File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/utils/__pycache__/user.cpython-310.pyc
o
�����N�gZ/�����������������������@���sb���d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z�d�d�l
m�Z���d�d�l�m
Z
��z�d�d�l�Z�d�Z�W�n���e�yA������d�Z�Y�n�w�z�d�d�l�Z�d�Z�W�n���e�yU������d�Z�Y�n�w�z�d�d�l�Z�d�Z�W�n���e�yi������d�Z�Y�n�w�e���e���Z�d�d���Z�e
d ��d!d
d ����Z�d�d���Z�d
d���Z�d�d���Z�d!d�d���Z�d!d�d���Z�d�d���Z�d"d�d���Z d#d�d���Z!d"d�d���Z"d!d�d���Z#d!d�d ��Z$d�S�)$zY
Functions for querying and modifying a user account and the groups to which it
belongs.
�����N)���CommandExecutionError)���jinja_filterTFc��������������������C���sH���t�r�t���t�������j�}�n�t�r�t�j�j j
r�t�j�j ����}�n�t�d�����t�j�j
��|���S�)�z�
Get the current user
z9Required external library (pwd or win32api) not installed)���HAS_PWD��pwd��getpwuid��os��geteuid��pw_name��HAS_WIN_FUNCTIONS��salt��utilsZ
win_functionsZ HAS_WIN32Z�get_current_userr������stringutils�
to_unicode)���ret��r�����C/opt/saltstack/salt/lib/python3.10/site-packages/salt/utils/user.py��get_user+���s��������������������r������get_uidc��������������������C����T���t�s�d�S�|�d�u�r�z�t�����W�S���t�y�������Y�d�S�w�z�t���|���j�W�S���t�y)������Y�d�S�w�)�z�
Get the uid for a given user name. If no user given, the current euid will
be returned. If the user does not exist, None will be returned. On systems
which do not support pwd or os.geteuid, None will be returned.
N)�r����r����r������AttributeErrorr������getpwnam��pw_uid��KeyError����userr����r����r����r����:���s������������
�����������������c��������������������C���s����G�d�d���d�t�j���}�|���}�d�|�_�d�}�d�}�t�����}�t�j�j���t���|���d�|�|�d�d�d�d�d�d�t���|�����d�k�r4t�d�����z$t�j �
��}�t�j�j���|�|�t���|�����d�k�rLt�d ����|�j�d�k�W�t�j�j��
|�����S�t�j�j��
|�����w�)
z�
Using the win32 api, determine if the user with token 'user_token' has
administrator rights.
See MSDN entry here:
http://msdn.microsoft.com/en-us/library/aa376389(VS.85).aspx
c��������������������@���s@���e�Z�d�Z�d�e�j�f�d�e�j�f�d�e�j�f�d�e�j�f�d�e�j�f�d�e�j�f�g�Z�d�S�)�z:_win_user_token_is_admin.<locals>.SID_IDENTIFIER_AUTHORITYZ�byte0Z�byte1Z�byte2Z�byte3Z�byte4��byte5N)���__name__�
__module__��__qualname__��ctypes��c_byte��_fields_r����r����r����r������SID_IDENTIFIER_AUTHORITYX���s��������������������r"��������� ���i ��������r����z�AllocateAndInitializeSid failedz�CheckTokenMembership failed)�r����� Structurer������c_void_pZ�windllZ�advapi32Z�AllocateAndInitializeSid��byref� ExceptionZ�wintypesZ�BOOLZ�CheckTokenMembership��valueZ�FreeSid)�Z
user_tokenr"���Z�nt_authorityZ�SECURITY_BUILTIN_DOMAIN_RIDZ�DOMAIN_ALIAS_RID_ADMINSZ�administrators_groupZ�is_adminr����r����r������_win_user_token_is_adminO���s@���� �
�����������������������������������
������
�������������
� �r+���c��������������������C���s����t�d���S�)�zs
ctypes.windll.shell32.IsUserAnAdmin() is intentionally avoided due to this
function being deprecated.
