi 700e9be9d5eSMiklos Szeredi enum { 701e9be9d5eSMiklos Szeredi OPT_LOWERDIR, 702e9be9d5eSMiklos Szeredi OPT_UPPERDIR, 703e9be9d5eSMiklos Szeredi OPT_WORKDIR, 7048d3095f4SMiklos Szeredi OPT_DEFAULT_PERMISSIONS, 705e9be9d5eSMiklos Szeredi OPT_ERR, 706e9be9d5eSMiklos Szeredi }; 707e9be9d5eSMiklos Szeredi 708e9be9d5eSMiklos Szeredi static const match_table_t ovl_tokens = { 709e9be9d5eSMiklos Szeredi {OPT_LOWERDIR, "lowerdir=%s"}, 710e9be9d5eSMiklos Szeredi {OPT_UPPERDIR, "upperdir=%s"}, 711e9be9d5eSMiklos Szeredi {OPT_WORKDIR, "workdir=%s"}, 7128d3095f4SMiklos Szeredi {OPT_DEFAULT_PERMISSIONS, "default_permissions"}, 713e9be9d5eSMiklos Szeredi {OPT_ERR, NULL} 714e9be9d5eSMiklos Szeredi }; 715e9be9d5eSMiklos Szeredi 71691c77947SMiklos Szeredi static char *ovl_next_opt(char **s) 71791c77947SMiklos Szeredi { 71891c77947SMiklos Szeredi char *sbegin = *s; 71991c77947SMiklos Szeredi char *p; 72091c77947SMiklos Szeredi 72191c77947SMiklos Szeredi if (sbegin == NULL) 72291c77947SMiklos Szeredi return NULL; 72391c77947SMiklos Szeredi 72491c77947SMiklos Szeredi for (p = sbegin; *p; p++) { 72591c77947SMiklos Szeredi if (*p == '\\') { 72691c77947SMiklos Szeredi p++; 72791c77947SMiklos Szeredi if (!*p) 72891c77947SMiklos Szeredi break; 72991c77947SMiklos Szeredi } else if (*p == ',') { 73091c77947SMiklos Szeredi *p = '\0'; 73191c77947SMiklos Szeredi *s = p + 1; 73291c77947SMiklos Szeredi return sbegin; 73391c77947SMiklos Szeredi } 73491c77947SMiklos Szeredi } 73591c77947SMiklos Szeredi *s = NULL; 73691c77947SMiklos Szeredi return sbegin; 73791c77947SMiklos Szeredi } 73891c77947SMiklos Szeredi 739e9be9d5eSMiklos Szeredi static int ovl_parse_opt(char *opt, struct ovl_config *config) 740e9be9d5eSMiklos Szeredi { 741e9be9d5eSMiklos Szeredi char *p; 742e9be9d5eSMiklos Szeredi 74391c77947SMiklos Szeredi while ((p = ovl_next_opt(&opt)) != NULL) { 744e9be9d5eSMiklos Szeredi int token; 745e9be9d5eSMiklos Szeredi substring_t args[MAX_OPT_ARGS]; 746e9be9d5eSMiklos Szeredi 747e9be9d5eSMiklos Szeredi if (!*p) 748e9be9d5eSMiklos Szeredi continue; 749e9be9d5eSMiklos Szeredi 750e9be9d5eSMiklos Szeredi token = match_token(p, ovl_tokens, args); 751e9be9d5eSMiklos Szeredi switch (token) { 752e9be9d5eSMiklos Szeredi case OPT_UPPERDIR: 753e9be9d5eSMiklos Szeredi kfree(config->upperdir); 754e9be9d5eSMiklos Szeredi config->upperdir = match_strdup(&args[0]); 755e9be9d5eSMiklos Szeredi if (!config->upperdir) 756e9be9d5eSMiklos Szeredi return -ENOMEM; 757e9be9d5eSMiklos Szeredi break; 758e9be9d5eSMiklos Szeredi 759e9be9d5eSMiklos Szeredi case OPT_LOWERDIR: 760e9be9d5eSMiklos Szeredi kfree(config->lowerdir); 761e9be9d5eSMiklos Szeredi config->lowerdir = match_strdup(&args[0]); 762e9be9d5eSMiklos Szeredi if (!config->lowerdir) 763e9be9d5eSMiklos Szeredi return -ENOMEM; 764e9be9d5eSMiklos Szeredi break; 765e9be9d5eSMiklos Szeredi 766e9be9d5eSMiklos Szeredi case OPT_WORKDIR: 767e9be9d5eSMiklos Szeredi kfree(config->workdir); 768e9be9d5eSMiklos Szeredi config->workdir = match_strdup(&args[0]); 769e9be9d5eSMiklos Szeredi if (!config->workdir) 770e9be9d5eSMiklos Szeredi return -ENOMEM; 771e9be9d5eSMiklos Szeredi break; 772e9be9d5eSMiklos Szeredi 7738d3095f4SMiklos Szeredi case OPT_DEFAULT_PERMISSIONS: 7748d3095f4SMiklos Szeredi config->default_permissions = true; 7758d3095f4SMiklos Szeredi break; 7768d3095f4SMiklos Szeredi 777e9be9d5eSMiklos Szeredi default: 778bead55efShujianyang pr_err("overlayfs: unrecognized mount option \"%s\" or missing value\n", p); 779e9be9d5eSMiklos Szeredi return -EINVAL; 780e9be9d5eSMiklos Szeredi } 781e9be9d5eSMiklos Szeredi } 78271cbad7eShujianyang 78371cbad7eShujianyang /* Workdir is useless in non-upper mount */ 78471cbad7eShujianyang if (!config->upperdir && config->workdir) { 78571cbad7eShujianyang pr_info("overlayfs: option \"workdir=%s\" is useless in a non-upper mount, ignore\n", 78671cbad7eShujianyang config->workdir); 78771cbad7eShujianyang kfree(config->workdir); 78871cbad7eShujianyang config->workdir = NULL; 78971cbad7eShujianyang } 79071cbad7eShujianyang 791e9be9d5eSMiklos Szeredi return 0; 792e9be9d5eSMiklos Szeredi } 793e9be9d5eSMiklos Szeredi 794e9be9d5eSMiklos Szeredi #define OVL_WORKDIR_NAME "work" 795e9be9d5eSMiklos