????
Your IP : 3.142.201.19
a
z
fP@��@s�dZd�d�l�Z�d�d�l�Z�d�d�l�m�Z��d�d�l�m�Z��d�d�l�m�Z��d�d�l�m�Z��d�d�l�m Z �Gd d
�d
��Z
d�d��Z�d
d��Z�d�d��Z
d�d��Z�d�d��Z�Gd�d��d���Z�Gd�d��d���Z�Gd�d��d���Z�Gd�d��d���Z�d�S)�z7
Classes for representing and manipulating interfaces.
�N��)���access)�� refpolicy)���objectmodel)���matching)���_c�@sHeZ�dZ�d�Z�d�d��Z�d�d��Z�d�d��Z�e�e�e���Z�e�d�d �d
��Z d�d��Z
d
S)���Paramz;
Object representing a parameter for an interface.
c���Cs"d�|_t�j�|_�t����|_�d�|_�dS)�N�T)���_Param__namer���SRC_TYPE��type��IdSet��obj_classes��required����self�r��7/usr/lib/python3.9/site-packages/sepolgen/interfaces.py��__init__&s������
�z�Param.__init__c���Cs t��|���s�t�d�|������|�|_�dS)�Nz�Name [%s] is not a param)�r��
is_idparam�
ValueErrorr
)�r���namer�r�r���set_name,s��
���z�Param.set_namec���Cs�|jS��N)�r
r�r�r�r���get_name1s��z�Param.get_namec���Cs�t|j�d�d�����S��Nr�)���intr�r�r�r�r���<lambda>6�z�Param.<lambda>)���fgetc���Cs d�|jt�j�|j��d���|j���f��S)�Nz0<sepolgen.policygen.Param instance [%s, %s, %s]>�� )�r�r���field_to_strr���joinr�r�r�r�r���__repr__8s������z�Param.__repr__N)���__name__�
__module__��__qualname__��__doc__r�r�r���propertyr���numr#r�r�r�r�r�"s�����������
���r�c���Cs�d�}�||�vr�|�|�}�|�|�jk�r"dS|�t�j�k�s6|�t�j�k�r�|�jt�j�k�sN|�jt�j�k�r�d�}�|�r`|�j�g�}�n�g}�t���|�j�|���D]�}�|�t�j vrrd�}��q�qrt�j�|�_q�d�}�n�t
�}�||�_�|�|�_|�|�|�j�<|�r�|�j���|�j����|�S��Nr�r�)
r�r�r���TGT_TYPE� obj_class� itertools��chainr�r�Z�implicitly_typed_objectsr�r���add)�r�r���av��params��ret��pZ�avobjs��objr�r�r���__param_insert>s6�������
�����
���
�������
�����
�����
���������
�����r5c���Cs~d�}�d�}�t��|j���r.t�|j�t�j�||���d�k�r.d�}�t��|j���rTt�|j�t�j�||���d�k�rTd�}�t��|j���rzt�|j�t�j ||���d�k�rzd�}�|�S)�aj�Extract the parameters from an access vector.
Extract the parameters (in the form $N) from an access
vector, storing them as Param objects in a dictionary.
Some attempt is made at resolving conflicts with other
entries in the dict, but if an unresolvable conflict is
found it is reported to the caller.
The goal here is to figure out how interface parameters are
actually used in the interface - e.g., that $1 is a domain used as
a SRC_TYPE. In general an interface will look like this:
interface(`foo', `
allow $1 foo : file read;
')
This is simple to figure out - $1 is a SRC_TYPE. A few interfaces
are more complex, for example:
interface(`foo_trans',`
domain_auto_trans($1,fingerd_exec_t,fingerd_t)
allow $1 fingerd_t:fd use;
allow fingerd_t $1:fd use;
allow fingerd_t $1:fifo_file rw_file_perms;
allow fingerd_t $1:process sigchld;
')
Here the usage seems ambiguous, but it is not. $1 is still domain
and therefore should be returned as a SRC_TYPE.
