~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to bin/ivle-buildjail

  • Committer: mattgiuca
  • Date: 2007-12-06 22:11:26 UTC
  • Revision ID: svn-v3-trunk0:2b9c9e99-6f39-0410-b283-7f802c844ae2:trunk:8
doc: Added directory "notes", with all the design and research I've done so
    far.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
#!/usr/bin/python
2
 
# IVLE - Informatics Virtual Learning Environment
3
 
# Copyright (C) 2009 The University of Melbourne
4
 
#
5
 
# This program is free software; you can redistribute it and/or modify
6
 
# it under the terms of the GNU General Public License as published by
7
 
# the Free Software Foundation; either version 2 of the License, or
8
 
# (at your option) any later version.
9
 
#
10
 
# This program is distributed in the hope that it will be useful,
11
 
# but WITHOUT ANY WARRANTY; without even the implied warranty of
12
 
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13
 
# GNU General Public License for more details.
14
 
#
15
 
# You should have received a copy of the GNU General Public License
16
 
# along with this program; if not, write to the Free Software
17
 
# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
18
 
 
19
 
import optparse
20
 
import os
21
 
import stat
22
 
import sys
23
 
import shutil
24
 
 
25
 
import ivle.config
26
 
import ivle.jailbuilder.debian
27
 
 
28
 
class UnsafeJail(Exception):
29
 
    pass
30
 
 
31
 
usage = """usage: %prog [options]
32
 
(requires root)
33
 
Builds or updates the base IVLE jail."""
34
 
 
35
 
# Requires root
36
 
if os.getuid() != 0:
37
 
    print >> sys.stderr, "This script requires root privileges to run"
38
 
    sys.exit(1)
39
 
 
40
 
conf = ivle.config.Config()
41
 
build_path = conf['paths']['jails']['template_build']
42
 
 
43
 
# Parse arguments
44
 
parser = optparse.OptionParser(usage)
45
 
parser.add_option("-r", "--recreate",
46
 
    action="store_true", dest="recreate",
47
 
    help='''Completely recreate the jail - don't just update its IVLE code.
48
 
Be warned, this may download hundreds of megabytes!''')
49
 
parser.add_option("-u", "--upgrade",
50
 
    action="store_true", dest="upgrade",
51
 
    help='''Apply any package updates in the jail.''')
52
 
parser.add_option("-m", "--mirror",
53
 
    action="store", dest="apt_mirror",
54
 
    help="Sets the apt mirror.", default=conf['jail']['mirror'])
55
 
parser.add_option("--python-site-packages",
56
 
    action="store", dest="python_site_packages",
57
 
    help="Path to Python site packages directory inside the jail.",
58
 
    default=None)
59
 
(options, args) = parser.parse_args(sys.argv)
60
 
 
61
 
if os.geteuid() != 0:
62
 
    print >> sys.stderr, "Must be root to run buildjail."
63
 
    sys.exit(1)
64
 
 
65
 
if not options.recreate and not os.path.exists(build_path):
66
 
    print >> sys.stderr, "No jail exists -- please rerun with -r."
67
 
    sys.exit(1)
68
 
 
69
 
if (options.python_site_packages is not None and
70
 
    options.python_site_packages[:1] not in (os.path.sep, os.path.altsep)):
71
 
    print >> sys.stderr, "python-site-packages must be an absolute path."
72
 
    sys.exit(1)
73
 
 
74
 
if options.recreate:
75
 
    options.upgrade = True
76
 
 
77
 
    # Create the jail and its subdirectories
78
 
    # Note: Other subdirs will be made by copying files
79
 
    if options.apt_mirror is not None:
80
 
        os.environ['MIRROR'] = options.apt_mirror
81
 
 
82
 
    os.system('rm -rf --one-file-system ' + build_path)
83
 
    ivle.jailbuilder.debian.debootstrap_create_jail(conf['jail']['suite'],
84
 
              build_path, mirror=options.apt_mirror)
85
 
 
86
 
    ivle.jailbuilder.debian.apt_update_cache(build_path)
87
 
    # Minimal required packages
88
 
    ivle.jailbuilder.debian.apt_install(build_path,
89
 
            ['python2.5', 'python-cjson', 'python-svn', 'python-configobj'])
90
 
 
91
 
    ivle.jailbuilder.debian.apt_clean(build_path)
92
 
 
93
 
if options.upgrade:
94
 
    # Run apt-get update, apt-get upgrade and apt-get clean.
95
 
    ivle.jailbuilder.debian.mangle_sources_list(build_path, clobber=True)
96
 
    ivle.jailbuilder.debian.mangle_sources_list(build_path, lines=[
97
 
            'deb %s %s%s %s' % (options.apt_mirror, conf['jail']['suite'],
98
 
                                pocket, ' '.join(['main', 'universe']))
99
 
            for pocket in ('', '-updates', '-security')])
100
 
 
101
 
    # Add any extra site apt sources.
102
 
    if conf['jail']['extra_sources']:
103
 
        ivle.jailbuilder.debian.mangle_sources_list(build_path,
104
 
                  conf['jail']['extra_sources'])
105
 
 
106
 
    # Add any extra site apt keys.
107
 
    if conf['jail']['extra_keys']:
108
 
        ivle.jailbuilder.debian.apt_add_key(build_path,
109
 
                                            conf['jail']['extra_keys'])
110
 
 
111
 
    ivle.jailbuilder.debian.apt_update_cache(build_path)