r����)�r+���r����r����r����r������_win_current_user_is_admin����s������r,���c��������������������C���s^���t���}�t�j�j�����r�t���r�d�|�����S�|�S�d�}�|�d�k�r-|�D�]�}�|�t�j�v�r,d�t�j�|�����������S�q�|�S�)�zh
Get a user name for publishing. If you find the user is "root" attempt to be
more specific
Z�sudo_)�Z SUDO_USER��root)�r����r����r������platformZ
is_windowsr,���r������environ)�r����Z�env_varsZ�evarr����r����r������get_specific_user����s����������
���������
�������r0���c������������
���
���C���s����t���|���}�g�}�t���}�|�r+z�t���|���j�}�W�n���t�y*��}���z
t�d�|���d�|���������d�}�~�w�w�|�j�}�t |�d�d���}�t
j�d�k�rBd�d���|�����D���}�|�D�]�}�|�|���} | |�v�rX|��
| ��sX|���| ����qDt�����|�k�r~z�t���|�����W�n���t�y}��}���z�t�d ��t�����|�|�������d�}�~�w�w�t�t�������t�|���k�r�z�t���|�����W�n���t�y���}���z�t�d
��|�|�������d�}�~�w�w�t�����|�j�k�r�z t���|�j�����W�d�S���t�y���}���z�t�d���t�����|�j�|�������d�}�~�w�w�d�S�)�zm
Change the current process to belong to the specified user (and the groups
to which it belongs)
z�Failed to fetch the GID for z . Error: NT����include_default��darwinc��������������������S���s ���i�|�]�\�}�}�|���d���s�|�|���q�S�)���_)��
startswith)���.0��k��vr����r����r�����
<dictcomp>����s���� �z�chugid.<locals>.<dictcomp>z-Failed to change from gid {} to {}. Error: {}z2Failed to set supplemental groups to {}. Error: {}z-Failed to change from uid {} to {}. Error: {})�r����r������set��grp��getgrnam��gr_gidr����r������pw_gid��get_group_dict��sysr.�����items��add��appendr������getgid��setgid��OSError��format��sorted� getgroups� setgroups��getuidr������setuid)
��runas��groupZ�uinfoZ supgroupsZ�supgroups_seenZ
target_pw_gid��errZ
group_listZ
group_name��gidr����r����r������chugid����sn���
���������������������������
���������
���������������
�������������������������������������������������������rQ���c������������ �������C���s����d�}�d�}�t�����}�t���t���t�������j���j�}�|�r�|�|�k�r�d�}�|�}�n�|�}�|�r,|�}�|�|�k�r+d�}�n�|�r?|�|�k�r?t���t���|���j���j�}�d�}�n�|�}�|�sE|�rJt�|�|�����|�d�u�rUt �
|�����d�S�d�S�)�zi
Helper method for for subprocess.Popen to initialise uid/gid and umask
for the new process.
FTN)���getpassZ�getuserr;�����getgrgidr����r����r>�����gr_namerQ���r������umask) rM���rU���rN���Z set_runasZ�set_grp��current_userZ�current_grpZ
runas_userZ runas_grpr����r����r������chugid_and_umask����s,���������������������������������������
�������rW���c��������������������C���s ���t�r�t�r�t���t���|���j���j�S�d�S�)�zo
Returns the specified user's default group. If the user doesn't exist, a
KeyError will be raised.
N)���HAS_GRPr����r;���rS���r����r����r>���rT���r����r����r����r������get_default_group ���s������������rY���c������������������������s����t�d�u�s�t�d�u�r
g�S�d�}�t���}�t���d�������zVt�t�����t�� ����j
����}�t���}�t�d�d���|�D�����}�d�}�|�|�������d�k�rD|�d�8�}�|�|�������d�k�s8��f�d d
��|�D�������f�d�d
��|�D���}���f�d�d
��|�D���} d
d
��|�D���}
| |
��}�W�n ��t�yt������Y�n�w�|�d�u�r�t���d���������f�d�d
��t
����D���}�z�t�����}�|�|�v�r�|���|�����W�n ��t�y�������Y�n�w�|�d�u�r�|���|�����|�d�u�r�z�t
��t�� ����j
��j�}�|���|�����W�n ��t�y�������Y�n�w�t���d���t�|�������t�|���S�)�z\
Returns a list of all of the system group names of which the user
is a member.
