xfs: Don't clear SGID when inheriting ACLs
[sfrench/cifs-2.6.git] / fs / xfs / xfs_iops.c
1 /*
2  * Copyright (c) 2000-2005 Silicon Graphics, Inc.
3  * All Rights Reserved.
4  *
5  * This program is free software; you can redistribute it and/or
6  * modify it under the terms of the GNU General Public License as
7  * published by the Free Software Foundation.
8  *
9  * This program is distributed in the hope that it would be useful,
10  * but WITHOUT ANY WARRANTY; without even the implied warranty of
11  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
12  * GNU General Public License for more details.
13  *
14  * You should have received a copy of the GNU General Public License
15  * along with this program; if not, write the Free Software Foundation,
16  * Inc.,  51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
17  */
18 #include "xfs.h"
19 #include "xfs_fs.h"
20 #include "xfs_shared.h"
21 #include "xfs_format.h"
22 #include "xfs_log_format.h"
23 #include "xfs_trans_resv.h"
24 #include "xfs_mount.h"
25 #include "xfs_da_format.h"
26 #include "xfs_inode.h"
27 #include "xfs_bmap.h"
28 #include "xfs_bmap_util.h"
29 #include "xfs_acl.h"
30 #include "xfs_quota.h"
31 #include "xfs_error.h"
32 #include "xfs_attr.h"
33 #include "xfs_trans.h"
34 #include "xfs_trace.h"
35 #include "xfs_icache.h"
36 #include "xfs_symlink.h"
37 #include "xfs_da_btree.h"
38 #include "xfs_dir2.h"
39 #include "xfs_trans_space.h"
40 #include "xfs_pnfs.h"
41 #include "xfs_iomap.h"
42
43 #include <linux/capability.h>
44 #include <linux/xattr.h>
45 #include <linux/posix_acl.h>
46 #include <linux/security.h>
47 #include <linux/iomap.h>
48 #include <linux/slab.h>
49
50 /*
51  * Directories have different lock order w.r.t. mmap_sem compared to regular
52  * files. This is due to readdir potentially triggering page faults on a user
53  * buffer inside filldir(), and this happens with the ilock on the directory
54  * held. For regular files, the lock order is the other way around - the
55  * mmap_sem is taken during the page fault, and then we lock the ilock to do
56  * block mapping. Hence we need a different class for the directory ilock so
57  * that lockdep can tell them apart.
58  */
59 static struct lock_class_key xfs_nondir_ilock_class;
60 static struct lock_class_key xfs_dir_ilock_class;
61
62 static int
63 xfs_initxattrs(
64         struct inode            *inode,
65         const struct xattr      *xattr_array,
66         void                    *fs_info)
67 {
68         const struct xattr      *xattr;
69         struct xfs_inode        *ip = XFS_I(inode);
70         int                     error = 0;
71
72         for (xattr = xattr_array; xattr->name != NULL; xattr++) {
73                 error = xfs_attr_set(ip, xattr->name, xattr->value,
74                                       xattr->value_len, ATTR_SECURE);
75                 if (error < 0)
76                         break;
77         }
78         return error;
79 }
80
81 /*
82  * Hook in SELinux.  This is not quite correct yet, what we really need
83  * here (as we do for default ACLs) is a mechanism by which creation of
84  * these attrs can be journalled at inode creation time (along with the
85  * inode, of course, such that log replay can't cause these to be lost).
86  */
87
88 STATIC int
89 xfs_init_security(
90         struct inode    *inode,
91         struct inode    *dir,
92         const struct qstr *qstr)
93 {
94         return security_inode_init_security(inode, dir, qstr,
95                                              &xfs_initxattrs, NULL);
96 }
97
98 static void
99 xfs_dentry_to_name(
100         struct xfs_name *namep,
101         struct dentry   *dentry)
102 {
103         namep->name = dentry->d_name.name;
104         namep->len = dentry->d_name.len;
105         namep->type = XFS_DIR3_FT_UNKNOWN;
106 }
107
108 static int
109 xfs_dentry_mode_to_name(
110         struct xfs_name *namep,
111         struct dentry   *dentry,
112         int             mode)
113 {
114         namep->name = dentry->d_name.name;
115         namep->len = dentry->d_name.len;
116         namep->type = xfs_mode_to_ftype(mode);
117
118         if (unlikely(namep->type == XFS_DIR3_FT_UNKNOWN))
119                 return -EFSCORRUPTED;
120
121         return 0;
122 }
123
124 STATIC void
125 xfs_cleanup_inode(
126         struct inode    *dir,
127         struct inode    *inode,
128         struct dentry   *dentry)
129 {
130         struct xfs_name teardown;
131
132         /* Oh, the horror.
133          * If we can't add the ACL or we fail in
134          * xfs_init_security we must back out.
135          * ENOSPC can hit here, among other things.
136          */
137         xfs_dentry_to_name(&teardown, dentry);
138
139         xfs_remove(XFS_I(dir), &teardown, XFS_I(inode));
140 }
141
142 STATIC int
143 xfs_generic_create(
144         struct inode    *dir,
145         struct dentry   *dentry,
146         umode_t         mode,
147         dev_t           rdev,
148         bool            tmpfile)        /* unnamed file */
149 {
150         struct inode    *inode;
151         struct xfs_inode *ip = NULL;
152         struct posix_acl *default_acl, *acl;
153         struct xfs_name name;
154         int             error;
155
156         /*
157          * Irix uses Missed'em'V split, but doesn't want to see
158          * the upper 5 bits of (14bit) major.
