~bzr-pqm/bzr/bzr.dev

« back to all changes in this revision

Viewing changes to bzrlib/transport/chroot.py

  • Committer: Tarmac
  • Author(s): Vincent Ladeuil
  • Date: 2017-01-30 14:42:05 UTC
  • mfrom: (6620.1.1 trunk)
  • Revision ID: tarmac-20170130144205-r8fh2xpmiuxyozpv
Merge  2.7 into trunk including fix for bug #1657238 [r=vila]

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
# Copyright (C) 2006-2010 Canonical Ltd
 
2
#
 
3
# This program is free software; you can redistribute it and/or modify
 
4
# it under the terms of the GNU General Public License as published by
 
5
# the Free Software Foundation; either version 2 of the License, or
 
6
# (at your option) any later version.
 
7
#
 
8
# This program is distributed in the hope that it will be useful,
 
9
# but WITHOUT ANY WARRANTY; without even the implied warranty of
 
10
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
11
# GNU General Public License for more details.
 
12
#
 
13
# You should have received a copy of the GNU General Public License
 
14
# along with this program; if not, write to the Free Software
 
15
# Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
 
16
 
 
17
"""Implementation of Transport that prevents access to locations above a set
 
18
root.
 
19
"""
 
20
 
 
21
from __future__ import absolute_import
 
22
 
 
23
from bzrlib.transport import (
 
24
    pathfilter,
 
25
    register_transport,
 
26
    )
 
27
 
 
28
 
 
29
class ChrootServer(pathfilter.PathFilteringServer):
 
30
    """User space 'chroot' facility.
 
31
 
 
32
    The server's get_url returns the url for a chroot transport mapped to the
 
33
    backing transport. The url is of the form chroot-xxx:/// so parent
 
34
    directories of the backing transport are not visible. The chroot url will
 
35
    not allow '..' sequences to result in requests to the chroot affecting
 
36
    directories outside the backing transport.
 
37
 
 
38
    PathFilteringServer does all the path sanitation needed to enforce a
 
39
    chroot, so this is a simple subclass of PathFilteringServer that ignores
 
40
    filter_func.
 
41
    """
 
42
 
 
43
    def __init__(self, backing_transport):
 
44
        pathfilter.PathFilteringServer.__init__(self, backing_transport, None)
 
45
 
 
46
    def _factory(self, url):
 
47
        return ChrootTransport(self, url)
 
48
 
 
49
    def start_server(self):
 
50
        self.scheme = 'chroot-%d:///' % id(self)
 
51
        register_transport(self.scheme, self._factory)
 
52
 
 
53
 
 
54
class ChrootTransport(pathfilter.PathFilteringTransport):
 
55
    """A ChrootTransport.
 
56
 
 
57
    Please see ChrootServer for details.
 
58
    """
 
59
 
 
60
    def _filter(self, relpath):
 
61
        # A simplified version of PathFilteringTransport's _filter that omits
 
62
        # the call to self.server.filter_func.
 
63
        return self._relpath_from_server_root(relpath)
 
64
 
 
65
 
 
66
def get_test_permutations():
 
67
    """Return the permutations to be used in testing."""
 
68
    from bzrlib.tests import test_server
 
69
    return [(ChrootTransport, test_server.TestingChrootServer)]