����h!&j�<��������������������B����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�Z�d�Z�d�d�d��Z�d��Z�d�S�) zHelpers for CageFS interaction from lvectl / lvdctl.
Kept in python_lve to avoid a hard dependency on securelve: lve-utils
is installed on systems without CageFS, so anything we call here must
degrade to a no-op when CageFS is absent.
����Nz�/usr/sbin/cagefsctlz�/etc/cagefs/proxy.commandsz(/usr/share/lve-utils/lvd-registry-helperz&/usr/share/lve-utils/lvd-limits-helper)��LVD_REGISTRY_HELPER�LVD_LIMITS_HELPERc��������������������n����t�����������j������������������������������t�����������������������s�d�S� �t ����������t
����������d�d��������������5�}�|����������������������������������}�d�d�d���������������n�#�1�s�w�x�Y�w���Y�����n�#�t�����������$�r���d�}�Y�n�w�x�Y�w�|�}�t����������� ��������������������������������D�]Q\���}�}�|�|�v�r�
t�����������j������������������������������|�������������s�*|�r�|�
��������������������d�������������s�|�d�z
��}�|�|��d�|��d��z
��}�R|�|�k�����r�d�S�t�����������j���������d�t
������������������������t�����������j���������
��������������������t
����������������������}�t�����������j���������|�d
��������������t�����������j���������|�d��������������\���}�}� �t�����������j���������|�d
d��������������5�}�|����������������������|���������������d�d�d���������������n�#�1�s�w�x�Y�w���Y�����t�����������j���������|�t
������������������������nB#�t(����������$�r5��t�����������j������������������������������|�������������r�t�����������j���������|����������������w�x�Y�w�t-����������j���������t�����������d�g�t,����������j���������t,����������j���������d����������������d�S�)�a5���Register LVD helper proxyexec entries in /etc/cagefs/proxy.commands.
No-op when CageFS is not installed (cagefsctl binary absent) or when
the entries are already present. When entries are added, runs
``cagefsctl --update-wrappers`` so the in-CageFS proxyexec wrappers
appear immediately.
N�rz�utf-8)��encoding��
�=z�Registering LVD helpers in %sT)��exist_okz�.proxy.commands.)��dir�prefix�wz�--update-wrappersF)��stdout�stderr�check)��os�path�exists�CAGEFSCTL_TOOL�open�PROXY_COMMANDS_PATH�read�FileNotFoundError�LVD_PROXY_ENTRIES�items�endswith�logging�info�dirname�makedirs�tempfile�mkstemp�fdopen�write�replace
BaseException�unlink
subprocess�run�DEVNULL)��f�content�new_content�key�binary proxy_dir�fd�tmp_paths���� �py/lve_utils/cagefs.py�ensure_lvd_proxy_commandsr4���!���s��������7>>.�)�)�����������
��%sW
=
=
=�� ����ffhhG�� ��� ��� ��� ��� ��� ��� ��� ��� ��� ��� ��� ��� ��� ��� ����������������������������K�(�.�.�0�0���+���+��V��+��������w~~f�%�%�� ������� {�3�3D�9�9�� ��4��K��#�*�*��*�*�*�*����g���������L�02E�F�F�F����� 3�4�4I��K D�)�)�)�)���# :L�M�M�MLB�����
�Yr3�
1
1
1�� !Q�
GGK� � � �� !�� !�� !�� !�� !�� !�� !�� !�� !�� !�� !�� !�� !�� !�� !�
8�0�1�1�1�1���������������
7>>(�#�#�� ��Ih�������
����
���N ��,�-���!���!�� �����������������������sd����A,��A ���A,� �A$�$�A,�'�A$�(�A,�,�A;�:�A;�!�G��8�F����G����F����G��!�F��"�G���?G?�) �__doc__r����r����r(���r!���r����r����r����r4��������r3����r8�������st����������������������� ����������������'��2�����F��A�����������1���1���1���1���1��r7���