From 972997f3022847e297d348eff6931c1cf5ed58c8 Mon Sep 17 00:00:00 2001 From: Maniack Crudelis Date: Tue, 8 Nov 2016 13:13:35 +0100 Subject: [PATCH] secure_remove --- README.md | 2 +- scripts/.fonctions | 53 ++++++++++++++++++++++++++++++++-------------- scripts/remove | 14 +++++------- 3 files changed, 43 insertions(+), 26 deletions(-) diff --git a/README.md b/README.md index adfa157..007400c 100644 --- a/README.md +++ b/README.md @@ -20,6 +20,6 @@ La configuration des partages se fait à l'aide du fichier de configuration des Le script installe les paquets *libjansson4* *libldap2-dev* *libmatheval1* *libpgm-5.1-0* *libpython-dev* *libsasl2-dev* *libsodium13* *libzmq3* *python-chardet-whl* *python-colorama-whl* *python-dev* *python-distlib-whl* *python-html5lib-whl* *python-pip-whl* *python-requests-whl* *python-setuptools-whl* *python-six-whl* *python-urllib3-whl* *python-virtualenv* *python3-virtualenv* *uwsgi* *uwsgi-core* *uwsgi-plugin-python* *virtualenv*. **Mise à jour du package:** -sudo yunohost app upgrade -u https://github.com/YunoHost-Apps/radicale_ynh +sudo yunohost app upgrade --verbose radicale -u https://github.com/YunoHost-Apps/radicale_ynh **Multi-utilisateur:** Oui, avec support ldap. diff --git a/scripts/.fonctions b/scripts/.fonctions index 906918a..f93eb3c 100755 --- a/scripts/.fonctions +++ b/scripts/.fonctions @@ -1,11 +1,5 @@ #!/bin/bash -ynh_version="2.4" - -YNH_VERSION () { # Renvoi le numéro de version de la moulinette Yunohost - ynh_version=$(sudo yunohost -v | grep "moulinette:" | cut -d' ' -f2 | cut -d'.' -f1,2) -} - CHECK_VAR () { # Vérifie que la variable n'est pas vide. # $1 = Variable à vérifier # $2 = Texte à afficher en cas d'erreur @@ -22,10 +16,6 @@ EXIT_PROPERLY () { # Provoque l'arrêt du script en cas d'erreur. Et nettoye les # Compense le bug de ssowat qui ne supprime pas l'entrée de l'app en cas d'erreur d'installation. sudo sed -i "\@\"$domain$path/\":@d" /etc/ssowat/conf.json - if [ "$ynh_version" = "2.2" ]; then - /bin/bash $script_dir/remove # Appel le script remove. En 2.2, ce comportement n'est pas automatique. - fi - exit 1 } @@ -100,9 +90,17 @@ SETUP_SOURCE () { # Télécharge la source, décompresse et copie dans $final_pa fi } +ADD_SYS_USER () { # Créer un utilisateur système dédié à l'app + if grep -q "^$app:" /etc/passwd # Test l'existence de l'utilisateur + then + sudo useradd -d /var/www/$app --system --user-group $app --shell /usr/sbin/nologin || (echo "Unable to create $app system account" >&2 && false) + fi +} + POOL_FPM () { # Créer le fichier de configuration du pool php-fpm et le configure. sed -i "s@__NAMETOCHANGE__@$app@g" ../conf/php-fpm.conf sed -i "s@__FINALPATH__@$final_path@g" ../conf/php-fpm.conf + sed -i "s@__USER__@$app@g" ../conf/php-fpm.conf finalphpconf=/etc/php5/fpm/pool.d/$app.conf sudo cp ../conf/php-fpm.conf $finalphpconf sudo chown root: $finalphpconf @@ -165,13 +163,29 @@ REMOVE_LOGROTATE_CONF () { # Suppression de la configuration de logrotate fi } -REMOVE_APP_DIR () { # Suppression du dossier de l'application - if test -n "$app" - then # Supprime le dossier seulement si $app n'est pas vide. - if [ -e "/var/www/$app" ]; then # Delete final_path - echo "Delete app dir" - sudo rm -r "/var/www/$app" +SECURE_REMOVE () { # Suppression de dossier avec vérification des variables + chaine="$1" + no_var=0 + while (echo "$chaine" | grep -q '\$') # Boucle tant qu'il y a des $ dans la chaine + do + no_var=1 + global_var=$(echo "$chaine" | cut -d '$' -f 2) # Isole la première variable trouvée. + only_var=\$$(expr "$global_var" : '\([A-Za-z0-9_]*\)') # Isole complètement la variable en ajoutant le $ au début et en gardant uniquement le nom de la variable. Se débarrasse surtout du / et d'un éventuel chemin derrière. + real_var=$(eval "echo ${only_var}") # `eval "echo ${var}` permet d'interpréter une variable contenue dans une variable. + if test -z "$real_var" || [ "$real_var" = "/" ]; then + echo "Variable $only_var is empty, suppression of $chaine cancelled." >&2 + return 1 fi + chaine=$(echo "$chaine" | sed "s@$only_var@$real_var@") # remplace la variable par sa valeur dans la chaine. + done + if [ "$no_var" -eq 1 ] + then + echo "Delete directory $chaine" + sudo rm -r "$chaine" + return 0 + else + echo "No detected variable." >&2 + return 1 fi } @@ -185,3 +199,10 @@ REMOVE_BDD () { # Suppression de la base de donnée et de l'utilisateur associé ynh_mysql_drop_user $db_user fi } + +REMOVE_SYS_USER () { # Supprime l'utilisateur système dédié à l'app + if grep -q "^$app:" /etc/passwd # Test l'existence de l'utilisateur + then + sudo userdel $app + fi +} diff --git a/scripts/remove b/scripts/remove index 97bdc63..c63eae8 100644 --- a/scripts/remove +++ b/scripts/remove @@ -14,15 +14,11 @@ else fi domain=$(sudo yunohost app setting $app domain) -REMOVE_APP_DIR # Suppression du dossier de l'application -if [ -e "/opt/yunohost/$app" ]; then - echo "Delete virtualenv" - sudo rm -r "/opt/yunohost/$app" -fi -if [ -e "/etc/$app/" ]; then - echo "Delete radicale config" - sudo rm -r "/etc/$app/" -fi +SECURE_REMOVE '/var/www/$app' # Suppression du dossier de l'application + +SECURE_REMOVE '/opt/yunohost/$app' + +SECURE_REMOVE '/etc/$app/' # Delete radicale config # Suppression de la configuration uwsgi # Stoppe le service uwsgi