~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to ivle/interpret.py

• browse files at revision 1294.2.118
• compare with another revision
• download diff
• download tarball
• view history from revision 1294.2.118

• reverse the comparison (1294.2.118 to 1099.1.69)
• stop comparing with revision 1099.1.69

Show diffs side-by-side

added

removed

ivle/interpret.py

21

21

 

22

22

# Runs a student script in a safe execution environment.

23

23

 

 

24

import ivle

24

25

from ivle import studpath

25

 

from ivle.util import IVLEError, IVLEJailError

26

 

import ivle.conf

 

26

from ivle.util import IVLEError, IVLEJailError, split_path

27

27

 

28

28

import functools

29

29

 

88

88

        self.linebuf = ""

89

89

        self.headers = {}       # Header names : values

90

90

 

91

 

def execute_cgi(interpreter, trampoline, uid, jail_dir, working_dir,

92

 

                script_path, req, gentle):

 

91

def execute_cgi(interpreter, uid, jail_dir, working_dir, script_path,

 

92

                req, gentle):

93

93

    """

94

94

    trampoline: Full path on the local system to the CGI wrapper program

95

95

        being executed.

105

105

    its environment.

106

106

    """

107

107

 

 

108

    trampoline = os.path.join(req.config['paths']['lib'], 'trampoline')

 

109

 

108

110

    # Support no-op trampoline runs.

109

111

    if interpreter is None:

110

112

        interpreter = '/bin/true'

134

136

        del os.environ[k]

135

137

    for (k,v) in req.get_cgi_environ().items():

136

138

        os.environ[k] = v

137

 

    fixup_environ(req)

 

139

    fixup_environ(req, script_path)

138

140

 

139

141

    # usage: tramp uid jail_dir working_dir script_path

140

142

    pid = subprocess.Popen(

141

 

        [trampoline, str(uid), jail_dir, working_dir, interpreter,

142

 

        script_path],

 

143

        [trampoline, str(uid), req.config['paths']['jails']['mounts'],

 

144

         req.config['paths']['jails']['src'],

 

145

         req.config['paths']['jails']['template'],

 

146

         jail_dir, working_dir, interpreter, script_path],

143

147

        stdin=f, stdout=subprocess.PIPE, stderr=subprocess.STDOUT,

144

148

        cwd=tramp_dir)

145

149

 

341

345

    <pre>

342

346

""" % (warning, text))

343

347

 

344

 

location_cgi_python = os.path.join(ivle.conf.lib_path, "trampoline")

345

 

 

346

348

# Mapping of interpreter names (as given in conf/app/server.py) to

347

349

# interpreter functions.

348

350

 

349

351

interpreter_objects = {

350

352

    'cgi-python'

351

 

        : functools.partial(execute_cgi, "/usr/bin/python",

352

 

            location_cgi_python),

 

353

        : functools.partial(execute_cgi, "/usr/bin/python"),

353

354

    'noop'

354

 

        : functools.partial(execute_cgi, None,

355

 

            location_cgi_python),

 

355

        : functools.partial(execute_cgi, None),

356

356

    # Should also have:

357

357

    # cgi-generic

358

358

    # python-server-page

359

359

}

360

360

 

361

 

def fixup_environ(req):

 

361

def fixup_environ(req, script_path):

362

362

    """Assuming os.environ has been written with the CGI variables from

363

363

    apache, make a few changes for security and correctness.

364

364

 

384

384

        del env['PATH']

385

385

    except: pass

386

386

 

387

 

    # Remove SCRIPT_FILENAME. Not part of CGI spec (see SCRIPT_NAME).

388

 

 

389

 

    # PATH_INFO is wrong because the script doesn't physically exist.

390

 

    # Apache makes it relative to the "serve" app. It should actually be made

391

 

    # relative to the student's script. intepretservice does that in the jail,

392

 

    # so here we just clear it.

393

 

    env['PATH_INFO'] = ''

394

 

    env['PATH_TRANSLATED'] = ''

395

 

 

