Python删除进程用户权限(获取用户权限、用户权限,设置用户权限、用户权限)

最新推荐文章于 2021-02-09 16:25:04 发布
最新推荐文章于 2021-02-09 16:25:04 发布
阅读量501 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Python/算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012206617/article/details/103665991
本文深入探讨了Python中如何使用os、pwd和grp模块实现权限下降,通过drop_privileges函数,从root用户切换到指定的普通用户,确保程序运行在更安全的权限级别下。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import os
import argparse
import logging
import sys
import pwd
import grp
from configparser import ConfigParser, NoSectionError, NoOptionError


def drop_privileges(uid_name=None, gid_name=None):
    if uid_name is None:
        uid_name = 'nobody'

    try:
        wanted_user = pwd.getpwnam(uid_name)
    except KeyError:
        logger.exception(
            'Cannot drop privileges: user "{}" does not exist.'.
            format(uid_name))
        sys.exit(1)

    if gid_name is None:
        gid_name = grp.getgrgid(wanted_user.pw_gid).gr_name

    try:
        wanted_group = grp.getgrnam(gid_name)
    except KeyError:
        logger.exception(
            'Cannot drop privileges: group "{}" does not exist.'.
            format(gid_name))
        sys.exit(1)

    logger.debug('Attempting to drop privileges to "{}:{}"'.
                format(wanted_user.pw_name, wanted_group.gr_name))
    os.setgid(wanted_group.gr_gid)
    os.setuid(wanted_user.pw_uid)
    new_user = pwd.getpwuid(os.getuid())
    new_group = grp.getgrgid(os.getgid())
    logger.info('Privileges dropped, running as "{}:{}"'.
                format(new_user.pw_name, new_group.gr_name))




if __name__ == "__main__":
    config = ConfigParser(os.environ)

    if os.getuid() == 0:
        if not args.force:
            logger.critical("Can't start conpot with root. Please ref user docs for more info.")
            sys.exit(3)
        else:
            logger.warning('Running conpot with root. Running conpot with root isn\'t recommended. ')

    if os.getuid() == 0:
        try:
            # retrieve user to run as
            conpot_user = config.get('daemon', 'user')
        except (NoSectionError, NoOptionError):
            conpot_user = None

        try:
            # retrieve group to run as
            conpot_group = config.get('daemon', 'group')
        except (NoSectionError, NoOptionError):
            conpot_group = None
        # FIXME: drop privs require sudo
        drop_privileges(conpot_user, conpot_group)

 

解释:

1、pwd模块

pwd模块提供了一个unix密码数据库即/etc/passwd的操作接口,这个数据库包含本地机器用户帐户信息

常用操作如下:

pwd.getpwuid(uid):返回对应uid的示例信息

示例:

>>> pwd.getpwuid(0)       
pwd.struct_passwd(pw_name='root', pw_passwd='x', pw_uid=0, pw_gid=0, pw_gecos='root', pw_dir='/root', pw_shell='/bin/bash')

pwd.getpwnam(name):返回对应name的用户信息

示例:

>>> pwd.getpwnam('root')
pwd.struct_passwd(pw_name='root', pw_passwd='x', pw_uid=0, pw_gid=0, pw_gecos='root', pw_dir='/root', pw_shell='/bin/bash')

pwd.getpwall():返回所有的用户信息

示例:

import pwd

def get_user()
    all_user = {}
    for user in pwd.getpwall()
        all_user[user[0]] = all_user[user[2]] = user
    return all_user

def userinfo(uid):
    return get_user()[uid]

执行结果:

print userinfo(0)
pwd.struct_passwd(pw_name='root', pw_passwd='x', pw_uid=0, pw_gid=0, pw_gecos='root', pw_dir='/root', pw_shell='/bin/bash')
print userinfo('root')
pwd.struct_passwd(pw_name='root', pw_passwd='x', pw_uid=0, pw_gid=0, pw_gecos='root', pw_dir='/root', pw_shell='/bin/bash')

2、grp模块

grp模块提供了一个操作unix用户组即/etc/group数据库的接口

常用操作如下:

grp.getgrgid(gid):返回对应gid的组信息

示例:

>>> print grp.getgrgid(0)
grp.struct_group(gr_name='root', gr_passwd='x', gr_gid=0, gr_mem=[])

grp.getgrnam(name):返回对应name的组信息

示例:

>>> print grp.getgrnam('root')
grp.struct_group(gr_name='root', gr_passwd='x', gr_gid=0, gr_mem=[])

grp.getgrall():返回所有的组信息

 

