secure_remove

scripts/.fonctions

@@ -1,11 +1,5 @@
 #!/bin/bash
 
-ynh_version="2.4"
-
-YNH_VERSION () {	# Renvoi le numéro de version de la moulinette Yunohost
-	ynh_version=$(sudo yunohost -v | grep "moulinette:" | cut -d' ' -f2 | cut -d'.' -f1,2)
-}
-
 CHECK_VAR () {	# Vérifie que la variable n'est pas vide.
 # $1 = Variable à vérifier
 # $2 = Texte à afficher en cas d'erreur
@@ -22,10 +16,6 @@ EXIT_PROPERLY () {	# Provoque l'arrêt du script en cas d'erreur. Et nettoye les
 	# Compense le bug de ssowat qui ne supprime pas l'entrée de l'app en cas d'erreur d'installation.
 	sudo sed -i "\@\"$domain$path/\":@d" /etc/ssowat/conf.json
 
-	if [ "$ynh_version" = "2.2" ]; then
-		/bin/bash $script_dir/remove	# Appel le script remove. En 2.2, ce comportement n'est pas automatique.
-	fi
-
 	exit 1
 }
 
@@ -100,9 +90,17 @@ SETUP_SOURCE () {	# Télécharge la source, décompresse et copie dans $final_pa
 	fi
 }
 
+ADD_SYS_USER () {   # Créer un utilisateur système dédié à l'app
+        if grep -q "^$app:" /etc/passwd	# Test l'existence de l'utilisateur
+        then
+            sudo useradd -d /var/www/$app --system --user-group $app --shell /usr/sbin/nologin || (echo "Unable to create $app system account" >&2 && false)
+        fi
+}
+
 POOL_FPM () {	# Créer le fichier de configuration du pool php-fpm et le configure.
 	sed -i "s@__NAMETOCHANGE__@$app@g" ../conf/php-fpm.conf
 	sed -i "s@__FINALPATH__@$final_path@g" ../conf/php-fpm.conf
+	sed -i "s@__USER__@$app@g" ../conf/php-fpm.conf
 	finalphpconf=/etc/php5/fpm/pool.d/$app.conf
 	sudo cp ../conf/php-fpm.conf $finalphpconf
 	sudo chown root: $finalphpconf
@@ -165,13 +163,29 @@ REMOVE_LOGROTATE_CONF () {	# Suppression de la configuration de logrotate
 	fi
 }
 
-REMOVE_APP_DIR () {	# Suppression du dossier de l'application
+SECURE_REMOVE () {      # Suppression de dossier avec vérification des variables
-	if test -n "$app"
+	chaine="$1"
-	then	# Supprime le dossier seulement si $app n'est pas vide.
+	no_var=0
-		if [ -e "/var/www/$app" ]; then	# Delete final_path
+	while (echo "$chaine" | grep -q '\$')	# Boucle tant qu'il y a des $ dans la chaine
-			echo "Delete app dir"
+	do
-			sudo rm -r "/var/www/$app"
+		no_var=1
+		global_var=$(echo "$chaine" | cut -d '$' -f 2)	# Isole la première variable trouvée.
+		only_var=\$$(expr "$global_var" : '\([A-Za-z0-9_]*\)')	# Isole complètement la variable en ajoutant le $ au début et en gardant uniquement le nom de la variable. Se débarrasse surtout du / et d'un éventuel chemin derrière.
+		real_var=$(eval "echo ${only_var}")		# `eval "echo ${var}` permet d'interpréter une variable contenue dans une variable.
+		if test -z "$real_var" || [ "$real_var" = "/" ]; then
+			echo "Variable $only_var is empty, suppression of $chaine cancelled." >&2
+			return 1
 		fi
+		chaine=$(echo "$chaine" | sed "s@$only_var@$real_var@")	# remplace la variable par sa valeur dans la chaine.
+	done
+	if [ "$no_var" -eq 1 ]
+	then
+		echo "Delete directory $chaine"
+		sudo rm -r "$chaine"
+		return 0
+	else
+		echo "No detected variable." >&2
+		return 1
 	fi
 }
 
@@ -185,3 +199,10 @@ REMOVE_BDD () {	# Suppression de la base de donnée et de l'utilisateur associé
 		ynh_mysql_drop_user $db_user
 	fi
 }
+
+REMOVE_SYS_USER () {   # Supprime l'utilisateur système dédié à l'app
+    if grep -q "^$app:" /etc/passwd	# Test l'existence de l'utilisateur
+    then
+    	sudo userdel $app
+    fi
+}

scripts/remove

@@ -17,7 +17,7 @@ domain=$(sudo yunohost app setting $app domain)
 
 REMOVE_BDD $app	# Suppression de la base de donnée et de l'utilisateur associé.
 
-REMOVE_APP_DIR	# Suppression du dossier de l'application
+SECURE_REMOVE '/var/www/$app'	# Suppression du dossier de l'application
 
 REMOVE_NGINX_CONF	# Suppression de la configuration nginx