python做Linux进程运行,Python实现在Linux系统下更改当前进程运行用户
在上一篇文章中,我们讲了如何在linux上用python写一个守护进程。主要原理是利用linux的fork函数来创建一个进程,然后退出父进程运行,生成的子进程就会成为一个守护进程。细心观察的可能会发现,这个守护进程的运行身份是执行这个程序的用户,如果把这个守护程序加入到系统的服务项,那么这个守护程序的执行身份应该是root。
一个情况出现了,root的权限比较大,如果通过这个root身份的守护程序来进行操作,危险性是比较大的。一种好的办法是生成一个身份为root的master进程用来接受请求,生成若干个woker进程用来处理请求,这样就不会出现权限过大问题。事实上,现在很多软件,nginx,mysql,apache,vsftpd等几乎都是这样做的。
那么,怎么样在linux中更改子进程的运行身份呢?,实际上linux提供了这样的函数,来看一下python代码:
#!/usr/bin/env python
import time,os,pwd,sys,signal
logfile="/tmp/d2.log"
#step one, get the username you want to running with
try:
user=sys.argv[1]
except:
user=raw_input(‘Please input a username in this machine you want to run this program: ‘)
if user=="":sys.exit(-1)
try:
uid=pwd.getpwnam(user)
uid=uid.pw_uid
except:
print "Uer not exists!"
sys.exit(-1)
#step two:Generation of daemon
pid=os.fork()
if(pid):sys.exit(0)
os.setsid()
os.chdir("/")
os.umask(0)
#step three :fork again
pid=os.fork()
if(pid==0):
os.setuid(uid)
os.setsid()
os.chdir("/")
os.umask(0)
log=open(logfile,‘a‘)
log.write(‘Daemon start up at %s\n‘%(time.strftime(‘%Y:%m:%d‘,time.localtime(time.time()))))
log.close()
def reload(a,b):
log=open(logfile,‘a‘)
log.write(‘Daemon reload at %s\n‘%(time.strftime(‘%Y:%m:%d‘,time.localtime(time.time()))))
log.close()
while True:
signal.signal(signal.SIGHUP,reload)
time.sleep(2)
运行这个程序,输入nginx(nginx为系统中已经添加的用户),然后用ps aux|grep python查看系统当中运行的python程序,可以看到,有一个woker进程的身份已经改变了成为nginx了:
[[email protected] ~]# ps aux|grep python
root 1139 0.0 0.5 5288 2372 ? Ss 22:40 0:00 python ./d2.py nginx
nginx 1140 0.0 0.5 5288 2360 ? S 22:40 0:00 python ./d2.py nginx
root 1151 0.0 0.1 2336 648 pts/0 S+ 22:50 0:00 grep python
因为身份为nginx的进程是用来处理请求的,那么一些属于root的权限就不会被进程调用,也可以通过设置文件的权限,对进程操作单个文件进行限制,达到比较好的权限控制效果,减少安全隐患。
原文:http://www.jb51.net/article/60725.htm
python做Linux进程运行,Python实现在Linux系统下更改当前进程运行用户相关推荐
- 通过python实现linux切换用户_Python实现在Linux系统下更改当前进程运行用户
在上一篇文章中,我们讲了如何在linux上用python写一个守护进程.主要原理是利用linux的fork函数来创建一个进程,然后退出父进程运行,生成的子进程就会成为一个守护进程.细心观察的可能会发现 ...
- linux java进程消失_Linux系统下的Java进程无故消失怎么办?
Linux系统步骤的一些Java项目总是无故的消失,原来是Java进程被关闭掉了.为什么会出现这种情况呢?有可能是被系统自动清除多余进程,或是其他程序关掉了Java项目,这个时候该怎么办呢? 解决方法 ...
- powershell下使用linux命令,Win10系统下使用Windows PowerShell运行ABD命令的方法
不少朋友将电脑系统升级到最新的win10正式版后,发现无法在ADB目录空白处右键"在此处打开命令窗口"CMD窗口了,需要运行还得去修改注册表,显然有些麻烦.这该怎么办呢?今天,小编 ...
