|
Server : Apache System : Linux iad1-shared-b8-43 6.6.49-grsec-jammy+ #10 SMP Thu Sep 12 23:23:08 UTC 2024 x86_64 User : dh_edsupp ( 6597262) PHP Version : 8.2.26 Disable Function : NONE Directory : /lib/python3/dist-packages/fail2ban/server/__pycache__/ |
Upload File : |
o
����;s*b�v����������������������@���st��d�Z�dZdZddlZddlZddlZddlZddlZddlZddl Z ddl
Z
ddl
m
Z
�zddl
mZ�W�n�eyC���ddlmZ�Y�nw�ddlmZ�dd lmZ�dd
lmZ�dd
lmZ�d
d
lmZmZm
Z
m
Z
m
Z
m Z m Z �ee!�Z"e �#��Z$ej%Z&e�'d�Z(dZ)e�'d�Z*dd��dd��d�Z+ddd�Z,e,�-e+��G�dd��dee.�Z/G�dd��de.e
d
�Z0d
d
d �Z1G�d d!��d!e0�Z2dS�)"z'Cyril Jaquier and Fail2Ban Contributorsz>Copyright (c) 2004 Cyril Jaquier, 2011-2012 Yaroslav Halchenko�GPL�����N)�ABCMeta)�MutableMapping����)�
mapTag2Opt)�DNSUtils)�MyTime)�Utils����)� getLogger�_merge_copy_dicts�
splitwords�substituteRecursiveTags�
uni_string�TAG_CRE�MAX_TAG_REPLACE_COUNTz<F-([A-Z0-9_\-]+)>)�inet4�inet6z^(\w+)\?(family)=(.*)$c�������������������C�������t�tjdd��S�)NT��fqdn��strr����
getHostname��r���r����8/usr/lib/python3/dist-packages/fail2ban/server/action.py�<lambda>?��������r
���c�������������������C���r���)NFr���r���r���r���r���r���r
���@���r
���)z
fq-hostnamez
sh-hostname�
� )�br�spc�������������������@���s����e�Zd�ZdZdZdZdd��Zd dd�Zd d
d
�ZeZ d!d
d�Z
dd��Z
dd��Z
dd��Z
dd��Zdd��Zdd��Zdd
��Zd
d
��Zd
S�)"�
CallingMapa"��A Mapping type which returns the result of callable values.
`CallingMap` behaves similar to a standard python dictionary,
with the exception that any values which are callable, are called
and the result is returned as the value.
No error handling is in place, such that any errors raised in the
callable will raised as usual.
Actual dictionary is stored in property `data`, and can be accessed
to obtain original callable values.
Attributes
----------
data : dict
The dictionary data which can be accessed to obtain items uncalled
r���)�data�storage� immutable�
__org_datac�����������������O���s"���t���|�_d|�_t�|i�|��|�_d�S�)NT)�dictr$���r%���r#���)�self�args�kwargsr���r���r����__init___���s���zCallingMap.__init__Tc�����������������C���s2���t���|�_z|�j|�_W�n �ty���Y�nw�||�_d�S��N)r'���r$����_CallingMap__org_datar#����AttributeErrorr%���)r(���r%���r���r���r����resetd���s���
�
zCallingMap.resetFc�����������������C���s���d|�j�j|��|t�f�S�)Nz%s(%r))� __class__�__name__�_asdictr���)r(����
calculatedr���r���r����_asreprl���s���zCallingMap._asreprNc��������������������s����t���jfi���j��}|st���fdd�|���D���S�t|����D�] \}}t|�r>z���|�}|r3||��|||<�W�q ���Y�q q |S�)Nc�����������������3���s.�����|�]\}}t�|�r|��jv�r||fV��qd�S�r,���)�callable�
CM_REPR_ITEMS)�.0�n�v�r(���r���r���� <genexpr>u���s����
��
��z%CallingMap._asdict.<locals>.<genexpr>)r'���r#���r$����items�listr5����
__getitem__)r(���r3����checker�dr8���r9���r���r:���r���r2���r���s���
�
zCallingMap._asdictc�����������������C���s0���z|�j�|�}W�|S��ty���|�j|�}Y�|S�w�r,���)r$����KeyErrorr#����r(����key�valuer���r���r����
getRawItem����s���
�
�zCallingMap.getRawItemc�����������������C���sb���z|�j�|�}W�n�ty���|�j|�}Y�nw�t|�r/t|d�r'|jjr'||��n|��}||�j�|<�|S�)N�__code__)r$���rA���r#���r5����hasattrrF����
