��JFIF�����������$
�������������������������������������� ��� ������
�����
�
�����������
���
����d�d�����������7������������������������ ��
Viewing File: /usr/lib/python3.9/site-packages/firewall/core/io/__pycache__/lockdown_whitelist.cpython-39.pyc
a
���� � i�/�����������������������@���s����d�d�l�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m Z m
Z
��d�d�l�m�Z���d�d�l
m�Z�m�Z�m�Z�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z���G�d�d ��d e ��Z�G�d
d���d�e���Z�d�S�)������N)���config)�� IO_Object��IO_Object_ContentHandler��IO_Object_XMLGenerator)���log)���uniqify� checkUser��checkUid��checkCommand��checkContext)���errors)��
FirewallErrorc��������������������@���s����e�Z�d�Z�d�d���Z�d�d���Z�d�S�)��!lockdown_whitelist_ContentHandlerc��������������������C���s����t���|�|�����d�|�_�d�S�)�NF)�r������__init__� whitelist)���self��item��r�����G/usr/lib/python3.9/site-packages/firewall/core/io/lockdown_whitelist.pyr����%���s��������z*lockdown_whitelist_ContentHandler.__init__c��������������������C���sV���t���|�|�|�����|�j���|�|�����|�d�k�r@|�j�r6t�t�j�d�����d�|�_���n�|�d�k�rr|�j�s\t�� d�����d�S�|�d���}�|�j��
|�����n�|�d�k�r�|�j�s�t�� d�����d�S�d |�v�r�z�t�|�d ����}�W�n&��t�y�������t�� d
|�d ��������Y�d�S�0�|�j��
|�����n�d�|�v�r�|�j���|�d�������n\|�d�k���r@|�j���s�t�� d�����d�S�d
|�v���r.t�� d�����d�S�|�j���|�d
������n�t�� d�|�������d�S�d�S�)�Nr����z�More than one whitelist.T��commandz)Parse Error: command outside of whitelist��name��userz&Parse Error: user outside of whitelist��idz"Parse Error: %s is not a valid uid��selinuxz)Parse Error: selinux outside of whitelist��contextz�Parse Error: no contextz�Unknown XML element %s)�r������startElementr����Z�parser_check_element_attrsr����r
���r����Z�PARSE_ERRORr������error��add_command��int�
ValueError��add_uid��add_user��add_context)�r����r������attrsr������uidr����r����r����r����)���sN�������������������
�����
�����������
�������������������������
���
���
�
�������z.lockdown_whitelist_ContentHandler.startElementN)���__name__�
__module__��__qualname__r����r����r����r����r����r����r����$���s��������r����c������������������������s,���e�Z�d�Z�d�Z�d�d�g�f�d�d�g�f�d�d�g�f�d�d�g�f�f�Z�d�Z�d g�Z�d
d�g�d
d�g�d
��Z�d�d�d�g�i�Z���f�d�d���Z d�d���Z
d�d���Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d d!��Z�d"d#��Z�d$d%��Z�d&d'��Z�d(d)��Z�d*d+��Z�d,d-��Z�d.d/��Z�d0d1��Z�d2d3��Z�d4d5��Z�d6d7��Z�d8d9��Z�d:d;��Z�d<d=��Z�d>d?��Z d@dA��Z!����Z"S�)B��LockdownWhitelistz� LockdownWhitelist class ��commands����contexts��users��uidsr����z