Szeredi 796e9be9d5eSMiklos Szeredi static struct dentry *ovl_workdir_create(struct vfsmount *mnt, 797e9be9d5eSMiklos Szeredi struct dentry *dentry) 798e9be9d5eSMiklos Szeredi { 799e9be9d5eSMiklos Szeredi struct inode *dir = dentry->d_inode; 800e9be9d5eSMiklos Szeredi struct dentry *work; 801e9be9d5eSMiklos Szeredi int err; 802e9be9d5eSMiklos Szeredi bool retried = false; 803e9be9d5eSMiklos Szeredi 804e9be9d5eSMiklos Szeredi err = mnt_want_write(mnt); 805e9be9d5eSMiklos Szeredi if (err) 806e9be9d5eSMiklos Szeredi return ERR_PTR(err); 807e9be9d5eSMiklos Szeredi 8085955102cSAl Viro inode_lock_nested(dir, I_MUTEX_PARENT); 809e9be9d5eSMiklos Szeredi retry: 810e9be9d5eSMiklos Szeredi work = lookup_one_len(OVL_WORKDIR_NAME, dentry, 811e9be9d5eSMiklos Szeredi strlen(OVL_WORKDIR_NAME)); 812e9be9d5eSMiklos Szeredi 813e9be9d5eSMiklos Szeredi if (!IS_ERR(work)) { 814e9be9d5eSMiklos Szeredi struct kstat stat = { 815e9be9d5eSMiklos Szeredi .mode = S_IFDIR | 0, 816e9be9d5eSMiklos Szeredi }; 817c11b9fddSMiklos Szeredi struct iattr attr = { 818c11b9fddSMiklos Szeredi .ia_valid = ATTR_MODE, 819c11b9fddSMiklos Szeredi .ia_mode = stat.mode, 820c11b9fddSMiklos Szeredi }; 821e9be9d5eSMiklos Szeredi 822e9be9d5eSMiklos Szeredi if (work->d_inode) { 823e9be9d5eSMiklos Szeredi err = -EEXIST; 824e9be9d5eSMiklos Szeredi if (retried) 825e9be9d5eSMiklos Szeredi goto out_dput; 826e9be9d5eSMiklos Szeredi 827e9be9d5eSMiklos Szeredi retried = true; 828eea2fb48SMiklos Szeredi ovl_workdir_cleanup(dir, mnt, work, 0); 829e9be9d5eSMiklos Szeredi dput(work); 830e9be9d5eSMiklos Szeredi goto retry; 831e9be9d5eSMiklos Szeredi } 832e9be9d5eSMiklos Szeredi 833e9be9d5eSMiklos Szeredi err = ovl_create_real(dir, work, &stat, NULL, NULL, true); 834e9be9d5eSMiklos Szeredi if (err) 835e9be9d5eSMiklos Szeredi goto out_dput; 836c11b9fddSMiklos Szeredi 837c11b9fddSMiklos Szeredi err = vfs_removexattr(work, XATTR_NAME_POSIX_ACL_DEFAULT); 838e1ff3dd1SMiklos Szeredi if (err && err != -ENODATA && err != -EOPNOTSUPP) 839c11b9fddSMiklos Szeredi goto out_dput; 840c11b9fddSMiklos Szeredi 841c11b9fddSMiklos Szeredi err = vfs_removexattr(work, XATTR_NAME_POSIX_ACL_ACCESS); 842e1ff3dd1SMiklos Szeredi if (err && err != -ENODATA && err != -EOPNOTSUPP) 843c11b9fddSMiklos Szeredi goto out_dput; 844c11b9fddSMiklos Szeredi 845c11b9fddSMiklos Szeredi /* Clear any inherited mode bits */ 846c11b9fddSMiklos Szeredi inode_lock(work->d_inode); 847c11b9fddSMiklos Szeredi err = notify_change(work, &attr, NULL); 848c11b9fddSMiklos Szeredi inode_unlock(work->d_inode); 849c11b9fddSMiklos Szeredi if (err) 850c11b9fddSMiklos Szeredi goto out_dput; 851e9be9d5eSMiklos Szeredi } 852e9be9d5eSMiklos Szeredi out_unlock: 8535955102cSAl Viro inode_unlock(dir); 854e9be9d5eSMiklos Szeredi mnt_drop_write(mnt); 855e9be9d5eSMiklos Szeredi 856e9be9d5eSMiklos Szeredi return work; 857e9be9d5eSMiklos Szeredi 858e9be9d5eSMiklos Szeredi out_dput: 859e9be9d5eSMiklos Szeredi dput(work); 860e9be9d5eSMiklos Szeredi work = ERR_PTR(err); 861e9be9d5eSMiklos Szeredi goto out_unlock; 862e9be9d5eSMiklos Szeredi } 863e9be9d5eSMiklos Szeredi 86491c77947SMiklos Szeredi static void ovl_unescape(char *s) 86591c77947SMiklos Szeredi { 86691c77947SMiklos Szeredi char *d = s; 86791c77947SMiklos Szeredi 86891c77947SMiklos Szeredi for (;; s++, d++) { 86991c77947SMiklos Szeredi if (*s == '\\') 87091c77947SMiklos Szeredi s++; 87191c77947SMiklos Szeredi *d = *s; 87291c77947SMiklos Szeredi if (!*s) 87391c77947SMiklos Szeredi break; 87491c77947SMiklos Szeredi } 87591c77947SMiklos Szeredi } 87691c77947SMiklos Szeredi 877ab508822SMiklos Szeredi static int ovl_mount_dir_noesc(const char *name, struct path *path) 878ab508822SMiklos Szeredi { 879a78d9f0dSMiklos Szeredi int err = -EINVAL; 880ab508822SMiklos Szeredi 881a78d9f0dSMiklos Szeredi if (!