ファイルにSUIDフラグを設定しますか?
https://stackoverflow.com/questions/4637971
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
SUIDフラグを設定したいPythonファイルがあります。通常のユーザーがそれを実行すると、ルートとして実行されます。私はそれがセキュリティの問題であることを知っていますが、それでもSUIDフラグを設定する必要があります。
解決
SUIDビットが現代のUnixesで作業するには、ネイティブ画像が必要です。本当にその要件がある場合は、環境をクリーニングしてスクリプトを実行する埋め込まれたPythonコードを使用してC/C ++プログラムを作成します。
それを行う良い方法は、Boost :: Pythonを使用してPythonをC ++プログラムに埋め込み、安全で静的にリンクした画像を構築できるようにすることです。
あなたが本当にやろうとしていることに応じて、別のオプションは、スクリプトをデーモンプロセスに変え、既知のコンテキスト(例えばDaeMontoolsを使用する)から開始し、たとえば何かが必要なときにユーザーと通信することです。適切なアクセス制御を備えた名前付きパイプを使用します。
2番目のオプションが適切かどうかは、本当に必要なものによって異なります。
所属していません StackOverflow