co_argcountrB���r���r���r���r>�������s���
�
zCallingMap.__getitem__c�����������������C���s:���|�j�r|�j���|�_|�j|�_|�j���|�_d|�_�||�j|<�d�S��NF)r%���r$����copyr#���r-���rB���r���r���r����
__setitem__����s
���
zCallingMap.__setitem__c�����������������C���s
���t�d|���)NzKey %r was deleted)rA����r(���rC���r���r���r����
__unavailable����s���
zCallingMap.__unavailablec�����������������C���sX���|�j�r|�j���|�_|�j|�_|�j���|�_d|�_�z|�j|=�W�n �ty%���Y�nw�|�j|=�d�S�rI���)r%���r$���rJ���r#���r-���rA���rL���r���r���r����
__delitem__����s���
�
zCallingMap.__delitem__c�����������������C����
���t�|�j�S�r,���)�iterr#���r:���r���r���r����__iter__��������
zCallingMap.__iter__c�����������������C���rO���r,���)�lenr#���r:���r���r���r����__len__����rR���zCallingMap.__len__c�����������������C���s���|���t|�j|�j��S�r,���)r0���r
���r#���r$���r:���r���r���r���rJ�������s���zCallingMap.copy)T)F)FN)r1����
__module__�
__qualname__�__doc__r6���� __slots__r+���r/���r4����__repr__r2���rE���r>���rK����_CallingMap__unavailablerN���rQ���rT���rJ���r���r���r���r���r"���J���s"����
r"���c�������������������@���sX���e�Zd�ZdZedd���Zdd��Zdd��Zdd ��Zd
d
��Z d
d
��Z
e
dd���Z
dd��Z
dS�)�
ActionBasea���An abstract base class for actions in Fail2Ban.
Action Base is a base definition of what methods need to be in
place to create a Python based action for Fail2Ban. This class can
be inherited from to ease implementation.
Required methods:
- __init__(jail, name)
- start()
- stop()
- ban(aInfo)
- unban(aInfo)
Called when action is created, but before the jail/actions is
started. This should carry out necessary methods to initialise
the action but not "start" the action.
Parameters
----------
jail : Jail
The jail in which the action belongs to.
name : str
Name assigned to the action.
Notes
-----
Any additional arguments specified in `jail.conf` or passed
via `fail2ban-client` will be passed as keyword arguments.
c�����������������C���s(���d}|D�]
}t�t||d���s�dS�qdS�)N)�start�stop�ban�reban�unbanFT)r5����getattr)�cls�C�required�methodr���r���r����__subclasshook__����s
����zActionBase.__subclasshook__c�����������������C���s"���||�_�||�_td|�jj��|�_d�S�)Nz
fail2ban.%s)�_jail�_namer
���r0���r1����_logSys�r(����jail�namer���r���r���r+�������s���zActionBase.__init__c�����������������C�������dS�)z,Executed when the jail/action is started.
Nr���r:���r���r���r���r\�����������zActionBase.startc�����������������C���rm���)z,Executed when the jail/action is stopped.
Nr���r:���r���r���r���r]�������rn���zActionBase.stopc�����������������C���rm���)��Executed when a ban occurs.
Parameters
----------
aInfo : dict
Dictionary which includes information in relation to
the ban.
Nr����r(����aInfor���r���r���r^����������� zActionBase.banc�����������������C���s
���|���|�S�)ro���)r^���rp���r���r���r���r_������s���
zActionBase.rebanc�����������������C���rm���rI���r���r:���r���r���r����
_prolongable
������zActionBase._prolongablec�����������������C���rm���)z�Executed when a ban expires.
Parameters
----------
aInfo : dict
Dictionary which includes information in relation to
the ban.
