- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我正在尝试创建一个 Lisp 库,除其他外,它可以编辑我系统的 /etc/hosts
文件和 nginx 配置。我面临的问题是,因为我的 Lisp 镜像以非特权用户身份运行,所以我的库无法执行这些操作。理想情况下,当需要 root 权限时,我能够为我的图书馆提供密码,以便它可以暂时提高其访问权限以完成工作。唉,我没能找到任何与 sudo
等效的 Common Lisp。有吗?我是以错误的方式接近这个吗?我该如何解决这个问题?
在代码中,我希望能够做的基本上是这样的:
(with-sudo (:username "root" :password (securely-read-line))
(with-open-file (f "/etc/hosts" :direction :output :if-exists :append)
(format f "127.0.0.1 mywebsite.local~%")))
我在 OS X 上使用 SBCL。我正在尝试创建一个库,它基本上是网站 quickproject 的特化。目前,每次我在本地计算机上设置一个新的 Web 项目时,我都必须编辑散布在我系统中的配置文件。我希望尽可能多地实现自动化,并且我希望能够在我通常打开并连接到单个 SBCL 实例的 SLIME session 中执行此操作。
以下是一些其他注意事项:
setuid
设置为 root起初我无法让 sudo
(实际程序本身)在 SBCL 中运行:
(劣质外壳:run/ss '("sudo""ls"".")) ;;如何向 sudo 传递密码?
现在看起来可以使用 sudo
的 -S
选项(谢谢 JustAnotherCurious)。我想我可以走这条路;这绝对是我现在的倾向。
总之,谢谢大家!我从你们身上学到了很多东西。
最佳答案
如果您在您的进程中需要 root 访问权限,您需要首先以 root 身份启动您的 Lisp 进程。回想起来,通常不可能使非根进程运行。
幸运的是,Unix 有一种机制允许进程在运行时在 root 和非 root 权限之间切换。该机制称为有效用户 ID。以 root 身份运行的进程可以使用 seteuid
系统调用切换到非 root 有效 uid,它也可以通过这种方式切换回“成为”root。
当然,如果您以 root 身份启动您的 Lisp 进程,该进程可以完全控制机器,并且根据您处理的数据和机器,您需要考虑可能打开的安全漏洞那。幸运的是,缓冲区溢出在 Lisp 中很难产生,所以从这个角度来看,你更安全 :)
访问系统调用接口(interface)在Common Lisp中没有标准化,但大多数实现都有系统的本地接口(interface),你也可以使用CFFI如果您计划让您的程序可移植到基于 Linux/Unix 的 Lisp 中。
这是以 root 身份运行的 SBCL 的记录,演示了 seteuid 的使用:
CL-USER> (defun write-file-in-filesystem-root ()
(handler-case
(with-open-file (f "/only-root-may-write-to-root"
:direction :output
:if-exists :supersede)
(write "hello" :stream f))
(error (e) (format t "error: ~A~%" e))))
WRITE-FILE-IN-FILESYSTEM-ROOT
CL-USER> (sb-posix:seteuid 0)
0
CL-USER> (write-file-in-filesystem-root)
"hello"
CL-USER> (sb-posix:seteuid 1000)
0
CL-USER> (write-file-in-filesystem-root)
error: error opening #P"/only-root-may-write-to-root": Permission denied
NIL
CL-USER> (sb-posix:seteuid 0)
0
CL-USER> (write-file-in-filesystem-root)
"hello"
CL-USER> (delete-file "/only-root-may-write-to-root")
T
如果您只需要访问 protected 文件,如果可以接受特定于 OSX 并且您希望用户使用标准身份验证请求程序进行身份验证,则可以使用 authopen特定于 OSX 的命令。
关于linux - 如何将需要 root 权限的功能添加到 Common Lisp 库中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15700311/
我在我的实验室中通过终端使用 ROOT,我们经常收集数据并且每小时都有一个文件夹,其中包含微小的 .root 文件。 我正在尝试创建一个每日 .root 文件,其中包含某一天获取的所有数据,目前我有许
我正在创建一些 Docker 镜像,并且正在阅读其他人是如何做到这一点的。当涉及到在容器内运行进程的用户时,我已经确定了三种一般模式: 它使用 root 用户 处理一切(在 root 下运行的容器内生
使用此命令设置密码后: mysqladmin.exe --user=root password 我在“根”用户的用户表中看到 3 行: http://i.stack.imgur.com/Y4Rkd.
