File: //lib/python3/dist-packages/apparmor/rule/__pycache__/change_profile.cpython-310.pyc
o
����%`�b;������������������������@���sv���d�d�l�m�Z�m�Z���d�d�l�m�Z�m�Z�m�Z���d�d�l�m�Z�m Z m
Z
m�Z�m�Z���d�d�l
m�Z���e���Z�G�d�d���d�e���Z�G�d�d���d�e ��Z�d S�)
�����)���RE_PROFILE_CHANGE_PROFILE��strip_quotes)���AppArmorBug��AppArmorException��type_is_str)���BaseRule��BaseRuleset��parse_modifiers��logprof_value_or_all��quote_if_needed)���init_translationc������������������������s����e�Z�d�Z�d�Z�G�d�d���d�e���Z�e�Z�d�Z�g�d���Z� � �d���f�d d
� Z e
d�d�����Z�e
d
d�����Z�d�d�d���Z
d�d���Z�d�d���Z�d�d���Z�����Z�S�)���ChangeProfileRulez6Class to handle and store a single change_profile rulec��������������������@���s����e�Z�d�Z�d�S�)�z$ChangeProfileRule.__ChangeProfileAllN)���__name__�
__module__��__qualname__��r����r�����>/usr/lib/python3/dist-packages/apparmor/rule/change_profile.py��__ChangeProfileAll����s��������r������change_profile)���safe��NFr����Nc ����������� �����������s����t�t�|���j�|�|�|�|�|�d�����|�r(|�d�k�r�|�d�k�r�t�d�|�������|�r$|�t�j�k�r(t�d�����|�|�_�d�|�_�d�|�_�|�t�j�k�r:d�|�_�n*t |���r\|��
��sFt�d ����|���d
��sP|���d���rT|�|�_�n�t�d�t�|���������t�d
t�|���������d�|�_
d�|�_�|�t�j�k�rtd�|�_�d�S�t |���r�|��
��r�|�|�_
d�S�t�d�����t�d
t�|���������)�zl
CHANGE_PROFILE RULE = 'change_profile' [ [ EXEC MODE ] EXEC COND ] [ -> PROGRAMCHILD ]
)���audit��deny�
allow_keyword��comment� log_eventr������unsafez-Unknown exec mode (%s) in change_profile rulezCExec condition is required when unsafe or safe keywords are presentNFTz+Empty exec condition in change_profile rule��/��@z?Exec condition in change_profile rule does not start with /: %sz.Passed unknown object to ChangeProfileRule: %s�+Empty target profile in change_profile rule)���superr
�����__init__r������ALLr������execmode��execcond�
all_execcondsr������strip�
startswith��str�
targetprofile��all_targetprofiles) ��selfr#���r$���r)���r����r����r����r����r������� __class__r����r����r!���'���s>�����������������������������
���������������������
�
�����
�����z�ChangeProfileRule.__init__c��������������������C���s
���t���|���S�)�N)�r������search)���cls��raw_ruler����r����r������_matchT���s����
�z�ChangeProfileRule._matchc������������
��� ���C���s����|���|���}�|�s�t�t�d���|�������t�|���\�}�}�}�}�|���d���}�|���d���r)t�|���d�����}�n�t�j�}�|���d���r9t�|���d�����} n�t�j�} t�|�|�| |�|�|�|�d���S�)�z+parse raw_rule and return ChangeProfileRulez Invalid change_profile rule '%s'r#���r$���r)���)�r����r����r����r����)�r1���r������_r �����groupr����r
���r"���)
r/���r0�����matchesr����r����r����r����r#���r$���r)���r����r����r������_parseX���s����
�������
�
�����
�����������z�ChangeProfileRule._parser����c��������������������C���s����d�|���}�|�j�r
d�|�j���}�n�d�}�|�j�r�d�}�n�|�j�r d�t�|�j�����}�n�t�d�����|�j�r*d�}�n�|�j�r5d�t�|�j�����}�n�t�d�����d�|�|�����|�|�|�|�j�f���S�)�z)return rule (in clean/default formatting)z� z� %sr����z%Empty execcond in change_profile rulez� -> %sr����z�%s%schange_profile%s%s%s,%s) r#���r%���r$���r����r����r*���r)����
modifiers_strr����)�r+�����depth��spacer#���r$���r)���r����r����r����� get_cleanq���s����������������������������������z�ChangeProfileRule.get_cleanc��������������������C���sh���|�j�|�j�k�r�|�j�t�j�v�s�|�j�t�j�v�r�d�S�|���|�j�|�j�|�j�|�j�d���s#d�S�|���|�j�|�j�|�j�|�j�d���s2d�S�d�S�)�z2check if other_rule is covered by this rule objectFz�exec conditionz�target profileT)�r#���r
�����equiv_execmodes��_is_covered_plainr$���r%���r)���r*���)�r+����
other_ruler����r����r������is_covered_localvars����s����������������������z&ChangeProfileRule.is_covered_localvarsc��������������������C���s����t�|���t�k�s�t�d�t�|���������|�j�|�j�k�r"|�j�t�j�v�s |�j�t�j�v�r"d�S�|�j�|�j�k�s.|�j�|�j�k�r0d�S�|�j�|�j�k�s<|�j |�j k�r>d�S�d�S�)�z,compare if rule-specific variables are equalz"Passed non-change_profile rule: %sFT)
��typer
���r����r(���r#���r:���r$���r%���r)���r*���)�r+�����rule_obj��strictr����r����r������is_equal_localvars����s������������������������������z$ChangeProfileRule.is_equal_localvarsc��������������������C���sP���g�}�|�j�r�|�t�d���|�j�g�7�}�t�|�j�|�j���}�t�|�j�|�j���}�|�t�d���|�t�d���|�g���S�)�Nz Exec Modez�Exec Conditionz�Target Profile)�r#���r2���r
���r$���r%���r)���r*���)�r+�����headers��execcond_txt��targetprofiles_txtr����r����r������logprof_header_localvars����s����������������������z*ChangeProfileRule.logprof_header_localvars)�FFFr����N)�r����)�r����r����r������__doc__��object�$_ChangeProfileRule__ChangeProfileAllr"���� rule_namer:���r!�����classmethodr1���r5���r9���r=���rA���rE����
__classcell__r����r����r,���r����r
�������s"����������������������-
���
�
�������r
���c��������������������@���s����e�Z�d�Z�d�Z�d�d���Z�d�S�)���ChangeProfileRulesetz>Class to handle and store a collection of change_profile rulesc��������������������C���s����d�S�)�z�Return the next possible glob. For change_profile rules, that can be "change_profile EXECCOND,",
"change_profile -> TARGET_PROFILE," or "change_profile," (all change_profile).
Also, EXECCOND filename can be globbedz�change_profile,r����)�r+�����path_or_ruler����r����r������get_glob����s������z�ChangeProfileRuleset.get_globN)�r����r����r����rF���rN���r����r����r����r����rL�������s����������rL���N)���apparmor.regexr����r������apparmor.commonr����r����r�����
apparmor.ruler����r����r ���r
���r������apparmor.translationsr����r2���r
���rL���r����r����r����r������<module>����s������������������(