From bbc6cb73f6c9ef6724213f11df0bb18cd58e3a25 Mon Sep 17 00:00:00 2001
From: Vincent Le Gallic <legallic@crans.org>
Date: Sat, 13 Apr 2013 04:55:17 +0200
Subject: [PATCH] Unicodification : fix; gestion de messages d'erreur; ajout du
CA
---
cranspasswords.py | 59 +++++++++++++++++++++--------------------
server.py | 53 +++++++++++++++++-------------------
serverconfig.example.py | 42 ++++++++++++++++++++++++-----
3 files changed, 90 insertions(+), 64 deletions(-)
diff --git a/cranspasswords.py b/cranspasswords.py
index f3ff696..788f619 100755
--- a/cranspasswords.py
+++ b/cranspasswords.py
@@ -55,7 +55,7 @@ GPG_TRUSTLEVELS = {
VERB = False
#: Par défaut, place-t-on le mdp dans le presse-papier ?
CLIPBOARD = bool(os.getenv('DISPLAY')) and os.path.exists('/usr/bin/xclip')
-#: Mode «ne pas demaner confirmation»
+#: Mode «ne pas demander confirmation»
FORCED = False
#: Droits à définir sur le fichier en édition
NROLES = None
@@ -264,8 +264,10 @@ def put_password(name, roles, contents):
def get_password(name):
"""Récupère le mot de passe donné par name"""
- remotefile = get_file(name)
- return decrypt(remotefile['contents'])
+ gotit, remotefile = get_file(name)
+ if gotit:
+ remotefile = decrypt(remotefile['contents'])
+ return [gotit, remotefile]
######
## Interface
@@ -289,9 +291,7 @@ def editor(texte, annotations=u""):
ntexte = f.read().decode("utf-8")
f.close()
ntexte = u'\n'.join(filter(lambda l: not l.startswith('#'), ntexte.split('\n')))
- if texte != ntexte:
- return ntexte
- return None
+ return ntexte
def show_files():
"""Affiche la liste des fichiers disponibles sur le serveur distant"""
@@ -309,9 +309,9 @@ def show_files():
def show_roles():
"""Affiche la liste des roles existants"""
print u"Liste des roles disponibles".encode("utf-8")
- for role in all_roles().keys():
+ for (role, usernames) in all_roles().iteritems():
if not role.endswith('-w'):
- print (u" * " + role ).encode("utf-8")
+ print (u" * %s : %s" % (role, ", ".join(usernames))).encode("utf-8")
def show_servers():
"""Affiche la liste des serveurs disponibles"""
@@ -348,9 +348,9 @@ def clipboard(texte):
def show_file(fname):
"""Affiche le contenu d'un fichier"""
- value = get_file(fname)
- if value == False:
- print u"Fichier introuvable".encode("utf-8")
+ gotit, value = get_file(fname)
+ if not gotit:
+ print value.encode("utf-8") # value contient le message d'erreur
return
(sin, sout) = gpg('decrypt')
sin.write(value['contents'].encode("utf-8"))
@@ -376,13 +376,13 @@ def show_file(fname):
def edit_file(fname):
"""Modifie/Crée un fichier"""
- value = get_file(fname)
+ gotit, value = get_file(fname)
nfile = False
annotations = u""
- if value == False:
+ if not gotit and not "pas les droits" in value:
nfile = True
print u"Fichier introuvable".encode("utf-8")
- if not confirm("Créer fichier ?"):
+ if not confirm(u"Créer fichier ?"):
return
annotations += u"""Ceci est un fichier initial contenant un mot de passe
aléatoire, pensez à rajouter une ligne "login: ${login}"
@@ -396,13 +396,16 @@ Enregistrez le fichier vide pour annuler.\n"""
print u"Vous ne possédez aucun rôle en écriture ! Abandon.".encode("utf-8")
return
value = {'roles' : roles}
+ elif not gotit:
+ print value.encode("utf-8") # value contient le message d'erreur
+ return
else:
(sin, sout) = gpg('decrypt')
sin.write(value['contents'].encode("utf-8"))
sin.close()
texte = sout.read().decode("utf-8")
value['roles'] = NROLES or value['roles']
-
+
annotations += u"""Ce fichier sera chiffré pour les rôles suivants :\n%s\n
