atomic_open(): fix the handling of create_error
authorAl Viro <viro@zeniv.linux.org.uk>
Wed, 27 Apr 2016 05:11:55 +0000 (01:11 -0400)
committerAl Viro <viro@zeniv.linux.org.uk>
Sat, 30 Apr 2016 20:40:52 +0000 (16:40 -0400)
commit10c64cea04d3c75c306b3f990586ffb343b63287
tree6536d39b5be023d107315d6ce319da742cfcbeab
parent357f435d8a0d32068c75f3c7176434d992b3adb7
atomic_open(): fix the handling of create_error

* if we have a hashed negative dentry and either CREAT|EXCL on
r/o filesystem, or CREAT|TRUNC on r/o filesystem, or CREAT|EXCL
with failing may_o_create(), we should fail with EROFS or the
error may_o_create() has returned, but not ENOENT.  Which is what
the current code ends up returning.

* if we have CREAT|TRUNC hitting a regular file on a read-only
filesystem, we can't fail with EROFS here.  At the very least,
not until we'd done follow_managed() - we might have a writable
file (or a device, for that matter) bound on top of that one.
Moreover, the code downstream will see that O_TRUNC and attempt
to grab the write access (*after* following possible mount), so
if we really should fail with EROFS, it will happen.  No need
to do that inside atomic_open().

The real logics is much simpler than what the current code is
trying to do - if we decided to go for simple lookup, ended
up with a negative dentry *and* had create_error set, fail with
create_error.  No matter whether we'd got that negative dentry
from lookup_real() or had found it in dcache.

Cc: stable@vger.kernel.org # v3.6+
Acked-by: Miklos Szeredi <mszeredi@redhat.com>
Signed-off-by: Al Viro <viro@zeniv.linux.org.uk>
fs/namei.c