����*6j������������������������d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z�m�Z���d�d�l�m Z ����e�j
��������e�������������Z�d�d��Z
d�e�f�d��Z�e�e�j���������f�d�d��d �������������Z�e�d
�������������Z�d�e�d�e�d�e�f�d
�Z�d�S�)�a[���fd-based file operations for symlink-attack mitigation.
All helpers in this module use O_NOFOLLOW and dir_fd-relative syscalls
so that no path-based resolution can be redirected by a concurrent
symlink swap.
This module is intentionally kept separate from utils/__init__.py to
avoid loading these OS-specific helpers into every agent component.
����N)��contextmanager�suppress)��Path�returnc������������������������|�d�f�g�}� �|��r$|�d�����������\���}�}�d�}�t�����������j���������|�������������5�}�|�D�]}�|����������������������d��������������r`t�����������j���������|�j���������t�����������j���������t�����������j���������z���t�����������j���������z���|��������������}�|����������������������|�|�j���������f���������������d�}���n�t�����������j ��������|�j���������|����������������d�d�d���������������n�#�1�s�w�x�Y�w���Y�����|�sN|�
��������������������������������\���}�} | 5t�����������j���������|���������������|�d�����������\���}
}�t�����������j���������| |
���������������|��"d�S�d�S�#�t�����������$�r ��|�D�]�\���}�} | �t�����������j���������|�����������������w�x�Y�w�)�u����Remove all contents of a directory using fd-relative operations.
Every entry is opened with ``O_NOFOLLOW`` so symlinks inside the tree
are unlinked rather than followed. The directory referenced by
*dir_fd* itself is **not** removed — the caller should ``os.rmdir()``
the parent entry after this call returns.
Uses an iterative approach with an explicit stack to avoid hitting
Python's recursion limit on adversarial deeply-nested trees.
*dir_fd* must be an open ``O_RDONLY | O_DIRECTORY`` descriptor.
NF)��follow_symlinks��dir_fdT)��os�scandir�is_dir�open�name�O_RDONLY�O_DIRECTORY
O_NOFOLLOW�append�unlink�pop�close�rmdir
BaseException)�r�����stack
current_fd�_�pushed�entries�entry�child_fd�fdr���� parent_fds���� Q/opt/imunify360/venv/lib/python3.11/site-packages/defence360agent/utils/fd_ops.py rmtree_fdr$�������s����"���d^��E�������� 5�!"IMJ���F���J�'�'��
A�7�$���A����A�E��||E|�:�:�
�A�#%7�!J��K".�82=�H#-��$���$���$��
�����h�
%;�<�<�#�t�����������$�r1��t�����������j���������d�������������}�t�����������j���������|���������������d |���z���}�Y�n�w�x�Y�w�d�}�d
}�t+����������d�������������D�]}�|��d�t�����������j���������d
����������������������������������������������d��}� �t�����������j���������|�t�����������j���������t�����������j���������z���t�����������j���������z���t�����������j���������z���d�|��������������}���n�#�t6����������$�r���Y�w�x�Y�w�t7����������d�������������� �t9����������|�������������}�d�}�|�t�����������|�������������k�����r3|�t�����������j���������|�|�|�d������������������������z
��}�|�t�����������|�������������k�����3|��|��t�����������j���������|�|�|���������������t�����������j���������|�|���������������t�����������j ��������|���������������t�����������j!��������|���������������d
}�t�����������j"��������|�|�|�|����������������d�}�|�d�k�����r�t�����������j!��������|���������������|�BtG����������t�����������������������5���t�����������j$��������|�|����������������d�d�d���������������n�#�1�s�w�x�Y�w���Y�����nd#�|�d�k�����r�t�����������j!��������|���������������|�CtG����������t�����������������������5���t�����������j$��������|�|����������������d�d�d���������������w�#�1�s�w�x�Y�w���Y�����w�w�x�Y�w�d�S�)�a����dir_fd-relative implementation of atomic_rewrite.
The caller opens the directory with O_NOFOLLOW before any file I/O
begins. All file operations use dir_fd so that a concurrent rename
of the directory to a symlink cannot redirect writes to a privileged
path.
r
����rbr&���NFz�empty content: %r for file: %s)�r����r ���r����i���r����d���r��������z .i360editi���z.Could not create temporary file (100 attempts))�
src_dir_fd
dst_dir_fdT)%r����r'����splitr����r����r�����fdopen�read�len�FileNotFoundError�OSError�errno�ELOOP�logger�error�stat�S_ISLNK�st_mode�strerror�S_IMODE�umask�range�urandom�hex�O_WRONLY�O_CREAT�O_EXCL�FileExistsError
memoryview�write�chown�chmod�fsyncr�����renamer����r����)��filenamer5����uid�gid�allow_empty_content�permissionsr����r�����basename
content_fd�f�old_content�exc�st
current_umask�tmp_basename�tmp_fd�view�writtens���� r#����atomic_rewrite_fdri������s����"���'--��)�)KAx������W��bkBM�1&���
���
���
����Yz4
(
(�� 0A��&&�T��Q��/�/K�� 0�� 0�� 0�� 0�� 0�� 0�� 0�� 0�� 0�� 0�� 0�� 0�� 0�� 0�� 0��$������5���������
���
���
�������������������9���#�#������
�DDDD������������t���������5tX�F�F�F��u������ 1����&%�H�H�HB��|BJ�'�'��
O���ek2;u{+C+CX�N�N�N��,rz�2�2KK� �� 1�� 1�� 1��HQKKM��H]�#�#�#��=.�0KKK�� 1����L
�F
�3ZZ�
�P��
�P���"�C�CRZ�]]%6%6%8%8�C�C�C�� ���W�����bj�(29�4r}�D���� �����������F��
�E���� ��� ��� ���H�� ������N�O�O�O���7��$�����������D �!�!��rx��WXX��7�7�7G�����D �!�!��?s��HVS#�&�&�&�
����%�%�%�
���������
������������
,�V��O�O�O�O�����Q;;��HV���������#���+�,�,��
7��
7�� ,v�6�6�6�6��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7����Q;;��HV���������#���+�,�,��
7��
7�� ,v�6�6�6�6��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7��
7���$����4s���A�B-�'&B��
�B-���B����B-� �B��! B-�-
C#�9 C#���C����C#��B�F���8G����G���A I���
I$�#�I$�7C
N �1�N����N����N�� 1P����O4�(�P��4�O8�8�P��;�O8�<�P��)�r����N)��__doc__rB����loggingr����rF���
contextlibr����r�����pathlibr���� getLogger�__name__rD���r$����intr-���r����r2���r4����bytes�boolri��������r#����ru�������s0������������������
��������� ������/�/�/�/�/�/�/�/������������ �� �8 $ $��0���0���0���0��f����#����������������:���� k����T�������������������������"����
���
��������
���[���
��[�����
��[������
�[����[����[����[����[����[���rt���