159          */
160         if (S_ISCHR(mode) || S_ISBLK(mode)) {
161                 if (unlikely(!sysv_valid_dev(rdev) || MAJOR(rdev) & ~0x1ff))
162                         return -EINVAL;
163                 rdev = sysv_encode_dev(rdev);
164         } else {
165                 rdev = 0;
166         }
167
168         error = posix_acl_create(dir, &mode, &default_acl, &acl);
169         if (error)
170                 return error;
171
172         /* Verify mode is valid also for tmpfile case */
173         error = xfs_dentry_mode_to_name(&name, dentry, mode);
174         if (unlikely(error))
175                 goto out_free_acl;
176
177         if (!tmpfile) {
178                 error = xfs_create(XFS_I(dir), &name, mode, rdev, &ip);
179         } else {
180                 error = xfs_create_tmpfile(XFS_I(dir), dentry, mode, &ip);
181         }
182         if (unlikely(error))
183                 goto out_free_acl;
184
185         inode = VFS_I(ip);
186
187         error = xfs_init_security(inode, dir, &dentry->d_name);
188         if (unlikely(error))
189                 goto out_cleanup_inode;
190
191 #ifdef CONFIG_XFS_POSIX_ACL
192         if (default_acl) {
193                 error = __xfs_set_acl(inode, default_acl, ACL_TYPE_DEFAULT);
194                 if (error)
195                         goto out_cleanup_inode;
196         }
197         if (acl) {
198                 error = __xfs_set_acl(inode, acl, ACL_TYPE_ACCESS);
199                 if (error)
200                         goto out_cleanup_inode;
201         }
202 #endif
203
204         xfs_setup_iops(ip);
205
206         if (tmpfile)
207                 d_tmpfile(dentry, inode);
208         else
209                 d_instantiate(dentry, inode);
210
211         xfs_finish_inode_setup(ip);
212
213  out_free_acl:
214         if (default_acl)
215                 posix_acl_release(default_acl);
216         if (acl)
217                 posix_acl_release(acl);
218         return error;
219
220  out_cleanup_inode:
221         xfs_finish_inode_setup(ip);
222         if (!tmpfile)
223                 xfs_cleanup_inode(dir, inode, dentry);
224         iput(inode);
225         goto out_free_acl;
226 }
227
228 STATIC int
229 xfs_vn_mknod(
230         struct inode    *dir,
231         struct dentry   *dentry,
232         umode_t         mode,
233         dev_t           rdev)
234 {
235         return xfs_generic_create(dir, dentry, mode, rdev, false);
236 }
237
238 STATIC int
239 xfs_vn_create(
240         struct inode    *dir,
241         struct dentry   *dentry,
242         umode_t         mode,
243         bool            flags)
244 {
245         return xfs_vn_mknod(dir, dentry, mode, 0);
246 }
247
248 STATIC int
249 xfs_vn_mkdir(
250         struct inode    *dir,
251         struct dentry   *dentry,
252         umode_t         mode)
253 {
254         return xfs_vn_mknod(dir, dentry, mode|S_IFDIR, 0);
255 }
256
257 STATIC struct dentry *
258 xfs_vn_lookup(
259         struct inode    *dir,
260         struct dentry   *dentry,
261         unsigned int flags)
262 {
263         struct xfs_inode *cip;
264         struct xfs_name name;
265         int             error;
266
267         if (dentry->d_name.len >= MAXNAMELEN)
268                 return ERR_PTR(-ENAMETOOLONG);
269
270         xfs_dentry_to_name(&name, dentry);
271         error = xfs_lookup(XFS_I(dir), &name, &cip, NULL);
272         if (unlikely(error)) {
273                 if (unlikely(error != -ENOENT))
274                         return ERR_PTR(error);
275                 d_add(dentry, NULL);
276                 return NULL;
277         }
278
279         return d_splice_alias(VFS_I(cip), dentry);
280 }
281
282 STATIC struct dentry *
283 xfs_vn_ci_lookup(
284         struct inode    *dir,
285         struct dentry   *dentry,
286         unsigned int flags)
287 {
288         struct xfs_inode *ip;
289         struct xfs_name xname;
290         struct xfs_name ci_name;
291         struct qstr     dname;
292         int             error;
293
294         if (dentry->d_name.len >= MAXNAMELEN)
295                 return ERR_PTR(-ENAMETOOLONG);
296
297         xfs_dentry_to_name(&xname, dentry);
298         error = xfs_lookup(XFS_I(dir), &xname, &ip, &ci_name);
299         if (unlikely(error)) {
300                 if (unlikely(error != -ENOENT))
301                         return ERR_PTR(error);
302                 /*
303                  * call d_add(dentry, NULL) here when d_drop_negative_children
304                  * is called in xfs_vn_mknod (ie. allow negative dentries
305                  * with CI filesystems).
306                  */
307                 return NULL;
308         }
309
310         /* if exact match, just splice and exit */
311         if (!ci_name.name)
312                 return d_splice_alias(VFS_I(ip), dentry);
313
314         /* else case-insensitive match... */
315         dname.name = ci_name.name;
316         dname.len = ci_name.len;
317         dentry = d_add_ci(dentry, VFS_I(ip), &dname);
318         kmem_free(ci_name.name);
319         return dentry;
320 }
321
322 STATIC int
323 xfs_vn_link(
324         struct dentry   *old_dentry,
325         struct inode    *dir,
326         struct dentry   *dentry)
327 {
328         struct inode    *inode = d_inode(old_dentry);
329         struct xfs_name name;
330         int             error;
331
332         error = xfs_dentry_mode_to_name(&name, dentry, inode->i_mode);
333         if (unlikely(error))
334                 return error;
335
336         error = xfs_link(XFS_I(dir), XFS_I(inode), &name);
337         if (unlikely(error))
338                 return error;
339
340         ihold(inode);
341         d_instantiate(dentry, inode);
342         return 0;
343 }
344
345 STATIC int
346 xfs_vn_unlink(
347         struct inode    *dir,
348         struct dentry   *dentry)
349 {
350         struct xfs_name name;
351         int             error;
352
353         xfs_dentry_to_name(&name, dentry);
354
355         error = xfs_remove(XFS_I(dir), &name, XFS_I(d_inode(dentry)));
356         if (error)
357                 return error;
358
359         /*
360          * With unlink, the VFS makes the dentry "negative": no inode,
361          * but still hashed. This is incompatible with case-insensitive
362          * mode, so invalidate (unhash) the dentry in CI-mode.
