anon_inodes: mark the anon inode private
authorEric Paris <eparis@redhat.com>
Wed, 10 Mar 2010 03:23:01 +0000 (22:23 -0500)
committerLinus Torvalds <torvalds@linux-foundation.org>
Sat, 13 Mar 2010 00:25:23 +0000 (16:25 -0800)
commit3836a03d978e68b0ae00d3589089343c998cd4ff
tree8a7e71fa5af7d87784145e14141a997b8a5b6e3f
parent83c0fb6500b13c9b7564fe453b76356dc58415d4
anon_inodes: mark the anon inode private

Inotify was switched to use anon_inode instead of its own private filesystem
which only had one inode in commit c44dcc56d2b5c7 "switch inotify_user to
anon_inode"

The problem with this is that now the inotify inode is not a distinct inode
which can be managed by LSMs.  userspace tools which use inotify were allowed
to use the inotify inode but may not have had permission to do read/write type
operations on the anon_inode.  After looking at the anon_inode and its users
it looks like the best solution is to just mark the anon_inode as S_PRIVATE
so the security system will ignore it.

Signed-off-by: Eric Paris <eparis@redhat.com>
Acked-by: James Morris <jmorris@namei.org>
Signed-off-by: Linus Torvalds <torvalds@linux-foundation.org>
fs/anon_inodes.c