Whamcloud - gitweb
LU-5577 obd: change brw_page->count to unsigned
[fs/lustre-release.git] / lustre / llite / remote_perm.c
1 /*
2  * GPL HEADER START
3  *
4  * DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.
5  *
6  * This program is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License version 2 only,
8  * as published by the Free Software Foundation.
9  *
10  * This program is distributed in the hope that it will be useful, but
11  * WITHOUT ANY WARRANTY; without even the implied warranty of
12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
13  * General Public License version 2 for more details (a copy is included
14  * in the LICENSE file that accompanied this code).
15  *
16  * You should have received a copy of the GNU General Public License
17  * version 2 along with this program; If not, see
18  * http://www.sun.com/software/products/lustre/docs/GPLv2.pdf
19  *
20  * Please contact Sun Microsystems, Inc., 4150 Network Circle, Santa Clara,
21  * CA 95054 USA or visit www.sun.com if you need additional information or
22  * have any questions.
23  *
24  * GPL HEADER END
25  */
26 /*
27  * Copyright (c) 2007, 2010, Oracle and/or its affiliates. All rights reserved.
28  * Use is subject to license terms.
29  *
30  * Copyright (c) 2012, Intel Corporation.
31  */
32 /*
33  * This file is part of Lustre, http://www.lustre.org/
34  * Lustre is a trademark of Sun Microsystems, Inc.
35  *
36  * lustre/llite/remote_perm.c
37  *
38  * Lustre Permission Cache for Remote Client
39  *
40  * Author: Lai Siyao <lsy@clusterfs.com>
41  * Author: Fan Yong <fanyong@clusterfs.com>
42  */
43
44 #define DEBUG_SUBSYSTEM S_LLITE
45
46 #include <linux/module.h>
47 #include <linux/types.h>
48 #include <linux/version.h>
49
50 #include <lustre_ha.h>
51 #include <lustre_dlm.h>
52 #include <lprocfs_status.h>
53 #include <lustre_disk.h>
54 #include <lustre_param.h>
55 #include "llite_internal.h"
56
57 struct kmem_cache *ll_remote_perm_cachep;
58 struct kmem_cache *ll_rmtperm_hash_cachep;
59
60 static inline struct ll_remote_perm *alloc_ll_remote_perm(void)
61 {
62         struct ll_remote_perm *lrp;
63
64         OBD_SLAB_ALLOC_PTR_GFP(lrp, ll_remote_perm_cachep, GFP_KERNEL);
65         if (lrp)
66                 INIT_HLIST_NODE(&lrp->lrp_list);
67         return lrp;
68 }
69
70 static inline void free_ll_remote_perm(struct ll_remote_perm *lrp)
71 {
72         if (!lrp)
73                 return;
74
75         if (!hlist_unhashed(&lrp->lrp_list))
76                 hlist_del(&lrp->lrp_list);
77         OBD_SLAB_FREE(lrp, ll_remote_perm_cachep, sizeof(*lrp));
78 }
79
80 static struct hlist_head *alloc_rmtperm_hash(void)
81 {
82         struct hlist_head *hash;
83         int i;
84
85         OBD_SLAB_ALLOC_GFP(hash, ll_rmtperm_hash_cachep,
86                            REMOTE_PERM_HASHSIZE * sizeof(*hash),
87                            GFP_IOFS);
88         if (!hash)
89                 return NULL;
90
91         for (i = 0; i < REMOTE_PERM_HASHSIZE; i++)
92                 INIT_HLIST_HEAD(hash + i);
93
94         return hash;
95 }
96
97 void free_rmtperm_hash(struct hlist_head *hash)
98 {
99         int i;
100         struct ll_remote_perm *lrp;
101         struct hlist_node __maybe_unused *node;
102         struct hlist_node *next;
103
104         if(!hash)
105                 return;
106
107         for (i = 0; i < REMOTE_PERM_HASHSIZE; i++)
108                 cfs_hlist_for_each_entry_safe(lrp, node, next, hash + i,
109                                               lrp_list)
110                         free_ll_remote_perm(lrp);
111         OBD_SLAB_FREE(hash, ll_rmtperm_hash_cachep,
112                       REMOTE_PERM_HASHSIZE * sizeof(*hash));
113 }
114
115 static inline int remote_perm_hashfunc(uid_t uid)
116 {
