~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to ivle/makeuser.py

• browse files at revision 1569
• compare with another revision
• download diff
• download tarball
• view history from revision 1569

• reverse the comparison (1569 to 1165.3.57)
• stop comparing with revision 1165.3.57

Show diffs side-by-side

added

removed

ivle/makeuser.py

27

27

import logging

28

28

import subprocess

29

29

 

 

30

from storm.expr import Select, Max

 

31

 

30

32

import ivle.config

31

 

from ivle.database import ProjectGroup, User

 

33

from ivle.database import (User, ProjectGroup, Assessed, ProjectSubmission,

 

34

        Project, ProjectSet, Offering, Enrolment, Subject, Semester)

32

35

 

33

36

def chown_to_webserver(filename):

34

37

    """chown a directory and its contents to the web server.

71

74

%(login)s = rw

72

75

""" % {'login': u.login})

73

76

 

 

77

    # Now we need to grant offering tutors and lecturers access to the latest

 

78

    # submissions in their offerings. There are much prettier ways to do this,

 

79

    # but a lot of browser requests call this function, so it needs to be

 

80

    # fast. We can grab all of the paths needing authorisation directives with

 

81

    # a single query, and we cache the list of viewers for each offering.

 

82

    offering_viewers_cache = {}

 

83

    for (login, psid, pspath, offeringid) in store.find(

 

84

        (User.login, ProjectSubmission.id, ProjectSubmission.path,

 

85

         Offering.id),

 

86

            Assessed.id == ProjectSubmission.assessed_id,

 

87

            User.id == Assessed.user_id,

 

88

            Project.id == Assessed.project_id,

 

89

            ProjectSet.id == Project.project_set_id,

 

90

            Offering.id == ProjectSet.id,

 

91

            ProjectSubmission.date_submitted == Select(

 

92

                    Max(ProjectSubmission.date_submitted),

 

93

                    ProjectSubmission.assessed_id == Assessed.id,

 

94

                    tables=ProjectSubmission

 

95

            )

 

96

        ):

 

97

 

 

98

        # Do we already have the list of logins authorised for this offering

 

99

        # cached? If not, get it.

 

100

        if offeringid not in offering_viewers_cache:

 

101

            offering_viewers_cache[offeringid] = list(store.find(

 

102

                    User.login,

 

103

                    User.id == Enrolment.user_id,

 

104

                    Enrolment.offering_id == offeringid,

 

105

                    Enrolment.role.is_in((u'tutor', u'lecturer')),

 

106

                    Enrolment.active == True,

 

107

                )

 

108

            )

 

109

 

 

110

        f.write("""

 

111

# Submission %(id)d

 

112

[%(login)s:%(path)s]

 

113

""" % {'login': login, 'id': psid, 'path': pspath})

 

114

 

 

115

        for viewer_login in offering_viewers_cache[offeringid]:

 

116

            # We don't want to override the owner's write privilege,

 

117

            # so we don't add them to the read-only ACL.

 

118

            if login != viewer_login:

 

119

                f.write("%s = r\n" % viewer_login)

 

120

 

74

121

    f.close()

75

122

    os.rename(temp_name, conf_name)

76

123

    chown_to_webserver(conf_name)

90

137

 

91

138

""" % {'time': time.asctime()})

92

139

 

 

140

    group_members_cache = {}

93

141

    for group in store.find(ProjectGroup):

94

142

        offering = group.project_set.offering

95

143

        reponame = "_".join([offering.subject.short_name,

98

146

                             group.name])

99

147

 

100

148

        f.write("[%s:/]\n" % reponame)

 

149

        if group.id not in group_members_cache:

 

150

            group_members_cache[group.id] = set()

101

151

        for user in group.members:

 

152

            group_members_cache[group.id].add(user.login)

102

153

            f.write("%s = rw\n" % user.login)

103

154

        f.write("\n")

104

155

 

 

156

    # Now we need to grant offering tutors and lecturers access to the latest

 

157

    # submissions in their offerings. There are much prettier ways to do this,

 

158

    # but a lot of browser requests call this function, so it needs to be

 

159

    # fast. We can grab all of the paths needing authorisation directives with

 

160

    # a single query, and we cache the list of viewers for each offering.

 

161

    offering_viewers_cache = {}

 

162

    for (ssn, year, sem, name, psid, pspath, gid, offeringid) in store.find(

 

163

        (Subject.short_name, Semester.year, Semester.semester,

 

164

         ProjectGroup.name, ProjectSubmission.id, ProjectSubmission.path,

 

165

         ProjectGroup.id, Offering.id),

 

166

            Assessed.id == ProjectSubmission.assessed_id,

 

167

            ProjectGroup.id == Assessed.project_group_id,

 

168

            Project.id == Assessed.project_id,

 

169

            ProjectSet.id == Project.project_set_id,

 

170

            Offering.id == ProjectSet.offering_id,

 

171

            Subject.id == Offering.subject_id,

 

172

            Semester.id == Offering.semester_id,

 

173

            ProjectSubmission.date_submitted == Select(

 

174

                    Max(ProjectSubmission.date_submitted),

 

175

                    ProjectSubmission.assessed_id == Assessed.id,

 

176

                    tables=ProjectSubmission

 

177

            )

 

178

        ):

 

179

 

 

180

        reponame = "_".join([ssn, year, sem, name])

 

181

 

 

182

        # Do we already have the list of logins authorised for this offering

 

183

        # cached? If not, get it.

 

184

        if offeringid not in offering_viewers_cache:

