通过python实现linux切换用户_Python实现在Linux系统下更改当前进程运行用户
在上一篇文章中,我们讲了如何在linux上用python写一个守护进程。主要原理是利用linux的fork函数来创建一个进程,然后退出父进程运行,生成的子进程就会成为一个守护进程。细心观察的可能会发现,这个守护进程的运行身份是执行这个程序的用户,如果把这个守护程序加入到系统的服务项,那么这个守护程序的执行身份应该是root。
一个情况出现了,root的权限比较大,如果通过这个root身份的守护程序来进行操作,危险性是比较大的。一种好的办法是生成一个身份为root的master进程用来接受请求,生成若干个woker进程用来处理请求,这样就不会出现权限过大问题。事实上,现在很多软件,nginx,mysql,apache,vsftpd等几乎都是这样做的。
那么,怎么样在linux中更改子进程的运行身份呢?,实际上linux提供了这样的函数,来看一下python代码:
#!/usr/bin/env python
import time,os,pwd,sys,signal
logfile="/tmp/d2.log"
#step one, get the username you want to running with
try:
user=sys.argv[1]
except:
user=raw_input('Please input a username in this machine you want to run this program: ')
if user=="":sys.exit(-1)
try:
uid=pwd.getpwnam(user)
uid=uid.pw_uid
except:
print "Uer not exists!"
sys.exit(-1)
#step two:Generation of daemon
pid=os.fork()
if(pid):sys.exit(0)
os.setsid()
os.chdir("/")
os.umask(0)
#step three :fork again
pid=os.fork()
if(pid==0):
os.setuid(uid)
os.setsid()
os.chdir("/")
os.umask(0)
log=open(logfile,'a')
log.write('Daemon start up at %s\n'%(time.strftime('%Y:%m:%d',time.localtime(time.time()))))
log.close()
def reload(a,b):
log=open(logfile,'a')
log.write('Daemon reload at %s\n'%(time.strftime('%Y:%m:%d',time.localtime(time.time()))))
log.close()
while True:
signal.signal(signal.SIGHUP,reload)
time.sleep(2)
运行这个程序,输入nginx(nginx为系统中已经添加的用户),然后用ps aux|grep python查看系统当中运行的python程序,可以看到,有一个woker进程的身份已经改变了成为nginx了:
[root@home ~]# ps aux|grep python
root 1139 0.0 0.5 5288 2372 ? Ss 22:40 0:00 python ./d2.py nginx
nginx 1140 0.0 0.5 5288 2360 ? S 22:40 0:00 python ./d2.py nginx
root 1151 0.0 0.1 2336 648 pts/0 S+ 22:50 0:00 grep python
因为身份为nginx的进程是用来处理请求的,那么一些属于root的权限就不会被进程调用,也可以通过设置文件的权限,对进程操作单个文件进行限制,达到比较好的权限控制效果,减少安全隐患。
通过python实现linux切换用户_Python实现在Linux系统下更改当前进程运行用户相关推荐
- python做Linux进程运行,Python实现在Linux系统下更改当前进程运行用户
在上一篇文章中,我们讲了如何在linux上用python写一个守护进程.主要原理是利用linux的fork函数来创建一个进程,然后退出父进程运行,生成的子进程就会成为一个守护进程.细心观察的可能会发现 ...
- linux java进程消失_Linux系统下的Java进程无故消失怎么办?
Linux系统步骤的一些Java项目总是无故的消失,原来是Java进程被关闭掉了.为什么会出现这种情况呢?有可能是被系统自动清除多余进程,或是其他程序关掉了Java项目,这个时候该怎么办呢? 解决方法 ...
- 在Linux系统下更改或更新SSH密钥密码的方法
本文介绍如何在Linux系统下更新或更改SSH密钥密码,也适用在Unix系统中.SSH密钥通常用于向某些信息系统的用户进行身份验证,SSH密钥本身是私钥,使用从密码短语导出的对称加密密钥进一步加密私钥 ...
- 如何在Linux系统下更改系统语言?
如何在Linux系统下更改系统语言? 先更改系统的更新服务器,选择国内的服务器网速更好一些. 选择「System Settings」打开设置 选择「Software & Updates」 下载 ...
- 计算机开机其他用户,Win8.1系统下取消开机显示“其他用户”的方法
使用win8.1系统的用户是否都会发现这样一个问题,就是开机时很有可能就会在桌面上提示"其他用户",必须得点击"确定"并返回,才能选择自己要登陆的帐户,但是每次 ...
- 查看计算机上隐藏用户,Win732位旗舰版系统下如何查看与删除隐藏账户【图】
因为每个用户对电脑系统账户设置需求不同,所有很多用户都会选择给自己系统下创建隐藏账户与登录密码,虽然隐藏账户不易被别人查看,但隐藏账户对系统也有一定危害,所以有时候需要删除一些无用的隐藏账户,但是很多 ...
- win7ftp服务器用户权限,win7系统下Serv-U中ftp普通用户无法连接如何解决
Serv-U是FTP服务器软件,可用于服务器文件管理,然而有不少win7系统用户却遇到这样一个问题,就是在Serv-U的用户里面建了FTP普通用户却连不上FTP,该怎么办呢,针对win7系统下Serv ...
- linux如何运行用户程序,Linux系统下,如何以其他用户身份运行程序
#1:runuser命令 runuser命令使用一个替代的用户或者组ID运行一个Shell.这个命令仅在root用户时有用. 仅以会话PAM钩子运行,并且没有密码提示.如果用一个非root用户,并且该 ...
- Linux编写内核模块,实现在/proc目录下添加文件
/proc是Linux上的一种虚拟文件系统,存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以更改其中某些文件来改变内核的运行状态. 现编 ...
最新文章
- 深度学习概述:NLP vs CNN
- 完整约束三(学习笔记)
- 自定义控件的时候为控件增加事件
- 微信小程序tabBar导航栏页和其他页执行onLoad与onShow时机;tabBar页获取不到参数问题;navigateTo跳转无效问题;onShow执行两次问题;
- 为什么是先更新数据库再删除缓存,而不是更新缓存?
- python 代码段的标志_Python代码类型标志
- SpringCloud的Ribbon负载均衡
- WIN7 运行“计算机管理”出现c:\windows\system32\compmgmt.msc没有被指定在...”错误 解决办法...
- 数据结构笔记(七)-- 顺序栈
- ipsec over gre与gre over ipsec
- MNIST数据集的下载
- js动态生成表格(添加删除行操作)
- 金山卫士开源代码_官方下载地址
- 电脑ATX电源接口定义详解
- 用Java实现24点游戏
- u盘显示请插磁盘f_U盘插电脑上一直显示请插入磁盘是啥意思 - 卡饭网
- 这40个自学网站,一年让你“白捡”十几万,快点收藏
- 2D图像像素点操作——平移,旋转,缩放 tcy
- 应届毕业生外包公司体验
- Selenium元素定位神器工具谷歌浏览器插件-ChroPath介绍,安装与使用