modules/roles/files/ssh_upload/rsync-ssh-wrap

   1 #!/bin/bash
   2
   3 # Copyright (c) 2009, 2010, 2012 Peter Palfrader
   4 # Copyright (c) 2015 Aurelien Jarno
   5 #
   6 # Permission is hereby granted, free of charge, to any person obtaining
   7 # a copy of this software and associated documentation files (the
   8 # "Software"), to deal in the Software without restriction, including
   9 # without limitation the rights to use, copy, modify, merge, publish,
  10 # distribute, sublicense, and/or sell copies of the Software, and to
  11 # permit persons to whom the Software is furnished to do so, subject to
  12 # the following conditions:
  13 #
  14 # The above copyright notice and this permission notice shall be
  15 # included in all copies or substantial portions of the Software.
  16 #
  17 # THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
  18 # EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
  19 # MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
  20 # NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
  21 # LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
  22 # OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
  23 # WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
  24
  25 set -e
  26 set -u
  27
  28 MYLOGNAME="`basename "$0"`[$$]"
  29 RSYNCDIR="/srv/upload.debian.org/UploadQueue/"
  30
  31 usage() {
  32         echo "local Usage: $0 <host>"
  33         echo "via ssh orig command: rsync <stuff>"
  34 }
  35
  36 one_more_arg() {
  37         if [ "$#" -lt 1 ]; then
  38                 usage >&2
  39                 exit 1
  40         fi
  41 }
  42
  43 info() {
  44         logger -p daemon.info -t "$MYLOGNAME" "$1"
  45 }
  46
  47 croak() {
  48         logger -s -p daemon.warn -t "$MYLOGNAME" "$1"
  49         exit 1
  50 }
  51
  52 do_rsync() {
  53         local remote_host="$1"
  54         shift
  55
  56         local allowed_rsyncs
  57         allowed_rsyncs=()
  58
  59         if [ -d "$RSYNCDIR" ]; then
  60                 allowed_rsyncs+=("--server -vlogDtprxze.iLsf --partial . $RSYNCDIR") # wheezy
  61                 allowed_rsyncs+=("--server -vlogDtprxze.iLsfx --partial . $RSYNCDIR") # jessie
  62         fi
  63         for cmd_idx in ${!allowed_rsyncs[*]}; do
  64                 allowed="${allowed_rsyncs[$cmd_idx]}"
  65                 if [ "$*" = "$allowed" ]; then
  66                         info "Running for host $remote_host: rsync $*"
  67                         exec rsync "$@"
  68                         croak "Exec failed"
  69                 fi
  70         done
  71
  72         info "NOT allowed for $remote_host: rsync $*"
  73         echo >&2 "This rsync command ($@) not allowed."
  74         exit 1
  75 }
  76
  77 if [ "${1:-}" = "-h" ] || [ "${1:-}" = "--help" ]; then
  78         usage
  79         exit 0
  80 fi
  81
  82 one_more_arg "$@"
  83 remote_host="$1"
  84 shift
  85
  86
  87 # check/parse remote command line
  88 if [ -z "${SSH_ORIGINAL_COMMAND:-}" ] ; then
  89         croak "Did not find SSH_ORIGINAL_COMMAND"
  90 fi
  91 set "dummy" ${SSH_ORIGINAL_COMMAND}
  92 shift
  93
  94 info "host $remote_host called with $*"
  95
  96 one_more_arg "$@"
  97 action="$1"
  98 shift
  99
 100 case "$action" in
 101         # rsync command to upload packages
 102         rsync)
 103                 do_rsync "$remote_host" "$@"
 104                 ;;
 105         # just ignore any other commands (e.g. chmod)
 106         *)
 107                 info "Ignored operation '$action'"
 108                 ;;
 109 esac