CORE_V5 // __pycache_

PATH: opt / imunify360 / venv / lib / python3.11 / site-packages / defence360agent / utils / __pycache__ /

Editing: fd_ops.cpython-311.pyc

�

�������i������������������������������d�Z�ddlZddlZddlZddlZddlmZmZ�ddlm	Z	��ej
��������e������������Zdd�Z
defd�Zeej��������fdd�d	���������������Zed
����������������Zdededefd
�ZdS�)a[��fd-based file operations for symlink-attack mitigation.

All helpers in this module use O_NOFOLLOW and dir_fd-relative syscalls
so that no path-based resolution can be redirected by a concurrent
symlink swap.

This module is intentionally kept separate from utils/__init__.py to
avoid loading these OS-specific helpers into every agent component.
�����N)�contextmanager�suppress)�Path�returnc����������������������|�dfg}	�|�r$|d���������\��}}d}t����������j��������|������������5�}|D�]�}|���������������������d�������������r`t����������j��������|j��������t�����������j��������t�����������j��������z��t�����������j��������z��|�������������}|���������������������||j��������f�������������d}�nt����������j	��������|j��������|����������������ddd�������������n#�1�swxY�w�Y���|sN|�
����������������������������������\��}}	|	�5t����������j��������|�������������|d���������\��}
}t����������j��������|	|
��������������|��"dS�dS�#�t����������$�r �|D�]\��}}	|	�t����������j��������|����������������w�xY�w)u��Remove all contents of a directory using fd-relative operations.

Every entry is opened with ``O_NOFOLLOW`` so symlinks inside the tree
    are unlinked rather than followed.  The directory referenced by
    *dir_fd* itself is **not** removed — the caller should ``os.rmdir()``
    the parent entry after this call returns.

Uses an iterative approach with an explicit stack to avoid hitting
    Python's recursion limit on adversarial deeply-nested trees.

*dir_fd* must be an open ``O_RDONLY | O_DIRECTORY`` descriptor.
    N���F)�follow_symlinks��dir_fdT)�os�scandir�is_dir�open�name�O_RDONLY�O_DIRECTORY�
O_NOFOLLOW�append�unlink�pop�close�rmdir�
BaseException)r����stack�
current_fd�_�pushed�entries�entry�child_fd�fdr����	parent_fds���           �Q/opt/imunify360/venv/lib/python3.11/site-packages/defence360agent/utils/fd_ops.py�	rmtree_fdr$������s������"��d�^��E����	5�!�"�I�M�J���F���J�'�'��
A�7�$��A��A�E��|�|�E�|�:�:��
A�#%�7�!�J��K�"�.�8�2�=�H�#-�$��$��$��
����h��
�%;�<�<�<�!%�����	�%�*�Z�@�@�@�@�@�
A��
A��
A��
A��
A��
A��
A��
A��
A��
A��
A�����
A��
A��
A��
A����
5� �9�9�;�;���D��#��H�R�L�L�L�#(��9�L�I�q��H�T�)�4�4�4�4�/���	5��	5��	5��	5��	5��0����������	��	�H�B�����������
����s0����$D0��BC�D0��C�D0��C�AD0��0*Ec����������������������t�����������j�����������������������������t����������j��������|�������������������������}�t	����������|�������������j��������}t����������j��������|d���������t�����������j��������t�����������j��������z��������������}	�|dd����������D�]S}t����������j��������|t�����������j��������t�����������j��������z��t�����������j	��������z��|�������������}t����������j
��������|�������������|}�T|S�#�t����������$�r�t����������j
��������|���������������w�xY�w)a���Open a directory, refusing symlinks at every path component.

Walks the absolute *path* one component at a time, opening each with
    ``O_NOFOLLOW | O_DIRECTORY`` relative to the parent fd.  This guards
    against symlink attacks at *any* depth in the hierarchy, not just the
    leaf.

Returns an ``O_RDONLY`` file descriptor for the final directory.
    The caller is responsible for closing it.
    r�������Nr
���)r����path�abspath�fspathr����partsr���r���r���r���r���r���)r'���r*���r!����part�new_fds���     r#����open_dir_no_symlinksr-���H���s���������7�?�?�2�9�T�?�?�+�+�D���J�J��E�	���q��2�;���7�	8�	8�B���!�"�"�I��	��	�D��W����b�n�,�r�}�<�������F�
�
�H�R�L�L�L��B�B��	���������
������
����s
����9AC�� C9r
���c�������������#��������K����|�d|ini�}t����������j��������t����������|�������������|t�����������j��������z��fi�|��}	�|V���t����������j��������|�������������dS�#�t����������j��������|�������������w�xY�w)z�Open a file with O_NOFOLLOW, closing the fd on exit.

Yields the raw file descriptor.  Rejects symlinks at the leaf
    component (raises ELOOP).

When *dir_fd* is provided, *path* is resolved relative to that
    directory descriptor.
    Nr���)r���r����strr���r���)r'����flagsr����kwr!���s���     r#����
open_nofollowr2���e���ss����������� &�1�(�F�	�	�r�B�	���T���E�B�M�1�	8�	8�R�	8�	8�B������
������������������s����A��A)c��������������#�������K����t����������|�������������}	�|V���t����������j��������|�������������dS�#�t����������j��������|�������������w�xY�w)z�Open a directory with symlink protection, closing the fd on exit.

