किसी स्क्रिप्ट के उपयोगकर्ता के पास रूट-जैसे विशेषाधिकार हैं या नहीं, यह जांचने का सबसे अच्छा तरीका क्या है?

Question

मेरे पास एक पाइथन लिपि है जो बहुत सी चीजें कर रही है जिसके लिए रूट-स्तरीय विशेषाधिकारों की आवश्यकता होगी, जैसे/etc में फ़ाइलों को ले जाना, एपीटी-गेट के साथ इंस्टॉल करना आदि। मेरे पास वर्तमान में है:

if os.geteuid() != 0: 
    exit("You need to have root privileges to run this script.\nPlease try again, this time using 'sudo'. Exiting.") 

क्या यह जांच करने का सबसे अच्छा तरीका है? क्या अन्य सर्वोत्तम प्रथाएं हैं?

Answer 1

"आसान अनुमति से माफी पूछो करने के लिए" सिद्धांत के तहत:

try: 
    os.rename('/etc/foo', '/etc/bar') 
except IOError as e: 
    if (e[0] == errno.EPERM): 
     print >> sys.stderr, "You need root permissions to do this, laterz!" 
     sys.exit(1) 

आप के बारे में चिंतित हैं, तो! os.geteuid() की गैर-पोर्टेबिलिटी आपको शायद /etc के साथ मिलकर नहीं मिलना चाहिए।

Answer 2

os.geteuid प्रभावी उपयोगकर्ता आईडी प्राप्त करता है, जो वास्तव में आप चाहते हैं, इसलिए मैं इस तरह के चेक करने के किसी भी बेहतर तरीके से नहीं सोच सकता। एक बिट जो अनिश्चित है वह शीर्षक में "रूट-जैसा 'है: आपका कोड के लिए बिल्कुलroot, इसके बारे में" पसंद "नहीं है, और वास्तव में मुझे नहीं पता कि" रूट की तरह लेकिन रूट नहीं "का क्या अर्थ होगा - हां, अगर आप कुछ "वास्तव में रूट" की तुलना में अलग मतलब है, शायद आप स्पष्ट कर सकते हैं, धन्यवाद

Answer 3

यह सब निर्भर करता है कि आप पोर्टेबल कैसे चाहते हैं कि आप ऐप बनें। यदि आपका मतलब उदारता है, तो हमें यह मानना ​​होगा कि व्यवस्थापक खाता हमेशा 0 के बराबर नहीं होता है। इसका मतलब है कि ईयूआईडी 0 की जांच पर्याप्त नहीं है। समस्या यह है कि ऐसी स्थितियां हैं जहां एक कमांड व्यवहार करेगा जैसे कि आप रूट हैं और अगली अनुमति के साथ विफल हो जाएगी (SELinux & सह।) को अस्वीकार कर दिया गया है। इसलिए यह वास्तव में विफल होने के लिए वास्तव में बेहतर है और जब भी उचित हो तो EPERM errno की जांच करें।

Answer 4

यदि आप वास्तव में लिनक्स कॉन्फ़िगरेशन की एक विस्तृत विविधता में अपने कोड को मजबूत करना चाहते हैं तो मैं सुझाव दूंगा कि आप कोने के मामलों पर विचार करें जहां कोई SELinux, या फाइल सिस्टम एसीएल, या "क्षमताओं" सुविधाओं का उपयोग कर रहा है वी। 2.2 या उसके बाद से लिनक्स कर्नेल में। आपकी प्रक्रिया कुछ रैपर के तहत चल रही हो सकती है जिसने SELinux, या कुछ लिनक्स क्षमताओं लाइब्रेरी का उपयोग किया है, जैसे कि libcap2libcap-ng, या fscaps या elfcap नील्स प्रोवोस की अद्भुत और दुखद रूप से सराहना की गई systrace प्रणाली जैसी कुछ विदेशी चीज़ों के माध्यम से।

ये सभी तरीके हैं कि आप कोड गैर-रूट के रूप में चल रहे हैं और फिर भी आपकी प्रक्रिया को EUID == 0 के बिना अपना काम करने के लिए आवश्यक पहुंच सौंपी गई हो सकती है।

