Python删除进程用户权限(获取用户权限、用户权限,设置用户权限、用户权限)

最新推荐文章于 2022-06-04 20:25:45 发布
最新推荐文章于 2022-06-04 20:25:45 发布
阅读量501 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Python/算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012206617/article/details/103665991
本文深入探讨了Python中如何使用os、pwd和grp模块实现权限下降,通过drop_privileges函数,从root用户切换到指定的普通用户,确保程序运行在更安全的权限级别下。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import os
import argparse
import logging
import sys
import pwd
import grp
from configparser import ConfigParser, NoSectionError, NoOptionError


def drop_privileges(uid_name=None, gid_name=None):
    if uid_name is None:
        uid_name = 'nobody'

    try:
        wanted_user = pwd.getpwnam(uid_name)
    except KeyError:
        logger.exception(
            'Cannot drop privileges: user "{}" does not exist.'.
            format(uid_name))
        sys.exit(1)

    if gid_name is None:
        gid_name = grp.getgrgid(wanted_user.pw_gid).gr_name

    try:
        wanted_group = grp.getgrnam(gid_name)
    except KeyError:
        logger.exception(
            'Cannot drop privileges: group "{}" does not exist.'.
            format(gid_name))
        sys.exit(1)

    logger.debug('Attempting to drop privileges to "{}:{}"'.
                format(wanted_user.pw_name, wanted_group.gr_name))
    os.setgid(wanted_group.gr_gid)
    os.setuid(wanted_user.pw_uid)
    new_user = pwd.getpwuid(os.getuid())
    new_group = grp.getgrgid(os.getgid())
    logger.info('Privileges dropped, running as "{}:{}"'.
                format(new_user.pw_name, new_group.gr_name))




if __name__ == "__main__":
    config = ConfigParser(os.environ)

    if os.getuid() == 0:
        if not args.force:
            logger.critical("Can't start conpot with root. Please ref user docs for more info.")
            sys.exit(3)
        else:
            logger.warning('Running conpot with root. Running conpot with root isn\'t recommended. ')

    if os.getuid() == 0:
        try:
            # retrieve user to run as
            conpot_user = config.get('daemon', 'user')
        except (NoSectionError, NoOptionError):
            conpot_user = None

        try:
            # retrieve group to run as
            conpot_group = config.get('daemon', 'group')
        except (NoSectionError, NoOptionError):
            conpot_group = None
        # FIXME: drop privs require sudo
        drop_privileges(conpot_user, conpot_group)

 

解释:

1、pwd模块

pwd模块提供了一个unix密码数据库即/etc/passwd的操作接口,这个数据库包含本地机器用户帐户信息

常用操作如下:

pwd.getpwuid(uid):返回对应uid的示例信息

示例:

>>> pwd.getpwuid(0)       
pwd.struct_passwd(pw_name='root', pw_passwd='x', pw_uid=0, pw_gid=0, pw_gecos='root', pw_dir='/root', pw_shell='/bin/bash')

pwd.getpwnam(name):返回对应name的用户信息

示例:

>>> pwd.getpwnam('root')
pwd.struct_passwd(pw_name='root', pw_passwd='x', pw_uid=0, pw_gid=0, pw_gecos='root', pw_dir='/root', pw_shell='/bin/bash')

pwd.getpwall():返回所有的用户信息

示例:

import pwd

def get_user()
    all_user = {}
    for user in pwd.getpwall()
        all_user[user[0]] = all_user[user[2]] = user
    return all_user

def userinfo(uid):
    return get_user()[uid]

执行结果:

print userinfo(0)
pwd.struct_passwd(pw_name='root', pw_passwd='x', pw_uid=0, pw_gid=0, pw_gecos='root', pw_dir='/root', pw_shell='/bin/bash')
print userinfo('root')
pwd.struct_passwd(pw_name='root', pw_passwd='x', pw_uid=0, pw_gid=0, pw_gecos='root', pw_dir='/root', pw_shell='/bin/bash')

2、grp模块

grp模块提供了一个操作unix用户组即/etc/group数据库的接口

常用操作如下:

grp.getgrgid(gid):返回对应gid的组信息

示例:

>>> print grp.getgrgid(0)
grp.struct_group(gr_name='root', gr_passwd='x', gr_gid=0, gr_mem=[])

grp.getgrnam(name):返回对应name的组信息

示例:

>>> print grp.getgrnam('root')
grp.struct_group(gr_name='root', gr_passwd='x', gr_gid=0, gr_mem=[])

grp.getgrall():返回所有的组信息

 