*name) { 882a78d9f0dSMiklos Szeredi pr_err("overlayfs: empty lowerdir\n"); 883a78d9f0dSMiklos Szeredi goto out; 884a78d9f0dSMiklos Szeredi } 885ab508822SMiklos Szeredi err = kern_path(name, LOOKUP_FOLLOW, path); 886ab508822SMiklos Szeredi if (err) { 887ab508822SMiklos Szeredi pr_err("overlayfs: failed to resolve '%s': %i\n", name, err); 888ab508822SMiklos Szeredi goto out; 889ab508822SMiklos Szeredi } 890ab508822SMiklos Szeredi err = -EINVAL; 8917c03b5d4SMiklos Szeredi if (ovl_dentry_weird(path->dentry)) { 892ab508822SMiklos Szeredi pr_err("overlayfs: filesystem on '%s' not supported\n", name); 893ab508822SMiklos Szeredi goto out_put; 894ab508822SMiklos Szeredi } 895ab508822SMiklos Szeredi if (!S_ISDIR(path->dentry->d_inode->i_mode)) { 896ab508822SMiklos Szeredi pr_err("overlayfs: '%s' not a directory\n", name); 897ab508822SMiklos Szeredi goto out_put; 898ab508822SMiklos Szeredi } 899ab508822SMiklos Szeredi return 0; 900ab508822SMiklos Szeredi 901ab508822SMiklos Szeredi out_put: 902ab508822SMiklos Szeredi path_put(path); 903ab508822SMiklos Szeredi out: 904ab508822SMiklos Szeredi return err; 905ab508822SMiklos Szeredi } 906ab508822SMiklos Szeredi 907ab508822SMiklos Szeredi static int ovl_mount_dir(const char *name, struct path *path) 908ab508822SMiklos Szeredi { 909ab508822SMiklos Szeredi int err = -ENOMEM; 910ab508822SMiklos Szeredi char *tmp = kstrdup(name, GFP_KERNEL); 911ab508822SMiklos Szeredi 912ab508822SMiklos Szeredi if (tmp) { 913ab508822SMiklos Szeredi ovl_unescape(tmp); 914ab508822SMiklos Szeredi err = ovl_mount_dir_noesc(tmp, path); 9157c03b5d4SMiklos Szeredi 9167c03b5d4SMiklos Szeredi if (!err) 9177c03b5d4SMiklos Szeredi if (ovl_dentry_remote(path->dentry)) { 9187c03b5d4SMiklos Szeredi pr_err("overlayfs: filesystem on '%s' not supported as upperdir\n", 9197c03b5d4SMiklos Szeredi tmp); 9207c03b5d4SMiklos Szeredi path_put(path); 9217c03b5d4SMiklos Szeredi err = -EINVAL; 9227c03b5d4SMiklos Szeredi } 923ab508822SMiklos Szeredi kfree(tmp); 924ab508822SMiklos Szeredi } 925ab508822SMiklos Szeredi return err; 926ab508822SMiklos Szeredi } 927ab508822SMiklos Szeredi 928ab508822SMiklos Szeredi static int ovl_lower_dir(const char *name, struct path *path, long *namelen, 9297c03b5d4SMiklos Szeredi int *stack_depth, bool *remote) 930ab508822SMiklos Szeredi { 931ab508822SMiklos Szeredi int err; 932ab508822SMiklos Szeredi struct kstatfs statfs; 933ab508822SMiklos Szeredi 934a78d9f0dSMiklos Szeredi err = ovl_mount_dir_noesc(name, path); 935ab508822SMiklos Szeredi if (err) 936ab508822SMiklos Szeredi goto out; 937ab508822SMiklos Szeredi 938ab508822SMiklos Szeredi err = vfs_statfs(path, &statfs); 939ab508822SMiklos Szeredi if (err) { 940ab508822SMiklos Szeredi pr_err("overlayfs: statfs failed on '%s'\n", name); 941ab508822SMiklos Szeredi goto out_put; 942ab508822SMiklos Szeredi } 943ab508822SMiklos Szeredi *namelen = max(*namelen, statfs.f_namelen); 944ab508822SMiklos Szeredi *stack_depth = max(*stack_depth, path->mnt->mnt_sb->s_stack_depth); 945ab508822SMiklos Szeredi 9467c03b5d4SMiklos Szeredi if (ovl_dentry_remote(path->dentry)) 9477c03b5d4SMiklos Szeredi *remote = true; 9487c03b5d4SMiklos Szeredi 949ab508822SMiklos Szeredi return 0; 950ab508822SMiklos Szeredi 951ab508822SMiklos Szeredi out_put: 952ab508822SMiklos Szeredi path_put(path); 953ab508822SMiklos Szeredi out: 954ab508822SMiklos Szeredi return err; 955ab508822SMiklos Szeredi } 956ab508822SMiklos Szeredi 957e9be9d5eSMiklos Szeredi /* Workdir should not be subdir of upperdir and vice versa */ 958e9be9d5eSMiklos Szeredi static bool ovl_workdir_ok(struct dentry *workdir, struct dentry *upperdir) 959e9be9d5eSMiklos Szeredi { 960e9be9d5eSMiklos Szeredi bool ok = false; 961e9be9d5eSMiklos Szeredi 962e9be9d5eSMiklos Szeredi if (workdir != upperdir) { 963e9be9d5eSMiklos Szeredi ok = (lock_rename(workdir, upperdir) == NULL); 964e9be9d5eSMiklos Szeredi unlock_rename(workdir, upperdir); 965e9be9d5eSMiklos Szeredi } 966e9be9d5eSMiklos Szeredi return ok; 967e9be9d5eSMiklos Szeredi } 968e9be9d5eSMiklos Szeredi 969a78d9f0dSMiklos Szeredi static unsigned int ovl_split_lowerdirs(char *str) 970a78d9f0dSMiklos Szeredi { 971a78d9f0dSMiklos Szeredi unsigned int ctr = 1; 972a78d9f0dSMiklos Szeredi char *s, *d; 973a78d9f0dSMiklos Szeredi 974a78d9f0dSMiklos Szeredi for (s = d = str;; s++, d++) { 975a78d9f0dSMiklos Szeredi if (*s == '\\') { 976a78d9f0dSMiklos Szeredi s++; 977a78d9f0dSMiklos Szeredi } else if (*s == ':') { 978a78d9f0dSMiklos Szeredi *d = '\0'; 979a78d9f0dSMiklos Szeredi ctr++; 980a78d9f0dSMiklos Szeredi continue; 981a78d9f0dSMiklos Szeredi } 982a78d9f0dSMiklos Szeredi *d = *s; 983a78d9f0dSMiklos Szeredi if (!