363          */
364         if (xfs_sb_version_hasasciici(&XFS_M(dir->i_sb)->m_sb))
365                 d_invalidate(dentry);
366         return 0;
367 }
368
369 STATIC int
370 xfs_vn_symlink(
371         struct inode    *dir,
372         struct dentry   *dentry,
373         const char      *symname)
374 {
375         struct inode    *inode;
376         struct xfs_inode *cip = NULL;
377         struct xfs_name name;
378         int             error;
379         umode_t         mode;
380
381         mode = S_IFLNK |
382                 (irix_symlink_mode ? 0777 & ~current_umask() : S_IRWXUGO);
383         error = xfs_dentry_mode_to_name(&name, dentry, mode);
384         if (unlikely(error))
385                 goto out;
386
387         error = xfs_symlink(XFS_I(dir), &name, symname, mode, &cip);
388         if (unlikely(error))
389                 goto out;
390
391         inode = VFS_I(cip);
392
393         error = xfs_init_security(inode, dir, &dentry->d_name);
394         if (unlikely(error))
395                 goto out_cleanup_inode;
396
397         xfs_setup_iops(cip);
398
399         d_instantiate(dentry, inode);
400         xfs_finish_inode_setup(cip);
401         return 0;
402
403  out_cleanup_inode:
404         xfs_finish_inode_setup(cip);
405         xfs_cleanup_inode(dir, inode, dentry);
406         iput(inode);
407  out:
408         return error;
409 }
410
411 STATIC int
412 xfs_vn_rename(
413         struct inode    *odir,
414         struct dentry   *odentry,
415         struct inode    *ndir,
416         struct dentry   *ndentry,
417         unsigned int    flags)
418 {
419         struct inode    *new_inode = d_inode(ndentry);
420         int             omode = 0;
421         int             error;
422         struct xfs_name oname;
423         struct xfs_name nname;
424
425         if (flags & ~(RENAME_NOREPLACE | RENAME_EXCHANGE | RENAME_WHITEOUT))
426                 return -EINVAL;
427
428         /* if we are exchanging files, we need to set i_mode of both files */
429         if (flags & RENAME_EXCHANGE)
430                 omode = d_inode(ndentry)->i_mode;
431
432         error = xfs_dentry_mode_to_name(&oname, odentry, omode);
433         if (omode && unlikely(error))
434                 return error;
435
436         error = xfs_dentry_mode_to_name(&nname, ndentry,
437                                         d_inode(odentry)->i_mode);
438         if (unlikely(error))
439                 return error;
440
441         return xfs_rename(XFS_I(odir), &oname, XFS_I(d_inode(odentry)),
442                           XFS_I(ndir), &nname,
443                           new_inode ? XFS_I(new_inode) : NULL, flags);
444 }
445
446 /*
447  * careful here - this function can get called recursively, so
448  * we need to be very careful about how much stack we use.
449  * uio is kmalloced for this reason...
450  */
451 STATIC const char *
452 xfs_vn_get_link(
453         struct dentry           *dentry,
454         struct inode            *inode,
455         struct delayed_call     *done)
456 {
457         char                    *link;
458         int                     error = -ENOMEM;
459
460         if (!dentry)
461                 return ERR_PTR(-ECHILD);
462
463         link = kmalloc(MAXPATHLEN+1, GFP_KERNEL);
464         if (!link)
465                 goto out_err;
466
467         error = xfs_readlink(XFS_I(d_inode(dentry)), link);
468         if (unlikely(error))
469                 goto out_kfree;
470
471         set_delayed_call(done, kfree_link, link);
472         return link;
473
474  out_kfree:
475         kfree(link);
476  out_err:
477         return ERR_PTR(error);
478 }
479
480 STATIC const char *
481 xfs_vn_get_link_inline(
482         struct dentry           *dentry,
483         struct inode            *inode,
484         struct delayed_call     *done)
485 {
486         ASSERT(XFS_I(inode)->i_df.if_flags & XFS_IFINLINE);
487         return XFS_I(inode)->i_df.if_u1.if_data;
488 }
489
490 STATIC int
491 xfs_vn_getattr(
492         const struct path       *path,
493         struct kstat            *stat,
494         u32                     request_mask,
495         unsigned int            query_flags)
496 {
497         struct inode            *inode = d_inode(path->dentry);
498         struct xfs_inode        *ip = XFS_I(inode);
499         struct xfs_mount        *mp = ip->i_mount;
500
501         trace_xfs_getattr(ip);
502
503         if (XFS_FORCED_SHUTDOWN(mp))
504                 return -EIO;
505
506         stat->size = XFS_ISIZE(ip);
507         stat->dev = inode->i_sb->s_dev;
508         stat->mode = inode->i_mode;
509         stat->nlink = inode->i_nlink;
510         stat->uid = inode->i_uid;
511         stat->gid = inode->i_gid;
512         stat->ino = ip->i_ino;
513         stat->atime = inode->i_atime;
514         stat->mtime = inode->i_mtime;
515         stat->ctime = inode->i_ctime;
516         stat->blocks =
517                 XFS_FSB_TO_BB(mp, ip->i_d.di_nblocks + ip->i_delayed_blks);
518
519         if (ip->i_d.di_version == 3) {
520                 if (request_mask & STATX_BTIME) {
521                         stat->result_mask |= STATX_BTIME;
522                         stat->btime.tv_sec = ip->i_d.di_crtime.t_sec;
523                         stat->btime.tv_nsec = ip->i_d.di_crtime.t_nsec;
524                 }
525         }
526
527         if (ip->i_d.di_flags & XFS_DIFLAG_IMMUTABLE)
528                 stat->attributes |= STATX_ATTR_IMMUTABLE;
529         if (ip->i_d.di_flags & XFS_DIFLAG_APPEND)
530                 stat->attributes |= STATX_ATTR_APPEND;
531         if (ip->i_d.di_flags & XFS_DIFLAG_NODUMP)
532                 stat->attributes |= STATX_ATTR_NODUMP;
533
534         switch (inode->i_mode & S_IFMT) {
535         case S_IFBLK:
536         case S_IFCHR:
537                 stat->blksize = BLKDEV_IOSIZE;
538                 stat->rdev = MKDEV(sysv_major(ip->i_df.if_u2.if_rdev) & 0x1ff,
539                                    sysv_minor(ip->i_df.if_u2.if_rdev));
540                 break;
541         default:
542                 if (XFS_IS_REALTIME_INODE(ip)) {
543                         /*
544                          * If the file blocks are being allocated from a
545                          * realtime volume, then return the inode's realtime
546                          * extent size or the realtime volume's extent size.