Nr���rp���r���r���r���r`�����rr���zActionBase.unbanN)r1���rU���rV���rW����
classmethodrf���r+���r\���r]���r^���r_����propertyrs���r`���r���r���r���r���r[�������s����
r[���)� metaclass�
str2seconds�ignore)�timeout�bantimec�����������������������s���e�Zd�ZdZed�Zdd��Z��fdd�Zedd���Z d d
��Z
e
Z
d
d
��Z
e
d
d���Ze
dd���Zdd��Zdd��Zg�dfdd�Ze
dd���Ze
dd���Ze
d
d
���Zd
d ��ZdNd!d"�ZdOd$d%�Ze
d&d'���Zd(d)��Zd*d+��Zd,d-��Z
d.d/��Z
d0d1��Z
dPd2d3�Z d4d5��Z dPd6d7�Z!e"�#d8�Z$ed9d:���Z%edQd<d=��Z&e"�#d>�Z$e"�#d?�Z'edPd@dA��Z(e
dBdC���Z)dDdE��Z*dRdGdH�Z+dPdIdJ�Z,e-dSdLdM��Z.���Z/S�)T�
CommandActiona���A action which executes OS shell commands.
This is the default type of action which Fail2Ban uses.
Default sets all commands for actions as empty string, such
no command is executed.
Parameters
----------
jail : Jail
The jail in which the action belongs to.
name : str
Name assigned to the action.
Attributes
----------
actionban
actioncheck
actionreban
actionreload
actionrepair
actionstart
actionstop
actionunban
timeout
)�matches� ipmatches�
ipjailmatchesc�����������������C���sX���d|�_�z$d|�_d|�_d|�_d|�_d|�_d|�_d|�_d|�_d|�_ d|�_
W�d|�_�dS�d|�_�w�)z8 Clear all lists/dicts parameters (used by reloading)
r����<�����r���N)
�_CommandAction__initrz����
actionstart� actionban�
actionreban�
actionunban�
actioncheck�
actionrepair�
actionflush�
actionstop�
actionreloadr:���r���r���r����clearAllParams>��s���z
CommandAction.clearAllParamsc��������������������sH���t�t|���||��d|�_d�|�_i�|�_i�|�_|�����|�j� d|�j
���d�S�)Nr���z
Created %s)
�superr|���r+���r�����_CommandAction__properties�_CommandAction__started�_CommandAction__substCacher����ri����debugr0���rj����r0���r���r���r+���X��s���zCommandAction.__init__c�����������������C���s���t�S�r,���)�NotImplemented)rb���rc���r���r���r���rf���a��rt���z
CommandAction.__subclasshook__c�����������������C���sn���|��d�s0|�js0t|�s0t�|�}|dkrd�S�|dkr t�|�}d�|�_|�j� ���|�j
�
d||��||�j
|<�d�S�)N�_ry���rx���z
Set %s = %r)
�
startswithr����r5����WRAP_CMD_PARAMS�getr���rx���r����r�����clearri���r�����__dict__)r(���rl���rD����wrpr���r���r����
__setattr__e��s���
zCommandAction.__setattr__c�����������������C���s4���|��d�sd�|�_|�j����|�j�d|��|�j|=�d�S�)Nr����z
Unset %s)r����r����r����r����ri���r����r����)r(���rl���r���r���r����
__delattr__w��s
���
zCommandAction.__delattr__c��������������������s2�����j�dur��j�S�t��fdd�t���D�����_���j�S�)z`A dictionary of the actions properties.
This is used to substitute "tags" in the commands.
Nc�����������������3���s6�����|�]}|��d��stt��|��s|t��|�fV��qdS�)r����N)r����r5���ra���)r7���rC���r:���r���r���r;������s������
�
�z,CommandAction._properties.<locals>.<genexpr>)r����r'����dirr:���r���r:���r����
_properties���s
���
�zCommandAction._propertiesc�����������������C���s���|�j�S�r,���)r����r:���r���r���r����
_substCache���s���zCommandAction._substCachec�����������������C���sF���|�j�||�j|r
d|�nd|�jd�}d|vs|s|S�|��|d|i�}|S�)N�family=r������
conditional�cache�<�family)�
replaceTagr����r�����replaceDynamicTags)r(����tagr�����cmdr���r���r����
_getOperation���s���
�zCommandAction._getOperationc��������������������s����d|f}t�|�s&t���s|�j�|i������S���fdd�|�j�|i�����D��S�|d�}|rJz|�j|�}W�n�tyC���i��}|�j|<�Y�nw�||��<�dS�z |�j|�}|����}t|����D�]
\��}||krf|��=�q[W�dS��tys���Y�dS�w�)z? Get, set or delete command of operation considering family.
