#!/bin/bash
# checkperms: Comprueba que los permisos de los ficheros sean correctos.
# Nota: Las siguientes variables de entorno pueden usarse para retocar los
#	valores por defecto:
#	- OPENGNSYS_USER - usuario de OpenGnsys.
#	- OPENGNSYS_DIR  - directorio de instalación.
#	- APACHE_USER    - usuario de Apache.
#	- APACHE_GROUP   - grupo de Apache.
# Uso:	checkperms
#	variable1=valor1 ... checkperms
# Autor: Ramon Gomez - Univ. Sevilla, noviembre 2010
# Fecha: 2012/07/13


# Variables.
OPENGNSYS_USER=${OPENGNSYS_USER:-"opengnsys"}	# Usuario del cliente para acceso remoto
OPENGNSYS_DIR=${OPENGNSYS_DIR:-/opt/opengnsys}	# Directorio de instalación de OpenGnsys
APACHE_USER=${APACHE_USER:-"www-data"}		# Usuario de ejecución de Apache
APACHE_GROUP=${APACHE_GROUP:-"www-data"}	# Grupo de ejecución de Apache
PROG=$(basename "$0")

# Control de errores.
if [ "$USER" != "root" ]; then
	echo "$PROG: Error: solo ejecutable por root" >&2
	exit 1
fi
if [ "$OPENGNSYS_USER" == "root" -o -z "$(getent passwd "$OPENGNSYS_USER" 2>/dev/null)" ]; then
	echo "$PROG: Error: el usuario de OpenGnsys debe existir y no ser root (OPENGNSYS_USER=\"$OPENGNSYS_USER\")" >&2
	exit 1
fi
if [ ! -d "$OPENGNSYS_DIR" ]; then
	echo "$PROG: Error: sin acceso al directorio de OpenGnsys (OPENGNSYS_DIR=\"$OPENGNSYS_DIR\")". >&2
	exit 1
fi
if [ -z "$(getent passwd "$APACHE_USER" 2>/dev/null)" -o -z "$(getent group "$APACHE_GROUP" 2>/dev/null)" ]; then
	echo "$PROG: Error: no se detectan el usuario o el grupo de Apache (APACHE_USER=\"$APACHE_USER\", APACHE_GROUP=\"$APACHE_GROUP\")" >&2
	exit 1
fi

mkdir -p $OPENGNSYS_DIR/{log/clients,images/groups}
chown -R :$OPENGNSYS_USER $OPENGNSYS_DIR/{log/clients,images/groups}
find $OPENGNSYS_DIR/log/clients -type f -exec chmod 664 {} \;
find $OPENGNSYS_DIR/images -maxdepth 1 -exec chown :$OPENGNSYS_USER {} \;
find $OPENGNSYS_DIR/images -maxdepth 1 -type d -exec chmod 775 {} \;
find $OPENGNSYS_DIR/images -maxdepth 1 -type f -exec chmod 664 {} \;
find $OPENGNSYS_DIR/client/{interfaceAdm,scripts} ! -name "*.txt" -exec chmod +x {} \;
chown -R $OPENGNSYS_USER:$OPENGNSYS_USER $OPENGNSYS_DIR/client/etc/ssl/private
chmod -R go-rwx $OPENGNSYS_DIR/client/etc/ssl/private
chown $OPENGNSYS_USER:$OPENGNSYS_USER $OPENGNSYS_DIR/client/interfaceAdm/CambiarAcceso
chmod 700 $OPENGNSYS_DIR/client/interfaceAdm/CambiarAcceso
chown root:root $OPENGNSYS_DIR/etc/ogAdmAgent*.cfg
chmod 600 $OPENGNSYS_DIR/etc/ogAdmAgent*.cfg
chown root:$APACHE_GROUP $OPENGNSYS_DIR/{www/controlacceso*.php,etc/ogAdmRepo*.cfg,etc/ogAdmServer*.cfg}
chmod 640 $OPENGNSYS_DIR/{www/controlacceso*.php,etc/ogAdmRepo*.cfg,etc/ogAdmServer*.cfg}
chown -R $APACHE_USER:$APACHE_GROUP $OPENGNSYS_DIR/www/images/{fotos,iconos}
mkdir -p $OPENGNSYS_DIR/www/{api,tmp}
chown -R $APACHE_USER:$APACHE_GROUP $OPENGNSYS_DIR/www/{api,tmp}
chown -R $APACHE_USER:$APACHE_GROUP $OPENGNSYS_DIR/tftpboot/{menu.lst,grub}
chown -R :$OPENGNSYS_USER $OPENGNSYS_DIR/tftpboot/ogLive*
find -L $OPENGNSYS_DIR/tftpboot -type d -exec chmod 755 {} \;
find -L $OPENGNSYS_DIR/tftpboot -type f -exec chmod 644 {} \;
chown $APACHE_USER:$APACHE_GROUP $OPENGNSYS_DIR/log/{ogagent,remotepc,rest}.log