- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我正在尝试创建一个 Lisp 库,除其他外,它可以编辑我系统的 /etc/hosts
文件和 nginx 配置。我面临的问题是,因为我的 Lisp 镜像以非特权用户身份运行,所以我的库无法执行这些操作。理想情况下,当需要 root 权限时,我能够为我的图书馆提供密码,以便它可以暂时提高其访问权限以完成工作。唉,我没能找到任何与 sudo
等效的 Common Lisp。有吗?我是以错误的方式接近这个吗?我该如何解决这个问题?
在代码中,我希望能够做的基本上是这样的:
(with-sudo (:username "root" :password (securely-read-line))
(with-open-file (f "/etc/hosts" :direction :output :if-exists :append)
(format f "127.0.0.1 mywebsite.local~%")))
我在 OS X 上使用 SBCL。我正在尝试创建一个库,它基本上是网站 quickproject 的特化。目前,每次我在本地计算机上设置一个新的 Web 项目时,我都必须编辑散布在我系统中的配置文件。我希望尽可能多地实现自动化,并且我希望能够在我通常打开并连接到单个 SBCL 实例的 SLIME session 中执行此操作。
以下是一些其他注意事项:
setuid
设置为 root起初我无法让 sudo
(实际程序本身)在 SBCL 中运行:
(劣质外壳:run/ss '("sudo""ls"".")) ;;如何向 sudo 传递密码?
现在看起来可以使用 sudo
的 -S
选项(谢谢 JustAnotherCurious)。我想我可以走这条路;这绝对是我现在的倾向。
总之,谢谢大家!我从你们身上学到了很多东西。
最佳答案
如果您在您的进程中需要 root 访问权限,您需要首先以 root 身份启动您的 Lisp 进程。回想起来,通常不可能使非根进程运行。
幸运的是,Unix 有一种机制允许进程在运行时在 root 和非 root 权限之间切换。该机制称为有效用户 ID。以 root 身份运行的进程可以使用 seteuid
系统调用切换到非 root 有效 uid,它也可以通过这种方式切换回“成为”root。
当然,如果您以 root 身份启动您的 Lisp 进程,该进程可以完全控制机器,并且根据您处理的数据和机器,您需要考虑可能打开的安全漏洞那。幸运的是,缓冲区溢出在 Lisp 中很难产生,所以从这个角度来看,你更安全 :)
访问系统调用接口(interface)在Common Lisp中没有标准化,但大多数实现都有系统的本地接口(interface),你也可以使用CFFI如果您计划让您的程序可移植到基于 Linux/Unix 的 Lisp 中。
这是以 root 身份运行的 SBCL 的记录,演示了 seteuid 的使用:
CL-USER> (defun write-file-in-filesystem-root ()
(handler-case
(with-open-file (f "/only-root-may-write-to-root"
:direction :output
:if-exists :supersede)
(write "hello" :stream f))
(error (e) (format t "error: ~A~%" e))))
WRITE-FILE-IN-FILESYSTEM-ROOT
CL-USER> (sb-posix:seteuid 0)
0
CL-USER> (write-file-in-filesystem-root)
"hello"
CL-USER> (sb-posix:seteuid 1000)
0
CL-USER> (write-file-in-filesystem-root)
error: error opening #P"/only-root-may-write-to-root": Permission denied
NIL
CL-USER> (sb-posix:seteuid 0)
0
CL-USER> (write-file-in-filesystem-root)
"hello"
CL-USER> (delete-file "/only-root-may-write-to-root")
T
如果您只需要访问 protected 文件,如果可以接受特定于 OSX 并且您希望用户使用标准身份验证请求程序进行身份验证,则可以使用 authopen特定于 OSX 的命令。
关于linux - 如何将需要 root 权限的功能添加到 Common Lisp 库中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15700311/
我创建了一个用户可以添加测试的字段。这一切运行顺利我只希望当用户点击(添加另一个测试)然后上一个(添加另一个测试)删除并且这个显示在新字段中。 所有运行良好的唯一问题是点击(添加另一个字段)之前添加另
String[] option = {"Adlawan", "Angeles", "Arreza", "Benenoso", "Bermas", "Brebant
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我正在努力将 jQuery 滚动功能添加到 nav-tab (Bootstrap 3)。我希望用户能够选择他们想要的选项卡,并在选项卡内容中有一个可以平滑滚动到 anchor 的链接。这是我的代码,可
我正在尝试在用户登录后再添加 2 个 ui 选项卡。首先,我尝试做一个之后。 $('#slideshow').tabs('remove', '4'); $("#slideshow ul li:last
我有一个包含选择元素的表单,我想通过选择添加和删除其中一些元素。这是html代码(这里也有jsfiddle http://jsfiddle.net/txhajy2w/):
正在写这个: view.backgroundColor = UIColor.white.withAlphaComponent(0.9) 等同于: view.backgroundColor = UICo
好的,如果其中有任何信息,我想将这些列添加到一起。所以说我有 账户 1 2 3 . 有 4 个帐户空间,但只有 3 个帐户。我如何创建 java 脚本来添加它。 最佳答案 Live Example H
我想知道是否有一种有效的预制算法来确定一组数字的和/差是否可以等于不同的数字。示例: 5、8、10、2,使用 + 或 - 等于 9。5 - 8 = -3 + 10 = 7 + 2 = 9 如果有一个预
我似乎有一个卡住的 git repo。它卡在所有基本的添加、提交命令上,git push 返回所有内容为最新的。 从其他帖子我已经完成了 git gc 和 git fsck/ 我认为基本的调试步骤是
我的 Oracle SQL 查询如下- Q1- select hca.account_number, hca.attribute3, SUM(rcl.extended_amou
我正在阅读 http://developer.apple.com/iphone/library/documentation/iPhone/Conceptual/iPhoneOSProgrammingG
我正在尝试添加一个“加载更多”按钮并限制下面的结果,这样投资组合页面中就不会同时加载 1000 个内容,如下所示:http://typesetdesign.com/portfolio/ 我对 PHP
我遇到这个问题,我添加了 8 个文本框,它工作正常,但是当我添加更多文本框(如 16 个文本框)时,它不会添加最后一个文本框。有人遇到过这个问题吗?提前致谢。 Live Link: JAVASCRIP
add/remove clone first row default not delete 添加/删除克隆第一行默认不删除&并获取正确的SrNo(例如:添加3行并在看到问题后删除SrNo.2)
我编码this ,但删除按钮不起作用。我在控制台中没有任何错误.. var counter = 0; var dataList = document.getElementById('materi
我有一个类似数组的对象: [1:数组[10]、2:数组[2]、3:数组[2]、4:数组[2]、5:数组[3]、6:数组[1]] 我正在尝试删除前两个元素,执行一些操作,然后将它们再次插入到同一位置。
使用的 Delphi 版本:2007 你好, 我有一个 Tecord 数组 TInfo = Record Name : String; Price : Integer; end; var Info
我使用了基本的 gridster 代码,然后我声明了通过按钮添加和删除小部件的函数它工作正常但是当我将调整大小功能添加到上面的代码中时,它都不起作用(我的意思是调整大小,添加和删除小部件) 我的js代
title 323 323 323 title 323 323 323 title 323 323 323 JS $(document).keydown(function(e){
我是一名优秀的程序员,十分优秀!