(asasasai)��_Nr����r����)�r����r����r����r����r����r����c������������������������s6���t�t�|���������|�|�_�d�|�_�g�|�_�g�|�_�g�|�_�g�|�_�d�S���N) ��superr(���r������filename��parserr)���r+���r,���r-���)�r����r1������ __class__r����r����r����m���s������������������z�LockdownWhitelist.__init__c��������������������C���s����|�d�v�r,|�D�]�}�|���|�|�d�d�����|�|�����q�nv|�d�k�rJt�|���s�t�t�j�|�����nX|�d�k�rht�|���s�t�t�j�|�����n:|�d�k�r�t�|���s�t�t�j�|�����n�|�d�k�r�t |���s�t�t�j
|�����d�S�)�N��r)���r+���r,���r-������r����r����r����r$���)��
_check_configr
���r
���r������INVALID_COMMANDr������INVALID_CONTEXTr������INVALID_USERr �����INVALID_UID)�r����r����r����Z
all_configZ�all_io_objects��xr����r����r����r7���x���s����������������������������������z�LockdownWhitelist._check_configc��������������������C���s4���|�j�d�d���=�|�j�d�d���=�|�j�d�d���=�|�j�d�d���=�d�S�r/���r5�����r����r����r����r������cleanup����s������������z�LockdownWhitelist.cleanupc��������������������C���s@���t�|���s�t�t�j�|�����|�|�j�v�r,|�j���|�����n�t�t�j�d�|�������d�S�)�Nz!Command "%s" already in whitelist)�r
���r
���r����r8���r)�����append��ALREADY_ENABLED��r����r����r����r����r����r��������s����������
�������z�LockdownWhitelist.add_commandc��������������������C���s,���|�|�j�v�r�|�j���|�����n�t�t�j�d�|�������d�S�)�Nz�Command "%s" not in whitelist.)�r)�����remover
���r������NOT_ENABLEDrA���r����r����r������remove_command����s
�����
�������z LockdownWhitelist.remove_commandc��������������������C���s
���|�|�j�v�S�r/�����r)���rA���r����r����r������has_command����s������z�LockdownWhitelist.has_commandc��������������������C���sB���|�j�D�]6}�|���d���r.|���|�d�d�������r<��d�S�q�|�|�k�r���d�S�q�d�S�)�N��*r6���TF)�r)�����endswith�
startswith)�r����r����Z�_commandr����r����r�����
match_command����s������
�
���������z�LockdownWhitelist.match_commandc��������������������C���s����|�j�S�r/���rE���r=���r����r����r������get_commands����s������z�LockdownWhitelist.get_commandsc��������������������C���sD���t�|���s�t�t�j�t�|�������|�|�j�v�r0|�j���|�����n�t�t�j�d�|�������d�S�)�Nz�Uid "%s" already in whitelist)�r ���r
���r����r;�����strr-���r?���r@�����r����r$���r����r����r����r �������s����������
�������z�LockdownWhitelist.add_uidc��������������������C���s,���|�|�j�v�r�|�j���|�����n�t�t�j�d�|�������d�S�)�Nz�Uid "%s" not in whitelist.)�r-���rB���r
���r����rC���rM���r����r����r�����
remove_uid����s
�����
�������z�LockdownWhitelist.remove_uidc��������������������C���s
���|�|�j�v�S�r/�����r-���rM���r����r����r������has_uid����s������z�LockdownWhitelist.has_uidc��������������������C���s
���|�|�j�v�S�r/���rO���rM���r����r����r����� match_uid����s������z�LockdownWhitelist.match_uidc��������������������C���s����|�j�S�r/���rO���r=���r����r����r������get_uids����s������z�LockdownWhitelist.get_uidsc��������������������C���s@���t�|���s�t�t�j�|�����|�|�j�v�r,|�j���|�����n�t�t�j�d�|�������d�S�)�Nz�User "%s" already in whitelist)�r����r