FNz�Trying os.getgrouplist for '%s'c��������������������s���s������|�]�}�|�j�V���q�d�S���N)�r=�����r6���Z�lgrpr����r����r����� <genexpr>!���s��������z!get_group_list.<locals>.<genexpr>���i��������c������������������������s����g�|�]�}�|���k�r�|���q�S�r����r����r[������ local_maxr����r�����
<listcomp>'����������z"get_group_list.<locals>.<listcomp>c������������������������s����g�|�]�}�|���k�r�|���q�S�r����r����)�r6���Z�rgrpr_���r����r����ra���(���rb���c������������������������s����g�|�]
}�|�j���v�r�|�j���q�S�r����)�r=���rT���)�r6�����_group)���user_group_list_localr����r����ra���)���s
�������
�����c��������������������S���s����g�|�]�}�t���|���j���q�S�r����)�r;���rS���rT���)�r6���Z�group_idr����r����r����ra���.���s����������z"Trying generic group list for '%s'c������������������������s����g�|�]
}���|�j�v�r�|�j���q�S�r����)���gr_memrT���)�r6�����gr����r����r����ra���:���s������z�Group list for user '%s': %s)�rX���r����r:�����logZ�tracerH���r������getgrouplistr����r����r>���� _getgrallr)���r;�����getgrallrY���rC���r������updaterS���rT�����remove)�r����r2�����group_namesZ�ugroupsZ�user_group_listZ�local_grallZ
local_gidsZ�max_idxZ�user_group_list_remoteZ�local_group_namesZ�remote_group_namesZ
default_groupr����)�r`���r����rd���r������get_group_list����sb�������������������������������������
�������������������������������
�����������
�������������������rn���c��������������������C���sH���t�d�u�s�t�d�u�r
i�S�i�}�t�|�|�d���}�|�D�]
}�|���|�t���|���j�i�����q�|�S�)�z�
Returns a dict of all of the system groups as keys, and group ids
as values, of which the user is a member.
E.g.: {'staff': 501, 'sudo': 27}
Fr1���)�rX���r����rn���rk���r;���r<���r=���)�r����r2���Z
group_dictrm���rN���r����r����r����r?���U���s������������������r?���c��������������������C���s4���t�d�u�s�t�d�u�r
g�S�t�t�|�|�d���������}�t�t�|�����S�)�zZ
Returns a list of all of the system group IDs of which the user
is a member.
Fr1���)�rX���r������listr?�����valuesrH���r:���)�r����r2���Z�gid_listr����r����r������get_gid_listd���s������������rq���c��������������������C���r����)�z�
Get the gid for a given group name. If no group given, the current egid
will be returned. If the group does not exist, None will be returned. On
systems which do not support grp or os.getegid it will return None.
N)�rX���r������getegidr����r;���r<���r=���r����)�rN���r����r����r������get_gido���s������������
�����������������rs���c��������������������C���s����g�}�|�s�d�n�|�}�t�j���|�d���}�t�j�j���|����C}�|�D�]7}�t�j�j���|���}�|�� ���
d���}�t�|�d�����|�d�<�|�d���rDd�d���|�d����
d���D���|�d�<�n�g�|�d�<�|���t
��|�������q�W�d ��������|�S�1�s\w�������Y���|�S�)
zL
Alternative implemetantion for getgrall, that uses only /etc/group
��/z etc/group��:r%��������c��������������������S���s����g�|�]�}�|�������q�S�r����)���strip)�r6���Z�memr����r����r����ra�������s������z�_getgrall.<locals>.<listcomp>��,N)�r������path��joinr����r������filesZ�fopenr
���r����rw�����split��intrC���r;�����struct_group)�r-���r����Z etc_groupZ�fp_��line��compsr����r����r����ri�������s"�����������������������������
�������ri���rZ���)�T)�NT)%��__doc__r����rR�����loggingr����r@���Z�salt.utils.pathr����Z�salt.utils.platformZ�salt.utils.stringutilsZ�salt.exceptionsr����Z�salt.utils.decorators.jinjar����r����r������ImportErrorr;���rX���Z�salt.utils.win_functionsr
���� getLoggerr����rg���r����r����r+���r,���r0���rQ���rW���rY���rn���r?���rq���rs���ri���r����r����r����r������<module>����sX�������������������������������������������������������������
����������:��
�
D�"
B
�
���