�__eOpCmdc��������������������s
���g�|�]
\}}��|�r|�qS�r���r����r7����fr9����r����r���r����
<listcomp>���s���
�z4CommandAction._operationExecuted.<locals>.<listcomp>r���N)rS���r5���r����r����r<���rA����popr=���)r(���r����r����r)���rC���r�����famdr9���r���r����r����_operationExecuted���s0���
�
��
�z CommandAction._operationExecutedNc�����������
���
������s<��d}d}|sdd��|�j����D��}|D�]{��zc|��|���}d}|rd||��|��fdd��vrd|} |�jrYt|�jjdd�}
|
sI|�jj�d�}
t|�jjd|
��t �
��|
d <���|
d
<�|��
||
�} |��
| |�j
�}||M�}|rk|��|��|��|��|rs|nd��W�q�ty��}
�z
d
}|
}W�Y�d}
~
qd}
~
ww�|s�td
||�j|�j|f���|S�)
z�Executes the operation commands (like "actionstart", "actionstop", etc).
Replace the tags in the action command with actions properties
and executes the resulting command.
Tz
Script errorc�����������������S�������g�|�]\}}|r|�qS�r���r���)r7����famoperr9���r���r���r���r������������z3CommandAction._executeOperation.<locals>.<listcomp>c��������������������s���|���kS�r,���r���)r�����r����r���r���r
������s����z1CommandAction._executeOperation.<locals>.<lambda>�
actionInfoN�timer����FzError %s action %s/%s: %r)r����r<���r����r����rg���ra����actions�_getActionInfo�setattrr���r����r�����
executeCmdrz����
ValueError�
RuntimeErrorrh���)
r(���r����� operationr����� afterExec�res�errr�����ret�realCmdrq����er���r����r����_executeOperation���s<���
��z CommandAction._executeOperationc�����������������C���sH���|�j��d�}|d�ur
|S�d}|�j�D�]
}t�|�r
d}�nq||�j�d<�|S�)N�__hasCondSectionFT)r����r�����CONDITIONAL_FAM_RE�match)r(���r9���r8���r���r���r����_hasCondSection���s���
�
z
CommandAction._hasCondSectionc�����������������C���sl���|�j��d�}|r
|S�|�j��d�}|r
t|ttf�s
t|�}n|�jr,t��r(ddgndg}ndg}||�j�d<�|S�)N�
__families�familiesr���r���r����)r����r�����
isinstancer=����setr
���r�����
allowed_ipv6�r(���r9���r���r���r���� _families���s���
zCommandAction._familiesc�����������������C���s,���|�j��d�}|dur
|S�|�j}||�j�d<�|S�)z1Checks the action depends on family (conditional)�actionstart_on_demandN)r����r����r����r����r���r���r����_startOnDemand���s
���
z
CommandAction._startOnDemandc�����������������C�������|�����S�)��Executes the "actionstart" command.
Replace the tags in the action command with actions properties
and executes the resulting command.
)�_startr:���r���r���r���r\��� ������zCommandAction.startFc��������������������sZ�����j�r|sdS�n
|s��j�|�rdS�|dur|gn��j}��fdd�}��jdd||d�}|S�)r����TNc��������������������s$���|r����d|�d���d��j|�<�d�S�d�S�)N�
<actionstop>r���)r����r�����r����r����r:���r���r����_started
��s����z&CommandAction._start.<locals>._started�
<actionstart>�starting�r����r����)r����r����r����r����r����)r(���r�����
forceStartr����r����r���r:���r���r������s����
zCommandAction._start�
<actionban>c�����������������C���s`���|��dd�}|�jr|�j��|�s|�j|dd��|��||�s"td|���|�j��|d�dB�|�j|<�dS�) a)��Executes the given command ("actionban" or "actionreban").