���r����r:���r,���r?���r@�����r����r����r����r����r����r!�������s����������
�������z�LockdownWhitelist.add_userc��������������������C���s,���|�|�j�v�r�|�j���|�����n�t�t�j�d�|�������d�S�)�Nz�User "%s" not in whitelist.)�r,���rB���r
���r����rC���rS���r����r����r������remove_user����s
�����
�������z�LockdownWhitelist.remove_userc��������������������C���s
���|�|�j�v�S�r/�����r,���rS���r����r����r������has_user����s������z�LockdownWhitelist.has_userc��������������������C���s
���|�|�j�v�S�r/���rU���rS���r����r����r�����
match_user����s������z�LockdownWhitelist.match_userc��������������������C���s����|�j�S�r/���rU���r=���r����r����r����� get_users����s������z�LockdownWhitelist.get_usersc��������������������C���s@���t�|���s�t�t�j�|�����|�|�j�v�r,|�j���|�����n�t�t�j�d�|�������d�S�)�Nz!Context "%s" already in whitelist)�r����r
���r����r9���r+���r?���r@�����r����r����r����r����r����r"�������s����������
�������z�LockdownWhitelist.add_contextc��������������������C���s,���|�|�j�v�r�|�j���|�����n�t�t�j�d�|�������d�S�)�Nz�Context "%s" not in whitelist.)�r+���rB���r
���r����rC���rY���r����r����r������remove_context#���s
�����
�������z LockdownWhitelist.remove_contextc��������������������C���s
���|�|�j�v�S�r/�����r+���rY���r����r����r������has_context*���s������z�LockdownWhitelist.has_contextc��������������������C���s
���|�|�j�v�S�r/���r[���rY���r����r����r�����
match_context-���s������z�LockdownWhitelist.match_contextc��������������������C���s����|�j�S�r/���r[���r=���r����r����r������get_contexts0���s������z�LockdownWhitelist.get_contextsc����������������
���C���s����|�������|�j���d���s&t�t�j�d�|�j�������t�|���}�t�����}�|�� |�����z�|��
|�j�����W�n:��t�j�y���}���z t�t�j�d�|��
��������W�Y�d�}�~�n
d�}�~�0�0�~�~�d�S�)�Nz�.xmlz�'%s' is missing .xml suffixz�Not a valid file: %s)�r>���r1���rH���r
���r����Z�INVALID_NAMEr������saxZ�make_parserZ�setContentHandler��parseZ�SAXParseExceptionZ�INVALID_TYPEZ�getException)�r������handlerr2�����msgr����r����r������read5���s$�������������������
�������������������z�LockdownWhitelist.readc����������������
���C���s����t�j���|�j���r^z�t���|�j�d�|�j�������W�n6��t�y\��}���z�t�d�|�j�|�f�������W�Y�d�}�~�n
d�}�~�0�0�t�j���t�j ��szt��
t�j d�����t�j�|�j�d�d�d���}�t
|���}�|�������|���d�i�����|���d�����t�|�j���D�](}�|���d ����|���d
d�|�i�����|���d�����q�t�|�j���D�],}�|���d ����|���d�d
t�|���i�����|���d�����q�t�|�j���D�]*}�|���d ����|���d�d�|�i�����|���d�������q(t�|�j���D�]*}�|���d ����|���d�d�|�i�����|���d�������q^|���d�����|���d�����|�������|�������~�d�S�)�Nz�%s.oldz�Backup of '%s' failed: %si����Z�wtz�UTF-8)���mode��encodingr������
z� r����r����r����r����r����r����)���os��path��existsr1�����shutil��copy2� Exception��IOErrorr����Z