547                          */
548                         stat->blksize =
549                                 xfs_get_extsz_hint(ip) << mp->m_sb.sb_blocklog;
550                 } else
551                         stat->blksize = xfs_preferred_iosize(mp);
552                 stat->rdev = 0;
553                 break;
554         }
555
556         return 0;
557 }
558
559 static void
560 xfs_setattr_mode(
561         struct xfs_inode        *ip,
562         struct iattr            *iattr)
563 {
564         struct inode            *inode = VFS_I(ip);
565         umode_t                 mode = iattr->ia_mode;
566
567         ASSERT(xfs_isilocked(ip, XFS_ILOCK_EXCL));
568
569         inode->i_mode &= S_IFMT;
570         inode->i_mode |= mode & ~S_IFMT;
571 }
572
573 void
574 xfs_setattr_time(
575         struct xfs_inode        *ip,
576         struct iattr            *iattr)
577 {
578         struct inode            *inode = VFS_I(ip);
579
580         ASSERT(xfs_isilocked(ip, XFS_ILOCK_EXCL));
581
582         if (iattr->ia_valid & ATTR_ATIME)
583                 inode->i_atime = iattr->ia_atime;
584         if (iattr->ia_valid & ATTR_CTIME)
585                 inode->i_ctime = iattr->ia_ctime;
586         if (iattr->ia_valid & ATTR_MTIME)
587                 inode->i_mtime = iattr->ia_mtime;
588 }
589
590 static int
591 xfs_vn_change_ok(
592         struct dentry   *dentry,
593         struct iattr    *iattr)
594 {
595         struct xfs_mount        *mp = XFS_I(d_inode(dentry))->i_mount;
596
597         if (mp->m_flags & XFS_MOUNT_RDONLY)
598                 return -EROFS;
599
600         if (XFS_FORCED_SHUTDOWN(mp))
601                 return -EIO;
602
603         return setattr_prepare(dentry, iattr);
604 }
605
606 /*
607  * Set non-size attributes of an inode.
608  *
609  * Caution: The caller of this function is responsible for calling
610  * setattr_prepare() or otherwise verifying the change is fine.
611  */
612 int
613 xfs_setattr_nonsize(
614         struct xfs_inode        *ip,
615         struct iattr            *iattr,
616         int                     flags)
617 {
618         xfs_mount_t             *mp = ip->i_mount;
619         struct inode            *inode = VFS_I(ip);
620         int                     mask = iattr->ia_valid;
621         xfs_trans_t             *tp;
622         int                     error;
623         kuid_t                  uid = GLOBAL_ROOT_UID, iuid = GLOBAL_ROOT_UID;
624         kgid_t                  gid = GLOBAL_ROOT_GID, igid = GLOBAL_ROOT_GID;
625         struct xfs_dquot        *udqp = NULL, *gdqp = NULL;
626         struct xfs_dquot        *olddquot1 = NULL, *olddquot2 = NULL;
627
628         ASSERT((mask & ATTR_SIZE) == 0);
629
630         /*
631          * If disk quotas is on, we make sure that the dquots do exist on disk,
632          * before we start any other transactions. Trying to do this later
633          * is messy. We don't care to take a readlock to look at the ids
634          * in inode here, because we can't hold it across the trans_reserve.
635          * If the IDs do change before we take the ilock, we're covered
636          * because the i_*dquot fields will get updated anyway.
637          */
638         if (XFS_IS_QUOTA_ON(mp) && (mask & (ATTR_UID|ATTR_GID))) {
639                 uint    qflags = 0;
640
641                 if ((mask & ATTR_UID) && XFS_IS_UQUOTA_ON(mp)) {
642                         uid = iattr->ia_uid;
643                         qflags |= XFS_QMOPT_UQUOTA;
644                 } else {
645                         uid = inode->i_uid;
646                 }
647                 if ((mask & ATTR_GID) && XFS_IS_GQUOTA_ON(mp)) {
648                         gid = iattr->ia_gid;
649                         qflags |= XFS_QMOPT_GQUOTA;
650                 }  else {
651                         gid = inode->i_gid;
652                 }
653
654                 /*
655                  * We take a reference when we initialize udqp and gdqp,
656                  * so it is important that we never blindly double trip on
657                  * the same variable. See xfs_create() for an example.
658                  */
659                 ASSERT(udqp == NULL);
660                 ASSERT(gdqp == NULL);
661                 error = xfs_qm_vop_dqalloc(ip, xfs_kuid_to_uid(uid),
662                                            xfs_kgid_to_gid(gid),
663                                            xfs_get_projid(ip),
664                                            qflags, &udqp, &gdqp, NULL);
665                 if (error)
666                         return error;
667         }
668
669         error = xfs_trans_alloc(mp, &M_RES(mp)->tr_ichange, 0, 0, 0, &tp);
670         if (error)
671                 goto out_dqrele;
672
673         xfs_ilock(ip, XFS_ILOCK_EXCL);
674         xfs_trans_ijoin(tp, ip, 0);
675
676         /*
677          * Change file ownership.  Must be the owner or privileged.
678          */
679         if (mask & (ATTR_UID|ATTR_GID)) {
680                 /*
681                  * These IDs could have changed since we last looked at them.
682                  * But, we're assured that if the ownership did change
683                  * while we didn't have the inode locked, inode's dquot(s)
684                  * would have changed also.
685                  */
686                 iuid = inode->i_uid;
687                 igid = inode->i_gid;
688                 gid = (mask & ATTR_GID) ? iattr->ia_gid : igid;
689                 uid = (mask & ATTR_UID) ? iattr->ia_uid : iuid;
690
691                 /*
692                  * Do a quota reservation only if uid/gid is actually
693                  * going to change.
694                  */
695                 if (XFS_IS_QUOTA_RUNNING(mp) &&
696                     ((XFS_IS_UQUOTA_ON(mp) && !uid_eq(iuid, uid)) ||
697                      (XFS_IS_GQUOTA_ON(mp) && !gid_eq(igid, gid)))) {
698                         ASSERT(tp);
699                         error = xfs_qm_vop_chown_reserve(tp, ip, udqp, gdqp,
700                                                 NULL, capable(CAP_FOWNER) ?
701                                                 XFS_QMOPT_FORCE_RES : 0);
702                         if (error)      /* out of quota */
703                                 goto out_cancel;
704                 }
705         }
706
707         /*
708          * Change file ownership.  Must be the owner or privileged.