C'est-Ã -dire pour les utilisateurs suivants :\n%s""" % (
', '.join(value['roles']),
@@ -410,21 +413,20 @@ C'est-Ã -dire pour les utilisateurs suivants :\n%s""" % (
)
ntexte = editor(texte, annotations)
-
- if ntexte == None and not nfile and NROLES == None:
- print u"Pas de modifications effectuées".encode("utf-8")
+
+ if ((not nfile and ntexte in [u'', texte] and NROLES == None) or # Fichier existant vidé ou inchangé
+ (nfile and ntexte == u'')): # Nouveau fichier créé vide
+ print u"Pas de modification effectuée".encode("utf-8")
else:
ntexte = texte if ntexte == None else ntexte
- if put_password(fname, value['roles'], ntexte):
- print u"Modifications enregistrées".encode("utf-8")
- else:
- print u"Erreur lors de l'enregistrement (avez-vous les droits suffisants ?)".encode("utf-8")
+ success, message = put_password(fname, value['roles'], ntexte)
+ print message.encode("utf-8")
def confirm(text):
"""Demande confirmation, sauf si on est mode ``FORCED``"""
if FORCED: return True
while True:
- out = raw_input((text + ' (O/N)').encode("utf-8")).lower()
+ out = raw_input((text + u' (O/N)').encode("utf-8")).lower()
if out == 'o':
return True
elif out == 'n':
@@ -432,12 +434,10 @@ def confirm(text):
def remove_file(fname):
"""Supprime un fichier"""
- if not confirm((u'Êtes-vous sûr de vouloir supprimer %s ?' % fname).encode("utf-8")):
+ if not confirm(u'Êtes-vous sûr de vouloir supprimer %s ?' % fname):
return
- if rm_file(fname):
- print u"Suppression effectuée".encode("utf-8")
- else:
- print u"Erreur de suppression (avez-vous les droits ?)".encode("utf-8")
+ message = rm_file(fname)
+ print message.encode("utf-8")
def my_check_keys():
@@ -462,7 +462,8 @@ def update_role():
if set(roles).intersection(froles) == set([]):
continue
print (u"Rechiffrement de %s" % fname).encode("utf-8")
- put_password(fname, froles, get_password(fname))
+ _, password = get_password(fname)
+ put_password(fname, froles, password)
def parse_roles(strroles):
"""Interprête une liste de rôles fournie par l'utilisateur"""
diff --git a/server.py b/server.py
index 5316d1c..829e337 100755
--- a/server.py
+++ b/server.py
@@ -66,10 +66,10 @@ def getfile(filename):
try:
obj = json.loads(open(filepath).read())
if not validate(obj['roles']):
- return False
- return obj
+ return [False, u"Vous n'avez pas les droits de lecture sur le fichier %s." % filename]
+ return [True, obj]
except IOError:
- return False
+ return [False, u"Le fichier %s n'existe pas." % filename]
def putfile(filename):
@@ -81,41 +81,38 @@ def putfile(filename):
roles = parsed_stdin['roles']
contents = parsed_stdin['contents']
except KeyError:
- return False
+ return [False, u"Entrée invalide"]
- try:
- old = getfile(filename)
- oldroles = old['roles']
- except TypeError:
+ gotit, old = getfile(filename)
+ if not gotit:
old = u"[Création du fichier]"
pass
else:
- if not validate(oldroles,'w'):
- return False
-
- corps = u"Le fichier %s a été modifié par %s." % (filename, MYUID)
- backup(corps, filename, old)
- notification(u"Modification de %s" % filename, corps, filename, old)
+ oldroles = old['roles']
+ if not validate(oldroles, 'w'):
+ return [False, u"Vous n'avez pas le droit d'écriture sur %s." % filename]
+
+ corps = u"Le fichier %s a été modifié par %s." % (filename, MYUID)
+ backup(corps, filename, old)
+ notification(u"Modification de %s" % filename, corps, filename, old)
writefile(filepath, json.dumps({'roles': roles, 'contents': contents}))
- return True
+ return [True, u"Modification effectuée."]
