- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试制作一个 python 脚本来为新版本的 arch linux 安装 aur 包,例如 google-chrome、sublime-text 等。我可以很好地克隆 git url,但我在使用 makepkg 程序时遇到问题。我不能以 sudo 身份运行脚本,因为 makepkg 不允许 sudo 权限,因为它可能对系统造成损坏,但我需要 sudo 权限才能使用 pacman 安装它。到目前为止,我已经发布了该功能的所有内容,如果有人能帮助我,我将不胜感激。 (如果这是一个愚蠢的问题或答案很简单,请提前致歉,但我在谷歌上花了几个小时却找不到答案)
def clone_and_makepkg(package_name, aur_folder_path, password):
git_url = "https://aur.archlinux.org/" + package_name + ".git"
new_package_path = os.path.join(aur_folder_path, package_name)
print("Cloning " + git_url + " to " + new_package_path)
Popen(["git", "clone", git_url, new_package_path]).wait()
os.chdir(new_package_path)
最佳答案
选项 1:以用户身份执行脚本,为 pacman -U
我认为这是个坏主意。脚本读取密码并通过不安全的内存拖放它们很长一段时间是有点低级的,因为它们最终想以 root 身份执行某些操作。但是,如果您坚持,它的工作方式类似于选项 2。
选项 2:以 root 身份执行脚本,将子进程降级给 git clone
和 makepkg
您可以使用 subprocess.Popen
的 preexec_fn
选项,根据 help(subprocess.Popen)
:
preexec_fn: (POSIX only) An object to be called in the child process just before the child is executed.
唯一棘手的事情是交出论点。如果我们不必这样做,我们可以简单地将函数 (os.setuid
) 声明为 Popen()
构造函数中的 preexec_fn
选项称呼。不幸的是,它会在我们定义子流程时执行,而不是在我们按预期运行时执行。因此,我们最终会降级主进程。
所以我们必须定义一个小包装函数:
def demote():
os.setuid(1000)
然后可以定义我们的子流程:
process = Popen(["git", "clone", git_url, new_package_path], preexec_fn=demote)
process.wait()
当然,这不是一个很好的方法 - 硬编码 uid 和所有。但是,如果我们希望 demote()
接受参数,我们又回到了原点。所以我们必须让它变得有点困难,并定义一个嵌套函数(函数中的函数),其中调用外部函数来定义子进程,接受参数,定义 uid 和 gid 并返回应用降级的内部函数。听起来很复杂?严格来说,您不必这样做,但假设我们想要灵活一点,那么我们开始吧:
def demote(user_uid, user_gid):
def apply_demotion():
os.setgid(user_gid)
os.setuid(user_uid)
return apply_demotion
第二个选项是使用 su -c (command) (user)
可以使用 os.system()
函数从 python 中调用它:
os.system("su -c makepkg " + user)
为了保持一致性,您可能希望使用相同的方法同时运行 git clone
和 makepkg
命令。
一个工作示例
import os
from subprocess import Popen
import glob
import sys
def clone_and_makepkg(package_name, aur_folder_path="/tmp/build/", uid=1000, gid=1000):
"""prepare urls and paths"""
git_url = "https://aur.archlinux.org/" + package_name + ".git"
new_package_path = os.path.join(aur_folder_path, package_name)
"""ensure the build directory exists and user has correct privileges to work there"""
if not os.path.exists(aur_folder_path):
os.mkdir(aur_folder_path)
os.chmod(aur_folder_path, 0o777)
"""perform git clone"""
print("Cloning " + git_url + " to " + new_package_path)
Popen(["git", "clone", git_url, new_package_path], preexec_fn=demote(uid, gid)).wait()
"""change to make directory"""
os.chdir(new_package_path)
"""run makepkg"""
Popen("makepkg", preexec_fn=demote(uid, gid)).wait()
"""collect built packages"""
built_packages = glob.glob(new_package_path + os.sep + "*.pkg.tar.xz")
"""install each package"""
for package in built_packages:
print("Installing package {}".format(package))
os.system("pacman -U " + package + " --noconfirm")
def demote(user_uid, user_gid):
def apply_demotion():
os.setgid(user_gid)
os.setuid(user_uid)
return apply_demotion
if __name__ == "__main__":
"""Example call. Will by default install package 3to2 (This example does not have any further dependencies
except for python. Which is evidently already installed. So this example is hassle-free. For
examples with dependencies, you may want to find a way to deal with those in the script.)"""