*s) 984a78d9f0dSMiklos Szeredi break; 985a78d9f0dSMiklos Szeredi } 986a78d9f0dSMiklos Szeredi return ctr; 987a78d9f0dSMiklos Szeredi } 988a78d9f0dSMiklos Szeredi 9890c97be22SAndreas Gruenbacher static int __maybe_unused 9900eb45fc3SAndreas Gruenbacher ovl_posix_acl_xattr_get(const struct xattr_handler *handler, 9910eb45fc3SAndreas Gruenbacher struct dentry *dentry, struct inode *inode, 9920eb45fc3SAndreas Gruenbacher const char *name, void *buffer, size_t size) 9930eb45fc3SAndreas Gruenbacher { 9940eb45fc3SAndreas Gruenbacher return ovl_xattr_get(dentry, handler->name, buffer, size); 9950eb45fc3SAndreas Gruenbacher } 9960eb45fc3SAndreas Gruenbacher 9970eb45fc3SAndreas Gruenbacher static int __maybe_unused 9980c97be22SAndreas Gruenbacher ovl_posix_acl_xattr_set(const struct xattr_handler *handler, 999d837a49bSMiklos Szeredi struct dentry *dentry, struct inode *inode, 1000d837a49bSMiklos Szeredi const char *name, const void *value, 1001d837a49bSMiklos Szeredi size_t size, int flags) 1002d837a49bSMiklos Szeredi { 1003d837a49bSMiklos Szeredi struct dentry *workdir = ovl_workdir(dentry); 1004d837a49bSMiklos Szeredi struct inode *realinode = ovl_inode_real(inode, NULL); 1005d837a49bSMiklos Szeredi struct posix_acl *acl = NULL; 1006d837a49bSMiklos Szeredi int err; 1007d837a49bSMiklos Szeredi 1008d837a49bSMiklos Szeredi /* Check that everything is OK before copy-up */ 1009d837a49bSMiklos Szeredi if (value) { 1010d837a49bSMiklos Szeredi acl = posix_acl_from_xattr(&init_user_ns, value, size); 1011d837a49bSMiklos Szeredi if (IS_ERR(acl)) 1012d837a49bSMiklos Szeredi return PTR_ERR(acl); 1013d837a49bSMiklos Szeredi } 1014d837a49bSMiklos Szeredi err = -EOPNOTSUPP; 1015d837a49bSMiklos Szeredi if (!IS_POSIXACL(d_inode(workdir))) 1016d837a49bSMiklos Szeredi goto out_acl_release; 1017d837a49bSMiklos Szeredi if (!realinode->i_op->set_acl) 1018d837a49bSMiklos Szeredi goto out_acl_release; 1019d837a49bSMiklos Szeredi if (handler->flags == ACL_TYPE_DEFAULT && !S_ISDIR(inode->i_mode)) { 1020d837a49bSMiklos Szeredi err = acl ? -EACCES : 0; 1021d837a49bSMiklos Szeredi goto out_acl_release; 1022d837a49bSMiklos Szeredi } 1023d837a49bSMiklos Szeredi err = -EPERM; 1024d837a49bSMiklos Szeredi if (!inode_owner_or_capable(inode)) 1025d837a49bSMiklos Szeredi goto out_acl_release; 1026d837a49bSMiklos Szeredi 1027d837a49bSMiklos Szeredi posix_acl_release(acl); 1028d837a49bSMiklos Szeredi 1029ce31513aSMiklos Szeredi err = ovl_xattr_set(dentry, handler->name, value, size, flags); 1030ce31513aSMiklos Szeredi if (!err) 1031ce31513aSMiklos Szeredi ovl_copyattr(ovl_inode_real(inode, NULL), inode); 1032ce31513aSMiklos Szeredi 1033ce31513aSMiklos Szeredi return err; 1034d837a49bSMiklos Szeredi 1035d837a49bSMiklos Szeredi out_acl_release: 1036d837a49bSMiklos Szeredi posix_acl_release(acl); 1037d837a49bSMiklos Szeredi return err; 1038d837a49bSMiklos Szeredi } 1039d837a49bSMiklos Szeredi 10400eb45fc3SAndreas Gruenbacher static int ovl_own_xattr_get(const struct xattr_handler *handler, 10410eb45fc3SAndreas Gruenbacher struct dentry *dentry, struct inode *inode, 10420eb45fc3SAndreas Gruenbacher const char *name, void *buffer, size_t size) 10430eb45fc3SAndreas Gruenbacher { 10440eb45fc3SAndreas Gruenbacher return -EPERM; 10450eb45fc3SAndreas Gruenbacher } 10460eb45fc3SAndreas Gruenbacher 1047d837a49bSMiklos Szeredi static int ovl_own_xattr_set(const struct xattr_handler *handler, 1048d837a49bSMiklos Szeredi struct dentry *dentry, struct inode *inode, 1049d837a49bSMiklos Szeredi const char *name, const void *value, 1050d837a49bSMiklos Szeredi size_t size, int flags) 1051d837a49bSMiklos Szeredi { 1052d837a49bSMiklos Szeredi return -EPERM; 1053d837a49bSMiklos Szeredi } 1054d837a49bSMiklos Szeredi 10550eb45fc3SAndreas Gruenbacher static int ovl_other_xattr_get(const struct xattr_handler *handler, 10560eb45fc3SAndreas Gruenbacher struct dentry *dentry, struct inode *inode, 10570eb45fc3SAndreas Gruenbacher const char *name, void *buffer, size_t size) 10580eb45fc3SAndreas Gruenbacher { 10590eb45fc3SAndreas Gruenbacher return ovl_xattr_get(dentry, name, buffer, size); 10600eb45fc3SAndreas