117         return uid & (REMOTE_PERM_HASHSIZE - 1);
118 }
119
120 /* NB: setxid permission is not checked here, instead it's done on
121  * MDT when client get remote permission. */
122 static int do_check_remote_perm(struct ll_inode_info *lli, int mask)
123 {
124         struct hlist_head *head;
125         struct ll_remote_perm *lrp;
126         struct hlist_node __maybe_unused *node;
127         int found = 0, rc;
128         ENTRY;
129
130         if (!lli->lli_remote_perms)
131                 RETURN(-ENOENT);
132
133         head = lli->lli_remote_perms +
134                 remote_perm_hashfunc(from_kuid(&init_user_ns, current_uid()));
135
136         spin_lock(&lli->lli_lock);
137         cfs_hlist_for_each_entry(lrp, node, head, lrp_list) {
138                 if (lrp->lrp_uid != from_kuid(&init_user_ns, current_uid()))
139                         continue;
140                 if (lrp->lrp_gid != from_kgid(&init_user_ns, current_gid()))
141                         continue;
142                 if (lrp->lrp_fsuid != from_kuid(&init_user_ns, current_fsuid()))
143                         continue;
144                 if (lrp->lrp_fsgid != from_kgid(&init_user_ns, current_fsgid()))
145                         continue;
146                 found = 1;
147                 break;
148         }
149
150         if (!found)
151                 GOTO(out, rc = -ENOENT);
152
153         CDEBUG(D_SEC, "found remote perm: %u/%u/%u/%u - %#x\n",
154                lrp->lrp_uid, lrp->lrp_gid, lrp->lrp_fsuid, lrp->lrp_fsgid,
155                lrp->lrp_access_perm);
156         rc = ((lrp->lrp_access_perm & mask) == mask) ? 0 : -EACCES;
157
158 out:
159         spin_unlock(&lli->lli_lock);
160         return rc;
161 }
162
163 int ll_update_remote_perm(struct inode *inode, struct mdt_remote_perm *perm)
164 {
165         struct ll_inode_info *lli = ll_i2info(inode);
166         struct ll_remote_perm *lrp = NULL, *tmp = NULL;
167         struct hlist_head *head, *perm_hash = NULL;
168         struct hlist_node __maybe_unused *node;
169         ENTRY;
170
171         LASSERT(ll_i2sbi(inode)->ll_flags & LL_SBI_RMT_CLIENT);
172
173 #if 0
174         if (perm->rp_uid != current->uid ||
175             perm->rp_gid != current->gid ||
176             perm->rp_fsuid != current->fsuid ||
177             perm->rp_fsgid != current->fsgid) {
178                 /* user might setxid in this small period */
179                 CDEBUG(D_SEC,
180                        "remote perm user %u/%u/%u/%u != current %u/%u/%u/%u\n",
181                        perm->rp_uid, perm->rp_gid, perm->rp_fsuid,
182                        perm->rp_fsgid, current->uid, current->gid,
183                        current->fsuid, current->fsgid);
184                 RETURN(-EAGAIN);
185         }
186 #endif
187
188         if (!lli->lli_remote_perms) {
189                 perm_hash = alloc_rmtperm_hash();
190                 if (perm_hash == NULL) {
191                         CERROR("alloc lli_remote_perms failed!\n");
192                         RETURN(-ENOMEM);
193                 }
194         }
195
196         spin_lock(&lli->lli_lock);
197
198         if (!lli->lli_remote_perms)
199                 lli->lli_remote_perms = perm_hash;
200         else if (perm_hash)
201                 free_rmtperm_hash(perm_hash);
202
203         head = lli->lli_remote_perms + remote_perm_hashfunc(perm->rp_uid);
204
205 again:
206         cfs_hlist_for_each_entry(tmp, node, head, lrp_list) {
207                 if (tmp->lrp_uid != perm->rp_uid)
208                         continue;
209                 if (tmp->lrp_gid != perm->rp_gid)
210                         continue;
211                 if (tmp->lrp_fsuid != perm->rp_fsuid)
212                         continue;