Replaces the tags in the action command with actions properties
and ban information, and executes the resulting command.
Parameters
----------
aInfo : dict
Dictionary which includes information in relation to
the ban.
r����r����T�r����zError banning %(ip)sr�������N)r����r����r����r�����
_processCmdr����)r(���rq���r����r����r���r���r���r^���%��s���
zCommandAction.banc�����������������C���s ���t�|�d�o|�jot|�j����
�S�)N�
actionprolong)rG���r����r����isspacer:���r���r���r���rs���;��s����zCommandAction._prolongablec�����������������C���s
���|���d|�s
td|���dS�)a��Executes the "actionprolong" command.
Replaces the tags in the action command with actions properties
and ban information, and executes the resulting command.
Parameters
----------
aInfo : dict
Dictionary which includes information in relation to
the ban.
z<actionprolong>zError prolonging %(ip)sN)r����r����rp���r���r���r����prolong@��s���
�zCommandAction.prolongc�����������������C���s>���|��dd�}|�j��|d�d@�r|��d|�s
td|���dS�dS�)a��Executes the "actionunban" command.
Replaces the tags in the action command with actions properties
and ban information, and executes the resulting command.
Parameters
----------
aInfo : dict
Dictionary which includes information in relation to
the ban.
r����r����r���r
����
<actionunban>zError unbanning %(ip)sN)r����r����r����r����)r(���rq���r����r���r���r���r`���O��s
���
�zCommandAction.unbanc�����������������C���s���|���||�jr d�S�d�S�)aD��Executes the "actionreban" command if available, otherwise simply repeat "actionban".
Replaces the tags in the action command with actions properties
and ban information, and executes the resulting command.
Parameters
----------
aInfo : dict
Dictionary which includes information in relation to
the ban.
z
<actionreban>r����)r^���r����rp���r���r���r���r_���`��s���
zCommandAction.rebanc��������������������s:���dd����j����D��}|sdS���fdd�}��jdd||d�S�) a
��Executes the "actionflush" command.
Command executed in order to flush all bans at once (e. g. by stop/shutdown
the system), instead of unbanning of each single ticket.
Replaces the tags in the action command with actions properties
and executes the resulting command.
c�����������������S���s ���g�|�]
\}}|d�@�d�kr|�qS�)r����r���r����r���r���r���r����y��s��� �z'CommandAction.flush.<locals>.<listcomp>Tc��������������������s.���|r��j��|��r��j�|���dM��<�d�S�d�S�d�S�)N���)r����r����r����r:���r���r����
_afterFlush}��s����z(CommandAction.flush.<locals>._afterFlushz
<actionflush>�flushingr����)r����r<���r����)r(���r����r����r���r:���r����flusho��s���
zCommandAction.flushc�����������������C���r����)��Executes the "actionstop" command.
Replaces the tags in the action command with actions properties
and executes the resulting command.
)�_stopr:���r���r���r���r]������r����zCommandAction.stopc��������������������s|���|du�rdd����j����D��}|sdS�i���_�nz��j�|��dM��<�|g}W�n
�ty.���Y�dS�w���fdd�}��jdd ||d
�S�)
r����Nc�����������������S���r����r���r���r����r���r���r���r�������r����z'CommandAction._stop.<locals>.<listcomp>Tr���c��������������������s���|r
����d|�d���d�S�d�S�)Nr����)r����r����r:���r���r����_stopped���s����z%CommandAction._stop.<locals>._stoppedr�����stoppingr����)r����r<���rA���r����)r(���r����r����r���r:���r���r�������s���
�
zCommandAction._stopc�����������������K���s
���|���dd�S�)z�Executes the "actionreload" command.
Parameters
----------
kwargs : dict
Currently unused, because CommandAction do not support initOpts
Replaces the tags in the action command with actions properties
and executes the resulting command.
z<actionreload>� reloading)r����)r(���r*���r���r���r����reload���s���
zCommandAction.reloadc�����������������C���sV���d}|�j�r)t|�j����D�]
\}}|r(|��||�s(d|�j|<�|��d|d��|dM�}q
|S�)zFExecutes the invariant check with repair if expected (conditional).
