个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我对“subprocess.call”行为和保护 http 服务器有一些疑问。
以下代码示例在不使用/使用 shell 方面有所不同:
sudo python -c "from subprocess import call; from os import setreuid, setregid; setreuid(1000,0); setregid(1000,0); call(['touch','./aaa'])"
生成一个由“root”拥有的文件。
sudo python -c "from subprocess import call; from os import setreuid, setregid; setreuid(1000,0); setregid(1000,0); call('touch ./aaa', shell=True)"
生成用户 1000 拥有的文件。
在第一种情况下生成有效用户拥有的文件而在第二种情况下生成真实用户拥有的文件的原因是什么?
python2.6(无“setresuid”)中是否有一种方法可以在 python 代码中临时(安全地)更改用户?
使用特权有效用户进行临时真实用户更改以提高/降低权限是否安全?
最佳答案
当您的 /bin/sh 为 bash 时,可能会发生这种情况,因为 bash 将有效用户 ID 设置为真实用户 ID,除非 -p 选项在启动时给出。
这在 documentation 中有描述。 :
If Bash is started with the effective user (group) id not equal to the real user (group) id, and the -p option is not supplied, no startup files are read, shell functions are not inherited from the environment, the SHELLOPTS, BASHOPTS, CDPATH, and GLOBIGNORE variables, if they appear in the environment, are ignored, and the effective user id is set to the real user id. If the -p option is supplied at invocation, the startup behavior is the same, but the effective user id is not reset.
关于python - 使用 "subprocess.call()"时真实有效用户发生变化,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32572603/
26
4
0
我在这里看到这个帖子很多次了;但未能从命令中捕获故意错误。迄今为止我找到的最好的部分工作.. from Tkinter import * import os import Image, ImageTk
我正在尝试使用 Python 在我的服务器上进行一些基本的模块设置。这有点困难,因为我无法访问互联网。 这是我的代码 import sys import os from subprocess impo
这个问题在这里已经有了答案: Why does passing variables to subprocess.Popen not work despite passing a list of ar
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
使用 subprocess.call 时,输出符合预期。 result = subprocess.call([securefx, '/NoPrompt', '/Q', '/RetryCount', r
当我使用 subprocess.Popen 或 subprocess.call 执行生成大量输出的命令行时,python 脚本挂起,但奇怪的是,等待一段时间后,脚本处于挂起状态,发现cmd命令的作业已
我是 subprocess 模块的新手,文档让我想知道 subprocess.popen 和 subprocess.run 之间有什么区别.命令的作用有区别吗?一个只是更新吗?哪个更好用? 最佳答案
我需要限制使用 subprocess.call 从 python 进程生成的外部命令行应用程序占用的时间和 CPU,主要是因为有时生成的进程会卡住并将 CPU 固定在 99%。 nice 和 ulim
我一直在使用 subprocess.check_output()有一段时间从子进程捕获输出,但在某些情况下遇到了一些性能问题。我在 RHEL6 机器上运行它。 调用 Python 环境是 linux
我想从 python 运行一个程序并找到它的内存使用情况。为此,我正在使用: l=['./a.out','','out.txt'] p=subprocess.Popen(l,shell=False,s
我正在使用 Python 2.7 我正在尝试从 Python 运行 StatTransfer 程序。 当我尝试时: tempname = os.path.abspath('./text.txt') T
我想执行以下操作: 使用 subprocess.check_call 从 Python 外壳到另一个可执行文件 捕获子进程的 stderr(如果有) 将 stderr 输出添加到父进程的 Called
我编写了一个程序(myProg.py),它使用subprocess模块通过run函数运行其他python程序。我注意到这些其他 python 程序中的 input(arg) 语句中的 arg 没有
我有这个小脚本可以让您的无线设备进入监控模式。它执行 airodump 扫描,然后在终止扫描后将输出转储到 file.txt 或变量,这样我就可以抓取 BSSID 和我可能需要的任何其他信息。 我觉得
我最近在 Python 中注意到 subprocess.Popen() 有一个参数: stdout=None(default) 我还看到有人使用 stdout=subprocess.PIPE。 有什么
我已经查看了它们的文档。 这个问题是由 J.F. 在这里的评论提示的:Retrieving the output of subprocess.call() subprocess.call() 的当前
我一直在尝试了解 subprocess.call 和 subprocess.run 之间的区别。我知道最后一个是 Python 3.5 上的新版本,两者都基于 subprocess.Popen,但我还
我无法得到它与 bash 相关或 python 子进程,但结果不同: >>> subprocess.Popen("echo $HOME", shell=True, stdout=subprocess.
我正在编写一个需要在 Linux 和 Windows 上运行并使用路径中存在的可执行文件(带参数)的程序。 (假设) 目前,我在使用 Subprocess.Call 和 Subprocess.Pope
当我的脚本有 .pyw扩展,函数 subprocess.Popen不起作用,但如果我使用 .py扩展,它的工作原理。其实扩展并不是那么重要,关键是我是否使用终端来运行脚本,如果我不使用它我有问题,否则
我是一名优秀的程序员,十分优秀!