scripts/vserver.suexec

   1 # $Id: vserver.suexec,v 1.14 2005/07/15 19:01:06 ensc Exp $  --*- sh -*--
   2
   3 # Copyright (C) 2003 Enrico Scholz <enrico.scholz@informatik.tu-chemnitz.de>
   4 #
   5 # This program is free software; you can redistribute it and/or modify
   6 # it under the terms of the GNU General Public License as published by
   7 # the Free Software Foundation; version 2 of the License.
   8 #
   9 # This program is distributed in the hope that it will be useful,
  10 # but WITHOUT ANY WARRANTY; without even the implied warranty of
  11 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12 # GNU General Public License for more details.
  13 #
  14 # You should have received a copy of the GNU General Public License
  15 # along with this program; if not, write to the Free Software
  16 # Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  17
  18 is_stopped=
  19 isVserverRunning "$VSERVER_DIR" S_CONTEXT || is_stopped=1
  20 test -z "$is_stopped" -o "$OPTION_INSECURE" || {
  21     echo $"'vserver ... suexec' is supported for running vservers only; aborting..." >&2
  22     exit 1
  23 }
  24 generateOptions  "$VSERVER_DIR"
  25
  26 user=$1
  27 shift
  28
  29 cd "$VSERVER_DIR"/vdir/
  30
  31 if $_VSERVER_INFO - FEATURE migrate; then
  32     if test -z "$is_stopped"; then
  33         exec \
  34         $_CHBIND      "${CHBIND_OPTS[@]}" \
  35         $_EXEC_ULIMIT "$VSERVER_DIR/ulimits" \
  36         ${USE_VNAMESPACE:+$_VNAMESPACE --enter "$S_CONTEXT" -- } \
  37         $_VCONTEXT $SILENT_OPT --migrate --chroot \
  38           --xid "$S_CONTEXT" --uid "$user" "${OPTS_VCONTEXT_ENTER[@]}" -- \
  39         "$@"
  40     else
  41         exec \
  42         $_CHBIND      "${CHBIND_OPTS[@]}" \
  43         $_EXEC_ULIMIT "$VSERVER_DIR/ulimits" \
  44         $_VCONTEXT --create "${OPTS_VCONTEXT_CREATE[@]}" -- \
  45         $_VUNAME   --xid self --dir "$VSERVER_DIR"/uts     --missingok -- \
  46         $_VUNAME   --xid self --set -t context="$VSERVER_DIR" -- \
  47         $_VCONTEXT --migrate-self --endsetup --chroot $SILENT_OPT -- \
  48         "$@"
  49     fi
  50 else
  51     exec \
  52     "${NICE_CMD[@]}" \
  53     "$_CHBIND"       "${CHBIND_OPTS[@]}" \
  54     "$_EXEC_ULIMIT"  "$VSERVER_DIR/ulimits" \
  55     ${USE_VNAMESPACE:+$_VNAMESPACE --enter "$S_CONTEXT" --} \
  56     $_CHCONTEXT_COMPAT "${CHCONTEXT_OPTS[@]}" -- \
  57     "$_CAPCHROOT"    "${CAPCHROOT_OPTS[@]}" --suid "$user" . \
  58     "$@"
  59 fi