ETC_FIREWALLD��mkdir��io��openr����Z
startDocumentr����Z�ignorableWhitespacer����r)���Z
simpleElementr-���rL���r,���r+���Z
endElementZ�endDocument��close)�r����rb�����fra���r����r$���r����r����r����r����r������writeF���sB�������������(�������������
���
�������
�������
�������
�����
�
�����z�LockdownWhitelist.write)#r%���r&���r'�����__doc__Z�IMPORT_EXPORT_STRUCTUREZ�DBUS_SIGNATUREZ�ADDITIONAL_ALNUM_CHARSZ�PARSER_REQUIRED_ELEMENT_ATTRSZ�PARSER_OPTIONAL_ELEMENT_ATTRSr����r7���r>���r����rD���rF���rJ���rK���r ���rN���rP���rQ���rR���r!���rT���rV���rW���rX���r"���rZ���r\���r]���r^���rc���rs����
__classcell__r����r����r3���r����r(���V���sP����������������������������������������
� �����
���
���������
�������1�
����������r(���)�Z�xml.saxr_���rg���ro���rj���Z�firewallr����Z�firewall.core.io.io_objectr����r����r����Z�firewall.core.loggerr����Z�firewall.functionsr����r����r ���r
���r����r����Z�firewall.errorsr
���r����r(���r����r����r����r������<module>����s�������������������������2
Back to Directory
�������������������������������������nL+D�550�H�?Mx� ,D"v]qv;6*Zqn�)�ZP��0������������������������������!1 ��A� "#a$2Qr��������D8�a�Ri�[f�\mIykIw0�cu�FcRı?lO7к_f˓[C$殷WF<_W ԣs�KcëIzyQy���/_LK�ℂ;C�",pFA:�/]=H�� �~,ls/9�ć:[=/#f;�)x�{�ٛ�EQ )~� ���=𘙲r*2~ ��a��_V='��kumF��D}KYYC)({�*g&f�`툪r�y�`=^cJ.I]�(*`�wq���1�dđ#̩�͑0�;H]u搂@:~וKL� Ns��h�}OIR*8:2��!lDJVo(��3=M(z�Ȱ+i*NA�r6K�n�Sl�)!JJӁ* %�݉�?|D}d5:eP0R;{$X'xF@.ÊB {,W�J�uQ�ɲRI;9�QE�琯62fT.D�UJ���;*c��P��A\ILNj!J۱+�O\�͔]ޒ�SJȧc%AN��ol�ՎprULZԛe�r�E2=XDXg�VQe�ӓk��y�P�7U*omQIs,K`)6\�G3t?pgj�r�mۛجwluG��tf��h9uyP0D;Uڽ"OXlif$)&|ML0Zrm1[HXPlPR0���'G=i2N�+0e2�]]�9VT�P��O7h(F*�癈�'�=Q��V�ZDF,d߬~�TX
G[�`l�e69CR(!S2!P�
<0x�<������������������������!1��AQ "Raq�02Br���#S�CTb�����
?�Ζ"]mH�5WR7k.ۛ!}Q~+yԏz|@T20S~Kek�*zFf^2X*(@8�r?��CIuI|�֓>^ExLgN�UY+{.RѪ
τVYTD�I62'8Y2�7'\T�P�.6�d&˦@�Vqi�|8-�OΕ�]ʔ� U=��TL8=;6c�|���!qfF3a�ů�&~$l}'NWUs$Uk^SV��:U#�6w+�+s&r+nڐ��{@�29�g�L�
u"TÙ�M=6�(^"7r}�=6YݾlCuhquympǦ
�G�jhsǜNl�ɻ}o7�#S6aw�4!OS�rD�57�%|?x>L
|�/�nD6?/8w#[�)L7��+6〼T�ATg�!��%5�MmZ/c-{�1_Je"|�^$'O���&�ޱմ�Trb�$�w)R�$�&�
N1EtdU�3Uȉ1p�M"�N*(DN�y�d96.(jQ)X
5cQɎMyW�?��Q�*!R>6=7)Xj5`J]�e�8%t!+'!1Q�5���������� �������������!1��� AQ�aqё#2�"0BRb������?�G�t^�## .llQT $�v,,m��㵜5�ubV �=sY+@d�{N!�dnO<���.-B;�_wJt6�;Q�Jd.Qc%p{ 1,sND�dFH�I0Гo�Xш�e黅XۢF:)[�FGXƹ/w�_cMeD���,ʡcc.���WD�tA$�j@�:) -#�u
c1<@ۗ9F�)KJ-hpP]�_��x[qBlbp�ʖw� q"�L�FGd�ƶ*���s+�ډ_Zc"?�%�t[IP���6J]#=ɺVvv�CGsGh1� >)6�|ey?Lӣm,4GWUi`�]uJVoV�D�G�< SB�6ϏQ@ TiUly�OU0kfV~�~}�SZ@*WUU�i##;�s/[�=!�7}"��WN]'(L!��~y�5g9T̅JkbM'�+s:S� ��+�B)v@M��j
���e Cf�jE�0��Y\QnzG�1д~Wo{T�9?`�Rmyh�sy�3!HA�D]m�c1~2L���Su7xT;j$`}4->L#�vzŏ��ILS���֭��T��{�r��jGKC;��b�pU=�-`BsK.SFw4�Mq]ZdH�S0)tLg