Returns:
0 - success
1 - conflict found
r�Fr�)
r�r���src_typer5r�r���tgt_typer+r,� OBJ_CLASS)�r0r1r2Z found_srcr�r�r���av_extract_paramsjs�$����������������������r9c���Cs"t��|j���r�t�|j�t�j�d|���SdSr�)�r�r���roler5r�Z�ROLE)�r:r1r�r�r���role_extract_params�s����r;c����sl�f�d�d���}�d�}�|�|jt�j���r"d�}�|�|j�t�j���r4d�}�|�|j�t�j���rFd�}�t���|j ��rht
|j t�j�d���rhd�}�|�S)�Nc����s.d�}�|D] }�t��|���r�t�|�|�d���r�d�}�q�|�Sr*)�r�r�r5)���setr�r2��x��r1r�r���extract_from_set�s������
�����z2type_rule_extract_params.<locals>.extract_from_setr�r�)�� src_typesr�r�� tgt_typesr+r�r8r�r�Z dest_typer5Z DEST_TYPE)���ruler1r?r2r�r>r���type_rule_extract_params�s������������������������rCc���Cs2d�}�|jD]"}�t���|���r
t�|�t�j�d|���r
d�}�q
|�Sr*)���argsr�r�r5r�r�)���ifcallr1r2��argr�r�r���ifcall_extract_params�s����
�
�����rGc�@s�eZ�dZ�d�d��Z�d�d��Z�d�S)���AttributeVectorc���Cs�d�|_t����|_�dS)�Nr )�r�r���AccessVectorSetr�r�r�r�r��s����z�AttributeVector.__init__c���Cs�|j��|����dSr�)�r���add_av��r�r0r�r�r�rJ�s��z�AttributeVector.add_avN)�r$r%r&r�rJr�r�r�r�rH�s�����rHc�@s$eZ�dZ�d�d��Z�d�d��Z�d�d��Z�d�S)���AttributeSetc���Cs
i|_dSr�)��
attributesr�r�r�r�r��s��z�AttributeSet.__init__c���Cs�|�|j|�j�<dSr�)�rMr�)�r���attrr�r�r���add_attr�s��z�AttributeSet.add_attrc���Cszd�d��}�d}�|�D]V}�|�dd����}�|�d��d�k�rD|�r:|�|����|�|���}�q�|�r�|���d���}�t���|���}�|���|����q�|�rv|�|����dS)�Nc���SsH|d�d������}�t�|���d�k�s(|�d��d�k�r4t�d�|�����t��}�|�d��|�_�|�S)�Nr������r�Z Attributez#Syntax error Attribute statement %s)���split��len��SyntaxErrorrHr�)���line��fields��ar�r�r��
parse_attr�s����������
�z*AttributeSet.from_file.<locals>.parse_attrrPr���[��,)�rOrRr���AccessVectorrJ)�r���fdrXrWrU��lr0r�r�r�� from_file�s��� ����������
�
���
�
�����z�AttributeSet.from_fileN)�r$r%r&r�rOr^r�r�r�r�rL�s�������rLc�@sFeZ�dZ�d�if�d�d���Z�if�d�d���Z�d�d��Z�d�d �Z�d
d��Z�d�d
�Z�d�S)���InterfaceVectorNc���Cs6d�|_d�|_�t����|_�i|_�|�r,|��|�|����d�|_�dS)�NTr F)���enabledr�r�rIr1��from_interface��expanded)�r�� interfacerMr�r�r�r��s������
�������z�InterfaceVector.__init__c�
�Cs"�|�j|_|����D]>}�|�j�t�j�j�k�r$q�d�|�jvr0q�t���|���}�|�D]�}�|��|����q>q�|�r�|�� �D]n}�|�j
D]b}�|�|�j
v�rvqf|�j
|��}�|�j�D]@} t���| ��}�|�j�|�jk�r�|�j
|�_�|�j�|�jk�r�|�j
|�_�|��|����q�qfq\|����D]�}
t�|
|j���r�q�|����D]�}�t�|�|j���r�q�|����D]�}�t�|�|j�����r���q�dS)�NZ dontaudit)�r�Z�avrulesZ rule_typer�Z�AVRuleZ�ALLOWr�Z�avrule_to_access_vectorsrJZ�typeattributesrM��copyr6r�r7Z�rolesr;r1Z typerulesrC��interface_callsrG)
r�rcrMZ�avruleZ�avsr0Z
typeattributerNZ�attr_vecrWr:rBrEr�r�r�ra�s>���������
���
���������
�
���
�
�
���������������������������z�InterfaceVector.from_interfacec���Cs t|�|j���d�k�r�|j���|����dSr�)�r9r1r�rJrKr�r�r�rJ3�s����z�InterfaceVector.add_avc���Cs8g}�|��d�|j�����|j�D]�}�|��t�|������q�d���|���S)�Nz�[InterfaceVector %s]��
)���appendr�r���strr")�r���sr0r�r�r�� to_string9�s
�����
���z�InterfaceVector.to_stringc���Cs�|��Sr�)�r#r�r�r�r���__str__@�s��z�InterfaceVector.__str__c���Cs�d�|j|j�f��S)�Nz�<InterfaceVector %s:%s>)�r�r`r�r�r�r�r#C�s��z�InterfaceVector.__repr__) r$r%r&r�rarJrjrkr#r�r�r�r�r_�s������4������r_c�@sxeZ�dZ�d�d�d���Z�d�d��Z�d�d��Z�d�d �Z�d
d��Z�d�d
�Z�if�d�d���Z d�if�d�d���Z
d�d��Z�d�d��Z�d�d��Z
