| Current File : //usr/lib64/python3.9/site-packages/setools/checker/__pycache__/assertrbac.cpython-39.opt-1.pyc |
a
����q�qe�������������������������@���s����d�d�l�Z�d�d�l�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m Z ��d�d�l
m�Z���d�d l�m
Z
m�Z���d
Z�d�Z�d�Z�d
Z�d�Z�d�Z�G�d�d���d�e���Z�d�S�)������N)���List��Union�����)���InvalidCheckValue)���AnyRBACRule)��
RBACRuleQuery�����)��
CheckerModule)���ConfigDescriptor��ConfigSetDescriptor��source��target�
exempt_source�
exempt_target�
expect_source�
expect_targetc������������������������s����e�Z�d�Z�d�Z�d�Z�e�e�e�e�e e
e�f���Z�e
d���Z�e
d���Z�e�d�d�d�d���Z�e�d�d�d�d���Z�e�d�d�d�d���Z�e�d�d�d�d���Z�d�d�����f�d d
��Z�e�d���d�d���Z�����Z�S�)
�
AssertRBACz?Checker module for asserting a RBAC allow rule exists (or not).Z�assert_rbacZ�lookup_roleFT)���strict��expandN)���returnc������������������������s����t�����|�|�|�����t���t���|�_�|���t���|�_�|���t ��|�_
|���t���|�_�|���t
��|�_�|���t���|�_�|���t���|�_�t�|�j�|�j
f���s|t�d�����|�j�|�j�@�}�|�r�|�j���d���d���d�d���|�D�����������|�j�|�j�@�}�|�r�|�j���d���d���d�d���|�D�����������d�S�)�Nz5At least one of source or target options must be set.z.Overlap in expect_source and exempt_source: {}z�, c��������������������s���s����|�]�}�|�j�V���q�d�S���N����name����.0��i��r�����@/usr/lib64/python3.9/site-packages/setools/checker/assertrbac.py� <genexpr>;��������z&AssertRBAC.__init__.<locals>.<genexpr>z.Overlap in expect_target and exempt_target: {}c��������������������s���s����|�]�}�|�j�V���q�d�S�r����r����r����r����r����r����r����@���r����)���super��__init__��loggingZ getLogger��__name__��log��get�
SOURCE_OPTr�����
TARGET_OPTr
�����EXEMPT_SRC_OPTr������EXEMPT_TGT_OPTr������EXPECT_SRC_OPTr������EXPECT_TGT_OPTr������anyr������info��format��join)���self��policyZ checknameZ�configZ�source_exempt_expect_overlapZ�target_exempt_expect_overlap��� __class__r����r����r!���(���s,���������������������������������
���������
���z�AssertRBAC.__init__c������������
�������C���s&���|�j���d�����t�|�j�|�j�|�j�d�d���}�t�|�j���}�t�|�j���}�g�}�t |��
����D�]x}�t�|�j�������}�t�|�j�������}�|�|�8�}�|�|�8�}�|�|�j���|�j���r�|�|�j���|�j
��r�|���t�|�������|���|�����qF|���t�|�������qF|�D�]"}�d���|���} |���| ����|���| ����q�|�D�]"}�d���|���} |���| ����|���| ����q�|�j���d���|�������|�S�)�Nz#Checking RBAC allow rule assertion.)�Z�allow)�r����r
���Z�ruletypez)Expected rule with source "{}" not found.z)Expected rule with target "{}" not found.z
{} failure(s))�r$���r-���r����r1���r����r
�����setr����r������sorted��resultsr����r����r����Z�log_fail��str��appendZ�log_okr.�����debug)
r0�����queryZ�unseen_sourcesZ�unseen_targetsZ�failuresZ�ruleZ�srcsZ�tgts��itemZ�failurer����r����r������runB���s<�����������������
�
���������������������������
�
�����
�
�����z�AssertRBAC.run)�r#����
__module__��__qualname__��__doc__Z
check_type� frozensetr&���r'���r(���r)���r*���r+���Z�check_configr
���r����r
���r����r����r����r����r����r!���r����r<����
__classcell__r����r����r2���r����r��������s����������
�������������������r����)�r"�����typingr����r����� exceptionr����Z policyrepr����Z
rbacrulequeryr����Z
checkermoduler ���Z�descriptorsr
���r����r&���r'���r(���r)���r*���r+���r����r����r����r����r������<module>����s������������������������������