用于安装 aur 包的 python 脚本

Question

我正在尝试制作一个 python 脚本来为新版本的 arch linux 安装 aur 包，例如 google-chrome、sublime-text 等。我可以很好地克隆 git url，但我在使用 makepkg 程序时遇到问题。我不能以 sudo 身份运行脚本，因为 makepkg 不允许 sudo 权限，因为它可能对系统造成损坏，但我需要 sudo 权限才能使用 pacman 安装它。到目前为止，我已经发布了该功能的所有内容，如果有人能帮助我，我将不胜感激。 (如果这是一个愚蠢的问题或答案很简单，请提前致歉，但我在谷歌上花了几个小时却找不到答案)

def clone_and_makepkg(package_name, aur_folder_path, password):
    git_url = "https://aur.archlinux.org/" + package_name + ".git"
    new_package_path = os.path.join(aur_folder_path, package_name)

    print("Cloning " + git_url + " to " + new_package_path)

    Popen(["git", "clone", git_url, new_package_path]).wait()

    os.chdir(new_package_path)

Answer 1

选项 1:以用户身份执行脚本，为 pacman -U

将权限提升到 root

我认为这是个坏主意。脚本读取密码并通过不安全的内存拖放它们很长一段时间是有点低级的，因为它们最终想以 root 身份执行某些操作。但是，如果您坚持，它的工作方式类似于选项 2。

选项 2:以 root 身份执行脚本，将子进程降级给 git clone 和 makepkg

的用户

您可以使用 subprocess.Popen 的 preexec_fn 选项，根据 help(subprocess.Popen):

preexec_fn: (POSIX only) An object to be called in the child process just before the child is executed.

唯一棘手的事情是交出论点。如果我们不必这样做，我们可以简单地将函数 (os.setuid) 声明为 Popen() 构造函数中的 preexec_fn 选项称呼。不幸的是，它会在我们定义子流程时执行，而不是在我们按预期运行时执行。因此，我们最终会降级主进程。

所以我们必须定义一个小包装函数:

def demote():
    os.setuid(1000)

然后可以定义我们的子流程:

process = Popen(["git", "clone", git_url, new_package_path], preexec_fn=demote)
process.wait()

当然，这不是一个很好的方法 - 硬编码 uid 和所有。但是，如果我们希望 demote() 接受参数，我们又回到了原点。所以我们必须让它变得有点困难，并定义一个嵌套函数(函数中的函数)，其中调用外部函数来定义子进程，接受参数，定义 uid 和 gid 并返回应用降级的内部函数。听起来很复杂？严格来说，您不必这样做，但假设我们想要灵活一点，那么我们开始吧:

def demote(user_uid, user_gid):
    def apply_demotion():
        os.setgid(user_gid)
        os.setuid(user_uid)
    return apply_demotion

第二个选项是使用 su -c (command) (user) 可以使用 os.system() 函数从 python 中调用它:

os.system("su -c makepkg " + user)

为了保持一致性，您可能希望使用相同的方法同时运行 git clone 和 makepkg 命令。

一个工作示例

import os
from subprocess import Popen
import glob
import sys

def clone_and_makepkg(package_name, aur_folder_path="/tmp/build/", uid=1000, gid=1000):

    """prepare urls and paths"""
    git_url = "https://aur.archlinux.org/" + package_name + ".git"
    new_package_path = os.path.join(aur_folder_path, package_name)

    """ensure the build directory exists and user has correct privileges to work there"""
    if not os.path.exists(aur_folder_path):
        os.mkdir(aur_folder_path)
        os.chmod(aur_folder_path, 0o777)

    """perform git clone"""
    print("Cloning " + git_url + " to " + new_package_path)
    Popen(["git", "clone", git_url, new_package_path], preexec_fn=demote(uid, gid)).wait()

    """change to make directory"""
    os.chdir(new_package_path)

    """run makepkg"""
    Popen("makepkg", preexec_fn=demote(uid, gid)).wait()

    """collect built packages"""
    built_packages = glob.glob(new_package_path + os.sep + "*.pkg.tar.xz")

    """install each package"""
    for package in built_packages:
        print("Installing package {}".format(package))
        os.system("pacman -U " + package + " --noconfirm")

def demote(user_uid, user_gid):
    def apply_demotion():
        os.setgid(user_gid)
        os.setuid(user_uid)
    return apply_demotion


if __name__ == "__main__":
    """Example call. Will by default install package 3to2 (This example does not have any further dependencies
       except for python. Which is evidently already installed. So this example is hassle-free. For 
       examples with dependencies, you may want to find a way to deal with those in the script.)"""
    pkgname = "3to2"
    if len(sys.argv) > 1:
        pkgname = sys.argv[1]
    clone_and_makepkg(package_name=pkgname)