如何取消管理员权限(编程实现)
CodeRoarX的博客
09-30 299
首先,你需要明确你的程序是如何管理用户权限的。例如,你可以将用户权限级别定义为整数值,其中管理员权限为较高的值,而非管理员权限为较低的值。管理员权限是一种特殊的权限,它赋予用户更高的系统操作权限。如果你想取消某个用户管理员权限,你可以通过以下的方式来实现。一旦确定用户具有管理员权限,你可以使用适当的方法来取消这个权限。具体的方法取决于你的程序的实现方式。上述示例只是一种常见的实现方式,你可以根据自己的程序需求进行相应的调整和修改。是一个用于表示用户权限级别的变量。的对象,其中包含了用户权限级别。
删除需要管理员权限的文件的编程方法
2301_79331230的博客
09-29 262
综上所述,无论是在Windows还是Linux系统中,通过编程语言删除需要管理员权限的文件都是可以实现的。但是需要注意的是,删除文件涉及到系统的权限问题,因此要确保你具有足够的权限来执行删除操作。下面将分别介绍在Windows和Linux系统中,使用Python编程语言来删除需要管理员权限的文件。需要注意的是,如果你的用户没有足够的权限删除文件,即使使用编程语言也无法绕过系统的权限限制。注意,这里的"文件路径"是你想要删除的文件的完整路径。这里的"文件路径"是你想要删除的文件的完整路径。
使用fdopen对python进程产生的文件进行权限最小化配置
Dechin的博客
01-25 622
需求背景 用python进行文件的创建和读写操作时,我们很少关注所创建的文件的权限配置。对于一些安全性较高的系统,如果我们创建的文件权限其他用户或者同一用户组里的其他用户有可读权限的话,有可能导致不必要的信息泄漏的风险。因此,除了创建一个更加安全和隐私的个人环境之外(如容器环境等),我们还可以对生成的文件的配置进行权限最小化处理。 常用方法及其缺陷分析 常用的python文件创建和读写方法,是直...
python3杀死进程_Python3实际上并没有杀死进程
weixin_31960565的博客
02-09 639
我正在运行Python3的一些进程,但是它们没有被终止。这是一个问题的MCVE,它运行在Linux 16.04和python3.5上。我用QJoypad和Sublime3试过这个。在import subprocessimport timep_joypad = subprocess.Popen(['qjoypad']) # also happens with sublime3time.sleep...
通过python删除windows的进程(绝对可用,可自由配置)
q7989682的博客
01-28 716
功能:通过脚本删除windows多余的进程 备注:执行前,最好以管理员的身份打开python,然后执行该代码,否则会因权限不够,删除不了进程 import psutil import os ## task_list是你要删除进程名称,如果不清楚可以通过打印p.name()查看进程名称 task_list = ['oracle.exe','vmware-authd.exe','vmnat.exe','pname-redis-server.exe','java.exe'] pids = psutil.p
Windows上使用Python增加或删除权限的方法
09-20
本文将详细讲解如何使用Python的win32security模块来增加或删除用户的特定权限。 首先,我们需要了解Windows权限的基本概念。在Windows中,权限是由所谓的“特权”(Privileges)来表示的,每个特权都有一个唯一的...
Python实现在Linux系统下更改当前进程运行用户
09-22
4. 权限管理:除了更改进程用户,还可以通过设置文件和目录的权限,限制守护进程访问特定资源,以进一步增强安全性。 5. 信号处理:在示例代码中,还展示了如何处理SIGHUP信号,这可以用于重新加载配置文件或执行...
python实现得到当前登录用户信息的方法
09-19
在上面的代码中,`os.getuid()` 方法用于获取当前进程的有效用户ID,然后通过 `pwd.getpwuid()` 方法可以根据用户ID获取一个包含用户信息的元组,其中第一个元素就是用户名。 此外,还可以获取用户的默认组信息: ...
解决python删除文件的权限错误问题
01-20
使用os.remove删除文件,总是遇到错误:PermissionError: WinError 找了很久没找到什么原因,以为是...以上这篇解决python删除文件的权限错误问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大
Python-udocker在用户空间中执行简单Docker容器的基本用户工具无需root权限
08-10
标题和描述中提到的`udocker`是一个Python编写的轻量级工具,它允许用户在没有root权限的情况下,在用户空间内执行简单的Docker容器。这一特性对于那些在受限环境中工作或者希望提高安全性的用户来说非常有用,因为...
psutil
dingzhou8124的博客
05-21 377
pip install psutil psutil.pids() #显示系统全部进程 p = psutil.Process(pid) p.name() #进程名 p.exe() #进程的bin路径 p.cwd() #进程的工作目录绝对路径 p.status() #进程状态 p.create_time() #进程创建时间 p.uids() #进程uid信息 ...
python】根据进程名,删除进程