213                 if (tmp->lrp_fsgid != perm->rp_fsgid)
214                         continue;
215                 if (lrp)
216                         free_ll_remote_perm(lrp);
217                 lrp = tmp;
218                 break;
219         }
220
221         if (!lrp) {
222                 spin_unlock(&lli->lli_lock);
223                 lrp = alloc_ll_remote_perm();
224                 if (!lrp) {
225                         CERROR("alloc memory for ll_remote_perm failed!\n");
226                         RETURN(-ENOMEM);
227                 }
228                 spin_lock(&lli->lli_lock);
229                 goto again;
230         }
231
232         lrp->lrp_access_perm = perm->rp_access_perm;
233         if (lrp != tmp) {
234                 lrp->lrp_uid         = perm->rp_uid;
235                 lrp->lrp_gid         = perm->rp_gid;
236                 lrp->lrp_fsuid       = perm->rp_fsuid;
237                 lrp->lrp_fsgid       = perm->rp_fsgid;
238                 hlist_add_head(&lrp->lrp_list, head);
239         }
240         lli->lli_rmtperm_time = cfs_time_current();
241         spin_unlock(&lli->lli_lock);
242
243         CDEBUG(D_SEC, "new remote perm@%p: %u/%u/%u/%u - %#x\n",
244                lrp, lrp->lrp_uid, lrp->lrp_gid, lrp->lrp_fsuid, lrp->lrp_fsgid,
245                lrp->lrp_access_perm);
246
247         RETURN(0);
248 }
249
250 int lustre_check_remote_perm(struct inode *inode, int mask)
251 {
252         struct ll_inode_info *lli = ll_i2info(inode);
253         struct ll_sb_info *sbi = ll_i2sbi(inode);
254         struct ptlrpc_request *req = NULL;
255         struct mdt_remote_perm *perm;
256         struct obd_capa *oc;
257         cfs_time_t save;
258         int i = 0, rc;
259         ENTRY;
260
261         do {
262                 save = lli->lli_rmtperm_time;
263                 rc = do_check_remote_perm(lli, mask);
264                 if (!rc || (rc != -ENOENT && i))
265                         break;
266
267                 might_sleep();
268
269                 mutex_lock(&lli->lli_rmtperm_mutex);
270                 /* check again */
271                 if (save != lli->lli_rmtperm_time) {
272                         rc = do_check_remote_perm(lli, mask);
273                         if (!rc || (rc != -ENOENT && i)) {
274                                 mutex_unlock(&lli->lli_rmtperm_mutex);
275                                 break;
276                         }
277                 }
278
279                 if (i++ > 5) {
280                         CERROR("check remote perm falls in dead loop!\n");
281                         LBUG();
282                 }
283
284                 oc = ll_mdscapa_get(inode);
285                 rc = md_get_remote_perm(sbi->ll_md_exp, ll_inode2fid(inode), oc,
286                                         ll_i2suppgid(inode), &req);
287                 capa_put(oc);
288                 if (rc) {
289                         mutex_unlock(&lli->lli_rmtperm_mutex);
290                         break;
291                 }
292
293                 perm = req_capsule_server_swab_get(&req->rq_pill, &RMF_ACL,
294                                                    lustre_swab_mdt_remote_perm);
295                 if (unlikely(perm == NULL)) {
296                         mutex_unlock(&lli->lli_rmtperm_mutex);
297                         rc = -EPROTO;
298                         break;
299                 }
300
301                 rc = ll_update_remote_perm(inode, perm);
302                 mutex_unlock(&lli->lli_rmtperm_mutex);
303                 if (rc == -ENOMEM)
304                         break;
305
306                 ptlrpc_req_finished(req);
307                 req = NULL;
308         } while (1);
309         ptlrpc_req_finished(req);
310         RETURN(rc);
311 }