userns: user namespaces: convert several capable() calls
[linux-2.6.git] / include / linux / ipc_namespace.h
1 #ifndef __IPC_NAMESPACE_H__
2 #define __IPC_NAMESPACE_H__
3
4 #include <linux/err.h>
5 #include <linux/idr.h>
6 #include <linux/rwsem.h>
7 #include <linux/notifier.h>
8 #include <linux/nsproxy.h>
9
10 /*
11  * ipc namespace events
12  */
13 #define IPCNS_MEMCHANGED   0x00000001   /* Notify lowmem size changed */
14 #define IPCNS_CREATED  0x00000002   /* Notify new ipc namespace created */
15 #define IPCNS_REMOVED  0x00000003   /* Notify ipc namespace removed */
16
17 #define IPCNS_CALLBACK_PRI 0
18
19 struct user_namespace;
20
21 struct ipc_ids {
22         int in_use;
23         unsigned short seq;
24         unsigned short seq_max;
25         struct rw_semaphore rw_mutex;
26         struct idr ipcs_idr;
27 };
28
29 struct ipc_namespace {
30         atomic_t        count;
31         struct ipc_ids  ids[3];
32
33         int             sem_ctls[4];
34         int             used_sems;
35
36         int             msg_ctlmax;
37         int             msg_ctlmnb;
38         int             msg_ctlmni;
39         atomic_t        msg_bytes;
40         atomic_t        msg_hdrs;
41         int             auto_msgmni;
42
43         size_t          shm_ctlmax;
44         size_t          shm_ctlall;
45         int             shm_ctlmni;
46         int             shm_tot;
47
48         struct notifier_block ipcns_nb;
49
50         /* The kern_mount of the mqueuefs sb.  We take a ref on it */
51         struct vfsmount *mq_mnt;
52
53         /* # queues in this ns, protected by mq_lock */
54         unsigned int    mq_queues_count;
55
56         /* next fields are set through sysctl */
57         unsigned int    mq_queues_max;   /* initialized to DFLT_QUEUESMAX */
58         unsigned int    mq_msg_max;      /* initialized to DFLT_MSGMAX */
59         unsigned int    mq_msgsize_max;  /* initialized to DFLT_MSGSIZEMAX */
60
61         /* user_ns which owns the ipc ns */
62         struct user_namespace *user_ns;
63 };
64
65 extern struct ipc_namespace init_ipc_ns;
66 extern atomic_t nr_ipc_ns;
67
68 extern spinlock_t mq_lock;
69
70 #ifdef CONFIG_SYSVIPC
71 extern int register_ipcns_notifier(struct ipc_namespace *);
72 extern int cond_register_ipcns_notifier(struct ipc_namespace *);
73 extern void unregister_ipcns_notifier(struct ipc_namespace *);
74 extern int ipcns_notify(unsigned long);
75 #else /* CONFIG_SYSVIPC */
76 static inline int register_ipcns_notifier(struct ipc_namespace *ns)
77 { return 0; }
78 static inline int cond_register_ipcns_notifier(struct ipc_namespace *ns)
79 { return 0; }
80 static inline void unregister_ipcns_notifier(struct ipc_namespace *ns) { }
81 static inline int ipcns_notify(unsigned long l) { return 0; }
82 #endif /* CONFIG_SYSVIPC */
83
84 #ifdef CONFIG_POSIX_MQUEUE
85 extern int mq_init_ns(struct ipc_namespace *ns);
86 /* default values */
87 #define DFLT_QUEUESMAX 256     /* max number of message queues */
88 #define DFLT_MSGMAX    10      /* max number of messages in each queue */
89 #define HARD_MSGMAX    (32768*sizeof(void *)/4)
90 #define DFLT_MSGSIZEMAX 8192   /* max message size */
91 #else
92 static inline int mq_init_ns(struct ipc_namespace *ns) { return 0; }
93 #endif
94
95 #if defined(CONFIG_IPC_NS)
96 extern struct ipc_namespace *copy_ipcs(unsigned long flags,
97                                        struct task_struct *tsk);
98 static inline struct ipc_namespace *get_ipc_ns(struct ipc_namespace *ns)
99 {
100         if (ns)
101                 atomic_inc(&ns->count);
102         return ns;
103 }
104
105 extern void put_ipc_ns(struct ipc_namespace *ns);
106 #else
107 static inline struct ipc_namespace *copy_ipcs(unsigned long flags,
108                                               struct task_struct *tsk)
109 {
110         if (flags & CLONE_NEWIPC)
111                 return ERR_PTR(-EINVAL);
112
113         return tsk->nsproxy->ipc_ns;
114 }
115
116 static inline struct ipc_namespace *get_ipc_ns(struct ipc_namespace *ns)
117 {
118         return ns;
119 }
120
121 static inline void put_ipc_ns(struct ipc_namespace *ns)
122 {
123 }
124 #endif
125
126 #ifdef CONFIG_POSIX_MQUEUE_SYSCTL
127
128 struct ctl_table_header;
129 extern struct ctl_table_header *mq_register_sysctl_table(void);
130
131 #else /* CONFIG_POSIX_MQUEUE_SYSCTL */
132
133 static inline struct ctl_table_header *mq_register_sysctl_table(void)
134 {
135         return NULL;
136 }
137
138 #endif /* CONFIG_POSIX_MQUEUE_SYSCTL */
139 #endif