crans/cranspasswords
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Unicodification : fix; gestion de messages d'erreur; ajout du CA

Browse source
This commit is contained in:
Vincent Le Gallic 2013-04-13 04:55:17 +02:00
parent 0e68a8e638
commit bbc6cb73f6
3 changed files with 90 additions and 64 deletions
Download patch file Download diff file Expand all files Collapse all files

53
cranspasswords.py
View file

@ -55,7 +55,7 @@ GPG_TRUSTLEVELS = {
VERB = False
#: Par défaut, place-t-on le mdp dans le presse-papier ?
CLIPBOARD = bool(os.getenv('DISPLAY')) and os.path.exists('/usr/bin/xclip')
#: Mode «ne pas demaner confirmation»
#: Mode «ne pas demander confirmation»
FORCED = False
#: Droits à définir sur le fichier en édition
NROLES = None
@ -264,8 +264,10 @@ def put_password(name, roles, contents):
def get_password(name):
"""Récupère le mot de passe donné par name"""
remotefile = get_file(name)
return decrypt(remotefile['contents'])
gotit, remotefile = get_file(name)
if gotit:
remotefile = decrypt(remotefile['contents'])
return [gotit, remotefile]
######
## Interface
@ -289,9 +291,7 @@ def editor(texte, annotations=u""):
ntexte = f.read().decode("utf-8")
f.close()
ntexte = u'\n'.join(filter(lambda l: not l.startswith('#'), ntexte.split('\n')))
if texte != ntexte:
return ntexte
return None
def show_files():
"""Affiche la liste des fichiers disponibles sur le serveur distant"""
@ -309,9 +309,9 @@ def show_files():
def show_roles():
"""Affiche la liste des roles existants"""
print u"Liste des roles disponibles".encode("utf-8")
for role in all_roles().keys():
for (role, usernames) in all_roles().iteritems():
if not role.endswith('-w'):
print (u" * " + role ).encode("utf-8")
print (u" * %s : %s" % (role, ", ".join(usernames))).encode("utf-8")
def show_servers():
"""Affiche la liste des serveurs disponibles"""
@ -348,9 +348,9 @@ def clipboard(texte):
def show_file(fname):
"""Affiche le contenu d'un fichier"""
value = get_file(fname)
if value == False:
print u"Fichier introuvable".encode("utf-8")
gotit, value = get_file(fname)
if not gotit:
print value.encode("utf-8") # value contient le message d'erreur
return
(sin, sout) = gpg('decrypt')
sin.write(value['contents'].encode("utf-8"))
@ -376,13 +376,13 @@ def show_file(fname):
def edit_file(fname):
"""Modifie/Crée un fichier"""
value = get_file(fname)
gotit, value = get_file(fname)
nfile = False
annotations = u""
if value == False:
if not gotit and not "pas les droits" in value:
nfile = True
print u"Fichier introuvable".encode("utf-8")
if not confirm("Créer fichier ?"):
if not confirm(u"Créer fichier ?"):
return
annotations += u"""Ceci est un fichier initial contenant un mot de passe
aléatoire, pensez à rajouter une ligne "login: ${login}"
@ -396,6 +396,9 @@ Enregistrez le fichier vide pour annuler.\n"""
print u"Vous ne possédez aucun rôle en écriture ! Abandon.".encode("utf-8")
return
value = {'roles' : roles}
elif not gotit:
print value.encode("utf-8") # value contient le message d'erreur
return
else:
(sin, sout) = gpg('decrypt')
sin.write(value['contents'].encode("utf-8"))
@ -411,20 +414,19 @@ C'est-à-dire pour les utilisateurs suivants :\n%s""" % (
ntexte = editor(texte, annotations)
if ntexte == None and not nfile and NROLES == None:
print u"Pas de modifications effectuées".encode("utf-8")
if ((not nfile and ntexte in [u'', texte] and NROLES == None) or # Fichier existant vidé ou inchangé
(nfile and ntexte == u'')): # Nouveau fichier créé vide
print u"Pas de modification effectuée".encode("utf-8")
else:
ntexte = texte if ntexte == None else ntexte
if put_password(fname, value['roles'], ntexte):
print u"Modifications enregistrées".encode("utf-8")
else:
print u"Erreur lors de l'enregistrement (avez-vous les droits suffisants ?)".encode("utf-8")
success, message = put_password(fname, value['roles'], ntexte)
print message.encode("utf-8")
def confirm(text):
"""Demande confirmation, sauf si on est mode ``FORCED``"""
if FORCED: return True
while True:
out = raw_input((text + ' (O/N)').encode("utf-8")).lower()
out = raw_input((text + u' (O/N)').encode("utf-8")).lower()
if out == 'o':
return True
elif out == 'n':
@ -432,12 +434,10 @@ def confirm(text):
def remove_file(fname):
"""Supprime un fichier"""
if not confirm((u'Êtes-vous sûr de vouloir supprimer %s ?' % fname).encode("utf-8")):
if not confirm(u'Êtes-vous sûr de vouloir supprimer %s ?' % fname):
return
if rm_file(fname):
print u"Suppression effectuée".encode("utf-8")
else:
print u"Erreur de suppression (avez-vous les droits ?)".encode("utf-8")
message = rm_file(fname)
print message.encode("utf-8")
def my_check_keys():
@ -462,7 +462,8 @@ def update_role():
if set(roles).intersection(froles) == set([]):
continue
print (u"Rechiffrement de %s" % fname).encode("utf-8")
put_password(fname, froles, get_password(fname))
_, password = get_password(fname)
put_password(fname, froles, password)
def parse_roles(strroles):
"""Interprête une liste de rôles fournie par l'utilisateur"""