Gruenbacher } 10610eb45fc3SAndreas Gruenbacher 10620e585cccSAndreas Gruenbacher static int ovl_other_xattr_set(const struct xattr_handler *handler, 10630e585cccSAndreas Gruenbacher struct dentry *dentry, struct inode *inode, 10640e585cccSAndreas Gruenbacher const char *name, const void *value, 10650e585cccSAndreas Gruenbacher size_t size, int flags) 10660e585cccSAndreas Gruenbacher { 10670e585cccSAndreas Gruenbacher return ovl_xattr_set(dentry, name, value, size, flags); 10680e585cccSAndreas Gruenbacher } 10690e585cccSAndreas Gruenbacher 10700c97be22SAndreas Gruenbacher static const struct xattr_handler __maybe_unused 10710c97be22SAndreas Gruenbacher ovl_posix_acl_access_xattr_handler = { 1072d837a49bSMiklos Szeredi .name = XATTR_NAME_POSIX_ACL_ACCESS, 1073d837a49bSMiklos Szeredi .flags = ACL_TYPE_ACCESS, 10740eb45fc3SAndreas Gruenbacher .get = ovl_posix_acl_xattr_get, 1075d837a49bSMiklos Szeredi .set = ovl_posix_acl_xattr_set, 1076d837a49bSMiklos Szeredi }; 1077d837a49bSMiklos Szeredi 10780c97be22SAndreas Gruenbacher static const struct xattr_handler __maybe_unused 10790c97be22SAndreas Gruenbacher ovl_posix_acl_default_xattr_handler = { 1080d837a49bSMiklos Szeredi .name = XATTR_NAME_POSIX_ACL_DEFAULT, 1081d837a49bSMiklos Szeredi .flags = ACL_TYPE_DEFAULT, 10820eb45fc3SAndreas Gruenbacher .get = ovl_posix_acl_xattr_get, 1083d837a49bSMiklos Szeredi .set = ovl_posix_acl_xattr_set, 1084d837a49bSMiklos Szeredi }; 1085d837a49bSMiklos Szeredi 1086d837a49bSMiklos Szeredi static const struct xattr_handler ovl_own_xattr_handler = { 1087d837a49bSMiklos Szeredi .prefix = OVL_XATTR_PREFIX, 10880eb45fc3SAndreas Gruenbacher .get = ovl_own_xattr_get, 1089d837a49bSMiklos Szeredi .set = ovl_own_xattr_set, 1090d837a49bSMiklos Szeredi }; 1091d837a49bSMiklos Szeredi 1092d837a49bSMiklos Szeredi static const struct xattr_handler ovl_other_xattr_handler = { 1093d837a49bSMiklos Szeredi .prefix = "", /* catch all */ 10940eb45fc3SAndreas Gruenbacher .get = ovl_other_xattr_get, 1095d837a49bSMiklos Szeredi .set = ovl_other_xattr_set, 1096d837a49bSMiklos Szeredi }; 1097d837a49bSMiklos Szeredi 1098d837a49bSMiklos Szeredi static const struct xattr_handler *ovl_xattr_handlers[] = { 10990c97be22SAndreas Gruenbacher #ifdef CONFIG_FS_POSIX_ACL 1100d837a49bSMiklos Szeredi &ovl_posix_acl_access_xattr_handler, 1101d837a49bSMiklos Szeredi &ovl_posix_acl_default_xattr_handler, 11020c97be22SAndreas Gruenbacher #endif 1103d837a49bSMiklos Szeredi &ovl_own_xattr_handler, 1104d837a49bSMiklos Szeredi &ovl_other_xattr_handler, 1105d837a49bSMiklos Szeredi NULL 1106d837a49bSMiklos Szeredi }; 1107d837a49bSMiklos Szeredi 1108e9be9d5eSMiklos Szeredi static int ovl_fill_super(struct super_block *sb, void *data, int silent) 1109e9be9d5eSMiklos Szeredi { 111053a08cb9SMiklos Szeredi struct path upperpath = { NULL, NULL }; 111153a08cb9SMiklos Szeredi struct path workpath = { NULL, NULL }; 1112e9be9d5eSMiklos Szeredi struct dentry *root_dentry; 111339b681f8SMiklos Szeredi struct inode *realinode; 1114e9be9d5eSMiklos Szeredi struct ovl_entry *oe; 1115e9be9d5eSMiklos Szeredi struct ovl_fs *ufs; 1116a78d9f0dSMiklos Szeredi struct path *stack = NULL; 1117a78d9f0dSMiklos Szeredi char *lowertmp; 1118a78d9f0dSMiklos Szeredi char *lower; 1119a78d9f0dSMiklos Szeredi unsigned int numlower; 1120a78d9f0dSMiklos Szeredi unsigned int stacklen = 0; 1121dd662667SMiklos Szeredi unsigned int i; 11227c03b5d4SMiklos Szeredi bool remote = false; 1123e9be9d5eSMiklos Szeredi int err; 1124e9be9d5eSMiklos Szeredi 1125f45827e8SErez Zadok err = -ENOMEM; 1126f45827e8SErez Zadok ufs = kzalloc(sizeof(struct ovl_fs), GFP_KERNEL); 1127f45827e8SErez Zadok if (!ufs) 1128e9be9d5eSMiklos Szeredi goto out; 1129e9be9d5eSMiklos Szeredi 1130f45827e8SErez Zadok err = ovl_parse_opt((char *) data, &ufs->config); 1131f45827e8SErez Zadok if (err) 1132f45827e8SErez Zadok goto out_free_config; 1133f45827e8SErez Zadok 1134e9be9d5eSMiklos Szeredi err = -EINVAL; 113553a08cb9SMiklos Szeredi if (!ufs->config.lowerdir) { 113607f2af7bSKonstantin Khlebnikov if (!silent) 113753a08cb9SMiklos Szeredi pr_err("overlayfs: missing 'lowerdir'\n"); 113853a08cb9SMiklos Szeredi goto out_free_config; 113953a08cb9SMiklos Szeredi } 