 

185

            offering_viewers_cache[offeringid] = list(store.find(

 

186

                    User.login,

 

187

                    User.id == Enrolment.user_id,

 

188

                    Enrolment.offering_id == offeringid,

 

189

                    Enrolment.role.is_in((u'tutor', u'lecturer')),

 

190

                    Enrolment.active == True,

 

191

                )

 

192

            )

 

193

 

 

194

        f.write("""

 

195

# Submission %(id)d

 

196

[%(repo)s:%(path)s]

 

197

""" % {'repo': reponame, 'id': psid, 'path': pspath})

 

198

 

 

199

        for viewer_login in offering_viewers_cache[offeringid]:

 

200

            # Skip existing group members, or they can't write to it any more.

 

201

            if viewer_login not in group_members_cache[gid]:

 

202

                f.write("%s = r\n" % viewer_login)

 

203

 

105

204

    f.close()

106

205

    os.rename(temp_name, conf_name)

107

206

    chown_to_webserver(conf_name)

114

213

    """

115

214

    # filename is, eg, /var/lib/ivle/svn/ivle.auth

116

215

    filename = config['paths']['svn']['auth_ivle']

117

 

    passwd = hashlib.md5(uuid.uuid4().bytes).hexdigest()

118

216

    if os.path.exists(filename):

119

217

        create = ""

120

218

    else:

121

219

        create = "c"

122

220

 

123

221

    user = User.get_by_login(store, login)

124

 

    user.svn_pass = unicode(passwd)

 

222

 

 

223

    if user.svn_pass is None:

 

224

        passwd = hashlib.md5(uuid.uuid4().bytes).hexdigest()

 

225

        user.svn_pass = unicode(passwd)

125

226

 

126

227

    res = subprocess.call(['htpasswd', '-%smb' % create,

127

 

                           filename, login, passwd])

 

228

                           filename, login, user.svn_pass])

128

229

    if res != 0 and throw_on_error:

129

230

        raise Exception("Unable to create ivle-auth for %s" % login)

130

231

 

132

233

    if create == "c":

133

234

        chown_to_webserver(filename)

134

235

 

135

 

    return passwd

 

236

    return user.svn_pass

136

237

 

137

238

def make_jail(user, config, force=True):

138

239

    """Create or update a user's jail.

161

262

        os.mkdir(tempdir)

162

263

    userdir = os.path.join(jail_src_base, user.login)

163

264

    homedir = os.path.join(userdir, 'home')

 

265

    tmpdir = os.path.join(userdir, 'tmp')

164

266

    userhomedir = os.path.join(homedir, user.login)   # Return value

165

267

 

166

268

    if os.path.exists(userdir):

169

271

        # User jail already exists. Blow it away but preserve their home

170

272

        # directory. It should be all that is there anyway, but you never

171

273

        # know!

172

 

        # Ignore warnings about the use of tmpnam

 

274

        # Ignore warnings about the use of tempnam

173

275

        warnings.simplefilter('ignore')

174

276

        homebackup = os.tempnam(tempdir)

175

277

        warnings.resetwarnings()

178

280

        # NOTE that shutil.move changed in Python 2.6, it now moves a

179

281

        # directory INTO the target (like `mv`), which it didn't use to do.

180

282

        # This code works regardless.

181

 

        shutil.move(homedir, homebackup)

 

283

        shutil.move(userhomedir, homebackup)

182

284

        shutil.rmtree(userdir)

183

 

        os.makedirs(userdir)

184

 

        shutil.move(homebackup, homedir)

 

285

        os.makedirs(homedir)

 

286

        shutil.move(homebackup, userhomedir)

185

287

        # Change the ownership of all the files to the right unixid

186

288

        logging.debug("chown %s's home directory files to uid %d"

187

289

            %(user.login, user.unixid))

199

301

    make_ivle_conf(user.login, userdir, user.svn_pass, config)

200

302

    make_etc_passwd(user.login, userdir, config['paths']['jails']['template'],

201

303

                    user.unixid)

 

304

    os.makedirs(tmpdir)

 

305

    os.chmod(tmpdir, 01777)

202

306

 

203

307

    return userhomedir

204

308

 

213

317

    @param svn_pass: User's SVN password.

214

318

    @param sys_config: An ivle.config.Config object (the system-wide config).

215

319

    """

216

 

    conf_path = os.path.join(user_jail_dir, "etc/ivle/ivle.conf")

217

 

    os.makedirs(os.path.dirname(conf_path))

 

320

    conf_path = os.path.join(user_jail_dir, "home/.ivle.conf")

 

321

    if not os.path.exists(os.path.dirname(conf_path)):

 

322

        os.makedirs(os.path.dirname(conf_path))

218

323

 

219

324

    # In the "in-jail" version of conf, we don't need MOST of the details

220

325

    # (it would be a security risk to have them here).

239

344

    Creates /etc/passwd in the given user's jail. This will be identical to

240

345

    that in the template jail, except for the added entry for this user.

241

346

    """

242

 

    template_passwd_path = os.path.join(template_dir, "etc/passwd")

243

 

    passwd_path = os.path.join(user_jail_dir, "etc/passwd")

 

347

    template_passwd_path = os.path.join(template_dir, "home/.passwd")

 

348

    passwd_path = os.path.join(user_jail_dir, "home/.passwd")

244

349

    passwd_dir = os.path.dirname(passwd_path)

245

350

    if not os.path.exists(passwd_dir):

246

351

        os.makedirs(passwd_dir)

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.1