]> git.llucax.com Git - z.facultad/75.52/sercom.git/blobdiff - sercom/tester.py
Agrego rol cuando creo un nuevo Alumno
[z.facultad/75.52/sercom.git] / sercom / tester.py
index 05ea4b6381ce43c684c60ea79f6ac08e39ae5dbd..5915182ad6114acb13e467f628e517c99faf51b2 100644 (file)
@@ -9,30 +9,31 @@ from datetime import datetime
 from subprocess import Popen, PIPE, call #, check_call XXX Python 2.5
 from os.path import join
 from turbogears import config
 from subprocess import Popen, PIPE, call #, check_call XXX Python 2.5
 from os.path import join
 from turbogears import config
-import os
+import os, sys, pwd, grp
 import resource as rsrc
 import logging
 
 import resource as rsrc
 import logging
 
-# Ahora somos mortales
-euid = config.get('sercom.tester.uid', 65534)
-egid = config.get('sercom.tester.gid', 65534)
-os.setegid(egid)
-os.seteuid(euid)
-
 log = logging.getLogger('sercom.tester')
 
 log = logging.getLogger('sercom.tester')
 
-class CalledProcessError(Exception): #{{{ Python 2.5 forward-compatibility
-    """This exception is raised when a process run by check_call() returns
-    a non-zero exit status.  The exit status will be stored in the
-    returncode attribute."""
-    def __init__(self, returncode, cmd):
-        self.returncode = returncode
-        self.cmd = cmd
-    def __str__(self):
-        return ("Command '%s' returned non-zero exit status %d"
-            % (self.cmd, self.returncode))
+error_interno = _(u'\n**Error interno al preparar la entrega.**')
+
+class UserInfo(object): #{{{
+    def __init__(self, user):
+        try:
+            info = pwd.getpwnam(user)
+        except:
+            info = pwd.get(int(user))
+        self.user = info[0]
+        self.uid = info[2]
+        self.gid = info[3]
+        self.name = info[4]
+        self.home = info[5]
+        self.shell = info[6]
+        self.group = grp.getgrgid(self.gid)[0]
 #}}}
 
 #}}}
 
+user_info = UserInfo(config.get('sercom.tester.user', 65534))
+
 def check_call(*popenargs, **kwargs): #{{{ Python 2.5 forward-compatibility
     """Run command with arguments.  Wait for command to complete.  If
     the exit code was zero then return, otherwise raise
 def check_call(*popenargs, **kwargs): #{{{ Python 2.5 forward-compatibility
     """Run command with arguments.  Wait for command to complete.  If
     the exit code was zero then return, otherwise raise
@@ -53,13 +54,27 @@ def check_call(*popenargs, **kwargs): #{{{ Python 2.5 forward-compatibility
     return retcode
 #}}}
 
     return retcode
 #}}}
 
+#{{{ Excepciones
+
+class CalledProcessError(Exception): #{{{ Python 2.5 forward-compatibility
+    """This exception is raised when a process run by check_call() returns
+    a non-zero exit status.  The exit status will be stored in the
+    returncode attribute."""
+    def __init__(self, returncode, cmd):
+        self.returncode = returncode
+        self.cmd = cmd
+    def __str__(self):
+        return ("Command '%s' returned non-zero exit status %d"
+            % (self.cmd, self.returncode))
+#}}}
+
 class Error(StandardError): pass
 
 class ExecutionFailure(Error, RuntimeError): pass
 
 class RsyncError(Error, EnvironmentError): pass
 
 class Error(StandardError): pass
 
 class ExecutionFailure(Error, RuntimeError): pass
 
 class RsyncError(Error, EnvironmentError): pass
 
-error_interno = _(u'\n**Error interno al preparar la entrega.**')
+#}}}
 
 def unzip(bytes, dst): # {{{
     log.debug(_(u'Intentando descomprimir en %s'), dst)
 
