- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我正在用 python 开发一个应用程序,但我在文件权限方面遇到了困难。
我的应用程序正在使用搁置和日志记录模块创建、访问和修改多个文件。
此应用程序将位于服务器上,并将由属于不同组的多个用户使用。
我的问题是,这些文件被标记为由首次启动该应用程序的用户拥有,从而创建了这些文件,之后,当另一个用户启动该应用程序时,他没有访问这些文件所需的权限,并且该应用程序崩溃了。
我可以修改权限以允许所有用户访问和修改文件,但这并不能真正令人满意。
我发现使用setuid我也许可以允许应用程序在任何用户启动时访问文件,但不允许用户直接修改文件。这正是我所需要的。
但是,我找不到修改 umask 或 shelve 和 logging 模块创建的文件权限的方法。
我认为,也许对于通过 shelve 访问的文件,我可以在访问它们之前使用 os.umask 创建文件,但对于通过 logging 创建的文件似乎不起作用,因为我使用的是旋转文件处理程序,只要日志文件已满,它就可能会创建文件。
什么是更Pythonic的方式来处理这个问题?
编辑:
正如评论中所要求的,这里有一个简单的代码片段,可以复制我的问题。
#!/usr/bin/env python2.7
import logging
logger = logging.getLogger('test_logger')
logger.setLevel(logging.DEBUG)
fh = logging.FileHandler('logfile.log')
formatter = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s - %(message)s')
fh.setFormatter(formatter)
logger.addHandler(fh)
logger.info('Test')
现在,如果用户 A 启动应用程序,则会创建一个日志文件。如果用户 B 随后启动该应用程序,则会出现错误,因为他无权访问日志文件。
错误是 IOError:权限被拒绝 [...]/logfile.log
编辑2
一些附加信息:
我在我的应用程序所在的系统上没有 root 访问权限,因此专门为我创建一个仅用于我的应用程序的用户似乎不可能。
该应用程序很少使用,而且只有少数人使用,因此我现在假设他们不会同时访问它。
我不需要在应用程序中进行身份验证和授权。对于任何用户来说,它的工作方式都应该完全相同。
我认为,正如 goncalopp 所建议的那样,创建一个用户并以该用户身份运行应用程序将是最好的解决方案,但恐怕这是不可能的。我得询问系统管理员。
最佳答案
您的问题不清楚如果多个用户同时运行该应用程序会发生什么。您将有多个进程同时写入相同的文件,除非您有显式的锁定文件或其他同步机制。
假设您已经解决了同步问题,setuid
可能不是最好的解决方案。由于Python是一种解释性语言,it's particularly difficult to setup, and the usual security considerations apply
针对此类问题的常见 UNIX 解决方案是让您的程序作为特定系统用户运行,该用户是为此唯一目的而创建的。该程序可以作为守护进程运行,也可以在 cronjob 中运行。使用此方法,如果您需要用户交互,则必须在程序中向用户显式公开操作,并拥有身份验证和授权机制。
对于交互,您可以使用(unix 或普通)套接字或监视/池目录,具体取决于程序的性质。对于身份验证,
当然,所有这些都意味着额外的开发工作,而您目前可能无法完成这些工作。 解决方法可能是允许 passwordless sudo to a specific user and command
关于python - 允许python应用程序为任何用户创建和访问文件,但不允许用户直接访问文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25035474/
在为 Web 应用程序用例图建模时,为用户可以拥有的每个角色创建一个角色是否更好?或拥有一个角色、用户和一个具有特权的矩阵? guest < 用户 < 版主 < 管理员 1: guest 、用户、版主
我无法使用 Elixir 连接到 Postgres: ** (Mix) The database for PhoenixChat.Repo couldn't be created: FATAL 28P
这个问题已经有答案了: Group by field name in Java (7 个回答) 已关闭 7 年前。 我必须编写一个需要 List 的方法并返回 Map> . User包含 Person
感谢您的帮助,首先我将显示代码: $dotaz = "Select * from customers JOIN contracts where customers.user_id ='".$_SESS
我只想向所有用户中的一个用户显示一个按钮。我尝试了 orderByKey() 但没有成功! 用户模型有 id 成员,我尝试使用 orderByChild("id") 但结果相同! 我什至尝试了以下技巧
我们在工作中从 MongoDB 切换到 Postgres,我正在建立一个 BDR 组。 在这一步,我正在考虑安全性并尽可能锁定。因此,我希望设置一个 replication 用户(角色)并让 BDR
export class UserListComponent implements OnInit{ users; constructor(private userService: UserS
我可以使用 Sonata User Bundle 将 FOS 包集成到 sonata Admin 包中。我的登录功能正常。现在我想添加 FOSUserBundle 中的更改密码等功能到 sonata
在 LinkedIn 中创建新应用程序时,我得到 4 个单独的代码: API key 秘钥 OAuth 用户 token OAuth 用户密码 我在 OAuth 流程中使用前两个。 的目的是什么?最后
所以..我几乎解决了所有问题。但现在我要处理另一个问题。我使用了这个连接字符串: SqlConnection con = new SqlConnection(@"Data Source=.\SQLEX
我有一组“用户”和一组“订单”。我想列出每个 user_id 的所有 order_id。 var users = { 0: { user_id: 111, us
我已经为我的Django应用创建了一个用户模型 class User(Model): """ The Authentication model. This contains the u
我被这个问题困住了,找不到解决方案。寻找一些方向。我正在用 laravel 开发一个新的项目,目前正致力于用户认证。我正在使用 Laravels 5.8 身份验证模块。 对密码恢复 View 做了一些
安装后我正在使用ansible配置几台计算机。 为此,我在机器上本地运行 ansible。安装中的“主要”用户通常具有不同的名称。我想将该用户用于诸如 become_user 之类的变量. “主要”用
我正在尝试制作一个运行 syncdb 的批处理文件来创建一个数据库文件,然后使用用户名“admin”和密码“admin”创建一个 super 用户。 到目前为止我的代码: python manage.
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
我已在 Azure 数据库服务器上设置异地复制。 服务器上运行的数据库之一具有我通过 SSMS 创建的登录名和用户: https://learn.microsoft.com/en-us/azure/s
我有一个 ionic 2 应用程序,正在使用 native FB Login 来检索名称/图片并将其保存到 NativeStorage。流程是我打开WelcomePage、登录并保存数据。从那里,na
这是我的用户身份验证方法: def user_login(request): if request.method == 'POST': username = request.P
我试图获取来自特定用户的所有推文,但是当我迭代在模板中抛出推文时,我得到“User”对象不可迭代 观看次数 tweets = User.objects.get(username__iexact='us
我是一名优秀的程序员,十分优秀!