AlternC/src/fixperms.sh

#!/bin/bash -e
#
# ----------------------------------------------------------------------
# AlternC - Web Hosting System
# Copyright (C) 2000-2012 by the AlternC Development Team.
# https://alternc.org/
# ----------------------------------------------------------------------
# LICENSE
#
# This program is free software; you can redistribute it and/or
# modify it under the terms of the GNU General Public License (GPL)
# as published by the Free Software Foundation; either version 2
# of the License, or (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
# GNU General Public License for more details.
#
# To read the license please visit http://www.gnu.org/copyleft/gpl.html
# ----------------------------------------------------------------------
# Purpose of file: Fix permission, ACL and ownership of AlternC's files
# ----------------------------------------------------------------------
#

# Default Query : fixperms for all account
query="SELECT uid,login FROM membres"
sub_dir=""
file=""
# Two optionals argument
# -l string : a specific login to fix
# -u integer : a specific uid to fix
# -f integer : a specific file to fix according to a given uid 

while getopts "l:u:f:d:" optname
  do
    case "$optname" in
      "l")
		if [[ "$OPTARG" =~ ^[a-zA-Z0-9_]+$ ]] ; then
        	query="SELECT uid,login FROM membres WHERE login LIKE '$OPTARG'"
		else	
			echo "Bad login provided"
			exit
		fi
        ;;
      "u")
		if [[ "$OPTARG" =~ ^[0-9]+$ ]] ; then
			query="SELECT uid,login FROM membres WHERE uid LIKE '$OPTARG'"
		else
			echo "Bad uid provided"
			exit
		fi
        ;;
      "f")
		  file="$OPTARG"
        ;;
      "d")
        sub_dir="$OPTARG"
        ;;
      "?")
        echo "Unknown option $OPTARG - stop processing"
        exit
        ;;
      ":")
        echo "No argument value for option $OPTARG - stop processing"
        exit
        ;;
      *)
      # Should not occur
        echo "Unknown error while processing options"
        exit
        ;;
    esac
  done


PATH=/sbin:/bin:/usr/sbin:/usr/bin
umask 022

CONFIG_FILE="/usr/lib/alternc/functions.sh"
if [ ! -r "$CONFIG_FILE" ]; then
    echo "Can't access $CONFIG_FILE."
    exit 1
fi
source "$CONFIG_FILE"

if [ `id -u` -ne 0 ]; then
    echo "$0 must be launched as root"
    exit 1
fi


doone() {
    read GID LOGIN || true
    while [ "$LOGIN" ] ; do
      if [ "$DEBUG" ]; then
        echo "Setting rights and ownership for user $LOGIN having gid $GID"
      fi
      REP="$(get_html_path_by_name "$LOGIN")"

      # Set the file readable only for the AlternC User
      mkdir -p "$REP"
      chown -R alterncpanel:$GID "$REP"
      chmod 2770 -R "$REP"

      # Delete existings ACL
      # Set the defaults acl on all the files
      setfacl -b -k -n -R -m d:g:alterncpanel:rwx -m d:u::rwx -m d:g::rwx -m d:u:$GID:rwx -m d:g:$GID:rwx -m d:o::--- -m d:mask:rwx\
                    -Rm   g:alterncpanel:rwx -m u:$GID:rwx -m g:$GID:rwx -m mask:rwx\
               "$REP"

      read GID LOGIN || true
    done
}

fixfile() {
	read GID LOGIN
	/usr/bin/setfacl -bk "$file"
	echo "gid: $GID"
	echo "file: $file"
	chown alterncpanel:$GID "$file"
	chmod 0770 "$file"
	/usr/bin/setfacl  -m u:$GID:rw- -m g:$GID:rw- -m g:alterncpanel:rw- -m u:$GID:rw- -m g:$GID:rw- "$file"
	echo file ownership and ACLs changed
}