 def unzip(bytes, dst): # {{{
     log.debug(_(u'Intentando descomprimir en %s'), dst)
@@ -84,8 +99,7 @@ class SecureProcess(object): #{{{
         max_cant_procesos   = 0,
         max_locks_memoria   = 0,
     )
         max_cant_procesos   = 0,
         max_locks_memoria   = 0,
     )
-    gid = config.get('sercom.tester.chroot.gid', 65534)
-    uid = config.get('sercom.tester.chroot.uid', 65534)
+    uid = config.get('sercom.tester.chroot.user', 65534)
     MB = 1048576
     # XXX probar! make de un solo archivo lleva nproc=100 y nofile=15
     def __init__(self, comando, chroot, cwd):
     MB = 1048576
     # XXX probar! make de un solo archivo lleva nproc=100 y nofile=15
     def __init__(self, comando, chroot, cwd):
@@ -100,8 +114,9 @@ class SecureProcess(object): #{{{
         x2 = lambda x: (x, x)
         os.chroot(self.chroot)
         os.chdir(self.cwd)
         x2 = lambda x: (x, x)
         os.chroot(self.chroot)
         os.chdir(self.cwd)
-        os.setgid(self.gid)
-        os.setuid(self.uid)
+        uinfo = UserInfo(self.uid)
+        os.setgid(uinfo.gid)
+        os.setuid(uinfo.uid) # Somos mortales irreversiblemente
         rsrc.setrlimit(rsrc.RLIMIT_CPU, x2(self.max_tiempo_cpu))
         rsrc.setrlimit(rsrc.RLIMIT_AS, x2(self.max_memoria*self.MB))
         rsrc.setrlimit(rsrc.RLIMIT_FSIZE, x2(self.max_tam_archivo*self.MB)) # XXX calcular en base a archivos esperados?
         rsrc.setrlimit(rsrc.RLIMIT_CPU, x2(self.max_tiempo_cpu))
         rsrc.setrlimit(rsrc.RLIMIT_AS, x2(self.max_memoria*self.MB))
         rsrc.setrlimit(rsrc.RLIMIT_FSIZE, x2(self.max_tam_archivo*self.MB)) # XXX calcular en base a archivos esperados?
@@ -109,12 +124,12 @@ class SecureProcess(object): #{{{
         rsrc.setrlimit(rsrc.RLIMIT_NPROC, x2(self.max_cant_procesos))
         rsrc.setrlimit(rsrc.RLIMIT_MEMLOCK, x2(self.max_locks_memoria))
         rsrc.setrlimit(rsrc.RLIMIT_CORE, x2(0))
         rsrc.setrlimit(rsrc.RLIMIT_NPROC, x2(self.max_cant_procesos))
         rsrc.setrlimit(rsrc.RLIMIT_MEMLOCK, x2(self.max_locks_memoria))
         rsrc.setrlimit(rsrc.RLIMIT_CORE, x2(0))
-        log.debug('Proceso segurizado: chroot=%s, cwd=%s, uid=%s, gid=%s, '
-            'cpu=%s, as=%s, fsize=%s, nofile=%s, nproc=%s, memlock=%s',
-            self.chroot, self.cwd, self.uid, self.gid, self.max_tiempo_cpu,
-            self.max_memoria*self.MB, self.max_tam_archivo*self.MB,
-            self.max_cant_archivos, self.max_cant_procesos,
-            self.max_locks_memoria)
+        log.debug('Proceso segurizado: chroot=%s, cwd=%s, user=%s(%s), '
+            'group=%s(%s), cpu=%s, as=%sMiB, fsize=%sMiB, nofile=%s, nproc=%s, '
+            'memlock=%s', self.chroot, self.cwd, uinfo.user, uinfo.uid,
+            uinfo.group, uinfo.gid, self.max_tiempo_cpu, self.max_memoria,
+            self.max_tam_archivo, self.max_cant_archivos,
+            self.max_cant_procesos, self.max_locks_memoria)
         # Tratamos de forzar un sync para que entre al sleep del padre FIXME
         import time
         time.sleep(0)
         # Tratamos de forzar un sync para que entre al sleep del padre FIXME
         import time
         time.sleep(0)
@@ -127,6 +142,11 @@ class Tester(object): #{{{
         self.path = path
         self.home = home
         self.queue = queue
         self.path = path
         self.home = home
         self.queue = queue
+        # Ahora somos mortales (oid mortales)
+        log.debug(_(u'Cambiando usuario y grupo efectivos a %s:%s (%s:%s)'),
+            user_info.user, user_info.group, user_info.uid, user_info.gid)
+        os.setegid(user_info.gid)
+        os.seteuid(user_info.uid)
 