709          */
710         if (mask & (ATTR_UID|ATTR_GID)) {
711                 /*
712                  * CAP_FSETID overrides the following restrictions:
713                  *
714                  * The set-user-ID and set-group-ID bits of a file will be
715                  * cleared upon successful return from chown()
716                  */
717                 if ((inode->i_mode & (S_ISUID|S_ISGID)) &&
718                     !capable(CAP_FSETID))
719                         inode->i_mode &= ~(S_ISUID|S_ISGID);
720
721                 /*
722                  * Change the ownerships and register quota modifications
723                  * in the transaction.
724                  */
725                 if (!uid_eq(iuid, uid)) {
726                         if (XFS_IS_QUOTA_RUNNING(mp) && XFS_IS_UQUOTA_ON(mp)) {
727                                 ASSERT(mask & ATTR_UID);
728                                 ASSERT(udqp);
729                                 olddquot1 = xfs_qm_vop_chown(tp, ip,
730                                                         &ip->i_udquot, udqp);
731                         }
732                         ip->i_d.di_uid = xfs_kuid_to_uid(uid);
733                         inode->i_uid = uid;
734                 }
735                 if (!gid_eq(igid, gid)) {
736                         if (XFS_IS_QUOTA_RUNNING(mp) && XFS_IS_GQUOTA_ON(mp)) {
737                                 ASSERT(xfs_sb_version_has_pquotino(&mp->m_sb) ||
738                                        !XFS_IS_PQUOTA_ON(mp));
739                                 ASSERT(mask & ATTR_GID);
740                                 ASSERT(gdqp);
741                                 olddquot2 = xfs_qm_vop_chown(tp, ip,
742                                                         &ip->i_gdquot, gdqp);
743                         }
744                         ip->i_d.di_gid = xfs_kgid_to_gid(gid);
745                         inode->i_gid = gid;
746                 }
747         }
748
749         if (mask & ATTR_MODE)
750                 xfs_setattr_mode(ip, iattr);
751         if (mask & (ATTR_ATIME|ATTR_CTIME|ATTR_MTIME))
752                 xfs_setattr_time(ip, iattr);
753
754         xfs_trans_log_inode(tp, ip, XFS_ILOG_CORE);
755
756         XFS_STATS_INC(mp, xs_ig_attrchg);
757
758         if (mp->m_flags & XFS_MOUNT_WSYNC)
759                 xfs_trans_set_sync(tp);
760         error = xfs_trans_commit(tp);
761
762         xfs_iunlock(ip, XFS_ILOCK_EXCL);
763
764         /*
765          * Release any dquot(s) the inode had kept before chown.
766          */
767         xfs_qm_dqrele(olddquot1);
768         xfs_qm_dqrele(olddquot2);
769         xfs_qm_dqrele(udqp);
770         xfs_qm_dqrele(gdqp);
771
772         if (error)
773                 return error;
774
775         /*
776          * XXX(hch): Updating the ACL entries is not atomic vs the i_mode
777          *           update.  We could avoid this with linked transactions
778          *           and passing down the transaction pointer all the way
779          *           to attr_set.  No previous user of the generic
780          *           Posix ACL code seems to care about this issue either.
781          */
782         if ((mask & ATTR_MODE) && !(flags & XFS_ATTR_NOACL)) {
783                 error = posix_acl_chmod(inode, inode->i_mode);
784                 if (error)
785                         return error;
786         }
787
788         return 0;
789
790 out_cancel:
791         xfs_trans_cancel(tp);
792 out_dqrele:
793         xfs_qm_dqrele(udqp);
794         xfs_qm_dqrele(gdqp);
795         return error;
796 }
797
798 int
799 xfs_vn_setattr_nonsize(
800         struct dentry           *dentry,
801         struct iattr            *iattr)
802 {
803         struct xfs_inode        *ip = XFS_I(d_inode(dentry));
804         int error;
805
806         trace_xfs_setattr(ip);
807
808         error = xfs_vn_change_ok(dentry, iattr);
809         if (error)
810                 return error;
811         return xfs_setattr_nonsize(ip, iattr, 0);
812 }
813
814 /*
815  * Truncate file.  Must have write permission and not be a directory.
816  *
817  * Caution: The caller of this function is responsible for calling
818  * setattr_prepare() or otherwise verifying the change is fine.
819  */
820 int
821 xfs_setattr_size(
822         struct xfs_inode        *ip,
823         struct iattr            *iattr)
824 {
825         struct xfs_mount        *mp = ip->i_mount;
826         struct inode            *inode = VFS_I(ip);
827         xfs_off_t               oldsize, newsize;
828         struct xfs_trans        *tp;
829         int                     error;
830         uint                    lock_flags = 0;
831         bool                    did_zeroing = false;
832
833         ASSERT(xfs_isilocked(ip, XFS_IOLOCK_EXCL));
834         ASSERT(xfs_isilocked(ip, XFS_MMAPLOCK_EXCL));
835         ASSERT(S_ISREG(inode->i_mode));
836         ASSERT((iattr->ia_valid & (ATTR_UID|ATTR_GID|ATTR_ATIME|ATTR_ATIME_SET|
837                 ATTR_MTIME_SET|ATTR_KILL_PRIV|ATTR_TIMES_SET)) == 0);
838
839         oldsize = inode->i_size;
840         newsize = iattr->ia_size;
841
842         /*
843          * Short circuit the truncate case for zero length files.
844          */
845         if (newsize == 0 && oldsize == 0 && ip->i_d.di_nextents == 0) {
846                 if (!(iattr->ia_valid & (ATTR_CTIME|ATTR_MTIME)))
847                         return 0;
848
849                 /*
850                  * Use the regular setattr path to update the timestamps.
851                  */
852                 iattr->ia_valid &= ~ATTR_SIZE;
853                 return xfs_setattr_nonsize(ip, iattr, 0);
854         }
855
856         /*
857          * Make sure that the dquots are attached to the inode.
