我有一个 Python 脚本,它将执行许多需要 root 级别权限的操作,例如在 /etc 中移动文件、使用 apt-get 进行安装等等。我目前有:
if os.geteuid() != 0:
exit("You need to have root privileges to run this script.\nPlease try again, this time using 'sudo'. Exiting.")
这是进行检查的最佳方式吗?还有其他最佳做法吗?
【问题讨论】:
标签: python root privileges
os.geteuid 得到有效的用户 id,这正是你想要的,所以我想不出更好的方法来执行这样的检查。不确定的一点是标题中的“root-like”:您的代码检查 exactly root,没有“喜欢”它,实际上我不知道什么是“root- like but not root”的意思是——所以,如果你的意思不同于“exactly root”,也许你可以澄清一下,谢谢!
【讨论】:
根据“请求原谅比许可更容易”的原则:
try:
os.rename('/etc/foo', '/etc/bar')
except IOError as e:
if (e[0] == errno.EPERM):
sys.exit("You need root permissions to do this, laterz!")
如果您担心os.geteuid() 的不可移植性,您可能不应该对/etc 感到困惑。
【讨论】:
这完全取决于您希望应用的便携性。如果您的意思是业务,我们必须假设管理员帐户并不总是等于 0。这意味着检查 euid 0 是不够的。问题是,在某些情况下,一个命令的行为就像您是 root 一样,而下一个命令会因 permission denied 而失败(想想 SELinux & co.)。因此,最好在适当的时候优雅地失败并检查 EPERM errno。
【讨论】:
如果您真的希望您的代码在各种 Linux 配置中保持健壮,我建议您考虑可能有人使用 SELinux、文件系统 ACL 或已经存在的“功能”特性的极端情况自 v. 2.2 左右以来的 Linux 内核。您的进程可能在使用 SELinux 的某个包装器或某些 Linux 功能库下运行,例如 libcap2 libcap-ng 或 fscaps 或 elfcap systrace系统。
所有这些都是您的代码可能以非 root 身份运行的方式,但您的进程可能已被委派了必要的访问权限以在没有 EUID==0 的情况下执行其工作。
因此,我建议您考虑更多地以 Python 方式编写代码,通过包装可能因权限或异常处理代码的其他问题而失败的操作。如果您打算执行各种操作(例如,使用 subprocess 模块),您可以提供在所有此类调用前加上 sudo(例如,作为命令行、环境或 .rc 文件选项)。如果它以交互方式运行,您可以使用sudo 重新执行任何引发权限相关异常的命令(可选地,仅当您在 os.environ['PATH'] 上找到sudo 时)。
总的来说,大多数 Linux 和 UNIX 系统的大部分管理工作仍然由“root”特权用户完成。然而,这是老派,作为程序员,我们应该尝试支持更新的模型。尝试你的操作并让异常处理完成它的工作允许你的代码在任何透明地允许你需要的操作的系统下工作,并且知道并准备好使用sudo是一个很好的接触(到目前为止,用于控制系统权限委派的最广泛工具)。
【讨论】:
(抱歉评论框太小了)
Paul Hoffman,你是对的,我只解决了你关于内在函数的问题的一部分,但如果它不能处理 apt-get,它就不是一种有价值的脚本语言。首选库有点冗长,但可以完成工作:
>>> apt_get = ['/usr/bin/apt-get', 'install', 'python']
>>> p = subprocess.Popen(apt_get, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
>>> p.wait()
100 # Houston, we have a problem.
>>> p.stderr.read()
'E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)'
'E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?\n'
但是Popen是一个通用的工具,为了方便可以包装一下:
$ cat apt.py
import errno
import subprocess
def get_install(package):
cmd = '/usr/bin/apt-get install'.split()
cmd.append(package)
output_kw = {'stdout': subprocess.PIPE, 'stderr': subprocess.PIPE}
p = subprocess.Popen(cmd, **output_kw)
status = p.wait()
error = p.stderr.read().lower()
if status and 'permission denied' in error:
raise OSError(errno.EACCES, 'Permission denied running apt-get')
# other conditions here as you require
$ python
>>> import apt
>>> apt.get_install('python')
Traceback ...
OSError: [Errno 13] Permission denied running apt-get
现在我们回到异常处理。我将拒绝评论子流程模块类似 Java 的过度通用性。
【讨论】:
我喜欢检查环境变量中的 sudo:
如果不是 os.environ.keys() 中的“SUDO_UID”: print "这个程序需要超级用户权限。" 系统退出(1)【讨论】:
os.environ.keys() 里面还有我想要的其他信息!
root。
.keys(),直接用if not 'SUDO_UID' in os.environ: -- 谢谢!
您可以提示用户进行 sudo 访问:
import os, subprocess
def prompt_sudo():
ret = 0
if os.geteuid() != 0:
msg = "[sudo] password for %u:"
ret = subprocess.check_call("sudo -v -p '%s'" % msg, shell=True)
return ret
if prompt_sudo() != 0:
# the user wasn't authenticated as a sudoer, exit?
sudo -v 开关更新用户的缓存凭据(请参阅man sudo)。
【讨论】:
我的应用程序使用此代码:
import os
user = os.getenv("SUDO_USER")
if user is None:
print "This program need 'sudo'"
exit()
【讨论】:
TypeError,因为如果你不是以root身份运行,os.getenv("SUDO_USER")返回None,它的类型是NoneType,你不能连接str和NoneType。如果你想使用os.getenv("SUDO_USER")来解决问题,你应该这样做:if os.getenv("SUDO_USER") == None: print "This program need 'sudo'"; exit()
os.getenv('HOME') 之类的内容结合使用时,这将告诉您当前用户是root 还是sudo,这通常是您的脚本需要知道的。
对于 Linux:
def is_root():
return os.geteuid() == 0
【讨论】:
import os
def check_privileges():
if not os.environ.get("SUDO_UID") and os.geteuid() != 0:
raise PermissionError("You need to run this script with sudo or as root.")
如果脚本未使用sudo 运行,则SUDO_UID 不可用。
【讨论】:
if 的第二部分呢?检查SUDO_UID的存在还不够吗?