Python实现在Linux系统下更改当前进程运行用户
作者:junjie 时间:2023-03-27 02:53:33
在上一篇文章中,我们讲了如何在linux上用python写一个守护进程。主要原理是利用linux的fork函数来创建一个进程,然后退出父进程运行,生成的子进程就会成为一个守护进程。细心观察的可能会发现,这个守护进程的运行身份是执行这个程序的用户,如果把这个守护程序加入到系统的服务项,那么这个守护程序的执行身份应该是root。
一个情况出现了,root的权限比较大,如果通过这个root身份的守护程序来进行操作,危险性是比较大的。一种好的办法是生成一个身份为root的master进程用来接受请求,生成若干个woker进程用来处理请求,这样就不会出现权限过大问题。事实上,现在很多软件,nginx,mysql,apache,vsftpd等几乎都是这样做的。
那么,怎么样在linux中更改子进程的运行身份呢?,实际上linux提供了这样的函数,来看一下python代码:
#!/usr/bin/env python
import time,os,pwd,sys,signal
logfile="/tmp/d2.log"
#step one, get the username you want to running with
try:
user=sys.argv[1]
except:
user=raw_input('Please input a username in this machine you want to run this program: ')
if user=="":sys.exit(-1)
try:
uid=pwd.getpwnam(user)
uid=uid.pw_uid
except:
print "Uer not exists!"
sys.exit(-1)
#step two:Generation of daemon
pid=os.fork()
if(pid):sys.exit(0)
os.setsid()
os.chdir("/")
os.umask(0)
#step three :fork again
pid=os.fork()
if(pid==0):
os.setuid(uid)
os.setsid()
os.chdir("/")
os.umask(0)
log=open(logfile,'a')
log.write('Daemon start up at %s\n'%(time.strftime('%Y:%m:%d',time.localtime(time.time()))))
log.close()
def reload(a,b):
log=open(logfile,'a')
log.write('Daemon reload at %s\n'%(time.strftime('%Y:%m:%d',time.localtime(time.time()))))
log.close()
while True:
signal.signal(signal.SIGHUP,reload)
time.sleep(2)
运行这个程序,输入nginx(nginx为系统中已经添加的用户),然后用ps aux|grep python查看系统当中运行的python程序,可以看到,有一个woker进程的身份已经改变了成为nginx了:
[root@home ~]# ps aux|grep python
root 1139 0.0 0.5 5288 2372 ? Ss 22:40 0:00 python ./d2.py nginx
nginx 1140 0.0 0.5 5288 2360 ? S 22:40 0:00 python ./d2.py nginx
root 1151 0.0 0.1 2336 648 pts/0 S+ 22:50 0:00 grep python
因为身份为nginx的进程是用来处理请求的,那么一些属于root的权限就不会被进程调用,也可以通过设置文件的权限,对进程操作单个文件进行限制,达到比较好的权限控制效果,减少安全隐患。
标签:Python,Linux,进程,运行用户
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
python去除空格和换行符的实现方法(推荐)
2021-08-26 02:58:13
Python实现求两个数组交集的方法示例
2023-08-03 18:57:58
轻松掌握如何从命令行启动mysqld服务器
2008-12-31 15:47:00
菜鸟课堂:MSSQL的安全设置问题解答
2009-10-29 13:22:00
Javascript 动画初探(实现)
2009-02-06 15:56:00
python Django编写接口并用Jmeter测试的方法
2021-12-07 21:47:09
![](https://img.aspxhome.com/file/2023/2/68372_0s.png)
SQLyog的下载、安装、破解、配置教程(MySQL可视化工具安装)
2024-01-21 19:53:06
![](https://img.aspxhome.com/file/2023/5/71725_0s.png)
在IE8中继续使用滤镜及IE8的一些CSS扩展属性
2009-02-21 11:18:00
pjblog3相关日志功能(支持生成静态模式)
2008-11-20 13:41:00
python __init__与 __new__的区别
2022-05-04 01:27:57
python爬取各省降水量及可视化详解
2023-08-04 15:19:57
![](https://img.aspxhome.com/file/2023/9/124769_0s.png)
PyTorch基础之torch.nn.Conv2d中自定义权重问题
2023-10-13 05:16:31
![](https://img.aspxhome.com/file/2023/7/97017_0s.jpg)
python神经网络Inception ResnetV2模型复现详解
2023-02-28 08:51:35
![](https://img.aspxhome.com/file/2023/3/76943_0s.png)
纯CSS3透明水晶盒
2011-08-24 20:20:06
python实现高斯投影正反算方式
2022-11-17 08:58:19
Pycharm设置界面全黑的方法
2021-09-15 11:13:51
Bootstrap基本插件学习笔记之轮播幻灯片(23)
2024-04-19 10:13:30
![](https://img.aspxhome.com/file/2023/4/135884_0s.jpg)
python爬虫实现爬取同一个网站的多页数据的实例讲解
2021-04-11 13:52:09
MSSQL2005数据附加失败报错3456解决办法
2024-01-17 23:17:29
详解django中自定义标签和过滤器
2021-02-16 19:43:38
![](https://img.aspxhome.com/file/2023/3/75883_0s.png)