396

387

    # CGI specifies that REMOTE_HOST SHOULD be set, and MAY just be set to

397

388

    # REMOTE_ADDR. Since Apache does not appear to set this, set it to

398

389

    # REMOTE_ADDR.

399

390

    if 'REMOTE_HOST' not in env and 'REMOTE_ADDR' in env:

400

391

        env['REMOTE_HOST'] = env['REMOTE_ADDR']

401

392

 

 

393

    env['PATH_INFO'] = ''

 

394

    del env['PATH_TRANSLATED']

 

395

 

 

396

    normuri = os.path.normpath(req.uri)

 

397

    env['SCRIPT_NAME'] = normuri

 

398

 

402

399

    # SCRIPT_NAME is the path to the script WITHOUT PATH_INFO.

403

 

    script_name = req.uri

404

 

    env['SCRIPT_NAME'] = script_name

 

400

    # We don't care about these if the script is null (ie. noop).

 

401

    # XXX: We check for /home because we don't want to interfere with

 

402

    # CGIRequest, which fileservice still uses.

 

403

    if script_path and script_path.startswith('/home'):

 

404

        normscript = os.path.normpath(script_path)

 

405

 

 

406

        uri_into_jail = studpath.to_home_path(os.path.normpath(req.path))

 

407

 

 

408

        # PATH_INFO is wrong because the script doesn't physically exist.

 

409

        env['PATH_INFO'] = uri_into_jail[len(normscript):]

 

410

        if len(env['PATH_INFO']) > 0:

 

411

            env['SCRIPT_NAME'] = normuri[:-len(env['PATH_INFO'])]

405

412

 

406

413

    # SERVER_SOFTWARE is actually not Apache but IVLE, since we are

407

414

    # custom-making the CGI request.

408

 

    env['SERVER_SOFTWARE'] = "IVLE/" + str(ivle.conf.ivle_version)

 

415

    env['SERVER_SOFTWARE'] = "IVLE/" + ivle.__version__

409

416

 

410

417

    # Additional environment variables

411

 

    username = studpath.url_to_jailpaths(req.path)[0]

 

418

    username = split_path(req.path)[0]

412

419

    env['HOME'] = os.path.join('/home', username)

413

420

 

414

421

class ExecutionError(Exception):

415

422

    pass

416

423

 

417

 

def execute_raw(user, jail_dir, working_dir, binary, args):

 

424

def execute_raw(config, user, jail_dir, working_dir, binary, args):

418

425

    '''Execute a binary in a user's jail, returning the raw output.

419

426

 

420

427

    The binary is executed in the given working directory with the given

421

428

    args. A tuple of (stdout, stderr) is returned.

422

429

    '''

423

430

 

424

 

    tramp = location_cgi_python

425

 

    tramp_dir = os.path.split(location_cgi_python)[0]

 

431

    tramp = os.path.join(config['paths']['lib'], 'trampoline')

 

432

    tramp_dir = os.path.split(tramp)[0]

426

433

 

427

434

    # Fire up trampoline. Vroom, vroom.

428

435

    proc = subprocess.Popen(

429

 

        [tramp, str(user.unixid), jail_dir, working_dir, binary] + args,

 

436

        [tramp, str(user.unixid), config['paths']['jails']['mounts'],

 

437

         config['paths']['jails']['src'],

 

438

         config['paths']['jails']['template'],

 

439

         jail_dir, working_dir, binary] + args,

430

440

        stdin=subprocess.PIPE, stdout=subprocess.PIPE,

431

441

        stderr=subprocess.PIPE, cwd=tramp_dir, close_fds=True)

432

 

    exitcode = proc.wait()

 

442

 

 

443

    (stdout, stderr) = proc.communicate()

 

444

    exitcode = proc.returncode

433

445

 

434

446

    if exitcode != 0:

435

447

        raise ExecutionError('subprocess ended with code %d, stderr %s' %

436

448

                             (exitcode, proc.stderr.read()))

437

 

    return (proc.stdout.read(), proc.stderr.read())

 

449

    return (stdout, stderr)

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.1