114053a08cb9SMiklos Szeredi 114153a08cb9SMiklos Szeredi sb->s_stack_depth = 0; 1142cf9a6784SMiklos Szeredi sb->s_maxbytes = MAX_LFS_FILESIZE; 114353a08cb9SMiklos Szeredi if (ufs->config.upperdir) { 114453a08cb9SMiklos Szeredi if (!ufs->config.workdir) { 114553a08cb9SMiklos Szeredi pr_err("overlayfs: missing 'workdir'\n"); 1146e9be9d5eSMiklos Szeredi goto out_free_config; 1147e9be9d5eSMiklos Szeredi } 1148e9be9d5eSMiklos Szeredi 1149f45827e8SErez Zadok err = ovl_mount_dir(ufs->config.upperdir, &upperpath); 1150e9be9d5eSMiklos Szeredi if (err) 11513b7a9a24SMiklos Szeredi goto out_free_config; 1152e9be9d5eSMiklos Szeredi 115371cbad7eShujianyang /* Upper fs should not be r/o */ 115471cbad7eShujianyang if (upperpath.mnt->mnt_sb->s_flags & MS_RDONLY) { 115571cbad7eShujianyang pr_err("overlayfs: upper fs is r/o, try multi-lower layers mount\n"); 115671cbad7eShujianyang err = -EINVAL; 115771cbad7eShujianyang goto out_put_upperpath; 115871cbad7eShujianyang } 115971cbad7eShujianyang 1160f45827e8SErez Zadok err = ovl_mount_dir(ufs->config.workdir, &workpath); 1161e9be9d5eSMiklos Szeredi if (err) 11623b7a9a24SMiklos Szeredi goto out_put_upperpath; 11633b7a9a24SMiklos Szeredi 11642f83fd8cShujianyang err = -EINVAL; 1165ab508822SMiklos Szeredi if (upperpath.mnt != workpath.mnt) { 1166ab508822SMiklos Szeredi pr_err("overlayfs: workdir and upperdir must reside under the same mount\n"); 1167ab508822SMiklos Szeredi goto out_put_workpath; 1168ab508822SMiklos Szeredi } 1169ab508822SMiklos Szeredi if (!ovl_workdir_ok(workpath.dentry, upperpath.dentry)) { 1170ab508822SMiklos Szeredi pr_err("overlayfs: workdir and upperdir must be separate subtrees\n"); 1171ab508822SMiklos Szeredi goto out_put_workpath; 1172ab508822SMiklos Szeredi } 1173ab508822SMiklos Szeredi sb->s_stack_depth = upperpath.mnt->mnt_sb->s_stack_depth; 117453a08cb9SMiklos Szeredi } 1175a78d9f0dSMiklos Szeredi err = -ENOMEM; 1176a78d9f0dSMiklos Szeredi lowertmp = kstrdup(ufs->config.lowerdir, GFP_KERNEL); 1177a78d9f0dSMiklos Szeredi if (!lowertmp) 1178a78d9f0dSMiklos Szeredi goto out_put_workpath; 1179ab508822SMiklos Szeredi 1180a78d9f0dSMiklos Szeredi err = -EINVAL; 1181a78d9f0dSMiklos Szeredi stacklen = ovl_split_lowerdirs(lowertmp); 11826be4506eShujianyang if (stacklen > OVL_MAX_STACK) { 1183fd36570aSColin Ian King pr_err("overlayfs: too many lower directories, limit is %d\n", 11846be4506eShujianyang OVL_MAX_STACK); 1185a78d9f0dSMiklos Szeredi goto out_free_lowertmp; 11866be4506eShujianyang } else if (!ufs->config.upperdir && stacklen == 1) { 11876be4506eShujianyang pr_err("overlayfs: at least 2 lowerdir are needed while upperdir nonexistent\n"); 11886be4506eShujianyang goto out_free_lowertmp; 11896be4506eShujianyang } 1190a78d9f0dSMiklos Szeredi 1191a78d9f0dSMiklos Szeredi stack = kcalloc(stacklen, sizeof(struct path), GFP_KERNEL); 1192a78d9f0dSMiklos Szeredi if (!stack) 1193a78d9f0dSMiklos Szeredi goto out_free_lowertmp; 1194a78d9f0dSMiklos Szeredi 1195a78d9f0dSMiklos Szeredi lower = lowertmp; 1196a78d9f0dSMiklos Szeredi for (numlower = 0; numlower < stacklen; numlower++) { 1197a78d9f0dSMiklos Szeredi err = ovl_lower_dir(lower, &stack[numlower], 11987c03b5d4SMiklos Szeredi &ufs->lower_namelen, &sb->s_stack_depth, 11997c03b5d4SMiklos Szeredi &remote); 12003b7a9a24SMiklos Szeredi if (err) 1201a78d9f0dSMiklos Szeredi goto out_put_lowerpath; 1202a78d9f0dSMiklos Szeredi 1203a78d9f0dSMiklos Szeredi lower = strchr(lower, '\0') + 1; 1204a78d9f0dSMiklos Szeredi } 1205e9be9d5eSMiklos Szeredi 1206e9be9d5eSMiklos Szeredi err = -EINVAL; 1207ab508822SMiklos Szeredi sb->s_stack_depth++; 120869c433edSMiklos Szeredi if (sb->s_stack_depth > FILESYSTEM_MAX_STACK_DEPTH) { 120969c433edSMiklos Szeredi pr_err("overlayfs: maximum fs stacking depth exceeded\n"); 12103b7a9a24SMiklos Szeredi goto out_put_lowerpath; 121169c433edSMiklos Szeredi } 121269c433edSMiklos Szeredi 121353a08cb9SMiklos Szeredi if (ufs->config.upperdir) { 1214e9be9d5eSMiklos Szeredi ufs->upper_mnt = clone_private_mount(&upperpath); 1215e9be9d5eSMiklos Szeredi err = PTR_ERR(ufs->upper_mnt); 1216e9be9d5eSMiklos Szeredi if (IS_ERR(ufs->upper_mnt)) { 1217e9be9d5eSMiklos Szeredi pr_err("overlayfs: failed to clone upperpath\n"); 