112
 
    ivle.jailbuilder.debian.apt_upgrade(build_path)
113
 
 
114
 
    # Install any extra site packages.
115
 
    if conf['jail']['extra_packages']:
116
 
        ivle.jailbuilder.debian.apt_install(build_path,
117
 
                  conf['jail']['extra_packages'])
118
 
 
119
 
    ivle.jailbuilder.debian.apt_clean(build_path)
120
 
 
121
 
    # Configure locales to allow en_US.UTF-8 (which IVLE uses)
122
 
    ivle.jailbuilder.debian._execute_in_chroot(build_path,
123
 
        ['locale-gen', 'en_US.UTF-8'])
124
 
 
125
 
if conf['jail']['devmode']:
126
 
    # Copy all console and operating system files into the jail
127
 
    services_path = os.path.join(conf['paths']['share'], 'services')
128
 
    jail_services_path = os.path.join(build_path, services_path[1:])
129
 
    if os.path.exists(jail_services_path):
130
 
        shutil.rmtree(jail_services_path)
131
 
    shutil.copytree(services_path, jail_services_path)
132
 
 
133
 
    # Also copy the IVLE lib directory into the jail
134
 
    # This is necessary for running certain services
135
 
 
136
 
    # ivle_site_packages is the IVLE install location outside the jail
137
 
    ivle_site_packages = os.path.dirname(ivle.__file__)
138
 
 
139
 
    if options.python_site_packages is None:
140
 
        # Get the site packages from the IVLE install location *OUTSIDE* the
141
 
        # jail. Warning! This only works if you have the same Python site
142
 
        # packages directory inside and out (ie. same Python version).
143
 
        # If not, you should use --python-site-packages.
144
 
        jail_site_packages = os.path.join(build_path, ivle_site_packages[1:])
145
 
    else:
146
 
        # User-specified site packages
147
 
        jail_site_packages = os.path.join(build_path,
148
 
                                options.python_site_packages[1:], "ivle")
149
 
    if os.path.exists(jail_site_packages):
150
 
        shutil.rmtree(jail_site_packages)
151
 
    shutil.copytree(ivle_site_packages, jail_site_packages)
152
 
 
153
 
    # And finally copy in /etc/hosts, /etc/resolv.conf and /etc/hostname,
154
 
    # so name resolution is less unlikely to work.
155
 
    shutil.copy(
156
 
        '/etc/resolv.conf', os.path.join(build_path, 'etc/resolv.conf'))
157
 
    shutil.copy('/etc/hosts', os.path.join(build_path, 'etc/hosts'))
158
 
    shutil.copy('/etc/hostname', os.path.join(build_path, 'etc/hostname'))
159
 
 
160
 
# Make /tmp and /var/lock un-world-writable. /tmp will be mounted over,
161
 
# and /var/{lock,tmp} should die.
162
 
for path in ('tmp', 'var/lock', 'var/tmp'):
163
 
    path = os.path.join(build_path, path)
164
 
    os.chmod(path, os.stat(path).st_mode & ~stat.S_IWOTH)
165
 
 
166
 
# Verify that nothing in the jail is world-writable.
167
 
# We don't want students to write into places that others can see.
168
 
try:
169
 
    for path, dirs, files in os.walk(build_path):
170
 
        for dname in dirs:
171
 
            d = os.path.join(path, dname)
172
 
            if os.path.islink(d):
173
 
                continue
174
 
            if os.stat(d).st_mode & stat.S_IWOTH:
175
 
                raise UnsafeJail(d)
176
 
 
177
 
        for fname in files:
178
 
            f = os.path.join(path, fname)
179
 
            if os.path.islink(f):
180
 
                continue
181
 
            if os.stat(f).st_mode & stat.S_IWOTH:
182
 
                if (os.path.dirname(f) == os.path.join(build_path, 'dev') and
183
 
                    os.path.basename(f) in ('ptmx', 'null', 'tty', 'full', 'zero',
184
 
                                            'random', 'urandom')
185
 
                    ):
186
 
                    continue
187
 
                raise UnsafeJail(f)
188
 
except UnsafeJail, e:
189
 
    print >> sys.stderr,"""Error: Jail contains world writable path: '%s'.
190
 
This is a security vulnerability as jail template contents are shared between 
191
 
users. Please either make this path world unwriteable or remove it from the 
192
 
jail."""%str(e)
193
 
    sys.exit(1)
194
 
 
195
 
# Copy jail template build to actual jail template
196
 
template_path = conf['paths']['jails']['template']
197
 
if os.spawnvp(os.P_WAIT, 'rsync', ['rsync', '-a', '--delete',
198
 
              build_path + '/', template_path]) != 0:
199
 
    print >> sys.stderr, "Jail copying failed."
200
 
    sys.exit(1)
201
 
 
202
 
# Now mangle things a bit, so we can bind-mount the user bits in.
203
 
# /etc/passwd and /etc/ivle/ivle.conf need to be symlinks to somewhere in /home
204
 
 
205
 
os.rename(os.path.join(template_path, 'etc/passwd'),
206
 
          os.path.join(template_path, 'home/.passwd')
207
 
          )
208
 
os.symlink('../home/.passwd', os.path.join(template_path, 'etc/passwd'))
209
 
 
210
 
os.makedirs(os.path.join(template_path, "etc/ivle"))
211
 
os.symlink('../../home/.ivle.conf',
212
 
           os.path.join(template_path, "etc/ivle/ivle.conf"))