����lNCa)j������������������������d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l m
Z
��d�d�l�m�Z�m
Z
��d�Z�d�Z�d �Z�d
e�f�d��Z�d�e�d
e�f�d
�Z�d�e�d
e�f�d��Z�d�e�d
e�f�d��Z�d��Z�d��Z�d�e�d
e�f�d��Z�d��Z�d�S�)�����N)��Path)��ClPwd)��drop_privileges)��get_user_var_cagefs_path)��apply_metadata_nofollow
write_via_tmpl����%#D�s_��l���������c��������������������N����t�����������|�������������}�t�����������j���������|��d��������������S�)�Nz�/.cagefs/isolates.mounts)�r�����pathlibr����)��user
cagefs_dirs���� Wopt/cloudlinux/venv/lib/python3.11/site-packages/clcagefslib/webisolation/jail_utils.py�get_jail_config_pathr��������s(�����)$�/�/J��<:�?�?�?�@�@�@����
document_rootc��������������������l����t�����������}�|����������������������d�������������D�]�}�|�|�z���}�|�t�����������z���d�z���}��|�d��S�)�z
Generates unique id for an isolate website using FNV-1a 64-bit hash.
FNV-1a has excellent avalanche properties and distribution.
Must match the docroot_hash() function in jail C code.
z�utf-8l�������016x)��_FNV_OFFSET_BASIS�encode
_FNV_PRIME)�r����
hash_value�chars���� r
����get_website_idr��������sP�������#J���$�$W�-�-���D����D����d��
� :�-1C�C
��������r����r����c�������������������������t��������������������������������������������|�������������}�t�����������|�������������}�t�����������t ����������|�������������������������d�z���}�|�|�z���}�|����������������������d�d�d����������������|����������������������d�d����������������t
����������t�����������|�������������d�d�d���������������t�����������d�������������}�|��d �}�t�����������|�|�|���������������t
����������|�d
|�j
��������d���������������|��d��}�t�����������|�|�|���������������t
����������|�d�d�d���������������d
S�)�z
Create website token directory structure and files in /var/cagefs.
Creates:
- /var/cagefs//.cagefs/website// - token directory
�.cagefs/websiteTi�����exist_ok�parents�modei���)�r����r����r���� ���z�/.cagefs.token����z�/.cagefs.websitei$���N)�r�����get_pw_by_namer����r����r�����mkdirr�����str�_generate_passwordr�����pw_uid) r����r�����pw
website_id�website_base_dir�website_dir�token�token_file_path�docroot_file_paths ��� r
����create_website_token_directoryr-���+���s+������
��� � �� % %B��
�.�.J�����4T�:�:�;�;>O�O���"Z�/K��������D$U���C�C�C������t%���0�0�0����C��,�,eQ��:�:�:��r�"�"E���%�4�4�4O��+��6�6�6��OUBIq�A�A�A���'�8�8�8����+�0-�@�@�@�����-ua��;�;�;�;�;r����c��������������������\����t��������������������������������������������|�������������}�t�����������|�j������������������������������������������������������s�d�S�t�����������t�����������|�j���������|�������������������������}�t
����������|�������������5���|����������������������d�d�d����������������d�d�d���������������d�S�#�1�s�w�x�Y�w���Y�����d�S�)�z
Create overlay storage directory in user's home.
Creates:
- /.cagefs/websites// - storage base for overlays
Drops privileges to user before creating to ensure proper ownership.
NTi���r����)�r����r!���r�����pw_dir�exists�full_website_pathr����r"���)�r����r����r&����storage_bases���� r
��� create_overlay_storage_directoryr3���Z���s������
��� � �� % %B��� ??�!�!�#�#����������)")]�C�C�D�DL �� � ����D����D�������D$U���C�C�C���D����D����D����D����D����D����D����D����D����D����D����D����D����D����D����D����D����D�s����;�B!�!�B%�(�B%�c������������������������t�����������t�����������|�������������������������d�z���}�|�t�����������|�������������z���}�|����������������������������������r�t ����������j���������|���������������d�S�d�S�)�z=
Remove website token directory structure and files.
r����N)�r����r����r����r0����shutil�rmtree�r����r����r(���r)���s���� r
����remove_website_token_directoryr8���l���sg���������4T�:�:�;�;>O�O���"^M%B%B�BK�������������#��
k�"�"�"�"�"���#���#r����c��������������������\����t�����������j������������������������������d�t�����������|�������������������������S�)�z5
Returns path: websites/
�websites)��os�path�joinr����)��docroots���� r
����website_suffix_with_hashr?���x���s"��������7<<
N7$;$;�<�<�/.cagefs/websites/
z�.cagefs)�r;���r<���r=���r?���)��homedirr>���s���� r
���r1���r1������s%��������7<<��,DW,M,M�N�N�Nr����c������������������������t�����������t�����������|�������������������������d�z���}�|�t�����������|�������������z���}�|�d�z������������������������d����������������d�S�)�z,
Removes cached namespace from disk
r����z�.cagefs.mntT)�
missing_okN)�r����r����r�����unlinkr7���s���� r
����invalidate_ns_cacherE������sU���������4T�:�:�;�;>O�O���"^M%B%B�BK��=� �(�(D�(�9�9�9�9�9r����c��������������������������|�d�k�����s�|�d�k�����r�t�����������d��������������d��t�������������������������t�����������j���������|�������������}�d������������������������f�d��|�D�������������������������}�|�S�)�z
Generate a random password/token using the same algorithm as the C function.
Uses cryptographically secure random bytes and converts them to alphanumeric characters.
r����r ���z�Invalid buffer length requested>0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz�c����������������3���.����K����|�]�}��|��z�������������V�����d�S�)�N�)��.0�b�charset�charset_sizes���� r
��� z%_generate_password..���s-�������E�E1WQ��-�.�E�E�E�E�E�Er����)�
ValueError�len�secrets�token_bytesr=���)��length�random_bytes�resultrM���rN���s���� @@r
���r$���r$������sx����
����{{fsll���:�;�;�;�NG��w<r[�������s����������
�����������
�������������������������*�*�*�*�*�*�3�3�3�3�3�3�A�A�A�A�A�A�A�A���)��
�
���A����A����A�
� #�
� �
� �
� �
� �,�<��,