Walks every path component with O_NOFOLLOW via open_dir_no_symlinks
    and yields the resulting fd.
    N)r-���r���r���)r'���r!���s���  r#����safe_dirr4���w���sF�����������
�d�	#�	#�B������
������������������s	����-��A�datar���c���������������������t�����������j�����������������������������|�������������\��}}	�t����������j��������|t�����������j��������t�����������j��������z��|�������������}	t����������j��������|	d������������5�}
|
���������������������t����������|������������dz���������������}ddd�������������n#�1�swxY�w�Y���||k����rdS�n9#�t����������$�r�Y�n-t����������$�r!}|j��������t����������j��������k����rn��Y�d}~nd}~ww�xY�w|s |st�������������������������������d||��������������dS�|��	�t����������j��������||d�������������}
t����������j��������|
j��������������������r7t����������t����������j��������t����������j��������t����������j��������������������|�������������t����������j��������|
j��������������������}n>#�t����������$�r1�t����������j��������d������������}t����������j��������|�������������d	|�z��}Y�nw�xY�wd}d
}t+����������d������������D�]�}|��dt����������j��������d
�������������������������������������������������d�}	�t����������j��������|t�����������j��������t�����������j��������z��t�����������j��������z��t�����������j��������z��d|�������������}�n#�t6����������$�r�Y���w�xY�wt7����������d�������������	�t9����������|������������}d}|t����������|������������k�����r3|t����������j��������|||d����������������������z
��}|t����������|������������k������3|�|�t����������j��������|||�������������t����������j��������||�������������t����������j ��������|�������������t����������j!��������|�������������d
}t����������j"��������||||��������������d}|dk����rt����������j!��������|�������������|�BtG����������t����������������������5��t����������j$��������||��������������ddd�������������n#�1�swxY�w�Y���nd#�|dk����rt����������j!��������|�������������|�CtG����������t����������������������5��t����������j$��������||��������������ddd�������������w�#�1�swxY�w�Y���w�w�xY�wdS�)a��dir_fd-relative implementation of atomic_rewrite.

The caller opens the directory with O_NOFOLLOW before any file I/O
    begins.  All file operations use dir_fd so that a concurrent rename
    of the directory to a symlink cannot redirect writes to a privileged
    path.
    r
����rbr&���NFzempty content: %r for file: %s)r���r	���r���i���r����d���r�������z	.i360editi���z.Could not create temporary file (100 attempts))�
src_dir_fd�
dst_dir_fdT)%r���r'����splitr���r���r����fdopen�read�len�FileNotFoundError�OSError�errno�ELOOP�logger�error�stat�S_ISLNK�st_mode�strerror�S_IMODE�umask�range�urandom�hex�O_WRONLY�O_CREAT�O_EXCL�FileExistsError�
memoryview�write�chown�chmod�fsyncr����renamer���r���)�filenamer5����uid�gid�allow_empty_content�permissionsr���r����basename�
content_fd�f�old_content�exc�st�
current_umask�tmp_basename�tmp_fd�view�writtens���                   r#����atomic_rewrite_fdri�������s������"��'�-�-��)�)�K�A�x���W��b�k�B�M�1�&�
��
��
�
���Y�z�4�
(�
(��	0�A��&�&��T���Q��/�/�K�	0��	0��	0��	0��	0��	0��	0��	0��	0��	0��	0�����	0��	0��	0��	0��$����5������
��
��
�����������9���#�#����
�D�D�D�D�������������t������5�t�X�F�F�F��u���	1����&�%�H�H�H�B��|�B�J�'�'��
O��e�k�2�;�u�{�+C�+C�X�N�N�N��,�r�z�2�2�K�K�� ��	1��	1��	1��H�Q�K�K�M��H�]�#�#�#��=�.�0�K�K�K�	1������L�
�F�
�3�Z�Z��
P��
P��"�C�C�R�Z��]�]�%6�%6�%8�%8�C�C�C��		��W����b�j�(�2�9�4�r�}�D���	�����F��
�E����	��	��	��H�	������N�O�O�O�7��$��������D�	�	�!�!��r�x���W�X�X��7�7�7�G����D�	�	�!�!��?�s���H�V�S�#�&�&�&�
����%�%�%�
������
��������
�	�,��V��O�O�O�O����Q�;�;��H�V�����#��+�,�,��
7��
7��	�,�v�6�6�6�6�
7��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7�����
7��
7��
7��
7�����Q�;�;��H�V�����#��+�,�,��
7��
7��	�,�v�6�6�6�6�
7��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7�����
7��
7��
7��
7��
7��$������4s�����AB-��'&B�
B-��B�B-�� B�!	B-��-
C#�9	C#�C�C#�B�F��8G�G�A	I�
I$�#I$�7C
N ��1N�N�N� 1P�O4�(P�4O8�8P�;O8�<P)r���N)�__doc__rB����loggingr���rF����
contextlibr���r����pathlibr����	getLogger�__name__rD���r$����intr-���r���r2���r4����bytes�boolri����������r#����<module>ru������s0��������
����������	�	�	�	�������/��/��/��/��/��/��/��/�������������	��	�8�	$�	$��0��0��0��0�f�#���������:�� �k���T�������������"��
��
����
�[�
�[��
�[��
�[��[��[��[��[��[rt���

CANCEL