File: //lib/python3/dist-packages/apparmor/__pycache__/profile_storage.cpython-310.pyc
o
����T��eh$�����������������������@���sT���d�d�l�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l m
Z
��d�d�l�m�Z���d�d�l
m�Z���d�d�l�m�Z���d�d l�m�Z���d�d
l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d
l�m�Z���d�d�l�m�Z���e���Z�d�e�i�d�e�i�d�e�i�d�e�i�d�e
i�d�e�i�d�e�i�d�e�i�d�e�i�d�e�i�d�e�i�d���Z�G�d�d���d���Z�d�d���Z d�d���Z!d�d���Z"d�d���Z#d�d���Z$d�d���Z%d�d ��Z&d!d"��Z'd#d$��Z(d%S�)&�����)���AppArmorBug��type_is_str)��
AbiRuleset)���CapabilityRuleset)���ChangeProfileRuleset)���DbusRuleset)���FileRuleset)���IncludeRuleset)���NetworkRuleset)��
PtraceRuleset)��
RlimitRuleset)��
SignalRuleset)���MessageQueueRuleset)���quote_if_needed)���init_translation��ruleset)���abi��inc_ie�
capability��change_profile��dbus��file��network��ptrace��rlimit��signal��mqueuec��������������������@���sB���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d�d�d���Z�d
d���Z d
S�)���ProfileStoragez�class to store the content (header, rules, comments) of a profilename
Acts like a dict(), but has some additional checks.
c��������������������C���s����t���}�|�|�|�d���|�d�<�t�D�]�}�t�|���d�����|�|�<�q
d�|�d�<�d�|�d�<�d�|�d�<�d�|�d�<�d�|�d <�d�|�d
<�d�|�d�<�d�|�d
<�d�|�d�<�d�|�d�<�d�|�d�<�t���|�d�<�t���|�d�<�t���|�d���d�<�t���|�d���d�<�t���|�d���d�<�t���|�d���d�<�t���|�d���d�<�t���|�d���d�<�|�|�_�d�S�)�N)���profile��hat��calledby��infor��������filename��logprof_suggest��name�
attachment��xattrs��flagsF��external��header_comment��initial_comment��profile_keywordr������allow��deny��mount�
pivot_root��unix)���dict� ruletypes��list��data)���self��profilenamer����r ���r5�����rule��r9����:/usr/lib/python3/dist-packages/apparmor/profile_storage.py��__init__9���s0���������������������������������
�
�������������
�z�ProfileStorage.__init__c��������������������C���s ���|�|�j�v�r
|�j�|���S�t�d�|���������Nz�attempt to read unknown key %s)�r5���r����)�r6�����keyr9���r9���r:�����__getitem__[���s����
�
���z�ProfileStorage.__getitem__c��������������������C���s����|�|�j�v�r�t�d�|�������t�|�j�|�����t�k�r2t�|���t�k�r!|�|�j�|�<�d�S�t�d�|�t�|�j�|�����t�|���|�f�������|�d�v�rVt�|���s>|�d�u�rE|�|�j�|�<�d�S�t�d�|�t�|�j�|�����t�|���|�f�������t�|�j�|�����ryt�|���rh|�|�j�|�<�d�S�t�d�|�t�|�j�|�����t�|���|�f�������t�d�|�|�t�|���f�������)�Nz�attempt to set unknown key %sz6Attempt to change type of "%s" from %s to %s, value %s)�r'���r(���r#���z*Attempt to overwrite "%s" with %s, type %s)�r5���r������type��boolr����)�r6���r=�����valuer9���r9���r:�����__setitem__a���s����
���������"�������"�������"���z�ProfileStorage.__setitem__c��������������������C���s����d�d���|���d�������S�)�Nz'
<ProfileStorage>
%s
</ProfileStorage>
��
�����)���join��get_rules_clean)�r6���r9���r9���r:�����__repr__~���s������z�ProfileStorage.__repr__Nc��������������������C���s$���|�|�j�v�r�|�j���|�|���S�t�d�|�������r<���)�r5�����getr����)�r6���r=�����fallbackr9���r9���r:���rH�������s����
�����z�ProfileStorage.getc��������������������C���sZ���t�t�t�d���}�g�d���}�g�}�|�D�]�}�|���|���r |�|�|���|�j�|���7�}�q�|�|�j�|�����|���7�}�q�|�S�)�z�return all clean rules of a profile (with default formatting, and leading whitespace as specified in the depth parameter)
Note that the profile header and the closing "}" are _not_ included.