     @property
     def build_path(self):
 
     @property
     def build_path(self):
@@ -187,14 +207,16 @@ class Tester(object): #{{{
         rsync = ('rsync', '--stats', '--itemize-changes', '--human-readable',
             '--archive', '--acls', '--delete-during', '--force', # TODO config
             join(self.orig_chroot, ''), self.chroot)
         rsync = ('rsync', '--stats', '--itemize-changes', '--human-readable',
             '--archive', '--acls', '--delete-during', '--force', # TODO config
             join(self.orig_chroot, ''), self.chroot)
-        log.debug(_(u'Ejecutando: %s'), ' '.join(rsync))
+        log.debug(_(u'Ejecutando como root: %s'), ' '.join(rsync))
         os.seteuid(0) # Dios! (para chroot)
         os.setegid(0)
         try:
             check_call(rsync)
         finally:
         os.seteuid(0) # Dios! (para chroot)
         os.setegid(0)
         try:
             check_call(rsync)
         finally:
-            os.setegid(egid) # Mortal de nuevo
-            os.seteuid(euid)
+            log.debug(_(u'Cambiando usuario y grupo efectivos a %s:%s (%s:%s)'),
+                user_info.user, user_info.group, user_info.uid, user_info.gid)
+            os.setegid(user_info.gid) # Mortal de nuevo
+            os.seteuid(user_info.uid)
         unzip(entrega.archivos, self.build_path)
 
     def clean_chroot(self, entrega):
         unzip(entrega.archivos, self.build_path)
 
     def clean_chroot(self, entrega):
@@ -278,15 +300,17 @@ def ejecutar_comando_fuente(self, path, entrega): #{{{
     # Abro archivos para fds básicos (FIXME)
     options = dict(close_fds=True, stdin=None, stdout=None, stderr=None,
         preexec_fn=SecureProcess(self, 'var/chroot_pepe', '/home/sercom/build'))
     # Abro archivos para fds básicos (FIXME)
     options = dict(close_fds=True, stdin=None, stdout=None, stderr=None,
         preexec_fn=SecureProcess(self, 'var/chroot_pepe', '/home/sercom/build'))
-    log.debug(_(u'Ejecutando %s'), ' '.join(self.comando))
+    log.debug(_(u'Ejecutando como root: %s'), ' '.join(self.comando))
     os.seteuid(0) # Dios! (para chroot)
     os.setegid(0)
     try:
         try:
             proc = Popen(self.comando, **options)
         finally:
     os.seteuid(0) # Dios! (para chroot)
     os.setegid(0)
     try:
         try:
             proc = Popen(self.comando, **options)
         finally:
-            os.setegid(egid) # Mortal de nuevo
-            os.seteuid(euid)
+            log.debug(_(u'Cambiando usuario y grupo efectivos a %s:%s (%s:%s)'),
+                user_info.user, user_info.group, user_info.uid, user_info.gid)
+            os.setegid(user_info.gid) # Mortal de nuevo
+            os.seteuid(user_info.uid)
     except Exception, e: # FIXME poner en el manejo de exceptiones estandar
         if hasattr(e, 'child_traceback'):
             log.error(_(u'Error en el hijo: %s'), e.child_traceback)
     except Exception, e: # FIXME poner en el manejo de exceptiones estandar
         if hasattr(e, 'child_traceback'):
             log.error(_(u'Error en el hijo: %s'), e.child_traceback)