if [[ "$file" != "" ]]; then
	if [ -e "$file" ]; then
		mysql --defaults-file=/etc/alternc/my.cnf --skip-column-names -B -e "$query" |fixfile
	else
		echo "file not found"
	fi
else
	mysql --defaults-file=/etc/alternc/my.cnf --skip-column-names -B -e "$query" |doone
fi
Dash nous cause des problemes. Je force les scripts a utiliser bash quand il le faut 2011-03-06 20:43:51 +00:00			`#!/bin/bash -e`
Ajout du script fixperms.sh qui permet de remettre à plat les permissions et proprietaires des fichiers. Ref #416 2006-05-16 18:20:14 +00:00			`#`
			`# ----------------------------------------------------------------------`
			`# AlternC - Web Hosting System`
fixing fixperms so that 'read' never exit with !=0 (crashing the -e in postinst) 2012-08-24 08:51:00 +00:00			`# Copyright (C) 2000-2012 by the AlternC Development Team.`
			`# https://alternc.org/`
Ajout du script fixperms.sh qui permet de remettre à plat les permissions et proprietaires des fichiers. Ref #416 2006-05-16 18:20:14 +00:00			`# ----------------------------------------------------------------------`
			`# LICENSE`
			`#`
			`# This program is free software; you can redistribute it and/or`
			`# modify it under the terms of the GNU General Public License (GPL)`
			`# as published by the Free Software Foundation; either version 2`
			`# of the License, or (at your option) any later version.`
			`#`
			`# This program is distributed in the hope that it will be useful,`
			`# but WITHOUT ANY WARRANTY; without even the implied warranty of`
			`# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the`
			`# GNU General Public License for more details.`
			`#`
			`# To read the license please visit http://www.gnu.org/copyleft/gpl.html`
			`# ----------------------------------------------------------------------`
fixing fixperms so that 'read' never exit with !=0 (crashing the -e in postinst) 2012-08-24 08:51:00 +00:00			`# Purpose of file: Fix permission, ACL and ownership of AlternC's files`
Ajout du script fixperms.sh qui permet de remettre à plat les permissions et proprietaires des fichiers. Ref #416 2006-05-16 18:20:14 +00:00			`# ----------------------------------------------------------------------`
			`#`

fixing fixperms so that 'read' never exit with !=0 (crashing the -e in postinst) 2012-08-24 08:51:00 +00:00			`# Default Query : fixperms for all account`
Pouvoir specifier le compte à traiter lors d'un fixperm * -l login du compte concerné (/var/alternc/html/l/login) * -l uid (gid unix associé au compte concerné) Le comportement initial est conservé * si pas d'arguments alors on fixe les droits de l'ensemble de /var/alternc/html Si on fournit un autre parametre on annule le traitement avec message d'erreur 2011-12-31 15:46:11 +00:00			`query="SELECT uid,login FROM membres"`
Amélioration des traitements possible de fixperms * Ajout de l'argument -d sous_repertoire Il n'est pas neccessaire d'utiliser -l ou -u sous_repertoire est un chemin relatif de profondeur n Les droits seront corrigés pour l'ensemble des sous repertoires repondant à la contrainte : /var/alternc/html/l/login/sous_repertoire 2011-12-31 16:00:30 +00:00			`sub_dir=""`
modification du script fixperms.sh pour modfier les ACL par fichiers, afin de les modifier après upload par le panel 2012-06-12 17:11:46 +00:00			`file=""`
fixing fixperms so that 'read' never exit with !=0 (crashing the -e in postinst) 2012-08-24 08:51:00 +00:00			`# Two optionals argument`
Pouvoir specifier le compte à traiter lors d'un fixperm * -l login du compte concerné (/var/alternc/html/l/login) * -l uid (gid unix associé au compte concerné) Le comportement initial est conservé * si pas d'arguments alors on fixe les droits de l'ensemble de /var/alternc/html Si on fournit un autre parametre on annule le traitement avec message d'erreur 2011-12-31 15:46:11 +00:00			`# -l string : a specific login to fix`
fixing fixperms so that 'read' never exit with !=0 (crashing the -e in postinst) 2012-08-24 08:51:00 +00:00			`# -u integer : a specific uid to fix`
			`# -f integer : a specific file to fix according to a given uid`
modification du script fixperms.sh pour modfier les ACL par fichiers, afin de les modifier après upload par le panel 2012-06-12 17:11:46 +00:00
			`while getopts "l:u:f:d:" optname`
Pouvoir specifier le compte à traiter lors d'un fixperm * -l login du compte concerné (/var/alternc/html/l/login) * -l uid (gid unix associé au compte concerné) Le comportement initial est conservé * si pas d'arguments alors on fixe les droits de l'ensemble de /var/alternc/html Si on fournit un autre parametre on annule le traitement avec message d'erreur 2011-12-31 15:46:11 +00:00			`do`
			`case "$optname" in`
			`"l")`
modification du script fixperms.sh pour modfier les ACL par fichiers, afin de les modifier après upload par le panel 2012-06-12 17:11:46 +00:00			`if [[ "$OPTARG" =~ ^[a-zA-Z0-9_]+$ ]] ; then`
			`query="SELECT uid,login FROM membres WHERE login LIKE '$OPTARG'"`
			`else`
			`echo "Bad login provided"`
			`exit`
			`fi`
Pouvoir specifier le compte à traiter lors d'un fixperm * -l login du compte concerné (/var/alternc/html/l/login) * -l uid (gid unix associé au compte concerné) Le comportement initial est conservé * si pas d'arguments alors on fixe les droits de l'ensemble de /var/alternc/html Si on fournit un autre parametre on annule le traitement avec message d'erreur 2011-12-31 15:46:11 +00:00			`;;`
			`"u")`
modification du script fixperms.sh pour modfier les ACL par fichiers, afin de les modifier après upload par le panel 2012-06-12 17:11:46 +00:00			`if [[ "$OPTARG" =~ ^[0-9]+$ ]] ; then`
			`query="SELECT uid,login FROM membres WHERE uid LIKE '$OPTARG'"`
			`else`
			`echo "Bad uid provided"`
			`exit`
			`fi`
			`;;`
			`"f")`
			`file="$OPTARG"`
Pouvoir specifier le compte à traiter lors d'un fixperm * -l login du compte concerné (/var/alternc/html/l/login) * -l uid (gid unix associé au compte concerné) Le comportement initial est conservé * si pas d'arguments alors on fixe les droits de l'ensemble de /var/alternc/html Si on fournit un autre parametre on annule le traitement avec message d'erreur 2011-12-31 15:46:11 +00:00			`;;`
Amélioration des traitements possible de fixperms * Ajout de l'argument -d sous_repertoire Il n'est pas neccessaire d'utiliser -l ou -u sous_repertoire est un chemin relatif de profondeur n Les droits seront corrigés pour l'ensemble des sous repertoires repondant à la contrainte : /var/alternc/html/l/login/sous_repertoire 2011-12-31 16:00:30 +00:00			`"d")`
			`sub_dir="$OPTARG"`
			`;;`
Pouvoir specifier le compte à traiter lors d'un fixperm * -l login du compte concerné (/var/alternc/html/l/login) * -l uid (gid unix associé au compte concerné) Le comportement initial est conservé * si pas d'arguments alors on fixe les droits de l'ensemble de /var/alternc/html Si on fournit un autre parametre on annule le traitement avec message d'erreur 2011-12-31 15:46:11 +00:00			`"?")`
			`echo "Unknown option $OPTARG - stop processing"`
			`exit`
			`;;`
			`":")`
			`echo "No argument value for option $OPTARG - stop processing"`
			`exit`
			`;;`
			`*)`
			`# Should not occur`
			`echo "Unknown error while processing options"`
			`exit`
			`;;`
			`esac`
			`done`