Tr���r����NF)r����r=���r����r<����_invariantCheckr����)r(����
beforeRepairr����r�����startedr���r���r����consistencyCheck���s���
�z
CommandAction.consistencyCheckz
[\\#&;`|*?~<>^()\[\]{}$'"\n\r]c��������������������s(���ddd�����fdd�}|�j��||�}|S�)a5��Escape characters which may be used for command injection.
Parameters
----------
value : str
A string of which characters will be escaped.
Returns
-------
str
`value` with certain characters escaped.
Notes
-----
The following characters are escaped::
\#&;`|*?~<>^()[]{}$'"
r8����r)r
����
c��������������������s���|�����}d���||��S�)N�\)�groupr����)�m�c��_map2cr���r���� substChar���s���z*CommandAction.escapeTag.<locals>.substChar)�
ESCAPE_CRE�sub)rb���rD���r����r���r����r���� escapeTag���s���
zCommandAction.escapeTagr����c�����������
���������s4��d|vr|S�|dur
|�f}z||�W�S��t�y
���Y�nw�t|t�}|�|sZd��}|durEdt|��f}z||��W�n �t�yD���Y�nw��du�rRt|��j|d��|durZ�||<�tt��������fdd�} td�}
�t� | |�}
|run|
|ks}d|
vr~n|
}|
d8�}
|
d kr�t
d
|f���ql|dur�|
||<�|
S�)
z�Replaces tags in `query` with property values.
Parameters
----------
query : str
String with tags.
aInfo : dict
Tags(keys) and associated values for substitution in query.
Returns
-------
str
`query` string with tags replaced.
r����Nz
subst-tags)ry����addreplc��������������������sn���|���d�}d�}�r��|d����}|d�u�r'��|�}|d�u�r'���||������S�t|�}|�jv�r5��|�}|S�)Nr����?)r����r����r����
_escapedTagsr����r����r����rD�����ADD_REPL_TAGS_CMrb���r�����subInfor���r����substVal��s���
z*CommandAction.replaceTag.<locals>.substValr���Tr���zaunexpected too long replacement interpolation, possible self referencing definitions in query: %s)
rA���r����r"����idr���r���
ADD_REPL_TAGSr���r���r����r����)
rb����queryrq���r����r��r�����ckey� noRecRepl�csubkeyr���countrD���r���r��r���r�������sX���
�
�
�
���zCommandAction.replaceTagz![\\#&;`|*?~<>\^\(\)\[\]{}$'"\n\r]z\Wc��������������������s����t�����s
��fdd��tt�������fdd�}t�||�}d|v�r8��d���s+i����fdd�}t�||�}�r@t�|��}|S�) a%��Replaces dynamical tags in `query` with property values.
**Important**
-------------
Because this tags are dynamic resp. foreign (user) input:
- values should be escaped (using "escape" as shell variable)
- no recursive substitution (no interpolation for <a<b>>)
- don't use cache
Parameters
----------
query : str
String with tags.
aInfo : dict
Tags(keys) and associated values for substitution in query.
Returns
-------
str
shell script as string or array with tags replaced (direct or as variables).
c��������������������s2�����j��|�rd��j�d|���}�|�|�<�d|��}|S�)Nzf2bV_%sr�����$)r�����search�
ESCAPE_VN_CREr����)r����rD���)rb����varsDictr���r���� escapeValS��s
���
z3CommandAction.replaceDynamicTags.<locals>.escapeValc��������������������sL���|���d�}z�|�}W�n�ty
������||�������Y�S�w�t|�}�||�S�)Nr���)r����rA���r����r���r��)r��rq���r��r���r���r��a��s���
�
z2CommandAction.replaceDynamicTags.<locals>.substValr����zF-*c��������������������sB���t�|��d��}zt�|��}W�n
�ty���Y�dS�w���d|�|�S�)Nr���r�����F_)r���r����r���rA���r��)r���tickDatar���r����substTags��s���
�z2CommandAction.replaceDynamicTags.<locals>.substTag) r'���r"���r
��r���r����r�����
FCUSTAG_CREr ����
buildShellCmd)rb���r����rq���r��r��r��r���)r��rq���rb���r��r��r��r���r����8��s
���
z CommandAction.replaceDynamicTagsc�����������������C���s
���t�|�dd�S�)N� _banEpochr���)ra���r:���r���r���r����banEpoch���s���
zCommandAction.banEpochc�����������������C���s8���|�j�dur|�j�jjd��|�_|�j�j_dS�|�jd�|�_dS�)z�Increments ban epoch of jail and this action, so already banned tickets would cause
a re-ban for all tickets with previous epoch.Nr���)rg���r����r��r��r:���r���r���r����invalidateBanEpoch���s���
z CommandAction.invalidateBanEpochTc�����������������C���s��|s
|dur
||�j�vr
dS�|��d|�}|r
|��||�j�r
dS�|r%|��s%dS�|�j�d��|�����|��d|�}|rQ|��||�j�sKd|�j�|<�|�j�d��dS�d|�j�|<�n
z|��|��W�n �t ya���Y�nw�|�j
||pj|�j
�d ��|�j��
|�r�|��||�j�s�|�j�d��dS�dS�)
z0Executes a substituted `actioncheck` command.