12183b7a9a24SMiklos Szeredi goto out_put_lowerpath; 12193b7a9a24SMiklos Szeredi } 1220d719e8f2SMiklos Szeredi /* Don't inherit atime flags */ 1221d719e8f2SMiklos Szeredi ufs->upper_mnt->mnt_flags &= ~(MNT_NOATIME | MNT_NODIRATIME | MNT_RELATIME); 1222d719e8f2SMiklos Szeredi 1223d719e8f2SMiklos Szeredi sb->s_time_gran = ufs->upper_mnt->mnt_sb->s_time_gran; 12243b7a9a24SMiklos Szeredi 12253b7a9a24SMiklos Szeredi ufs->workdir = ovl_workdir_create(ufs->upper_mnt, workpath.dentry); 12263b7a9a24SMiklos Szeredi err = PTR_ERR(ufs->workdir); 12273b7a9a24SMiklos Szeredi if (IS_ERR(ufs->workdir)) { 1228cc6f67bcSMiklos Szeredi pr_warn("overlayfs: failed to create directory %s/%s (errno: %i); mounting read-only\n", 1229cc6f67bcSMiklos Szeredi ufs->config.workdir, OVL_WORKDIR_NAME, -err); 1230cc6f67bcSMiklos Szeredi sb->s_flags |= MS_RDONLY; 1231cc6f67bcSMiklos Szeredi ufs->workdir = NULL; 1232e9be9d5eSMiklos Szeredi } 123345aebeafSVivek Goyal 123445aebeafSVivek Goyal /* 123545aebeafSVivek Goyal * Upper should support d_type, else whiteouts are visible. 123645aebeafSVivek Goyal * Given workdir and upper are on same fs, we can do 123721765194SVivek Goyal * iterate_dir() on workdir. This check requires successful 123821765194SVivek Goyal * creation of workdir in previous step. 123945aebeafSVivek Goyal */ 124021765194SVivek Goyal if (ufs->workdir) { 124145aebeafSVivek Goyal err = ovl_check_d_type_supported(&workpath); 124245aebeafSVivek Goyal if (err < 0) 124345aebeafSVivek Goyal goto out_put_workdir; 124445aebeafSVivek Goyal 1245e7c0b599SVivek Goyal /* 1246e7c0b599SVivek Goyal * We allowed this configuration and don't want to 1247e7c0b599SVivek Goyal * break users over kernel upgrade. So warn instead 1248e7c0b599SVivek Goyal * of erroring out. 1249e7c0b599SVivek Goyal */ 1250e7c0b599SVivek Goyal if (!err) 1251e7c0b599SVivek Goyal pr_warn("overlayfs: upper fs needs to support d_type.\n"); 125253a08cb9SMiklos Szeredi } 125321765194SVivek Goyal } 1254e9be9d5eSMiklos Szeredi 12552f83fd8cShujianyang err = -ENOMEM; 1256a78d9f0dSMiklos Szeredi ufs->lower_mnt = kcalloc(numlower, sizeof(struct vfsmount *), GFP_KERNEL); 1257dd662667SMiklos Szeredi if (ufs->lower_mnt == NULL) 12583b7a9a24SMiklos Szeredi goto out_put_workdir; 1259a78d9f0dSMiklos Szeredi for (i = 0; i < numlower; i++) { 1260a78d9f0dSMiklos Szeredi struct vfsmount *mnt = clone_private_mount(&stack[i]); 1261dd662667SMiklos Szeredi 12622f83fd8cShujianyang err = PTR_ERR(mnt); 1263dd662667SMiklos Szeredi if (IS_ERR(mnt)) { 1264dd662667SMiklos Szeredi pr_err("overlayfs: failed to clone lowerpath\n"); 1265dd662667SMiklos Szeredi goto out_put_lower_mnt; 1266e9be9d5eSMiklos Szeredi } 1267dd662667SMiklos Szeredi /* 1268dd662667SMiklos Szeredi * Make lower_mnt R/O. That way fchmod/fchown on lower file 1269dd662667SMiklos Szeredi * will fail instead of modifying lower fs. 1270dd662667SMiklos Szeredi */ 1271d719e8f2SMiklos Szeredi mnt->mnt_flags |= MNT_READONLY | MNT_NOATIME; 1272dd662667SMiklos Szeredi 1273a78d9f0dSMiklos Szeredi ufs->lower_mnt[ufs->numlower] = mnt; 1274a78d9f0dSMiklos Szeredi ufs->numlower++; 1275a78d9f0dSMiklos Szeredi } 1276e9be9d5eSMiklos Szeredi 127771cbad7eShujianyang /* If the upper fs is nonexistent, we mark overlayfs r/o too */ 127871cbad7eShujianyang if (!ufs->upper_mnt) 1279e9be9d5eSMiklos Szeredi sb->s_flags |= MS_RDONLY; 1280e9be9d5eSMiklos Szeredi 12817c03b5d4SMiklos Szeredi if (remote) 12827c03b5d4SMiklos Szeredi sb->s_d_op = &ovl_reval_dentry_operations; 12837c03b5d4SMiklos Szeredi else 1284e9be9d5eSMiklos Szeredi sb->s_d_op = &ovl_dentry_operations; 1285e9be9d5eSMiklos Szeredi 12863fe6e52fSAntonio Murdaca ufs->creator_cred = prepare_creds(); 12873fe6e52fSAntonio Murdaca if (!ufs->creator_cred) 12883fe6e52fSAntonio Murdaca goto out_put_lower_mnt; 12893fe6e52fSAntonio Murdaca 1290e9be9d5eSMiklos Szeredi err = -ENOMEM; 1291a78d9f0dSMiklos Szeredi oe = ovl_alloc_entry(numlower); 12923b7a9a24SMiklos Szeredi if (!oe) 12933fe6e52fSAntonio Murdaca goto out_put_cred; 1294e9be9d5eSMiklos Szeredi 129539b681f8SMiklos Szeredi root_dentry = d_make_root(ovl_new_inode(sb, S_IFDIR)); 1296e9be9d5eSMiklos Szeredi if (!root_dentry) 12973b7a9a24SMiklos Szeredi