31
server.py
View file

@ -66,10 +66,10 @@ def getfile(filename):
try:
obj = json.loads(open(filepath).read())
if not validate(obj['roles']):
return False
return obj
return [False, u"Vous n'avez pas les droits de lecture sur le fichier %s." % filename]
return [True, obj]
except IOError:
return False
return [False, u"Le fichier %s n'existe pas." % filename]
def putfile(filename):
@ -81,41 +81,38 @@ def putfile(filename):
roles = parsed_stdin['roles']
contents = parsed_stdin['contents']
except KeyError:
return False
return [False, u"Entrée invalide"]
try:
old = getfile(filename)
oldroles = old['roles']
except TypeError:
gotit, old = getfile(filename)
if not gotit:
old = u"[Création du fichier]"
pass
else:
oldroles = old['roles']
if not validate(oldroles, 'w'):
return False
return [False, u"Vous n'avez pas le droit d'écriture sur %s." % filename]
corps = u"Le fichier %s a été modifié par %s." % (filename, MYUID)
backup(corps, filename, old)
notification(u"Modification de %s" % filename, corps, filename, old)
writefile(filepath, json.dumps({'roles': roles, 'contents': contents}))
return True
return [True, u"Modification effectuée."]
def rmfile(filename):
"""Supprime le fichier filename après avoir vérifié les droits sur le fichier"""
try:
old = getfile(filename)
gotit, old = getfile(filename)
if not gotit:
return old # contient le message d'erreur
roles = old['roles']
except TypeError:
return True
else:
if validate(roles, 'w'):
corps = u"Le fichier %s a été supprimé par %s." % (filename, MYUID)
backup(corps, filename, old)
notification(u"Suppression de %s" % filename, corps, filename, old)
os.remove(getpath(filename))
else:
return False
return True
return u"Vous n'avez pas les droits d'écriture sur le fichier %s." % filename
return u"Suppression effectuée"
def backup(corps, fname, old):
"""Backupe l'ancienne version du fichier"""

36
serverconfig.example.py
View file

@ -66,7 +66,7 @@ KEYS = {
#: Les variables suivantes sont utilisées pour définir le dictionnaire des
#: rôles.
RTC = [
"iffrig"
"samir"
]
#: Liste des usernames des nounous
NOUNOUS = RTC + [
@ -82,17 +82,45 @@ NOUNOUS=RTC+[
"parret-freaud",
"cauderlier",
"maioli",
"samir",
"iffrig",
"boilard",
"legallic",
]
# Autogen:
#: Liste des usernames des apprentis
APPRENTIS=['grande', 'bonaque', 'moisy-mabille', 'baste', 'duplouy', 'besson', 'pvincent', 'quelennec', 'pommeret', 'guiraud', 'serrano', 'kherouf', 'randazzo', 'tilquin', 'lasseri', 'epalle', 'soret', 'gstalter', 'kviard']
APPRENTIS = [
'grande',
'bonaque',
'moisy-mabille',
'baste',
'duplouy',
'besson',
'pvincent',
'quelennec',
'pommeret',
'guiraud',
'serrano',
'kherouf',
'randazzo',
'tilquin',
'lasseri',
'epalle',
'soret',
'gstalter',
'kviard']
#: Liste des usernames des membres du CA
CA = [
"becue",
"duplouy",
"epalle",
"guiraud",
"lajus",
"lasseri",
"lerisson",
"randazzo",
"soret",
]
#: Les roles utilisés pour savoir qui a le droit le lire/écrire quoi
@ -101,6 +129,6 @@ ROLES = {
"ca-w": CA,
"nounous": NOUNOUS,
"nounous-w": NOUNOUS,
"apprentis-w": NOUNOUS,
"apprentis": NOUNOUS + APPRENTIS,
"apprentis-w": NOUNOUS,
}