]> ruderich.org/simon Gitweb - nsscash/nsscash.git/blob - file.go
nss: file.h: re-order struct file members
[nsscash/nsscash.git] / file.go
1 // Download and write files atomically to the file system
2
3 // Copyright (C) 2019  Simon Ruderich
4 //
5 // This program is free software: you can redistribute it and/or modify
6 // it under the terms of the GNU Affero General Public License as published by
7 // the Free Software Foundation, either version 3 of the License, or
8 // (at your option) any later version.
9 //
10 // This program is distributed in the hope that it will be useful,
11 // but WITHOUT ANY WARRANTY; without even the implied warranty of
12 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13 // GNU Affero General Public License for more details.
14 //
15 // You should have received a copy of the GNU Affero General Public License
16 // along with this program.  If not, see <https://www.gnu.org/licenses/>.
17
18 package main
19
20 import (
21         "bytes"
22         "fmt"
23         "io/ioutil"
24         "log"
25         "net/http"
26         "os"
27         "path/filepath"
28         "syscall"
29
30         "github.com/pkg/errors"
31 )
32
33 func handleFiles(cfg *Config, state *State) error {
34         for i, f := range cfg.Files {
35                 err := fetchFile(&cfg.Files[i], state)
36                 if err != nil {
37                         return errors.Wrapf(err, "%q (%s)", f.Url, f.Type)
38                 }
39         }
40
41         for i, f := range cfg.Files {
42                 // No update required
43                 if f.body == nil {
44                         continue
45                 }
46
47                 err := deployFile(&cfg.Files[i])
48                 if err != nil {
49                         return errors.Wrapf(err, "%q (%s)", f.Url, f.Type)
50                 }
51         }
52
53         return nil
54 }
55
56 func fetchFile(file *File, state *State) error {
57         t := state.LastModified[file.Url]
58         status, body, err := fetchIfModified(file.Url, &t)
59         if err != nil {
60                 return err
61         }
62         if status == http.StatusNotModified {
63                 log.Printf("%q -> %q: not modified", file.Url, file.Path)
64                 return nil
65         }
66         if status != http.StatusOK {
67                 return fmt.Errorf("status code %v", status)
68         }
69         state.LastModified[file.Url] = t
70
71         if file.Type == FileTypePlain {
72                 if len(body) == 0 {
73                         return fmt.Errorf("refusing to use empty response")
74                 }
75                 file.body = body
76
77         } else if file.Type == FileTypePasswd {
78                 pws, err := ParsePasswds(bytes.NewReader(body))
79                 if err != nil {
80                         return err
81                 }
82                 // Safety check: having no users can be very dangerous, don't
83                 // permit it
84                 if len(pws) == 0 {
85                         return fmt.Errorf("refusing to use empty passwd file")
86                 }
87
88                 var x bytes.Buffer
89                 err = SerializePasswds(&x, pws)
90                 if err != nil {
91                         return err
92                 }
93                 file.body = x.Bytes()
94
95         } else if file.Type == FileTypeGroup {
96                 grs, err := ParseGroups(bytes.NewReader(body))
97                 if err != nil {
98                         return err
99                 }
100                 if len(grs) == 0 {
101                         return fmt.Errorf("refusing to use empty group file")
102                 }
103
104                 var x bytes.Buffer
105                 err = SerializeGroups(&x, grs)
106                 if err != nil {
107                         return err
108                 }
109                 file.body = x.Bytes()
110
111         } else {
112                 return fmt.Errorf("unsupported file type %v", file.Type)
113         }
114         return nil
115 }
116
117 func deployFile(file *File) error {
118         log.Printf("%q -> %q: updating file", file.Url, file.Path)
119
120         // Safety check
121         if len(file.body) == 0 {
122                 return fmt.Errorf("refusing to write empty file")
123         }
124
125         // Write the file in an atomic fashion by creating a temporary file
126         // and renaming it over the target file
127
128         dir := filepath.Dir(file.Path)
129         name := filepath.Base(file.Path)
130
131         f, err := ioutil.TempFile(dir, "tmp-"+name+"-")
132         if err != nil {
133                 return err
134         }
135         defer os.Remove(f.Name())
136         defer f.Close()
137
138         // Apply permissions/user/group from the target file
139         stat, err := os.Stat(file.Path)
140         if err != nil {
141                 // We do not create the path if it doesn't exist, because we
142                 // do not know the proper permissions
143                 return errors.Wrapf(err, "file.path %q must exist", file.Path)
144         }
145         err = f.Chmod(stat.Mode())
146         if err != nil {
147                 return err
148         }
149         // TODO: support more systems
150         sys, ok := stat.Sys().(*syscall.Stat_t)
151         if !ok {
152                 return fmt.Errorf("unsupported FileInfo.Sys()")
153         }
154         err = f.Chown(int(sys.Uid), int(sys.Gid))
155         if err != nil {
156                 return err
157         }
158
159         _, err = f.Write(file.body)
160         if err != nil {
161                 return err
162         }
163         err = f.Sync()
164         if err != nil {
165                 return err
166         }
167         return os.Rename(f.Name(), file.Path)
168 }