pkgname = "3to2"
if len(sys.argv) > 1:
pkgname = sys.argv[1]
clone_and_makepkg(package_name=pkgname)
关于用于安装 aur 包的 python 脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52693107/
我听说最好不要从您系统的 Perl 版本所在的 CPAN 安装模块。我知道如何使用命令行安装模块,我只是想知道是否有办法将 CPAN 与系统核心 Perl 分开。 我应该: 下载源代码并专门为这些模块
我听说最好不要从系统的 Perl 版本所在的 CPAN 安装模块。我知道如何使用命令行安装模块,我只是想知道是否有办法将 CPAN 与系统的核心 Perl 分开。 我应该: 下载源代码并专门为这些模块
单独安装 electron 与通过 electron-builder 安装有什么区别?我正在使用 React 构建一个 Electron 应用程序,并且已经找到了一些教程。它们安装 Electron
两者安装有什么区别?我按照安装页面上的说明在全局范围内安装了 webpack,然后我转到了入门指南,据说在那里可以在本地安装 webpack-cli。 CLI = Command Line Inter
我在 OS X Yosemite 上用 PHP 安装了默认的 Apache 服务器,安装了 pear,用 brew 安装了 Solr (brew install solr),现在我正在尝试使用 PEC
我解压并编译了 Ruby 2.1 并安装了几个支持工具。 但是当我安装了 libssl-dev 时,OpenSSL 不会安装。 我在支持 openssl 时遇到这个错误: make: *** No r
我在 android studio 2.3.1 和 gradle 3.2 中设计了 2 到 3 个应用程序。当我从它运行应用程序到任何设备或模拟器时,一切都工作正常。但是当我从构建文件夹中获取该 ap
我注意到我正在读一本书提到通过 apt-get 安装 numpy 和 opencv apt-get install python-numpy python-opencv 但我可以通过以下方式在 pip
我正在尝试在 Windows 8.1 上安装 ansicon。我提取了文件并达到了我需要调用 ansicon -i 的级别。当我在 cmd 中输入此内容并运行 python 脚本时效果很好,但是当我通
我有 linux MINT 17.3 Kernel 4.4.0-81 所有更新可用。 (由于不同的原因,我无法迁移到更新版本的 ubuntu/mint) 我已经通过 PPA 安装了 FFMPEG(不是
尝试在本地运行我的应用程序时出现错误: 我只在 chrome 浏览器中收到此错误。我尝试过不同的东西,但我不确定为什么它是 Chrome 特定的。 最佳答案 我怀疑这不是 Firebase 问题,而是
这是我第一次开发 AngularJS 应用程序并使用脚手架工具 Yeoman ( http://yeoman.io/ )。我想对我的一些图标使用 fontawesome ( http://fortaw
我知道您通常“应该”$ pip install 如果包没有 brew ,但如果有一个你想安装的 python 包,你可以使用 $ pip install或 $ brew install为了?例如,通过
我正在尝试通过 RVM 安装 Ruby 1.9.3。然而,当谈到安装 RubyGems 时,我得到了这个: curl: (22) The requested URL returned error: 4
我是真正提出问题的新手,但你去吧。 我一直在尝试按照安装指南添加 dnsname: https://github.com/containers/dnsname https://github.com/c
Studio更新至0.4.0 建筑产量为“需要1.8版Gradle”;将设置设置为1.8 bin目录; 建立 “要求1.9级”;将设置设置为1.9 bin; 建立 “要求1.8级” 啊。不知道该怎么做
我刚刚注意到 kernel.org 因维护而停机。是否有使用不同镜子的不同公式?或者我可以向 Homebrew 软件添加不同的来源(如 bundler ?)? 谢谢你的帮助! 最佳答案 快速解决方法:
当我运行时: peardev install phpunit/PHPUnit 我得到以下信息: No releases available for package "pear.phpunit.de/P
服务器操作系统为Fedora 24. 64bit。 我想安装 Git 2.6.6。 所以下载源码并安装。 此服务器离线。所以我不使用“yum”。 ./configure --prefix=/usr/l
我正在尝试在我自己的服务器(操作系统:Linux Ubuntu Server 12.04)上安装 OpenEdX,但我遇到了同样的错误。谁能帮帮我? TASK: [ insights | insta
我是一名优秀的程序员,十分优秀!