Nr���z
<actioncheck>���z<Invariant check failed. Trying to restore a sane environmentz<actionrepair>r���z
Unable to restore environmentr����)
r����r����r����rz���ri����errorr
���criticalr����r����r����r����r����)r(���r����r����r�����checkCmd� repairCmdr���r���r���r�������s8���
�
�
z
CommandAction._invariantCheckc�������������� ������s������dkr
�j��d��dS�z|d�}W�n
�ttfy ���d}Y�nw��jr:���fdd�}�j||��dkd�}|d kr:d
S��j���j|rEd
|�nd�jd
�}|d
urV�� ||�}n��}��
|�j
�S�)a���Executes a command with preliminary checks and substitutions.
Before executing any commands, executes the "check" command first
in order to check if pre-requirements are met. If this check fails,
it tries to restore a sane environment before executing the real
command.
Parameters
----------
cmd : str
The command to execute.
aInfo : dictionary
Dynamic properties.
Returns
-------
bool
True if the command succeeded.
r�����
Nothing to doTr����c����������������������s(�����dkr�j��d�s�j�d��dS�dS�)Nr�����actionrepair_on_unbanz,Invariant check failed. Unban is impossible.FT)r����r����ri���r
��r����r����r(���r���r����
_beforeRepair���s���
z0CommandAction._processCmd.<locals>._beforeRepairr����r����r���Fr����r����N)
ri���r����rA���� TypeErrorr����r����r����r����r����r����r����rz���)r(���r����rq���r����r%��r����r����r���r$��r���r�������s(���
�
�zCommandAction._processCmdr����c�����������������K���sn���t����tjk�r
t��d|���|�st��d��dS�t��tj|�|fddd�|��W��d����S�1�s0w���Y��dS�)aI��Executes a command.
Parameters
----------
realCmd : str
The command to execute.
timeout : int
The time out in seconds for the command.
Returns
-------
bool
True if the command succeeded.
Raises
------
OSError
If command fails to be executed.
RuntimeError
If command execution times out.
� ���r"��TF)�shell�outputN) �logSys�getEffectiveLevel�logging�DEBUG�logr����� _cmd_lockr ���r����)r����rz���r*���r���r���r���r�������s���
$�zCommandAction.executeCmdrI���)r����r,���)r����NN)NNT)r����)0r1���rU���rV���rW���r����r��r����r+���ru���rf���r����rK���r����rv���r����r����r����r����r����r����r����r����r\���r����r^���rs���r����r`���r_���r����r]���r����r����r�����re�compiler����r���r����r��r����r��r
��r����r�����
staticmethodr�����
__classcell__r���r���r����r���r|��� ��sh����
'
Y
I
(8r|���)3�
__author__�
__copyright__�
__license__r,���osr0���signal�
subprocess�tempfile� threadingr�����abcr����collections.abcr����
ImportError�
collections� failregexr����ipdnsr����mytimer����utilsr ����helpersr
���r
���r
���r���r���r���r���r1���r*���Lockr/���
IPv6IsAllowedr����r1��r���
COND_FAMILIESr�����
DYN_REPL_TAGSr
���update�objectr"���r[���r����r|���r���r���r���r����<module>���sR���
�
$
��
oc