luolinll1212的专栏
06-04 858
python
python删除文件的权限错误
yuanlulu的博客
03-26 7271
使用os.remove删除文件,总是遇到错误:PermissionError: WinError 。。。。 。。。。 找了很久没找到什么原因,以为是windows系统的问题,最后发现是删除了一个没有关闭的文件引起的。 代码如下: with open(front_pic_path,'rb') as f: pic_base64 = base64.b64encode(f.read()...
Python3之查看windows下所有进程杀死指定进程
热门推荐
Quincy.Coder的博客
06-20 1万+
import psutil pids = psutil.pids() for pid in pids: p = psutil.Process(pid) # print('pid-%s,pname-%s' % (pid, p.name())) if p.name() == 'dllhost.exe': cmd = 'ta...
Linux用户机制(一):创建用户
苟浩的博客
08-22 686
简介 本文从用户的创建,使用,删除等一系列操作来分析Linux用户的运行原理,分析的程序基于CentOS7的源码。 如文中有错误,请指正,感谢! 主要通过下面程序来分析用户机制: useradd:用户创建 login:用户登录产生一个用户 systemctl:运行期用户的产生 ls:用户权限检测 userdel:删除用户 创建用户——useradd useradd的源码在shadow-utils包里。在看源码之前,先来看一下几个需要用到的文件: 相关配置文件 1./etc/passwd 这个文件里主要保
ubuntu 共享出现nobody/nogroup问题
weixin_30611509的博客
07-10 1448
上图中linux通过samb共享,在windows下新建的文件在linux中会出现nobody/nogroup的现象,可以通过如下操作进行配置 在配置共离的用户中添加上图中红框中的两个权限,添加完成后重新启动samba,即可解决上面的问题 重启samba命令: sudoservice smbd restart 转载于:https://www.cnblogs.com/gaoyu...
python】如何删除windows下的进程
Hello小子的测试生涯
01-08 2184
今天试了很多方法删除windows下进程,都不成功。没法子用了一个偏门的办法,做个记号。 import win32apiwin32api.WinExec("TaskKill /F /t /im ssssss.exe",0) 相当于直接调用任务管理器来杀掉进程
python3 appium启动app时会自动清除app里面的数据,怎么做到启动app不清除数据呢?使用 'noReset': "True"解决
xiezhiming1234的博客
09-05 1万+
python3 appium启动app时会自动清除app里面的数据,怎么做到启动app不清除数据呢?使用 ‘noReset’: “True” 具体代码如下 from time import sleep from appium import webdriver desired_caps = {'platformName': 'Android', 'deviceN...
Linux python用户权限
最新发布
06-23
<think>我们正在讨论Linux系统中Python相关的用户权限设置及管理。根据引用内容,我们可以总结以下几点关键信息:1.在Linux系统中,Python脚本的执行权限取决于运行它的用户身份(引用[1])。2.在Ubuntu等系统中,可以使用`sudo`命令让普通用户临时以管理员权限执行命令(引用[2])。3.对于需要管理员权限的操作,可以通过自动交互方式(如expect脚本)或设置sudoers文件来避免直接使用root账户(引用[3])。用户的问题集中在“LinuxPython用户权限设置及管理”,因此我们需要从以下几个方面展开:###1.理解Linux文件权限用户在Linux中,每个文件和进程都有所属用户和组,并设置了相应的读(r)、写(w)、执行(x)权限Python脚本作为一个文件,需要具有可执行权限(通过`chmod+xscript.py`设置),同时运行脚本的用户必须具有该文件的读取权限。###2.以特定用户身份运行Python脚本有时我们需要以另一个用户的身份运行脚本,这可以通过以下方式实现:-使用`su`命令切换用户(需要知道目标用户的密码):```bashsu-target_user-c"pythonscript.py"```-使用`sudo`命令(需要当前用户在sudoers文件中被授权):```bashsudo-utarget_userpythonscript.py```###3.提升Python脚本的权限当脚本需要执行管理员操作时,可以:-使用`sudo`运行整个脚本(需要用户有sudo权限):```bashsudopythonscript.py```-在脚本内部按需提升部分命令的权限(通过调用`sudo`命令):```pythonimportsubprocesssubprocess.call(['sudo','apt','update'])```###4.避免使用root权限为了安全,应尽量减少使用root权限。可以通过以下方式:-将需要特权的操作集中到一个小脚本中,并通过sudoers文件授权特定用户运行该脚本,而无需使用root密码(引用[3]提到的方法)。