如何取消管理员权限(编程实现)
CodeRoarX的博客
09-30 299
首先,你需要明确你的程序是如何管理用户权限的。例如,你可以将用户权限级别定义为整数值,其中管理员权限为较高的值,而非管理员权限为较低的值。管理员权限是一种特殊的权限,它赋予用户更高的系统操作权限。如果你想取消某个用户管理员权限,你可以通过以下的方式来实现。一旦确定用户具有管理员权限,你可以使用适当的方法来取消这个权限。具体的方法取决于你的程序的实现方式。上述示例只是一种常见的实现方式,你可以根据自己的程序需求进行相应的调整和修改。是一个用于表示用户权限级别的变量。的对象,其中包含了用户权限级别。
删除需要管理员权限的文件的编程方法
2301_79331230的博客
09-29 262
综上所述,无论是在Windows还是Linux系统中,通过编程语言删除需要管理员权限的文件都是可以实现的。但是需要注意的是,删除文件涉及到系统的权限问题,因此要确保你具有足够的权限来执行删除操作。下面将分别介绍在Windows和Linux系统中,使用Python编程语言来删除需要管理员权限的文件。需要注意的是,如果你的用户没有足够的权限删除文件,即使使用编程语言也无法绕过系统的权限限制。注意,这里的"文件路径"是你想要删除的文件的完整路径。这里的"文件路径"是你想要删除的文件的完整路径。
使用fdopen对python进程产生的文件进行权限最小化配置
Dechin的博客
01-25 623
需求背景 用python进行文件的创建和读写操作时,我们很少关注所创建的文件的权限配置。对于一些安全性较高的系统,如果我们创建的文件权限其他用户或者同一用户组里的其他用户有可读权限的话,有可能导致不必要的信息泄漏的风险。因此,除了创建一个更加安全和隐私的个人环境之外(如容器环境等),我们还可以对生成的文件的配置进行权限最小化处理。 常用方法及其缺陷分析 常用的python文件创建和读写方法,是直...
python3杀死进程_Python3实际上并没有杀死进程
weixin_31960565的博客
02-09 639
我正在运行Python3的一些进程,但是它们没有被终止。这是一个问题的MCVE,它运行在Linux 16.04和python3.5上。我用QJoypad和Sublime3试过这个。在import subprocessimport timep_joypad = subprocess.Popen(['qjoypad']) # also happens with sublime3time.sleep...
通过python删除windows的进程(绝对可用,可自由配置)
q7989682的博客
01-28 716
功能:通过脚本删除windows多余的进程 备注:执行前,最好以管理员的身份打开python,然后执行该代码,否则会因权限不够,删除不了进程 import psutil import os ## task_list是你要删除进程名称,如果不清楚可以通过打印p.name()查看进程名称 task_list = ['oracle.exe','vmware-authd.exe','vmnat.exe','pname-redis-server.exe','java.exe'] pids = psutil.p
Windows上使用Python增加或删除权限的方法
09-20
本文将详细讲解如何使用Python的win32security模块来增加或删除用户的特定权限。 首先,我们需要了解Windows权限的基本概念。在Windows中,权限是由所谓的“特权”(Privileges)来表示的,每个特权都有一个唯一的...
Python实现在Linux系统下更改当前进程运行用户
09-22
4. 权限管理:除了更改进程用户,还可以通过设置文件和目录的权限,限制守护进程访问特定资源,以进一步增强安全性。 5. 信号处理:在示例代码中,还展示了如何处理SIGHUP信号,这可以用于重新加载配置文件或执行...
python实现得到当前登录用户信息的方法
09-19
在上面的代码中,`os.getuid()` 方法用于获取当前进程的有效用户ID,然后通过 `pwd.getpwuid()` 方法可以根据用户ID获取一个包含用户信息的元组,其中第一个元素就是用户名。 此外,还可以获取用户的默认组信息: ...
解决python删除文件的权限错误问题
01-20
使用os.remove删除文件,总是遇到错误:PermissionError: WinError 找了很久没找到什么原因,以为是...以上这篇解决python删除文件的权限错误问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大
Python-udocker在用户空间中执行简单Docker容器的基本用户工具无需root权限
08-10
标题和描述中提到的`udocker`是一个Python编写的轻量级工具,它允许用户在没有root权限的情况下,在用户空间内执行简单的Docker容器。这一特性对于那些在受限环境中工作或者希望提高安全性的用户来说非常有用,因为...
Python-Sanic微信公众号开发Demo
08-10
Sanic微信公众号开发 Demo
sanic+mvvm开发案例
01-22
最近在学习sanic的开发,从网上找到了一个不错的案例,所以放来给大家参考
关于python开发os创建目录更改用户用户组以及subprocess.Popen产生僵尸进程,指定普通用户调用vlc程序
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
10-13 926
一、subprocess.Popen()产生僵尸进程 在程序开发中,我们经常会用到Popen()去调用一些shell命令,只有在程序运行结束的时候才会回收资源,但是我们的程序是一直在运行的,这就会产生很多的僵尸进程,浪费服务器资源。 解决方法很简单,就是指定在新进程中执行,并且不要继承父进程,让其最终被托管进程回收 Popen( args="while true; do rtpplay -T -f '{}' /8000; done".format(rtp), st