d�d��Z�d�S)���InterfaceSetNc���Cs�i|_i|_�g|_�|�|_�dSr�)��
interfaces��tgt_type_map��tgt_type_all��output)�r�rpr�r�r�r�H�s��������z�InterfaceSet.__init__c���Cs�|jr�|j��|�d�����dS)�Nrf)�rp��write)�r�rhr�r�r���oN�s����z�InterfaceSet.oc���Cs�t|j����d�d��d���D]�}�|���d�|�j�����t|�j����d�d��d���D] }�|���d�|�j�t�j�|�j��f�����q@|���d����t|�j �
���}�|�D]�}�|���d���|������|���d ���q~q�dS)
Nc���Ss�|jSr���r���r=r�r�r�r�S�r�z&InterfaceSet.to_file.<locals>.<lambda>)���keyz�[InterfaceVector %s c���Ss�|jSr�rsrtr�r�r�r�U�r�z�%s:%s z�]
rZrf)���sortedrm��valuesrqr�r1r�r!r�r�Z�to_listr")�r�r\Z�iv��paramZ�avlr0r�r�r���to_fileR�s����������
�������z�InterfaceSet.to_filec���Cs�d�d��}�d}�|�D]V}�|�dd����}�|�d��d�k�rD|�r:|�|����|�|���}�q�|�r�|���d���}�t���|���}�|���|����q�|�rv|�|����|����dS)�Nc���Ss�|d�d������}�t�|���d�ks(|�d��d�k�r4t�d�|�����t��}�|�d��|�_�t�|���d�k�rTdS|�d�d���D]R}�|��d���}�t�|���d�k�r�t�d�|�����t��}�|�d��|�_�t�j�|�d���|�_�|�|�j |�j�<q`|�S) Nr�rPrQr�r_z)Syntax error InterfaceVector statement %s��:z-Invalid param in InterfaceVector statement %s)
rRrSrTr_r�r�r�Z�str_to_fieldr�r1)�rUrV��ifvZ�fieldr3rxr�r�r�� parse_ifv^�s ���������
�������
�������
�����z)InterfaceSet.from_file.<locals>.parse_ifvrPr�rYrZ)���add_ifvrRr�r[rJ��index)�r�r\r|r{rUr]r0r�r�r�r^]�s��������������
�
���
�
�����
�z�InterfaceSet.from_filec���Cs�|�|j|�j�<dSr�)�rmr�)�r�r{r�r�r�r}��s��z�InterfaceSet.add_ifvc���Csv|j���D]f}�t��}�|�j�D]2}�t���|�j���r@|j���|����t��}��qN|���|�j����q�|�D]�}�|j �
|�g��}�|���|����qRq
dSr�)�rmrwr<r�r�r7rorgr/rn�
setdefault)�r�r{rAr0r�r]r�r�r�r~��s������
���������������z�InterfaceSet.indexc���Cs�t|�|���}�|��|����dSr�)�r_r})�r�rcrMr{r�r�r�r/��s��
�z�InterfaceSet.addc���Cs<t��|����|������D]�}�|��|�|����q�|��|����|����dSr�)�r-r.rm� templatesr/��expand_ifcallsr~)�r���headersrprM��ir�r�r���add_headers��s������
�z�InterfaceSet.add_headersc���CsZt��|���rPt�|�d�d�����}�|�t�|�j���k�r,dS|�j�|�d���}�t�|�t���rH|�S|�g�Sn�|�g�SdSr�)�r�r�r�rSrD�
isinstance��list)�r���idrEr)rFr�r�r�� map_param��s��
���������
�����z�InterfaceSet.map_paramc�
Cs�|�|�j�|���}�|�dur�dS|�|�j�|���}�|�dur4dS|�|�j�|���}�|�durNdSt����}�|�j�D]&}�|�|�|���} | durxq\q\|���| ���q\t�|���d�k�r�dS|�D]*}
|�D] }�|�D]�}�|�j �
|
|�|�|����q�q�q�dS)�Nr�)�r�r6r7r,r�r
Z�perms��updaterSr�r/)
r�r{r0rEr@rAr�Z new_permsZ�permr3r6r7r,r�r�r��
map_add_av��s*���������������������
�������������������z�InterfaceSet.map_add_avc�� Cs�|�df�g�}�|j|�j��}�d�|�_�t�|���d�k�r�|���d���\�}�}�|j|�j��}�|�|�k�rl|�j�D]�}�|��|�|�|����qP|�j�rlq�|����D]l} | j�|�j�k�r�|� t
d�������dSz�|�| j��}
Wn*�t�y����|� t
d�| j�������YqtYn�0|���|
| f����qtq�dS)�NTr�rPz�Found circular interface classz#Missing interface definition for %s)
rmr�rbrS��popr�r�reZ�ifnamerrr���KeyErrorrg)�r�rc�
if_by_name��stackr{Z�curZ
cur_ifcallZ�cur_ifvr0rEZ�newifr�r�r���do_expand_ifcalls��s*�
�������������
�����������������������
�z�InterfaceSet.do_expand_ifcallsc���CsRi}�t��|����|������D]�}�|�|�|�j�<q�t��|����|������D]�}�|��|�|����q<dSr�)�r-r.rmr�r�r�)�r�r�r�r�rcr�r�r�r���s
���������z�InterfaceSet.expand_ifcalls)�N)�r$r%r&r�rrryr^r}r~r/r�r�r�r�r�r�r�r�r�rlG�s���
������#�������������$rl)�r'rdr-r r�r�r�r�Z�sepolgeni18nr�r�r5r9r;rCrGrHrLr_rlr�r�r�r���<module>�s"�������������������,�4�����������Z