例如,在`/etc/sudoers`中添加:```usernameALL=(root)NOPASSWD:/path/to/script.py```然后普通用户就可以用`sudo/path/to/script.py`来执行该脚本,且无需输入密码。###5.Python中的权限管理模块Python标准库中的`os`模块可以处理文件权限用户切换等:-获取当前用户:`os.getuid()`,`os.getgid()`-更改文件权限:`os.chmod(path,mode)`-更改文件所有者和组:`os.chown(path,uid,gid)`(需要root权限)###6.安全注意事项-尽量避免在Python脚本中硬编码密码。-使用最小权限原则,即只授予必要的权限。-对于需要密码输入的操作,考虑使用安全的输入方式(如getpass模块)。###示例:以指定用户身份运行Python函数如果需要在Python脚本内部切换用户,可以使用以下方法(需要root权限):```pythonimportosimportpwddefdrop_privileges(username):#获取目标用户的uid和giduser_info=pwd.getpwnam(username)uid=user_info.pw_uidgid=user_info.pw_gid#设置新的gid和uid(注意顺序:先gid后uid)os.setgid(gid)os.setuid(uid)#设置环境变量os.environ['HOME']=user_info.pw_dir#使用示例(需要以root运行)ifos.getuid()==0:drop_privileges('nobody')print(f"当前用户已切换至:{os.getlogin()}")else:print("必须以root运行才能切换用户")```###总结在Linux中管理Python脚本的权限主要涉及:-正确设置文件权限。-使用`sudo`或`su`以特定用户身份运行脚本。-在脚本中按需提升权限或切换用户。-通过sudoers文件进行细粒度权限控制。§§相关问题§§1.如何在Python脚本中安全地处理需要管理员权限的操作?2.如何配置sudoers文件使普通用户无需密码运行特定Python脚本?3.在Linux中,如何让Python脚本在启动时自动以特定用户身份运行?</think>### Linux系统中Python用户权限设置与管理 在Linux系统中管理Python脚本的用户权限涉及以下核心机制: #### 1. **基础权限控制** - **文件权限设置**:使用`chmod`控制脚本执行权限 ```bash chmod u+x script.py # 授予所有者执行权限 chmod 755 script.py # 所有者RWX,其他用户RX ``` - **用户身份验证**:Python脚本自动继承执行用户权限 ```python import os print(f"当前用户UID: {os.getuid()}, GID: {os.getgid()}") # 输出执行者身份 ``` #### 2. **特权操作执行** - **sudo临时提权**:普通用户执行管理员命令 ```bash sudo -u target_user python script.py # 以指定用户身份运行 ``` 需在`/etc/sudoers`配置授权: ``` username ALL=(target_user) NOPASSWD: /path/to/script.py ``` - **Python内部提权**(需谨慎): ```python import os, pwd if os.getuid() == 0: # 确认当前是root target_uid = pwd.getpwnam("app_user").pw_uid os.setuid(target_uid) # 降权到普通用户 ``` #### 3. **安全增强方案** - **Capabilities机制**:赋予特定特权而非完全root ```bash setcap cap_net_raw+ep /path/to/script.py # 授予原始网络访问权 ``` - **系统服务配置**:通过systemd以指定用户运行 ```ini # /etc/systemd/system/pyapp.service [Service] User=app_user ExecStart=/usr/bin/python /opt/app/main.py ``` #### 4. **权限管理最佳实践** 1. **最小权限原则**:脚本仅拥有必要权限 2. **输入验证**:严格过滤外部输入数据 3. **日志审计**:记录关键操作日志 4. **环境隔离**:使用虚拟环境或容器 5. **定期更新**:保持Python和依赖库最新 > **关键区别**: > - `sudo`:临时提权执行命令(需用户授权)[^2] > - `setuid`:二进制文件永久持有特权(慎用于脚本) > - Capabilities:精细化特权管理(推荐方案) #### 5. 典型应用场景 - **Web服务**:以`www-data`用户运行Flask/Django应用 - **系统监控**:普通用户+sudo执行硬件检测脚本 - **自动化任务**:cron定时任务指定运行用户 ```crontab * * * * * app_user python /scripts/backup.py ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值