858          */
859         error = xfs_qm_dqattach(ip, 0);
860         if (error)
861                 return error;
862
863         /*
864          * Wait for all direct I/O to complete.
865          */
866         inode_dio_wait(inode);
867
868         /*
869          * File data changes must be complete before we start the transaction to
870          * modify the inode.  This needs to be done before joining the inode to
871          * the transaction because the inode cannot be unlocked once it is a
872          * part of the transaction.
873          *
874          * Start with zeroing any data beyond EOF that we may expose on file
875          * extension, or zeroing out the rest of the block on a downward
876          * truncate.
877          */
878         if (newsize > oldsize) {
879                 error = xfs_zero_eof(ip, newsize, oldsize, &did_zeroing);
880         } else {
881                 error = iomap_truncate_page(inode, newsize, &did_zeroing,
882                                 &xfs_iomap_ops);
883         }
884
885         if (error)
886                 return error;
887
888         /*
889          * We are going to log the inode size change in this transaction so
890          * any previous writes that are beyond the on disk EOF and the new
891          * EOF that have not been written out need to be written here.  If we
892          * do not write the data out, we expose ourselves to the null files
893          * problem. Note that this includes any block zeroing we did above;
894          * otherwise those blocks may not be zeroed after a crash.
895          */
896         if (did_zeroing ||
897             (newsize > ip->i_d.di_size && oldsize != ip->i_d.di_size)) {
898                 error = filemap_write_and_wait_range(VFS_I(ip)->i_mapping,
899                                                       ip->i_d.di_size, newsize);
900                 if (error)
901                         return error;
902         }
903
904         /*
905          * We've already locked out new page faults, so now we can safely remove
906          * pages from the page cache knowing they won't get refaulted until we
907          * drop the XFS_MMAP_EXCL lock after the extent manipulations are
908          * complete. The truncate_setsize() call also cleans partial EOF page
909          * PTEs on extending truncates and hence ensures sub-page block size
910          * filesystems are correctly handled, too.
911          *
912          * We have to do all the page cache truncate work outside the
913          * transaction context as the "lock" order is page lock->log space
914          * reservation as defined by extent allocation in the writeback path.
915          * Hence a truncate can fail with ENOMEM from xfs_trans_alloc(), but
916          * having already truncated the in-memory version of the file (i.e. made
917          * user visible changes). There's not much we can do about this, except
918          * to hope that the caller sees ENOMEM and retries the truncate
919          * operation.
920          */
921         truncate_setsize(inode, newsize);
922
923         error = xfs_trans_alloc(mp, &M_RES(mp)->tr_itruncate, 0, 0, 0, &tp);
924         if (error)
925                 return error;
926
927         lock_flags |= XFS_ILOCK_EXCL;
928         xfs_ilock(ip, XFS_ILOCK_EXCL);
929         xfs_trans_ijoin(tp, ip, 0);
930
931         /*
932          * Only change the c/mtime if we are changing the size or we are
933          * explicitly asked to change it.  This handles the semantic difference
934          * between truncate() and ftruncate() as implemented in the VFS.
935          *
936          * The regular truncate() case without ATTR_CTIME and ATTR_MTIME is a
937          * special case where we need to update the times despite not having
938          * these flags set.  For all other operations the VFS set these flags
939          * explicitly if it wants a timestamp update.
940          */
941         if (newsize != oldsize &&
942             !(iattr->ia_valid & (ATTR_CTIME | ATTR_MTIME))) {
943                 iattr->ia_ctime = iattr->ia_mtime =
944                         current_time(inode);
945                 iattr->ia_valid |= ATTR_CTIME | ATTR_MTIME;
946         }
947
948         /*
949          * The first thing we do is set the size to new_size permanently on
950          * disk.  This way we don't have to worry about anyone ever being able
951          * to look at the data being freed even in the face of a crash.
952          * What we're getting around here is the case where we free a block, it
953          * is allocated to another file, it is written to, and then we crash.
954          * If the new data gets written to the file but the log buffers
955          * containing the free and reallocation don't, then we'd end up with
956          * garbage in the blocks being freed.  As long as we make the new size
957          * permanent before actually freeing any blocks it doesn't matter if
958          * they get written to.
959          */
960         ip->i_d.di_size = newsize;
961         xfs_trans_log_inode(tp, ip, XFS_ILOG_CORE);
962
963         if (newsize <= oldsize) {
964                 error = xfs_itruncate_extents(&tp, ip, XFS_DATA_FORK, newsize);
965                 if (error)
966                         goto out_trans_cancel;
967
968                 /*
969                  * Truncated "down", so we're removing references to old data
970                  * here - if we delay flushing for a long time, we expose
971                  * ourselves unduly to the notorious NULL files problem.  So,
972                  * we mark this inode and flush it when the file is closed,
973                  * and do not wait the usual (long) time for writeout.
