Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
openanolis
cloud-kernel
提交
d594e7ec
cloud-kernel
项目概览
openanolis
/
cloud-kernel
1 年多 前同步成功
通知
160
Star
36
Fork
7
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
10
列表
看板
标记
里程碑
合并请求
2
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
cloud-kernel
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
10
Issue
10
列表
看板
标记
里程碑
合并请求
2
合并请求
2
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
提交
d594e7ec
编写于
6月 20, 2011
作者:
A
Al Viro
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
massage generic_permission() to treat directories on a separate path
Signed-off-by:
N
Al Viro
<
viro@zeniv.linux.org.uk
>
上级
eecdd358
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
13 addition
and
4 deletion
+13
-4
fs/namei.c
fs/namei.c
+13
-4
未找到文件。
fs/namei.c
浏览文件 @
d594e7ec
...
...
@@ -235,12 +235,21 @@ int generic_permission(struct inode *inode, int mask)
if
(
ret
!=
-
EACCES
)
return
ret
;
if
(
S_ISDIR
(
inode
->
i_mode
))
{
/* DACs are overridable for directories */
if
(
ns_capable
(
inode_userns
(
inode
),
CAP_DAC_OVERRIDE
))
return
0
;
if
(
!
(
mask
&
MAY_WRITE
))
if
(
ns_capable
(
inode_userns
(
inode
),
CAP_DAC_READ_SEARCH
))
return
0
;
return
-
EACCES
;
}
/*
* Read/write DACs are always overridable.
* Executable DACs are overridable
for all directories and
*
for non-directories that have
least one exec bit set.
* Executable DACs are overridable
when there is
*
at
least one exec bit set.
*/
if
(
!
(
mask
&
MAY_EXEC
)
||
execute_ok
(
inode
))
if
(
!
(
mask
&
MAY_EXEC
)
||
(
inode
->
i_mode
&
S_IXUGO
))
if
(
ns_capable
(
inode_userns
(
inode
),
CAP_DAC_OVERRIDE
))
return
0
;
...
...
@@ -248,7 +257,7 @@ int generic_permission(struct inode *inode, int mask)
* Searching includes executable on directories, else just read.
*/
mask
&=
MAY_READ
|
MAY_WRITE
|
MAY_EXEC
;
if
(
mask
==
MAY_READ
||
(
S_ISDIR
(
inode
->
i_mode
)
&&
!
(
mask
&
MAY_WRITE
))
)
if
(
mask
==
MAY_READ
)
if
(
ns_capable
(
inode_userns
(
inode
),
CAP_DAC_READ_SEARCH
))
return
0
;
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录