goto out_free_oe; 1298e9be9d5eSMiklos Szeredi 1299e9be9d5eSMiklos Szeredi mntput(upperpath.mnt); 1300a78d9f0dSMiklos Szeredi for (i = 0; i < numlower; i++) 1301a78d9f0dSMiklos Szeredi mntput(stack[i].mnt); 1302e9be9d5eSMiklos Szeredi path_put(&workpath); 1303a78d9f0dSMiklos Szeredi kfree(lowertmp); 1304e9be9d5eSMiklos Szeredi 1305e9be9d5eSMiklos Szeredi oe->__upperdentry = upperpath.dentry; 1306a78d9f0dSMiklos Szeredi for (i = 0; i < numlower; i++) { 1307a78d9f0dSMiklos Szeredi oe->lowerstack[i].dentry = stack[i].dentry; 1308a78d9f0dSMiklos Szeredi oe->lowerstack[i].mnt = ufs->lower_mnt[i]; 1309a78d9f0dSMiklos Szeredi } 13100f95502aSKonstantin Khlebnikov kfree(stack); 1311e9be9d5eSMiklos Szeredi 1312e9be9d5eSMiklos Szeredi root_dentry->d_fsdata = oe; 1313e9be9d5eSMiklos Szeredi 131439b681f8SMiklos Szeredi realinode = d_inode(ovl_dentry_real(root_dentry)); 131539b681f8SMiklos Szeredi ovl_inode_init(d_inode(root_dentry), realinode, !!upperpath.dentry); 131639b681f8SMiklos Szeredi ovl_copyattr(realinode, d_inode(root_dentry)); 1317ed06e069SMiklos Szeredi 1318cc259639SAndy Whitcroft sb->s_magic = OVERLAYFS_SUPER_MAGIC; 1319e9be9d5eSMiklos Szeredi sb->s_op = &ovl_super_operations; 1320d837a49bSMiklos Szeredi sb->s_xattr = ovl_xattr_handlers; 1321e9be9d5eSMiklos Szeredi sb->s_root = root_dentry; 1322e9be9d5eSMiklos Szeredi sb->s_fs_info = ufs; 132339a25b2bSVivek Goyal sb->s_flags |= MS_POSIXACL; 1324e9be9d5eSMiklos Szeredi 1325e9be9d5eSMiklos Szeredi return 0; 1326e9be9d5eSMiklos Szeredi 13273b7a9a24SMiklos Szeredi out_free_oe: 13283b7a9a24SMiklos Szeredi kfree(oe); 13293fe6e52fSAntonio Murdaca out_put_cred: 13303fe6e52fSAntonio Murdaca put_cred(ufs->creator_cred); 1331e9be9d5eSMiklos Szeredi out_put_lower_mnt: 1332dd662667SMiklos Szeredi for (i = 0; i < ufs->numlower; i++) 1333dd662667SMiklos Szeredi mntput(ufs->lower_mnt[i]); 1334dd662667SMiklos Szeredi kfree(ufs->lower_mnt); 13353b7a9a24SMiklos Szeredi out_put_workdir: 13363b7a9a24SMiklos Szeredi dput(ufs->workdir); 1337e9be9d5eSMiklos Szeredi mntput(ufs->upper_mnt); 1338e9be9d5eSMiklos Szeredi out_put_lowerpath: 1339a78d9f0dSMiklos Szeredi for (i = 0; i < numlower; i++) 1340a78d9f0dSMiklos Szeredi path_put(&stack[i]); 1341a78d9f0dSMiklos Szeredi kfree(stack); 1342a78d9f0dSMiklos Szeredi out_free_lowertmp: 1343a78d9f0dSMiklos Szeredi kfree(lowertmp); 13443b7a9a24SMiklos Szeredi out_put_workpath: 13453b7a9a24SMiklos Szeredi path_put(&workpath); 1346e9be9d5eSMiklos Szeredi out_put_upperpath: 1347e9be9d5eSMiklos Szeredi path_put(&upperpath); 1348e9be9d5eSMiklos Szeredi out_free_config: 1349f45827e8SErez Zadok kfree(ufs->config.lowerdir); 1350f45827e8SErez Zadok kfree(ufs->config.upperdir); 1351f45827e8SErez Zadok kfree(ufs->config.workdir); 1352f45827e8SErez Zadok kfree(ufs); 1353e9be9d5eSMiklos Szeredi out: 1354e9be9d5eSMiklos Szeredi return err; 1355e9be9d5eSMiklos Szeredi } 1356e9be9d5eSMiklos Szeredi 1357e9be9d5eSMiklos Szeredi static struct dentry *ovl_mount(struct file_system_type *fs_type, int flags, 1358e9be9d5eSMiklos Szeredi const char *dev_name, void *raw_data) 1359e9be9d5eSMiklos Szeredi { 1360e9be9d5eSMiklos Szeredi return mount_nodev(fs_type, flags, raw_data, ovl_fill_super); 1361e9be9d5eSMiklos Szeredi } 1362e9be9d5eSMiklos Szeredi 1363e9be9d5eSMiklos Szeredi static struct file_system_type ovl_fs_type = { 1364e9be9d5eSMiklos Szeredi .owner = THIS_MODULE, 1365ef94b186SMiklos Szeredi .name = "overlay", 1366e9be9d5eSMiklos Szeredi .mount = ovl_mount, 1367e9be9d5eSMiklos Szeredi .kill_sb = kill_anon_super, 1368e9be9d5eSMiklos Szeredi }; 1369ef94b186SMiklos Szeredi MODULE_ALIAS_FS("overlay"); 1370e9be9d5eSMiklos Szeredi 1371e9be9d5eSMiklos Szeredi static int __init ovl_init(void) 1372e9be9d5eSMiklos Szeredi { 1373e9be9d5eSMiklos Szeredi return register_filesystem(&ovl_fs_type); 1374e9be9d5eSMiklos Szeredi } 1375e9be9d5eSMiklos Szeredi 1376e9be9d5eSMiklos Szeredi static void __exit ovl_exit(void) 1377e9be9d5eSMiklos Szeredi { 1378e9be9d5eSMiklos Szeredi unregister_filesystem(&ovl_fs_type); 1379e9be9d5eSMiklos Szeredi } 1380e9be9d5eSMiklos Szeredi 1381e9be9d5eSMiklos Szeredi module_init(ovl_init); 1382e9be9d5eSMiklos Szeredi module_exit(ovl_exit); 1383