Ajout du script fixperms.sh qui permet de remettre à plat les permissions et proprietaires des fichiers. Ref #416 2006-05-16 18:20:14 +00:00
			`PATH=/sbin:/bin:/usr/sbin:/usr/bin`
			`umask 022`

Ca continue encore et encore 2013-02-18 13:11:25 +00:00			`CONFIG_FILE="/usr/lib/alternc/functions.sh"`
Ajout du script fixperms.sh qui permet de remettre à plat les permissions et proprietaires des fichiers. Ref #416 2006-05-16 18:20:14 +00:00			`if [ ! -r "$CONFIG_FILE" ]; then`
			`echo "Can't access $CONFIG_FILE."`
			`exit 1`
			`fi`
Ca continue encore et encore 2013-02-18 13:11:25 +00:00			`source "$CONFIG_FILE"`
Ajout du script fixperms.sh qui permet de remettre à plat les permissions et proprietaires des fichiers. Ref #416 2006-05-16 18:20:14 +00:00
			if [ `id -u` -ne 0 ]; then
Ca continue encore et encore 2013-02-18 13:11:25 +00:00			`echo "$0 must be launched as root"`
Ajout du script fixperms.sh qui permet de remettre à plat les permissions et proprietaires des fichiers. Ref #416 2006-05-16 18:20:14 +00:00			`exit 1`
			`fi`


