Changeset 6723


Ignore:
Timestamp:
Jan 29, 2018, 4:59:25 PM (19 months ago)
Author:
hectorgh
Message:

escaping bash special chars when calling bash commands

File:
1 edited

Legend:

Unmodified
Added
Removed
  • n4d-server-plugins/trunk/fuentes/server-install-files/usr/share/n4d/python-plugins/NetFilesManager.py

    r180 r6723  
    55import grp
    66import pwd
     7import pipes
    78
    89class NetFilesManager:
     
    5051                        os.mkdir(nethome,02770)
    5152                        #shutils.copytree("/etc/skel/UserFiles",nethome,symlinks=True)
    52                         p1=subprocess.Popen(["rsync","-rltgD","/etc/skel-net/",nethome])
     53                        p1=subprocess.Popen(["rsync","-rltgD","/etc/skel-net/",pipes.quote(nethome)])
    5354                        out = p1.communicate()
    5455                       
     
    7576                        os.umask(prevmask)
    7677                        for acl in self.home_acls:
    77                                 cmd="setfacl %s '%s'"%(acl%str(userid),nethome)
    78                                 os.system(cmd)
     78                                command="setfacl %s '%s'"%(acl%str(userid),pipes.quote(nethome))
     79                                os.system(command)
    7980                return nethome
    8081               
     
    113114                else:
    114115                        if mode==0:
    115                                 os.system("chown -R " + uid + ":nogroup '" + nethome + "'")
     116                                os.system("chown -R " + uid + ":nogroup '" + pipes.quote(nethome) + "'")
    116117                return False
    117118
     
    155156                        gid=grp.getgrnam(group_name).gr_gid
    156157                        os.chown(self.groups_path+group_name,0,int(gid))
    157                         cmd="setfacl %s '%s'"%(" ".join(self.acls),self.groups_path+group_name)
    158                         os.system(cmd)
     158                        command="setfacl %s '%s'"%(" ".join(self.acls),pipes.quote(self.groups_path+group_name))
     159                        os.system(command)
    159160                       
    160161                except Exception as e:
Note: See TracChangeset for help on using the changeset viewer.