तो मैं सुझाव दूंगा कि आप अपने कोड को और अधिक पाइथनिक रूप से लिखने पर विचार करें, जो अनुमतियों को लपेटकर या अपवाद हैंडलिंग कोड के साथ अन्य मुद्दों के कारण विफल हो सकते हैं। यदि आप विभिन्न संचालन करने के लिए बाहर निकल रहे हैं (उदाहरण के लिए subprocess मॉड्यूल का उपयोग करके) आप sudo (उदाहरण के लिए कमांड लाइन, पर्यावरण, या .rc फ़ाइल विकल्प के रूप में) के साथ ऐसी सभी कॉल को उपसर्ग करने की पेशकश कर सकते हैं। यदि यह अंतःक्रियात्मक रूप से चलाया जा रहा है तो आप sudo का उपयोग कर अनुमतियों से संबंधित अपवादों को बढ़ाने के लिए किसी भी आदेश को फिर से निष्पादित करने की पेशकश कर सकते हैं (वैकल्पिक रूप से केवल तभी जब आप sudo os.environ ['पथ'] पर पाते हैं)।

कुल मिलाकर यह सच है कि अधिकांश लिनक्स और यूनिक्स सिस्टमों में अभी भी उनके अधिकांश प्रशासन को 'रूट' विशेषाधिकार प्राप्त उपयोगकर्ता द्वारा किया जाता है। हालांकि, यह पुराना स्कूल है और हम प्रोग्रामर के रूप में, नए मॉडल का समर्थन करने की कोशिश करनी चाहिए। अपने परिचालनों को आज़माकर और अपवाद हैंडलिंग करने की अनुमति देना, यह काम आपके कोड को किसी भी प्रणाली के तहत काम करने की अनुमति देता है जो आपको आवश्यक संचालनों की पारदर्शी अनुमति देता है, और sudo का उपयोग करने के लिए तैयार और तैयार होने के लिए एक अच्छा स्पर्श है (जैसा कि, अब तक, सबसे अधिक है सिस्टम विशेषाधिकारों के नियंत्रित प्रतिनिधिमंडल के लिए व्यापक उपकरण)।

Answer 5

प्रश्न के दूसरे भाग के लिए उत्तर

(खेद टिप्पणी बॉक्स था बहुत छोटा)

पॉल हॉफमैन, आप सही, मैं सिर्फ अपने प्रश्न intrinsics से निपटने का एक हिस्सा संबोधित कर रहे हैं, लेकिन यह यदि यह apt-get को संभाल नहीं सकता है तो यह एक योग्य स्क्रिप्टिंग भाषा नहीं होगी। वरीय पुस्तकालय एक बालक वर्बोज़ है, लेकिन यह काम करता है:

>>> apt_get = ['/usr/bin/apt-get', 'install', 'python'] 
>>> p = subprocess.Popen(apt_get, stdout=subprocess.PIPE, stderr=subprocess.PIPE) 
>>> p.wait() 
100     # Houston, we have a problem. 
>>> p.stderr.read() 
'E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)' 
'E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?\n' 

लेकिन Popen एक सामान्यीकृत उपकरण है और सुविधा के लिए लपेटा जा सकता है:

$ cat apt.py 
import errno 
import subprocess 

def get_install(package): 
    cmd = '/usr/bin/apt-get install'.split() 
    cmd.append(package) 
    output_kw = {'stdout': subprocess.PIPE, 'stderr': subprocess.PIPE} 
    p = subprocess.Popen(cmd, **output_kw) 
    status = p.wait() 
    error = p.stderr.read().lower() 
    if status and 'permission denied' in error: 
     raise OSError(errno.EACCES, 'Permission denied running apt-get') 
    # other conditions here as you require 
$ python 
>>> import apt 
>>> apt.get_install('python') 
Traceback ... 
OSError: [Errno 13] Permission denied running apt-get 

और अब हम वापस अपवाद संचालन करने के लिए कर रहे हैं। मैं उप-प्रोसेस मॉड्यूल की जावा-जैसी अति-सामान्यता पर टिप्पणी करने से इनकार कर दूंगा।

Answer 6

मैं पर्यावरण चर में sudo के लिए जाँच करना चाहते:

 
if not 'SUDO_UID' in os.environ.keys(): 
    print "this program requires super user priv." 
    sys.exit(1) 

Answer 7

आप sudo पहुँच के लिए उपयोगकर्ता का संकेत दे सकता:

import os, subprocess 

def prompt_sudo(): 
    ret = 0 
    if os.geteuid() != 0: 
     msg = "[sudo] password for %u:" 
     ret = subprocess.check_call("sudo -v -p '%s'" % msg, shell=True) 
    return ret 

if prompt_sudo() != 0: 
    # the user wasn't authenticated as a sudoer, exit? 

sudo -v स्विच अद्यतन उपयोगकर्ता के कैश किए गए क्रेडेंशियल्स (man sudo देखें) ।

Answer 8

मेरा ऐप इस कोड के साथ काम करता है:

import os 
user = os.getenv("SUDO_USER") 
if user is None: 
    print "This program need 'sudo'" 
    exit()