correctly declare functions, we were missing parenthesis 2008-04-24 16:10:27 +00:00			`doone() {`
fix fixperms return code again 2012-08-24 09:06:19 +00:00			`read GID LOGIN \|\| true`
ACL pour MPM-itk 2011-05-22 09:22:45 +00:00			`while [ "$LOGIN" ] ; do`
Ajout du script fixperms.sh qui permet de remettre à plat les permissions et proprietaires des fichiers. Ref #416 2006-05-16 18:20:14 +00:00			`if [ "$DEBUG" ]; then`
Ca fait marcher mpm-itk mais ca casse la génération du .deb 2011-05-22 19:18:43 +00:00			`echo "Setting rights and ownership for user $LOGIN having gid $GID"`
Ajout du script fixperms.sh qui permet de remettre à plat les permissions et proprietaires des fichiers. Ref #416 2006-05-16 18:20:14 +00:00			`fi`
Fix quelques probleme de deploiements 2013-02-18 15:28:17 +00:00			`REP="$(get_html_path_by_name "$LOGIN")"`
Pouvoir specifier le compte à traiter lors d'un fixperm * -l login du compte concerné (/var/alternc/html/l/login) * -l uid (gid unix associé au compte concerné) Le comportement initial est conservé * si pas d'arguments alors on fixe les droits de l'ensemble de /var/alternc/html Si on fournit un autre parametre on annule le traitement avec message d'erreur 2011-12-31 15:46:11 +00:00
fixing fixperms so that 'read' never exit with !=0 (crashing the -e in postinst) 2012-08-24 08:51:00 +00:00			`# Set the file readable only for the AlternC User`
fixperms auto-recreate html folders if needed 2012-08-25 09:52:03 +00:00			`mkdir -p "$REP"`
Modification script gestion ACLS + classe browser 2012-06-19 15:29:15 +00:00			`chown -R alterncpanel:$GID "$REP"`
ACL pour MPM-itk 2011-05-22 09:22:45 +00:00			`chmod 2770 -R "$REP"`

			`# Delete existings ACL`
On continue mpm-itk 2011-05-22 17:23:59 +00:00			`# Set the defaults acl on all the files`
Modification script gestion ACLS + classe browser 2012-06-19 15:29:15 +00:00			`setfacl -b -k -n -R -m d:g:alterncpanel:rwx -m d:u::rwx -m d:g::rwx -m d:u:$GID:rwx -m d:g:$GID:rwx -m d:o::--- -m d:mask:rwx\`
			`-Rm g:alterncpanel:rwx -m u:$GID:rwx -m g:$GID:rwx -m mask:rwx\`
modification du script fixperms.sh pour modfier les ACL par fichiers, afin de les modifier après upload par le panel 2012-06-12 17:11:46 +00:00			`"$REP"`
ACL pour MPM-itk 2011-05-22 09:22:45 +00:00
fixing fixperms so that 'read' never exit with !=0 (crashing the -e in postinst) 2012-08-24 08:51:00 +00:00			`read GID LOGIN \|\| true`
Ajout du script fixperms.sh qui permet de remettre à plat les permissions et proprietaires des fichiers. Ref #416 2006-05-16 18:20:14 +00:00			`done`
			`}`

fixing fixperms so that 'read' never exit with !=0 (crashing the -e in postinst) 2012-08-24 08:51:00 +00:00			`fixfile() {`
modification du script fixperms.sh pour modfier les ACL par fichiers, afin de les modifier après upload par le panel 2012-06-12 17:11:46 +00:00			`read GID LOGIN`
bugfix fixperms (files with spaces) + adding a call in alternc.install 2012-09-27 10:05:25 +00:00			`/usr/bin/setfacl -bk "$file"`
modification du script fixperms.sh pour modfier les ACL par fichiers, afin de les modifier après upload par le panel 2012-06-12 17:11:46 +00:00			`echo "gid: $GID"`
			`echo "file: $file"`
bugfix fixperms (files with spaces) + adding a call in alternc.install 2012-09-27 10:05:25 +00:00			`chown alterncpanel:$GID "$file"`
			`chmod 0770 "$file"`
			`/usr/bin/setfacl -m u:$GID:rw- -m g:$GID:rw- -m g:alterncpanel:rw- -m u:$GID:rw- -m g:$GID:rw- "$file"`
modification du script fixperms.sh pour modfier les ACL par fichiers, afin de les modifier après upload par le panel 2012-06-12 17:11:46 +00:00			`echo file ownership and ACLs changed`
			`}`

fixing fixperms so that 'read' never exit with !=0 (crashing the -e in postinst) 2012-08-24 08:51:00 +00:00			`if [[ "$file" != "" ]]; then`
			`if [ -e "$file" ]; then`
			`mysql --defaults-file=/etc/alternc/my.cnf --skip-column-names -B -e "$query" \|fixfile`
modification du script fixperms.sh pour modfier les ACL par fichiers, afin de les modifier après upload par le panel 2012-06-12 17:11:46 +00:00			`else`
			`echo "file not found"`
			`fi`
			`else`
			`mysql --defaults-file=/etc/alternc/my.cnf --skip-column-names -B -e "$query" \|doone`
			`fi`