)�r/���r0���r1���)�r����r����r����r����r����r����r/���r����r����r����r0���r1���r����r����)���write_mount��write_pivot_root�
write_unixrH���r5���� get_clean)�r6�����depth��write_functions��write_orderr5�����ruletyper9���r9���r:���rF�������s������������������
�������z�ProfileStorage.get_rules_clean)�N)
��__name__�
__module__��__qualname__��__doc__r;���r>���rB���rG���rH���rF���r9���r9���r9���r:���r����3���s�����������"����
���r����c��������������������C���s(���|�d�u�r�d�}�|���d�d�������}�t�t�|�����S�)�zAsplit the flags given as string into a sorted, de-duplicated listNr"�����,�� )���replace��split��sorted��set)�r(����
flags_listr9���r9���r:�����split_flags����s������������r]���c��������������������C���s|���t�|���s�|�d�u�r�t�|���}�t�|���s�|�d�u�r�t�|���}�|�r,|�D�]�}�|�|�v�r'|���|�����q�t�|���S�|�D�]�}�|�|�v�r9|���|�����q.t�|���S�)�zFadd (if set_flag == True) or remove the given flags_to_change to flagsN)�r����r]�����append��removerZ���)�r(�����flags_to_change��set_flag��flag_to_changer9���r9���r:�����add_or_remove_flag����s������������������
���������
�����rc���c��������������������C���s2���g�}�t�|���D�]
}�|�s�d�}�|���t�|�������q�d���|���S�)�Nz�""rW���)�rZ���r^���r����rE���)���refr5���rA���r9���r9���r:����
var_transform����s��������������
�re���c��������������������C����V���d�|���}�g�}�|�|�����d�d���s�|�S�|�|���d���D�]
}�|���d�|�|�����f�������q�|���d�����|�S�)�N�� r/���F��%s%sr"�����rH���r^���� serialize)�� prof_datarN���r-�����prer5����
mount_ruler9���r9���r:�����write_mount_rules���������������������
���rn���c��������������������C���� ���t�|�|�d���}�|�t�|�|�d���7�}�|�S���Nr.���r-���)�rn�����rk���rN���r5���r9���r9���r:���rJ������������������rJ���c��������������������C���rf���)�Nrg���r0���Frh���r"���ri���)�rk���rN���r-���rl���r5�����pivot_root_ruler9���r9���r:�����write_pivot_root_rules����ro���ru���c��������������������C���rp���rq���)�ru���rr���r9���r9���r:���rK�������rs���rK���c��������������������C���rp���rq���)���write_unix_rulesrr���r9���r9���r:���rL�������rs���rL���c��������������������C���rf���)�Nrg���r1���Frh���r"���ri���)�rk���rN���r-���rl���r5���� unix_ruler9���r9���r:���rv�������ro���rv���N))��apparmor.commonr����r������apparmor.rule.abir������apparmor.rule.capabilityr������apparmor.rule.change_profiler������apparmor.rule.dbusr������apparmor.rule.filer������apparmor.rule.includer �����apparmor.rule.networkr
�����apparmor.rule.ptracer������apparmor.rule.rlimitr������apparmor.rule.signalr
�����apparmor.rule.mqueuer�����
apparmor.ruler������apparmor.translationsr������_r3���r����r]���rc���re���rn���rJ���ru���rK���rL���rv���r9���r9���r9���r:�����<module>����sJ������������������������������������������������������������}�������
���
����