← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to ivle/studpath.py

  • Committer: matt.giuca
  • Date: 2009-01-14 07:24:15 UTC
  • mto: This revision was merged to the branch mainline in revision 1090.
  • Revision ID: svn-v3-trunk0:2b9c9e99-6f39-0410-b283-7f802c844ae2:branches%2Fstorm:1129
ivle.database: Added User class.
    This is distinct from (and intended to replace) ivle.db.User.
    Sorry for the intermittent confusion.

Show diffs side-by-side

added added

removed removed

Lines of Context:
ivle/studpath.py
28
28
import stat
29
29
import pysvn
30
30
 
 
31
import ivle.conf
31
32
from ivle import util
32
33
 
33
34
# Make a Subversion client object (for published)
34
35
svnclient = pysvn.Client()
35
36
 
36
 
def url_to_local(config, urlpath):
 
37
def url_to_local(urlpath):
37
38
    """Given a URL path (part of a URL query string, see below), returns a
38
39
    tuple of
39
40
        * the username of the student whose directory is being browsed
50
51
 
51
52
    Returns (None, None) if the path is empty.
52
53
 
53
 
    >>> stubconfig = {'paths': {'jails': {'mounts': '/jails'}}}
54
 
    >>> url_to_local(stubconfig, '')
55
 
    (None, None)
56
 
    >>> url_to_local(stubconfig, 'joe/foo/bar/baz')
57
 
    ('joe', '/jails/joe/home/joe/foo/bar/baz')
 
54
    See also: ivle.conf.jail_base
58
55
    """
59
 
 
60
56
    # First normalise the path
61
57
    urlpath = os.path.normpath(urlpath)
62
58
    # Now if it begins with ".." or separator, then it's illegal
72
68
    # accordance with our directory scheme.
73
69
    # (The first time is the name of the jail, the second is the user's home
74
70
    # directory within the jail).
75
 
    path = os.path.join(config['paths']['jails']['mounts'],
76
 
                        user, 'home', urlpath)
 
71
    path = os.path.join(ivle.conf.jail_base, user, 'home', urlpath)
77
72
 
78
73
    return (user, path)
79
74
 
80
 
def url_to_jailpaths(config, urlpath):
 
75
def url_to_jailpaths(urlpath):
81
76
    """Given a URL path (part of a URL query string), returns a tuple of
82
77
        * the username of the student whose directory is being browsed
83
78
        * the absolute path where the jail will be located.
86
81
    urlpath: See urlpath in url_to_local.
87
82
 
88
83
    >>> url_to_jailpaths("joe/mydir/myfile")
89
 
    ('joe', '/var/lib/ivle/jailmounts/joe', '/home/joe/mydir/myfile')
 
84
    ("joe", "/home/informatics/jails/joe", "home/joe/mydir/myfile")
90
85
 
91
86
    >>> url_to_jailpaths("")
92
87
    (None, None, None)
101
96
    (user, subpath) = util.split_path(urlpath)
102
97
    if user is None: return (None, None, None)
103
98
 
104
 
    jail = os.path.join(config['paths']['jails']['mounts'], user)
105
 
    path = to_home_path(urlpath)
 
99
    jail = os.path.join(ivle.conf.jail_base, user)
 
100
    path = os.path.join('/home', urlpath)
106
101
 
107
102
    return (user, jail, path)
108
103
 
109
 
def to_home_path(urlpath):
110
 
    """Given a URL path (eg. joe/foo/bar/baz), returns a path within the home.
111
 
 
112
 
    >>> to_home_path('joe/foo/bar/baz')
113
 
    '/home/joe/foo/bar/baz'
114
 
    """
115
 
 
116
 
    urlpath = os.path.normpath(urlpath)
117
 
    # If it begins with '..', it's illegal.
118
 
    if urlpath.startswith(".."):
119
 
        return None
120
 
 
121
 
    return os.path.join('/home', urlpath)
122
 
 
123
104
def svnpublished(path):
124
105
    """Given a path on the LOCAL file system, determines whether the path has
125
106
    its "ivle:published" property active (in subversion). Returns True
151
132
        return False
152
133
 
153
134
 
154
 
def authorize(req, user):
 
135
def authorize(req):
155
136
    """Given a request, checks whether req.user is allowed to
156
137
    access req.path. Returns None on authorization success. Raises
157
138
    HTTP_FORBIDDEN on failure.
164
145
    urlpath = os.path.normpath(req.path)
165
146
    # Now if it begins with ".." or separator, then it's illegal
166
147
    if urlpath.startswith("..") or urlpath.startswith(os.sep):
167
 
        return False
 
148
        req.throw_error(req.HTTP_FORBIDDEN)
168
149
 
169
150
    (owner, _) = util.split_path(urlpath)
170
 
    if user.login != owner:
171
 
        return False
172
 
    return True
 
151
    if req.user.login != owner:
 
152
        req.throw_error(req.HTTP_FORBIDDEN)
173
153
 
174
154
def authorize_public(req):
175
155
    """A different kind of authorization. Rather than making sure the
181
161
    Same interface as "authorize" - None on success, HTTP_FORBIDDEN exception
182
162
    raised on failure.
183
163
    """
184
 
    _, path = url_to_local(req.config, req.path)
185
 
 
186
 
    # Walk up the tree, and find the deepest directory.
187
 
    while not os.path.isdir(path):
188
 
        path = os.path.dirname(path)
189
 
 
190
 
    if not (worldreadable(path) and published(path)):
191
 
        return False
192
 
    return True
 
164
    _, path = url_to_local(req.path)
 
165
    dirpath, _ = os.path.split(path)
 
166
    if not (worldreadable(dirpath) and published(dirpath)):
 
167
        req.throw_error(req.HTTP_FORBIDDEN)