个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
26
4
是否有任何可能的方法来实现 sudo 上下文管理器,它使用 sudoers 系统作为另一个用户运行封闭范围?
system('whoami') # same result as echo $USER
with sudo():
system('whoami') # root
我怀疑 sudo(8) 可执行文件是否能帮到我,但也许有一些我可以绑定(bind)到的 C 级接口(interface)?
动机:我几乎可以将这个 shell 脚本完全移植到 python 而无需任何子进程,除了我目前必须 system('sudo sh -c "echo %i >/dev/thatfile"' % 值)。如果我可以 with sudo(), open('/dev/thatfile', 'w') as thatfile: thatfile.write(str(value)) 就太优雅了。
最佳答案
我怀疑这不可能以任何简单的方式实现。像 sudo 这样提升它们权限的程序必须在它们的文件系统权限中设置一个标志(这是“setuid”位),以便告诉操作系统以不同的用户身份运行它们那开始了他们。除非您希望整个 Python 解释器都是 setuid root,否则没有直接的方法可以只对一小部分 Python 代码执行等效操作。
可以想象,实现 sudo 风格的上下文管理器不是通过让常规 Python 代码以特权方式运行,而是通过临时替换进行各种操作系统调用的库代码(例如 opening 一个文件)用某种代理将它连接到一个 setuid 帮助程序。但是要让这样的东西发挥作用需要做很多工作,而且要确保它足够安全以便在生产中的任何地方使用,还需要做很多工作。
一个想法,如果您不喜欢当前使用来自 system 调用的 shell 脚本的解决方案:使用常规 Python 代码编写文件,并具有您的常规用户权限。然后使用 sudo 调用 chown(并在必要时移动它)。
关于python:sudo上下文管理器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22344199/
26
4
0
出现以下错误 Network access for Distributed Transaction Manager (MSDTC) has been disabled. Please enable D
在调试应用程序时出现以下错误。 The CLR has been unable to transition from COM context 0x3b2d70 to COM context 0x3b2
在 GAE Go 中,为了记录,我们需要使用 appengine.NewContext(r) 创建一个新的上下文,它返回 context.Context。 如何使用此上下文在请求范围内设置/获取变量?
我想使用 Puppeteer 从放置在页面上 iframe 内的选择器中获取数据,该页面在与其父框架域不同的域上运行。因此,我不是任何域的所有者 - 无法使用 frame.postMessage。 试
我正在尝试获取可用的应用程序上下文并想切换到 webview 上下文,但 appium 仅获取 Navive App。 应用程序还启用了 WebView。 Appium 版本:1.10.1 Chrom
这个问题在这里已经有了答案: How to fix this nullOk error when using the flutter_svg package? (7 个回答) 7 个月前关闭。 当我尝
我观看了关于 Core Data 的 2016 WWDC 视频并查看了各种教程。我见过使用 Core Data Framework 创建对象以持久保存到 managedObjectContext 中的
这是代码 obj = { a: 'some value'; m: function(){ alert(this.a); } } obj.m(); 结果是'som
我正在尝试做类似的事情 $(".className").click(function() { $(this).(".anotherClass").css("z-index","1");
var User = { Name: "Some Name", Age: 26, Show: function() { alert("Age= "+this.Age)}; }; fun
我目前正在使用我见过的常见 Context 模式,它允许子组件通过传递修饰函数来更新父组件的状态(即 Provider)通过共享的 Context。 我遇到的问题是,修改函数只引用原始状态,不引用最新
有没有办法让 React Context类型安全与流类型? 例如: Button.contextTypes = { color: React.PropTypes.string }; 最佳答案 不幸
我想知道是否有一种方法可以为不同的功能使用不同的上下文类。 我希望有一个功能使用 MinkExtensions 进行浏览器测试,另一个功能使用和 HTTP 客户端(如 Guzzle)进行 API 测试
我有这个配置文件 apiVersion: v1 clusters: - cluster: server: [REDACTED] // IP of my cluster name: stag
我在实现非抢先式调度时遇到了用于初始化TCB的代码。 typedef struct TCB_t { struct TCB_t *next; struct TCB_t
我想将一个函数设置为数组中每个元素的属性,但使用不同的参数调用它。我想我会使用匿名函数来解决它: for ( var i = 0; i < object_count; i++ ) { obje
这个问题已经有答案了: How to access the correct `this` inside a callback (15 个回答) 已关闭 7 年前。 我正在做一些练习,但我在管道方法中丢
我正在尝试通过 Java 和 Android Studio 学习和制作 Android 应用程序。我对Java的了解程度是两年前几个小时的youtube学习和大学基础类(class)。不过我确实知道如
我在(这个)上遇到了问题。错误ImageView无法应用。我在 fragment 类中执行此代码。 ViewFlipper v_flipper; @Nullable @Override public
我想使用 openGL 的某些功能,但与渲染视觉内容无关。有没有办法在没有任何依赖性的情况下创建它(不是对 Windows,也不是某些包[SDL,SFML,GLUT])?只允许使用没有外部库的库,就像
我是一名优秀的程序员,十分优秀!