/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugin-runner.c

  • Committer: Teddy Hogeborn
  • Date: 2008-09-05 16:24:33 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080905162433-58fgx91ae9foxlh1
* Makefile (PIDDIR, USER, GROUP): Removed.
  (install-server): Do not create $(PIDDIR).
  (uninstall-server): Do not remove $(PIDDIR).

* init.d-mandos (PIDFILE): Changed to "/var/run/$NAME.pid".

* mandos (IPv6_TCPServer.enabled): New attribute.
  (IPv6_TCPServer.server_activate): Only call method of superclass if
                                    "self.enabled".
  (IPv6_TCPServer.enable): Set "self.enabled" to True.
  (main): Create client Set() early.  Create IPv6_TCPServer object
          early.  Switch to user and group "mandos", "nobody" or
          65534, if possible.  Enable IPv6_TCPServer *after* switching
          user.

* mandos-keygen (KEYDIR): Changed to "/etc/keys/mandos".

* mandos.xml (FILES): Changed PID file.
  (SECURITY): The server does need to be privileged, but switches to a
              non-privileged user.

* plugin-runner.xml (EXAMPLE): Changed long example to something more
                               realistic.

Show diffs side-by-side

added added

removed removed

Lines of Context:
344
344
    { .name = "global-options", .key = 'g',
345
345
      .arg = "OPTION[,OPTION[,...]]",
346
346
      .doc = "Options passed to all plugins" },
347
 
    { .name = "global-env", .key = 'e',
 
347
    { .name = "global-env", .key = 'G',
348
348
      .arg = "VAR=value",
349
349
      .doc = "Environment variable passed to all plugins" },
350
350
    { .name = "options-for", .key = 'o',
351
351
      .arg = "PLUGIN:OPTION[,OPTION[,...]]",
352
352
      .doc = "Options passed only to specified plugin" },
353
 
    { .name = "env-for", .key = 'f',
 
353
    { .name = "env-for", .key = 'E',
354
354
      .arg = "PLUGIN:ENV=value",
355
355
      .doc = "Environment variable passed to specified plugin" },
356
356
    { .name = "disable", .key = 'd',
357
357
      .arg = "PLUGIN",
358
358
      .doc = "Disable a specific plugin", .group = 1 },
 
359
    { .name = "enable", .key = 'e',
 
360
      .arg = "PLUGIN",
 
361
      .doc = "Enable a specific plugin", .group = 1 },
359
362
    { .name = "plugin-dir", .key = 128,
360
363
      .arg = "DIRECTORY",
361
364
      .doc = "Specify a different plugin directory", .group = 2 },
390
393
        }
391
394
      }
392
395
      break;
393
 
    case 'e':                   /* --global-env */
 
396
    case 'G':                   /* --global-env */
394
397
      if(arg == NULL){
395
398
        break;
396
399
      }
428
431
        }
429
432
      }
430
433
      break;
431
 
    case 'f':                   /* --env-for */
 
434
    case 'E':                   /* --env-for */
432
435
      if(arg == NULL){
433
436
        break;
434
437
      }
456
459
        p->disabled = true;
457
460
      }
458
461
      break;
 
462
    case 'e':                   /* --enable */
 
463
      if (arg != NULL){
 
464
        plugin *p = getplugin(arg);
 
465
        if(p == NULL){
 
466
          return ARGP_ERR_UNKNOWN;
 
467
        }
 
468
        p->disabled = false;
 
469
      }
 
470
      break;
459
471
    case 128:                   /* --plugin-dir */
460
472
      plugindir = strdup(arg);
461
473
      if(plugindir == NULL){
492
504
                                 struct argp_state *state) {
493
505
    switch (key) {
494
506
    case 'g':                   /* --global-options */
495
 
    case 'e':                   /* --global-env */
 
507
    case 'G':                   /* --global-env */
496
508
    case 'o':                   /* --options-for */
497
 
    case 'f':                   /* --env-for */
 
509
    case 'E':                   /* --env-for */
498
510
    case 'd':                   /* --disable */
 
511
    case 'e':                   /* --enable */
499
512
    case 128:                   /* --plugin-dir */
500
513
      break;
501
514
    case 129:                   /* --config-file */