- java进程消失_Linux系统下的Java进程无故消失的解决方法
很多用户表示,Linux系统下的一些Java项目总是会无缘无故的消失,这是为什么呢?小编认为这极有可能是被系统自动清除多余进程,或是其他程序关掉了Java项目.针对此问题,下面,U大侠小编就给大家介绍 ...
- wsappx关不掉_win10系统下wsappx.exe进程占用内存大能关闭吗
有不少win10系统用户在查看任务管理器的时候,发现有一个wsappx.exe进程占用内存大,但是又不知道wsappx.exe是什么进程,可以关闭吗?针对这个问题,小编这就给大家讲解一下win10系统 ...
- 解决系统下以管理员身份运行的程序接收不到拖放文件消息[WM_DROPFILES]问题的方法
大多数程序都有接收拖放文件的功能,即是用鼠标把文件拖放到程序窗口上方,符合格式的文件就会自动被程序打开.最近自己对编写的程序增加了一个拖放文件的功能,在 Windows XP.Windows Serv ...
- 解决Win7系统下以管理员身份运行的程序接收不到拖放文件消息[WM_DROPFILES]问题的方法
大多数程序都有接收拖放文件的功能,即是用鼠标把文件拖放到程序窗口上方,符合格式的文件就会自动被程序打开.最近自己对编写的程序增加了一个拖放文件的功能,在 Windows XP.Windows Serv ...
- Win系统下用Eclipse中运行远程hadoop MapReduce程序出现Permission denied错误
Win系统下用Eclipse中运行远程hadoop MapReduce程序出现报错 WARNING: job_local1833185613_0001 org.apache.hadoop.securi ...
- 在Linux系统下更改或更新SSH密钥密码的方法
本文介绍如何在Linux系统下更新或更改SSH密钥密码,也适用在Unix系统中.SSH密钥通常用于向某些信息系统的用户进行身份验证,SSH密钥本身是私钥,使用从密码短语导出的对称加密密钥进一步加密私钥 ...
最新文章
- 【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | Instrumentation 源码分析 )
- 在CentOS 6.3中安装与配置JDK-7
- 自己动手写游戏:飞机大战
- 构建虚拟工控环境系列 - 罗克韦尔虚拟PLC
- 树莓派python开发教程_树莓派教程(基于python编程)--入门篇
- 请还未提交实名的博客专家在8月4日前尽快提交您的实名信息
- 修改oracle数据库的编码为utf-8
- Pentaho BIServer 5.0.1-ce 资源库迁移到 Mysql
- SpringBoot + React汽车租赁管理系统 附带详细运行指导视频
- QNX系统配置NFS实战
- 达梦数据库用户与模式
- char在计算机中是什么作用,C语言中char的用法
- 人纪--针灸---------12.7开始
- Arduino IDE+_Attiny13/85实践(一) IED环境配置
- 欧贝通和工行e卡(虚拟visa卡)
- 远程连接linux虚拟机和破解虚拟机密码
- python做网络测试工具一
- Axure卸载元件库
- 【贪心算法】poj 2431: Expedition(最优加油方法)
- 关于发明专利的小感悟
热门文章
- 2021最新报告:一文洞察智慧金融发展现状
- python源码编译 mingw_使用mingw32 在windows python26 下编译安装4suite-xml
- linux 源码 调试,开发一个Linux调试器(六):源码级逐步执行
- android按钮进度动画,android – 在按钮后面放置一个进度条
- java sqlserver 2000_谁能救救我啊,关于JAVA连接SQLserver2000
- Python零基础教程:函数和类内建魔法属性
- python技巧:拆分多层嵌套列表
- python 中set集合类型(去重、成员运算)
- python 归并排序,合并有序数组,逆序对个数
- Python:判定IP地址合法性的三种方法