Ausführen von Kind-Prozessen als anderer Benutzer aus einem lange Laufenden Python-Prozess

Habe ich eine lange laufen, daemonisierte Python-Prozess, der verwendet Teilprozess, um zu laichen neue Kind-Prozesse, wenn bestimmte Ereignisse auftreten. Der lange andauernde Prozess wird gestartet, indem ein Benutzer mit super-user-Privilegien. Ich brauche die Kind-Prozesse erzeugt, um als ein anderer Benutzer ausgeführt (z.B., "niemand") unter Beibehaltung der super-user-Berechtigungen für den übergeordneten Prozess.

Ich bin derzeit mit

su -m nobody -c <program to execute as a child>

aber das scheint Schwergewicht und nicht sterben sehr sauber.

Gibt es eine Möglichkeit, dies zu erreichen programmgesteuert anstelle von su? Ich freu mich auf die os.set*uid-Methoden, aber der doc in der Python-std-lib ist ziemlich spärlich in diesem Bereich.

InformationsquelleAutor Peter Parente | 2009-11-20
  1. 78

    Da Sie erwähnt ein daemon, kann ich feststellen, dass Sie ein Unix-ähnliches Betriebssystem. Das ist wichtig, weil, wie Sie dies tun, hängt von der Art Betriebssystem. Diese Antwort gilt nur zu Unix, einschließlich Linux und Mac OS X.

    1. Eine Funktion definieren, die gid und uid des Laufenden Prozesses.
    2. Übergeben dieser Funktion als preexec_fn parameter Teilprozess.Popen

    Teilprozess.Popen benutzen die fork/exec-Modell zu verwenden, Ihre preexec_fn. Das ist äquivalent zum Aufruf von os.fork(), preexec_fn() (in der Kind-Prozess), und os.exec() (in der Kind-Prozess) in dieser Reihenfolge. Seit os.setuid-bit os.setgid, und preexec_fn sind alle nur auf unterstützten Unix -, diese Lösung ist nicht portabel auf andere Arten von Betriebssystemen.

    Folgende code ist ein Skript (Python 2.4+), die veranschaulicht, wie dies zu tun:

    import os
import pwd
import subprocess
import sys


def main(my_args=None):
    if my_args is None: my_args = sys.argv[1:]
    user_name, cwd = my_args[:2]
    args = my_args[2:]
    pw_record = pwd.getpwnam(user_name)
    user_name      = pw_record.pw_name
    user_home_dir  = pw_record.pw_dir
    user_uid       = pw_record.pw_uid
    user_gid       = pw_record.pw_gid
    env = os.environ.copy()
    env[ 'HOME'     ]  = user_home_dir
    env[ 'LOGNAME'  ]  = user_name
    env[ 'PWD'      ]  = cwd
    env[ 'USER'     ]  = user_name
    report_ids('starting ' + str(args))
    process = subprocess.Popen(
        args, preexec_fn=demote(user_uid, user_gid), cwd=cwd, env=env
    )
    result = process.wait()
    report_ids('finished ' + str(args))
    print 'result', result


def demote(user_uid, user_gid):
    def result():
        report_ids('starting demotion')
        os.setgid(user_gid)
        os.setuid(user_uid)
        report_ids('finished demotion')
    return result


def report_ids(msg):
    print 'uid, gid = %d, %d; %s' % (os.getuid(), os.getgid(), msg)


if __name__ == '__main__':
    main()

    Können Sie aufrufen, das Skript wie dieses:

    Start als root...

    (hale)/tmp/demo$ sudo bash --norc
(root)/tmp/demo$ ls -l
total 8
drwxr-xr-x  2 hale  wheel    68 May 17 16:26 inner
-rw-r--r--  1 hale  staff  1836 May 17 15:25 test-child.py

    Nicht-root-in einem Kind-Prozess...

    (root)/tmp/demo$ python test-child.py hale inner /bin/bash --norc
uid, gid = 0, 0; starting ['/bin/bash', '--norc']
uid, gid = 0, 0; starting demotion
uid, gid = 501, 20; finished demotion
(hale)/tmp/demo/inner$ pwd
/tmp/demo/inner
(hale)/tmp/demo/inner$ whoami
hale

    Wenn der untergeordnete Prozess beendet wird, gehen wir zurück zur Wurzel in übergeordneten ...

    (hale)/tmp/demo/inner$ exit
exit
uid, gid = 0, 0; finished ['/bin/bash', '--norc']
result 0
(root)/tmp/demo$ pwd
/tmp/demo
(root)/tmp/demo$ whoami
root

    Hinweis, dass der übergeordnete Prozess warten, um für das Kind-Prozess beenden ist für die demonstration nur. Ich Tat dies so, dass die Eltern und Kind teilen konnte ein terminal. Ein Dämon hätte kein terminal und würde nur selten warten, um für ein Kind-Prozess beenden.

    • "selten warten, um für ein Kind-Prozess beenden" kann dazu führen, dass viele zombie-Prozesse (lang-lebten Eltern, kurzlebige Kind-Prozesse).
    • Es ist wohl offensichtlich, (nicht für mich), aber ... Sie sollte ändern Sie die gid ersten wie im Beispiel gezeigt!
    • Hinweis: das obige Beispiel verwendet nur der Benutzer primäre gid, wenn Sie möchten, verwenden Sie ALLE der Gruppen des Benutzers können Sie os.initgroups(user_name, user_gid) anstelle von os.setgid. Dies erfordert die Weitergabe der username in herabstufen()
    • Ist das möglich, immer noch das python-Skript unter meinem eigenen Konto, wechseln Sie zu root innerhalb des Prozesses, und rufen Sie dann den Befehl als ein anderer Benutzer?
    • ich danke dir so sehr für diese
    InformationsquelleAutor Walker Hale IV
  2. 11

    Es ist ein os.setuid() Methode. Sie können es verwenden, um den aktuellen Benutzer ändern für dieses Skript.

