Блог

У меня возникли проблемы с получением некоторого кода для работы. У меня есть некоторая интерактивная программа, которая состоит из двух частей для выполнения:

1 — Он должен убедиться, что некоторые каталоги имеют надлежащие разрешения. В принципе все просто chown . Эта часть должна быть выполнена как root в соответствии с системными требованиями.

2 — Он должен выполнить некоторый код от имени другого пользователя, к которому пользователь root обычно может su подключиться без какого-либо пароля.

Я пытался использовать подпроцесс.Popen() без особой удачи, есть ли у кого-нибудь какие-либо идеи о том, как это сделать? Заранее спасибо!

В итоге я создал скрипт bash, который должен выполняться от имени root, поэтому он сначала выполняет chown, а затем выполняет бит python. Что-то вроде этого:

 #!/bin/bash

chown -R user:user /path/to/change
su -c 'python3 -c "first python step; second python step"' user
 

Я использую опции -c как su, так и python3, чтобы указать, какие команды выполнять и от имени какого пользователя их выполнять.

Я думаю, это должно помочь (как инструкции ‘bash’).

(все, что после # в коде, — это мои комментарии)

Разделите код на две части — для ‘root’ (суперпользователь) и $USER (другие пользователи).
Проверьте, не является ли это ‘root’; ЗАТЕМ сделайте что-нибудь…

 if [ $(whoami) != 'root' ]; then
  # do some $USER instructions...
 

$(...) — оболочка для выполнения команд
whoami — вывести эффективный идентификатор пользователя

ЕЩЕ (если это ‘root’) выполните некоторые инструкции суперпользователя…

 else
  # do some 'root' instructions
fi # end of 'IF' condition
 

В разделе $USER ( $(whoami) != 'root' ) при необходимости запустите этот скрипт с правами root. И вы можете передать аргумент (например, ‘DO_CHOWN’) как вызов для определенного действия:

 sudo -s "$0" DO_CHOWN
 

sudo — запустить команду от имени суперпользователя (по умолчанию)
-s — сохранит текущий путь к скрипту
$0 — текущий скрипт с путем
DO_CHOWN — любой аргумент (имя не имеет значения), который мы передаем, чтобы получить

После использования sudo вам будет предложено ввести пароль для доступа.
Если вы не хотите постоянно вводить пароль.
Вы можете использовать что-то вроде этого:

 echo 'yourpassword' | sudo -Ss "$0" DO_CHOWN
 

echo — выводит данные
| — (pipe) перенаправляет вывод, в данном случае, из echo sudo
-S — запишет вывод из «echo» в приглашение

В разделе ‘root’ (else) нам нужно получить аргумент (‘DO_CHOWN’), который мы передали.
Что-то вроде этого:

 if [[ $@ =~ 'DO_CHOWN' ]]; then
  # do chown instructions...
  exit
fi
 

$@ — все аргументы переданы скрипту
=~ — ищет совпадение со значением, указанным справа
exit — завершить процесс

Окончательный код:

 # IF not 'root'
if [ $(whoami) != 'root' ]; then
  echo 'User:' $(whoami) # show current username
  echo 'Path:' $(pwd) # show current directory of the script
  sudo -s "$0" DO_CHOWN # send 'DO_CHOWN' argument as a call for a specific action
  # THEN enter your password, OR:
  # echo 'yourpassword' | sudo -Ss "$0" DO_CHOWN # to not enter the password manually
  echo "Continue as $(whoami)..."
# IF 'root'
else
  echo 'User:' $(whoami)
  echo 'Path:' $(pwd)
  # IF get the 'DO_CHOWN' argument
  if [[ $@ =~ 'DO_CHOWN' ]]; then
    echo 'do chown instructions...'
    exit
  fi
fi
 

Консольный вывод:

 User: user_name
Path: /home/user_name
[sudo] password for user_name:
User: root
Path: /home/user_name
do chown instructions...
Continue as user_name...
 

Нравится. Подписка. Комментарий 😉👍