我有这个秒表,我试图在计数达到 0 后重置它。但是我在使用“after_cancel”功能时遇到了问题。谁能帮忙? 发生的是它无休止地继续,我想杀死“之后”功能。 def countdown(self
if(file_exists( $_SERVER['DOCUMENT_ROOT'] . "/index.html")) echo '文件存在'; 当文件的所有者和组设置为 root:root 时,仅返
我尝试在 AWS 和 Google Drive 上的 Redhat 7 上安装 MySQL,但是在安装 mysql-server 5.7 后,我收到了相同的错误。 [root@localhost ~]
我试图仅将根域(而不是其子文件夹)重定向到另一个 URL,而不更改地址。我正在使用 .htaccess 并使用 [P] 标志进行重定向,这适用于子目录但不适用于根目录。 编写以下 .htaccess
我正在使用 Apache CGI mod 来允许通过 HTTP(S) 请求执行 python 脚本。问题是我想要执行的脚本 backup.py 在某个时刻执行一个子进程调用,其中 mysqldump
我有一个 script.sh 文件执行以下命令: chown -R apache:apache /var/www/html/my/data 如果我尝试使用非 root 用户(用户名 = marco)执
我目前正在开发一款可以在开车时读出短信/电子邮件的应用程序。许多用户希望支持 WhatsApp/KakaoTalk。 但是,由于没有“官方”方式来接收他们的消息,因此只有三个选项,都需要 root:
我已经看到这个问题问了几次,但从未得到完全回答(我能找到)。 需要说明的是,我的手机已 root。 我需要做的是在 root 拥有的目录下读取和写入文件,例如 /data。我知道我需要使用 super
我有一个 Google Compute Engine VM 实例,上面运行着 Asterisk Server。当我尝试运行 sudo 时收到此消息: sudo: parse error in /etc
我正在使用sail 并尝试以root 身份使用shell,这是不可能的。 切换到 root 用户要求输入密码,我不知道。 我尝试更改 dockerfile: ARG WWWROOTGROUP RUN
rvm 的全部意义在于能够安装多个 ruby 并从用户帐户访问它们。当您需要从 root 访问任何这些 ruby 时,您会怎么做?或者使用安装在其中一个 rvms 中的 gems? 有没有一种优雅的(
我正在尝试在 Openshift 中运行 SonarQube pod,但它似乎正在以 root 作为所有者安装持久卷。 我们如何将其更改为非 root 用户? 我用“hostPath”创建了我的持久卷
我是 Ansible 的新手,我已经创建了我的第一个 Ansible 角色剧本,当我尝试运行它时,它抛出了下面的错误,而角色之外的其他模块(如处理程序、模板)工作正常。我仅通过剧本中的角色观察到这个问
对“以非 root 用户和 root 用户身份运行 docker”感到困惑。 第一个问题(以非root用户运行):基于Post-installation steps for Linux ,要以非 ro
在我的项目中,我发现需要以分层方式打破我的聚合,使用顶级根级别聚合,以确保根级别的规则一致性,然后我的根下的对象可以分组为各种聚合。在计算根级聚合的完整性时,根验证自己的规则,然后委托(delegat
我不知道我是怎么做到的,但在过去几天的某个时候,我设法将我的 MAMP Pro 用户名和密码更改为 root:root 以外的其他名称。我一直在本地开发 Wordpress 版本,所以它一定是我当时做
update user set host='%' where user='root 之后,我失去了我的 MySQL root 用户的一些权限。所以我停止了服务器并用 --skip-grant-tabl
我是一名优秀的程序员,十分优秀!