scripts/vserver.suexec

   1 # $Id: vserver.suexec 2481 2007-01-29 02:06:30Z dhozac $  --*- sh -*--
   2
   3 # Copyright (C) 2003 Enrico Scholz <enrico.scholz@informatik.tu-chemnitz.de>
   4 #
   5 # This program is free software; you can redistribute it and/or modify
   6 # it under the terms of the GNU General Public License as published by
   7 # the Free Software Foundation; version 2 of the License.
   8 #
   9 # This program is distributed in the hope that it will be useful,
  10 # but WITHOUT ANY WARRANTY; without even the implied warranty of
  11 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12 # GNU General Public License for more details.
  13 #
  14 # You should have received a copy of the GNU General Public License
  15 # along with this program; if not, write to the Free Software
  16 # Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  17
  18 is_stopped=
  19 isVserverRunning "$VSERVER_DIR" S_CONTEXT || is_stopped=1
  20 test -z "$is_stopped" -o "$OPTION_INSECURE" || {
  21     echo $"'vserver ... suexec' is supported for running vservers only; aborting..." >&2
  22     exit 1
  23 }
  24 generateOptions  "$VSERVER_DIR"
  25 addtoCPUSET  "$VSERVER_DIR"
  26
  27 user=$1
  28 shift
  29
  30 cd "$VSERVER_DIR"/vdir/
  31
  32 test -z "$OPTION_NONAMESPACE" || USE_VNAMESPACE=
  33
  34 if $_VSERVER_INFO - FEATURE migrate; then
  35     if test -z "$is_stopped"; then
  36         exec \
  37         $_CHBIND      "${CHBIND_OPTS[@]}" \
  38         $_EXEC_ULIMIT "$VSERVER_DIR/ulimits" \
  39         ${USE_VNAMESPACE:+$_VNAMESPACE --enter "$S_CONTEXT" -- } \
  40         $_VCONTEXT $SILENT_OPT --migrate --chroot \
  41           --xid "$S_CONTEXT" --uid "$user" "${OPTS_VCONTEXT_ENTER[@]}" -- \
  42         "$@"
  43     else
  44         exec \
  45         $_CHBIND      "${CHBIND_OPTS[@]}" \
  46         $_EXEC_ULIMIT "$VSERVER_DIR/ulimits" \
  47         $_VCONTEXT --create "${OPTS_VCONTEXT_CREATE[@]}" -- \
  48         $_VUNAME   --xid self --dir "$VSERVER_DIR"/uts     --missingok -- \
  49         $_VUNAME   --xid self --set -t context="$VSERVER_DIR" -- \
  50         $_VCONTEXT --migrate-self --endsetup --chroot $SILENT_OPT -- \
  51         "$@"
  52     fi
  53 else
  54     exec \
  55     "${NICE_CMD[@]}" \
  56     "$_CHBIND"       "${CHBIND_OPTS[@]}" \
  57     "$_EXEC_ULIMIT"  "$VSERVER_DIR/ulimits" \
  58     ${USE_VNAMESPACE:+$_VNAMESPACE --enter "$S_CONTEXT" --} \
  59     $_CHCONTEXT_COMPAT "${CHCONTEXT_OPTS[@]}" -- \
  60     "$_CAPCHROOT"    "${CAPCHROOT_OPTS[@]}" --suid "$user" . \
  61     "$@"
  62 fi