    One-Lösung ist, irgendwo, wo das Kind beginnt, zu nennen os.setuid() und os.setgid() zum ändern der Benutzer-und Gruppen-id, und danach rufen Sie eine der os.exec* Methoden erzeugen ein neues Kind. Das neu erzeugte Kind mit den weniger leistungsfähigen Benutzer ohne die Fähigkeit, sich in eine leistungsstärkere wieder.

    Andere ist, es zu tun, wenn der daemon (der master-Prozess) gestartet wird und dann alle neu gespawnt Prozesse laufen unter dem gleichen Benutzer.

    Für Informationen schauen Sie auf die manpage für setuid.

    • Möglicherweise müssen Sie auch os.setgroups() wenn Sie den Wechsel zu einem Benutzer mit zusätzlichen gids. Andere als, dass, ja, es ist ziemlich einfach.
    • Nachtrag: die Prozesse, Die ausgeführt werden soll, da niemand sind nicht vertrauenswürdigen Drittanbieter-apps. Ich kann nicht auf Sie verlassen Wechsel zu einer anderen uid/gid. Ich kann auch nicht schalten Sie den daemon-Prozess auf eine andere uid/gid dauerhaft, wenn es startet, weil es noch super-user-Privilegien für einige ops andere als die Einleitung diese Kind-Prozesse. Ist das folgende möglich? 1. Starten Sie den daemon als super-user. 2. Wenn der daemon zu starten, ein Kind, fallen auf den user nobody. Sicherstellen, dass das Kind kann nicht zu einem super-user wieder. 3. Nach dem starten des Kindes, schalten Sie den Dämon zurück, um super-user-Privilegien.
    • Nein. Sobald Sie sich als weniger leistungsfähige Benutzer-es gibt keinen Weg zurück. Ich habe den editierten Beitrag oben, der sollte Arbeit für Sie, Blick auf die erste option.
    • Der Teilprozess.Popen-Funktion hat eine preexec_func parameter kann verwendet werden, um erreichen die Doppel-Kind spawn vorgeschlagen durch Emil. Die preexec_func können call-os.setgid und os.setuid im Kontext der Kind zum ersten mal gestartet wird, dann starten Sie die zweite als dieser Benutzer an.
    • Das ist nicht wahr auf Linux. Legen Sie die effektive UID und dann legen Sie es zurück in die Reale Benutzer-ID, wenn Sie fertig sind.
    • Ich habe dies von einem daemon mit multiprocessing-Modul zum ausführen einer python-Funktion wie ein Kind-Prozess vor dem Aufruf von subprocess.Popen(). Blick auf die multiprocessing Beispiel hier: stackoverflow.com/questions/2581817/.... Innerhalb der Ziel - () Funktion, fügen Sie Ihre Anrufe zu os.setgid() & os.setuid().

    InformationsquelleAutor Emil Ivanov
  3. 1

    Eigentlich, Beispiel mit preexec_fn nicht für mich arbeiten.

    Meine Lösung, die wunderbar funktioniert, um einige shell-Befehl von einem anderen Benutzer erhalten Ihre Ausgabe ist:

    apipe=subprocess.Popen('sudo -u someuser /execution',shell=True,stdout=subprocess.PIPE)

    Dann, wenn Sie Lesen müssen, aus dem Prozess stdout:

    cond=True
while (cond):
  line=apipe.stdout.getline()
  if (....):
    cond=False

    Hoffe, es ist nützlich, nicht nur in meinem Fall.

    InformationsquelleAutor ETech
  4. -7

    Dem Benutzer ermöglichen, die auf sudo brauchen kein Passwort

    username ALL=(ALL) NOPASSWD: ALL

    Rufen Sie dann die root-Funktion mit sudo, z.B.:

    import pexpect
child = pexpect.spawn('sudo apachectl restart')
for i in child: print i #if you want to see the output from the process
    • Das ist gefährlich. Es gibt keinen Punkt in der Ausführung ein Programm mit eingeschränkten Benutzerrechten, dann stellt diese Benutzer mit sudo Berechtigungen für alles; dies bietet keine Sicherheit gegen den Missbrauch des Prozesses und öffnet ein Loch für den Missbrauch auf der Konsole. Wenn sudo notwendig ist, sollten Sie zumindest es einzuschränken, um den lokalen host und die Befehle/binaries benötigt werden, e. g. <username> <hostname> = (root) NOPASSWD: /sbin/mkfs.ext4
    • Was Sie sagen, ist gut im Prinzip und Einschränkung der Privilegien ist es möglich, als Sie zeigen. Manchmal müssen Sie Dinge tun, wie den Apache neu starten, von einem vertrauenswürdigen, nicht-root-Konto; dies ist der Allgemeine Ansatz und Ihre Verfeinerung verbessert es. Danke.
    • Extrem gefährlich!
    InformationsquelleAutor user2099484
Schreibe einen Kommentar