974                  */
975                 xfs_iflags_set(ip, XFS_ITRUNCATED);
976
977                 /* A truncate down always removes post-EOF blocks. */
978                 xfs_inode_clear_eofblocks_tag(ip);
979         }
980
981         if (iattr->ia_valid & ATTR_MODE)
982                 xfs_setattr_mode(ip, iattr);
983         if (iattr->ia_valid & (ATTR_ATIME|ATTR_CTIME|ATTR_MTIME))
984                 xfs_setattr_time(ip, iattr);
985
986         xfs_trans_log_inode(tp, ip, XFS_ILOG_CORE);
987
988         XFS_STATS_INC(mp, xs_ig_attrchg);
989
990         if (mp->m_flags & XFS_MOUNT_WSYNC)
991                 xfs_trans_set_sync(tp);
992
993         error = xfs_trans_commit(tp);
994 out_unlock:
995         if (lock_flags)
996                 xfs_iunlock(ip, lock_flags);
997         return error;
998
999 out_trans_cancel:
1000         xfs_trans_cancel(tp);
1001         goto out_unlock;
1002 }
1003
1004 int
1005 xfs_vn_setattr_size(
1006         struct dentry           *dentry,
1007         struct iattr            *iattr)
1008 {
1009         struct xfs_inode        *ip = XFS_I(d_inode(dentry));
1010         int error;
1011
1012         trace_xfs_setattr(ip);
1013
1014         error = xfs_vn_change_ok(dentry, iattr);
1015         if (error)
1016                 return error;
1017         return xfs_setattr_size(ip, iattr);
1018 }
1019
1020 STATIC int
1021 xfs_vn_setattr(
1022         struct dentry           *dentry,
1023         struct iattr            *iattr)
1024 {
1025         int                     error;
1026
1027         if (iattr->ia_valid & ATTR_SIZE) {
1028                 struct xfs_inode        *ip = XFS_I(d_inode(dentry));
1029                 uint                    iolock = XFS_IOLOCK_EXCL;
1030
1031                 error = xfs_break_layouts(d_inode(dentry), &iolock);
1032                 if (error)
1033                         return error;
1034
1035                 xfs_ilock(ip, XFS_MMAPLOCK_EXCL);
1036                 error = xfs_vn_setattr_size(dentry, iattr);
1037                 xfs_iunlock(ip, XFS_MMAPLOCK_EXCL);
1038         } else {
1039                 error = xfs_vn_setattr_nonsize(dentry, iattr);
1040         }
1041
1042         return error;
1043 }
1044
1045 STATIC int
1046 xfs_vn_update_time(
1047         struct inode            *inode,
1048         struct timespec         *now,
1049         int                     flags)
1050 {
1051         struct xfs_inode        *ip = XFS_I(inode);
1052         struct xfs_mount        *mp = ip->i_mount;
1053         struct xfs_trans        *tp;
1054         int                     error;
1055
1056         trace_xfs_update_time(ip);
1057
1058         error = xfs_trans_alloc(mp, &M_RES(mp)->tr_fsyncts, 0, 0, 0, &tp);
1059         if (error)
1060                 return error;
1061
1062         xfs_ilock(ip, XFS_ILOCK_EXCL);
1063         if (flags & S_CTIME)
1064                 inode->i_ctime = *now;
1065         if (flags & S_MTIME)
1066                 inode->i_mtime = *now;
1067         if (flags & S_ATIME)
1068                 inode->i_atime = *now;
1069
1070         xfs_trans_ijoin(tp, ip, XFS_ILOCK_EXCL);
1071         xfs_trans_log_inode(tp, ip, XFS_ILOG_TIMESTAMP);
1072         return xfs_trans_commit(tp);
1073 }
1074
1075 STATIC int
1076 xfs_vn_fiemap(
1077         struct inode            *inode,
1078         struct fiemap_extent_info *fieinfo,
1079         u64                     start,
1080         u64                     length)
1081 {
1082         int                     error;
1083
1084         xfs_ilock(XFS_I(inode), XFS_IOLOCK_SHARED);
1085         if (fieinfo->fi_flags & FIEMAP_FLAG_XATTR) {
1086                 fieinfo->fi_flags &= ~FIEMAP_FLAG_XATTR;
1087                 error = iomap_fiemap(inode, fieinfo, start, length,
1088                                 &xfs_xattr_iomap_ops);
1089         } else {
1090                 error = iomap_fiemap(inode, fieinfo, start, length,
1091                                 &xfs_iomap_ops);
1092         }
1093         xfs_iunlock(XFS_I(inode), XFS_IOLOCK_SHARED);
1094
1095         return error;
1096 }
1097
1098 STATIC int
1099 xfs_vn_tmpfile(
1100         struct inode    *dir,
1101         struct dentry   *dentry,
1102         umode_t         mode)
1103 {
1104         return xfs_generic_create(dir, dentry, mode, 0, true);
1105 }
1106
1107 static const struct inode_operations xfs_inode_operations = {
1108         .get_acl                = xfs_get_acl,
1109         .set_acl                = xfs_set_acl,
1110         .getattr                = xfs_vn_getattr,
1111         .setattr                = xfs_vn_setattr,
1112         .listxattr              = xfs_vn_listxattr,
1113         .fiemap                 = xfs_vn_fiemap,
1114         .update_time            = xfs_vn_update_time,
1115 };
1116
1117 static const struct inode_operations xfs_dir_inode_operations = {
1118         .create                 = xfs_vn_create,
1119         .lookup                 = xfs_vn_lookup,
1120         .link                   = xfs_vn_link,
1121         .unlink                 = xfs_vn_unlink,
1122         .symlink                = xfs_vn_symlink,
1123         .mkdir                  = xfs_vn_mkdir,
1124         /*
1125          * Yes, XFS uses the same method for rmdir and unlink.
1126          *
1127          * There are some subtile differences deeper in the code,
1128          * but we use S_ISDIR to check for those.
1129          */
1130         .rmdir                  = xfs_vn_unlink,
1131         .mknod                  = xfs_vn_mknod,
1132         .rename                 = xfs_vn_rename,
1133         .get_acl                = xfs_get_acl,
1134         .set_acl                = xfs_set_acl,
1135         .getattr                = xfs_vn_getattr,
1136         .setattr                = xfs_vn_setattr,
1137         .listxattr              = xfs_vn_listxattr,
1138         .update_time            = xfs_vn_update_time,
1139         .tmpfile                = xfs_vn_tmpfile,
1140 };
1141
1142 static const struct inode_operations xfs_dir_ci_inode_operations = {
1143         .create                 = xfs_vn_create,
1144         .lookup                 = xfs_vn_ci_lookup,
1145         .link                   = xfs_vn_link,
1146         .unlink                 = xfs_vn_unlink,
1147         .symlink                = xfs_vn_symlink,
1148         .mkdir                  = xfs_vn_mkdir,
1149         /*
1150          * Yes, XFS uses the same method for rmdir and unlink.
1151          *
1152          * There are some subtile differences deeper in the code,
1153          * but we use S_ISDIR to check for those.
