scripts/vserver.suexec

   1 # $Id: vserver.suexec 2300 2006-09-12 12:16:53Z dhozac $  --*- sh -*--
   2
   3 # Copyright (C) 2003 Enrico Scholz <enrico.scholz@informatik.tu-chemnitz.de>
   4 #
   5 # This program is free software; you can redistribute it and/or modify
   6 # it under the terms of the GNU General Public License as published by
   7 # the Free Software Foundation; version 2 of the License.
   8 #
   9 # This program is distributed in the hope that it will be useful,
  10 # but WITHOUT ANY WARRANTY; without even the implied warranty of
  11 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12 # GNU General Public License for more details.
  13 #
  14 # You should have received a copy of the GNU General Public License
  15 # along with this program; if not, write to the Free Software
  16 # Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  17
  18 is_stopped=
  19 isVserverRunning "$VSERVER_DIR" S_CONTEXT || is_stopped=1
  20 test -z "$is_stopped" -o "$OPTION_INSECURE" || {
  21     echo $"'vserver ... suexec' is supported for running vservers only; aborting..." >&2
  22     exit 1
  23 }
  24 generateOptions  "$VSERVER_DIR"
  25 addtoCPUSET  "$VSERVER_DIR"
  26
  27 user=$1
  28 shift
  29
  30 cd "$VSERVER_DIR"/vdir/
  31
  32 if $_VSERVER_INFO - FEATURE migrate; then
  33     if test -z "$is_stopped"; then
  34         exec \
  35         $_CHBIND      "${CHBIND_OPTS[@]}" \
  36         $_EXEC_ULIMIT "$VSERVER_DIR/ulimits" \
  37         ${USE_VNAMESPACE:+$_VNAMESPACE --enter "$S_CONTEXT" -- } \
  38         $_VCONTEXT $SILENT_OPT --migrate --chroot \
  39           --xid "$S_CONTEXT" --uid "$user" "${OPTS_VCONTEXT_ENTER[@]}" -- \
  40         "$@"
  41     else
  42         exec \
  43         $_CHBIND      "${CHBIND_OPTS[@]}" \
  44         $_EXEC_ULIMIT "$VSERVER_DIR/ulimits" \
  45         $_VCONTEXT --create "${OPTS_VCONTEXT_CREATE[@]}" -- \
  46         $_VUNAME   --xid self --dir "$VSERVER_DIR"/uts     --missingok -- \
  47         $_VUNAME   --xid self --set -t context="$VSERVER_DIR" -- \
  48         $_VCONTEXT --migrate-self --endsetup --chroot $SILENT_OPT -- \
  49         "$@"
  50     fi
  51 else
  52     exec \
  53     "${NICE_CMD[@]}" \
  54     "$_CHBIND"       "${CHBIND_OPTS[@]}" \
  55     "$_EXEC_ULIMIT"  "$VSERVER_DIR/ulimits" \
  56     ${USE_VNAMESPACE:+$_VNAMESPACE --enter "$S_CONTEXT" --} \
  57     $_CHCONTEXT_COMPAT "${CHCONTEXT_OPTS[@]}" -- \
  58     "$_CAPCHROOT"    "${CAPCHROOT_OPTS[@]}" --suid "$user" . \
  59     "$@"
  60 fi