def rmfile(filename):
"""Supprime le fichier filename après avoir vérifié les droits sur le fichier"""
- try:
- old = getfile(filename)
- roles = old['roles']
- except TypeError:
- return True
+ gotit, old = getfile(filename)
+ if not gotit:
+ return old # contient le message d'erreur
+ roles = old['roles']
+ if validate(roles, 'w'):
+ corps = u"Le fichier %s a été supprimé par %s." % (filename, MYUID)
+ backup(corps, filename, old)
+ notification(u"Suppression de %s" % filename, corps, filename, old)
+ os.remove(getpath(filename))
else:
- if validate(roles,'w'):
- corps = u"Le fichier %s a été supprimé par %s." % (filename, MYUID)
- backup(corps, filename, old)
- notification(u"Suppression de %s" % filename, corps, filename, old)
- os.remove(getpath(filename))
- else:
- return False
- return True
+ return u"Vous n'avez pas les droits d'écriture sur le fichier %s." % filename
+ return u"Suppression effectuée"
def backup(corps, fname, old):
"""Backupe l'ancienne version du fichier"""
diff --git a/serverconfig.example.py b/serverconfig.example.py
index 10d68d6..d3d7e9c 100755
--- a/serverconfig.example.py
+++ b/serverconfig.example.py
@@ -65,11 +65,11 @@ KEYS = {
#: Les variables suivantes sont utilisées pour définir le dictionnaire des
#: rôles.
-RTC=[
- "iffrig"
+RTC = [
+ "samir"
]
#: Liste des usernames des nounous
-NOUNOUS=RTC+[
+NOUNOUS = RTC + [
"blockelet",
"becue",
"dstan",
@@ -82,17 +82,45 @@ NOUNOUS=RTC+[
"parret-freaud",
"cauderlier",
"maioli",
- "samir",
+ "iffrig",
"boilard",
"legallic",
]
# Autogen:
#: Liste des usernames des apprentis
-APPRENTIS=['grande', 'bonaque', 'moisy-mabille', 'baste', 'duplouy', 'besson', 'pvincent', 'quelennec', 'pommeret', 'guiraud', 'serrano', 'kherouf', 'randazzo', 'tilquin', 'lasseri', 'epalle', 'soret', 'gstalter', 'kviard']
+APPRENTIS = [
+ 'grande',
+ 'bonaque',
+ 'moisy-mabille',
+ 'baste',
+ 'duplouy',
+ 'besson',
+ 'pvincent',
+ 'quelennec',
+ 'pommeret',
+ 'guiraud',
+ 'serrano',
+ 'kherouf',
+ 'randazzo',
+ 'tilquin',
+ 'lasseri',
+ 'epalle',
+ 'soret',
+ 'gstalter',
+ 'kviard']
#: Liste des usernames des membres du CA
-CA=[
+CA = [
+ "becue",
+ "duplouy",
+ "epalle",
+ "guiraud",
+ "lajus",
+ "lasseri",
+ "lerisson",
+ "randazzo",
+ "soret",
]
#: Les roles utilisés pour savoir qui a le droit le lire/écrire quoi
@@ -101,6 +129,6 @@ ROLES = {
"ca-w": CA,
"nounous": NOUNOUS,
"nounous-w": NOUNOUS,
- "apprentis-w": NOUNOUS,
"apprentis": NOUNOUS + APPRENTIS,
+ "apprentis-w": NOUNOUS,
}
--
GitLab