1154          */
1155         .rmdir                  = xfs_vn_unlink,
1156         .mknod                  = xfs_vn_mknod,
1157         .rename                 = xfs_vn_rename,
1158         .get_acl                = xfs_get_acl,
1159         .set_acl                = xfs_set_acl,
1160         .getattr                = xfs_vn_getattr,
1161         .setattr                = xfs_vn_setattr,
1162         .listxattr              = xfs_vn_listxattr,
1163         .update_time            = xfs_vn_update_time,
1164         .tmpfile                = xfs_vn_tmpfile,
1165 };
1166
1167 static const struct inode_operations xfs_symlink_inode_operations = {
1168         .get_link               = xfs_vn_get_link,
1169         .getattr                = xfs_vn_getattr,
1170         .setattr                = xfs_vn_setattr,
1171         .listxattr              = xfs_vn_listxattr,
1172         .update_time            = xfs_vn_update_time,
1173 };
1174
1175 static const struct inode_operations xfs_inline_symlink_inode_operations = {
1176         .get_link               = xfs_vn_get_link_inline,
1177         .getattr                = xfs_vn_getattr,
1178         .setattr                = xfs_vn_setattr,
1179         .listxattr              = xfs_vn_listxattr,
1180         .update_time            = xfs_vn_update_time,
1181 };
1182
1183 STATIC void
1184 xfs_diflags_to_iflags(
1185         struct inode            *inode,
1186         struct xfs_inode        *ip)
1187 {
1188         uint16_t                flags = ip->i_d.di_flags;
1189
1190         inode->i_flags &= ~(S_IMMUTABLE | S_APPEND | S_SYNC |
1191                             S_NOATIME | S_DAX);
1192
1193         if (flags & XFS_DIFLAG_IMMUTABLE)
1194                 inode->i_flags |= S_IMMUTABLE;
1195         if (flags & XFS_DIFLAG_APPEND)
1196                 inode->i_flags |= S_APPEND;
1197         if (flags & XFS_DIFLAG_SYNC)
1198                 inode->i_flags |= S_SYNC;
1199         if (flags & XFS_DIFLAG_NOATIME)
1200                 inode->i_flags |= S_NOATIME;
1201         if (S_ISREG(inode->i_mode) &&
1202             ip->i_mount->m_sb.sb_blocksize == PAGE_SIZE &&
1203             !xfs_is_reflink_inode(ip) &&
1204             (ip->i_mount->m_flags & XFS_MOUNT_DAX ||
1205              ip->i_d.di_flags2 & XFS_DIFLAG2_DAX))
1206                 inode->i_flags |= S_DAX;
1207 }
1208
1209 /*
1210  * Initialize the Linux inode.
1211  *
1212  * When reading existing inodes from disk this is called directly from xfs_iget,
1213  * when creating a new inode it is called from xfs_ialloc after setting up the
1214  * inode. These callers have different criteria for clearing XFS_INEW, so leave
1215  * it up to the caller to deal with unlocking the inode appropriately.
1216  */
1217 void
1218 xfs_setup_inode(
1219         struct xfs_inode        *ip)
1220 {
1221         struct inode            *inode = &ip->i_vnode;
1222         gfp_t                   gfp_mask;
1223
1224         inode->i_ino = ip->i_ino;
1225         inode->i_state = I_NEW;
1226
1227         inode_sb_list_add(inode);
1228         /* make the inode look hashed for the writeback code */
1229         hlist_add_fake(&inode->i_hash);
1230
1231         inode->i_uid    = xfs_uid_to_kuid(ip->i_d.di_uid);
1232         inode->i_gid    = xfs_gid_to_kgid(ip->i_d.di_gid);
1233
1234         switch (inode->i_mode & S_IFMT) {
1235         case S_IFBLK:
1236         case S_IFCHR:
1237                 inode->i_rdev =
1238                         MKDEV(sysv_major(ip->i_df.if_u2.if_rdev) & 0x1ff,
1239                               sysv_minor(ip->i_df.if_u2.if_rdev));
1240                 break;
1241         default:
1242                 inode->i_rdev = 0;
1243                 break;
1244         }
1245
1246         i_size_write(inode, ip->i_d.di_size);
1247         xfs_diflags_to_iflags(inode, ip);
1248
1249         if (S_ISDIR(inode->i_mode)) {
1250                 lockdep_set_class(&ip->i_lock.mr_lock, &xfs_dir_ilock_class);
1251                 ip->d_ops = ip->i_mount->m_dir_inode_ops;
1252         } else {
1253                 ip->d_ops = ip->i_mount->m_nondir_inode_ops;
1254                 lockdep_set_class(&ip->i_lock.mr_lock, &xfs_nondir_ilock_class);
1255         }
1256
1257         /*
1258          * Ensure all page cache allocations are done from GFP_NOFS context to
1259          * prevent direct reclaim recursion back into the filesystem and blowing
1260          * stacks or deadlocking.
1261          */
1262         gfp_mask = mapping_gfp_mask(inode->i_mapping);
1263         mapping_set_gfp_mask(inode->i_mapping, (gfp_mask & ~(__GFP_FS)));
1264
1265         /*
1266          * If there is no attribute fork no ACL can exist on this inode,
1267          * and it can't have any file capabilities attached to it either.
1268          */
1269         if (!XFS_IFORK_Q(ip)) {
1270                 inode_has_no_xattr(inode);
1271                 cache_no_acl(inode);
1272         }
1273 }
1274
1275 void
1276 xfs_setup_iops(
1277         struct xfs_inode        *ip)
1278 {
1279         struct inode            *inode = &ip->i_vnode;
1280
1281         switch (inode->i_mode & S_IFMT) {
1282         case S_IFREG:
1283                 inode->i_op = &xfs_inode_operations;
1284                 inode->i_fop = &xfs_file_operations;
1285                 inode->i_mapping->a_ops = &xfs_address_space_operations;
1286                 break;
1287         case S_IFDIR:
1288                 if (xfs_sb_version_hasasciici(&XFS_M(inode->i_sb)->m_sb))
1289                         inode->i_op = &xfs_dir_ci_inode_operations;
1290                 else
1291                         inode->i_op = &xfs_dir_inode_operations;
1292                 inode->i_fop = &xfs_dir_file_operations;
1293                 break;
1294         case S_IFLNK:
1295                 if (ip->i_df.if_flags & XFS_IFINLINE)
1296                         inode->i_op = &xfs_inline_symlink_inode_operations;
1297                 else
1298                         inode->i_op = &xfs_symlink_inode_operations;
1299                 break;
1300         default:
1301                 inode->i_op = &xfs_inode_operations;
1302                 init_special_inode(inode, inode->i_mode, inode->i_rdev);
1303                 break;
1304         }
1305 }