Add a couple of dirs to prune_prefixes for bastard settings
[pkgusr] / usr / bin / forall_direntries_from
1 #!/bin/bash
2 ## Originally...
3 # Copyright (c) 2004 Matthias S. Benkmann <article AT winterdrache DOT de>
4 # You may do everything with this code except misrepresent its origin.
5 # PROVIDED `AS IS' WITH ABSOLUTELY NO WARRANTY OF ANY KIND!
6
7 # Copyright (C) 2014 Steve Youngs <steve@steveyoungs.com>
8 ## Loads of minor tweaks --SY.
9
10 # The following list should contain the mount points of all
11 # filesystems that are to be scanned as a space-separated list within
12 # parentheses. / will usually be in this list and if you have /usr on
13 # a separate partition, it will also be in this list. Other
14 # non-special filesystems where package users could own files should
15 # also be put in this list. Mount points whose filesystems are
16 # special, such as procfs or sysfs must not be in this list. While a
17 # simple find on those special filesystems should be harmless,
18 # operations such as "-exec grep something" are NOT SAFE and may have
19 # HARMFUL SIDE-EFFECTS, especially when performed as root.
20
21 ## Bastard settings
22 # fs_to_scan=(/ /opt /usr /var)
23
24 fs_to_scan=(/)
25
26 # Files with a path prefix found in the following list are ignored. This
27 # list will usually contain the parent directory of your package users'
28 # home directories, because normally you don't want to scan those. You
29 # can also add other directories that will never contain package user
30 # files, such as /home. This reduces scan time.
31
32 # Directories that are on separate filesystems (separate from the ones
33 # listed in fs_to_scan above) don't need to be listed here because of
34 # the -xdev option used in the find command.
35
36 ## Bastard settings
37 # prune_prefixes=(\
38 #       /{,*/{,*/}}lost+found \
39 #       /root \
40 #       /opt/pgsql/data \
41 #       /opt/sql-ledger/{spool,templates,users,css} \
42 #       /etc/apache/ssl.key \
43 #       /etc/audisp/plugins.d \
44 #       /etc/cups/ssl \
45 #       /etc/firewall \
46 #       /etc/pam.d \
47 #       /etc/polkit-1/rules.d \
48 #       /etc/skel \
49 #       /etc/ssl/private \
50 #       /etc/sudoers.d \
51 #       /var/lib/{sasl,sudo,net-snmp,udisks{,2},NetworkManager} \
52 #       /var/log \
53 #       /usr/lib/pkgusr \
54 #       /usr/share/polkit-1/rules.d \
55 #       /var/tmp \
56 #       /var/{cache,chroot,db,run,snmp,spool} \
57 #       /var/lib/{sshd,nfs,spamassassin,pulse,machines}) #NO TRAILING SLASHES!!!!
58
59 prune_prefixes=(\
60         /home \
61         /root \
62         /usr/lib/pkgusr \
63         /usr/src) #NO TRAILING SLASHES!!!!
64
65 ## NOTE: 
66 # If you are scanning MS-DOS, CD-ROM, or AFS volumes you need
67 # to set $NOLEAF here to '-noleaf'.  Setting this does significantly
68 # slow down the search so only do so if you really need to.
69
70 # NOLEAF='-noleaf'
71 NOLEAF=
72
73 if [ $# -lt 1 -o "$1" = "--help" ]; then
74     echo 1>&2
75     echo 1>&2 'USAGE: '"${0##*/}"' <user_or_group_name> [<find-commands>]'
76     echo 1>&2
77     echo 1>&2 '  If <find-commands> contains no action other than -prune, -print will be'
78     echo 1>&2 '    executed for all matching files.'
79     echo 1>&2 '  Entries will be matched if group and/or user equals <user_or_group_name>'
80     echo 1>&2 '    (numeric UID/GID allowed).'
81     echo 1>&2 '  All matching entries will be acted on, including device special files, so'
82     echo 1>&2 '    you should be extra careful with the <find-commands> you provide!'
83     echo 1>&2
84     exit 1
85 fi
86
87 # suppress ugly debug output from shell
88 trap ':' SIGPIPE
89
90 ugname="$1"
91 shift 1  # remove user_or_group_name from argument list
92
93 ugmatcher=(-false)
94 # test if find accepts ugname as a user, and append to ugmatcher if it does
95 if find / -maxdepth 0 -user "$ugname" >/dev/null 2>&1 ; then
96     ugmatcher[${#ugmatcher[@]}]="-or"
97     ugmatcher[${#ugmatcher[@]}]="-user"
98     ugmatcher[${#ugmatcher[@]}]="$ugname"
99 fi
100 # test if find accepts ugname as a group, and append to ugmatcher if it does
101 if find / -maxdepth 0 -group "$ugname" >/dev/null 2>&1 ; then
102     ugmatcher[${#ugmatcher[@]}]="-or"
103     ugmatcher[${#ugmatcher[@]}]="-group"
104     ugmatcher[${#ugmatcher[@]}]="$ugname"
105 fi
106
107 # if find accepted ugname as neither user nor group, then exit
108 if [ "${#ugmatcher[@]}" = 1 ]; then
109     echo 1>&2 'find does not accept `'"$ugname'"' as group or user name'
110     exit 1
111 fi
112
113 # construct find commands that match the prune_prefixes. Each prefix will be
114 # matched as -path <prefix> -or -path <prefix>/*
115 # so that the directory itself and all subdirectories are matched.
116 y=(\( -false)
117 for ((i=0; $i<${#prune_prefixes[@]}; i=$i+1))
118 do
119     y[${#y[@]}]='-or'
120     y[${#y[@]}]=-path
121     y[${#y[@]}]="${prune_prefixes[$i]}"
122     y[${#y[@]}]='-or'
123     y[${#y[@]}]=-path
124     y[${#y[@]}]="${prune_prefixes[$i]}/*"
125 done
126 y[${#y[@]}]=')'
127
128 # The uninstall_package script sets this to `-ignore_readdir_race' so
129 # that find doesn't print errors when things it is searching for
130 # disappear.
131 # IGNORE_READDIR_RACE='-ignore_readdir_race'
132 IGNORE_READDIR_RACE=
133
134 # In the following find command, the part
135 # -not ( ( "${y[@]}" -prune ) -or "${y[@]}" )
136 # is responsible for preventing the files that match prune_prefixes from
137 # being processed. The 2nd "${y[@]}" may seem redundant, but it isn't, because
138 # -prune has no effect and is always false when -depth is used.
139 # The -true before "$@" ensures that -depth can be passed as only parameter.
140
141 find "${fs_to_scan[@]}" -xdev $NOLEAF $IGNORE_READDIR_RACE \
142     -not \( \( "${y[@]}" -prune \) -or "${y[@]}" \) \
143     -and \( "${ugmatcher[@]}" \) -and \( -true "$@" \)