聊一个 GitHub 上开源的 RBAC 权限管理系统,很6!
lili2922的博客
10-29 8266
今天要和大家介绍的是一个来自 GitHub 上的项目,叫做 wetech-admin。 1.项目介绍 wetech-admin 是基于 Spring Boot 2.0+Mybatis+Vue 的轻量级后台管理系统,适用于中小型项目的管理后台,支持按钮级别的权限控制,系统具有最基本的用户管理、角色管理、权限管理等通用性功能,企业或个人可直接在此基础上进行开发,扩展,添加各自的需求和业务功能! 项目地址:https://github.com/cjbi/wetech-admin 看了下这个项目,基本上是满足
Linux用户机制(一):创建用户
苟浩的博客
08-22 686
简介 本文从用户的创建,使用,删除等一系列操作来分析Linux用户的运行原理,分析的程序基于CentOS7的源码。 如文中有错误,请指正,感谢! 主要通过下面程序来分析用户机制: useradd:用户创建 login:用户登录产生一个用户 systemctl:运行期用户的产生 ls:用户权限检测 userdel:删除用户 创建用户——useradd useradd的源码在shadow-utils包里。在看源码之前,先来看一下几个需要用到的文件: 相关配置文件 1./etc/passwd 这个文件里主要保
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
热门推荐
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
python删除文件的权限错误
yuanlulu的博客
03-26 7273
使用os.remove删除文件,总是遇到错误:PermissionError: WinError 。。。。 。。。。 找了很久没找到什么原因,以为是windows系统的问题,最后发现是删除了一个没有关闭的文件引起的。 代码如下: with open(front_pic_path,'rb') as f: pic_base64 = base64.b64encode(f.read()...
C#类库封装:简化SDK调用实现多功能集成,构建地磅无人值守系统
最新发布
07-24
内容概要:本文介绍了利用C#类库封装多个硬件设备的SDK接口,实现一系列复杂功能的一键式调用。具体功能包括身份证信息读取、人证识别、车牌识别(支持臻识和海康摄像头)、LED显示屏文字输出、称重数据读取、二维码扫描以及语音播报。所有功能均被封装为简单的API,极大降低了开发者的工作量和技术门槛。文中详细展示了各个功能的具体实现方式及其应用场景,如身份证读取、人证核验、车牌识别等,并最终将这些功能整合到一起,形成了一套完整的地磅称重无人值守系统解决方案。 适合人群:具有一定C#编程经验的技术人员,尤其是需要快速集成多种硬件设备SDK的应用开发者。 使用场景及目标:适用于需要高效集成多种硬件设备SDK的项目,特别是那些涉及身份验证、车辆管理、物流仓储等领域的企业级应用。通过使用这些封装好的API,可以大大缩短开发周期,降低维护成本,提高系统的稳定性和易用性。 其他说明:虽然封装后的API极大地简化了开发流程,但对于一些特殊的业务需求,仍然可能需要深入研究底层SDK。此外,在实际部署过程中,还需考虑网络环境、硬件兼容性等因素的影响。
Linux python用户权限
06-23
<think>我们正在讨论Linux系统中Python相关的用户权限设置及管理。根据引用内容,我们可以总结以下几点关键信息:1.在Linux系统中,Python脚本的执行权限取决于运行它的用户身份(引用[1])。2.在Ubuntu等系统中,可以使用`sudo`命令让普通用户临时以管理员权限执行命令(引用[2])。3.对于需要管理员权限的操作,可以通过自动交互方式(如expect脚本)或设置sudoers文件来避免直接使用root账户(引用[3])。用户的问题集中在“LinuxPython用户权限设置及管理”,因此我们需要从以下几个方面展开:###1.理解Linux文件权限用户在Linux中,每个文件和进程都有所属用户和组,并设置了相应的读(r)、写(w)、执行(x)权限Python脚本作为一个文件,需要具有可执行权限(通过`chmod+xscript.py`设置),同时运行脚本的用户必须具有该文件的读取权限。###2.以特定用户身份运行Python脚本有时我们需要以另一个用户的身份运行脚本,这可以通过以下方式实现:-使用`su`命令切换用户(需要知道目标用户的密码):```bashsu-target_user-c"pythonscript.py"```-使用`sudo`命令(需要当前用户在sudoers文件中被授权):```bashsudo-utarget_userpythonscript.py```###3.提升Python脚本的权限当脚本需要执行管理员操作时,可以:-使用`sudo`运行整个脚本(需要用户有sudo权限):```bashsudopythonscript.py```-在脚本内部按需提升部分命令的权限(通过调用`sudo`命令):```pythonimportsubprocesssubprocess.call(['sudo','apt','update'])```###4.避免使用root权限为了安全,应尽量减少使用root权限。可以通过以下方式:-将需要特权的操作集中到一个小脚本中,并通过sudoers文件授权特定用户运行该脚本,而无需使用root密码(引用[3]提到的方法)。例如,在`/etc/sudoers`中添加:```usernameALL=(root)NOPASSWD:/path/to/script.py```然后普通用户就可以用`sudo/path/to/script.py`来执行该脚本,且无需输入密码。###5.Python中的权限管理模块Python标准库中的`os`模块可以处理文件权限用户切换等:-获取当前用户:`os.getuid()`,`os.getgid()`-更改文件权限:`os.chmod(path,mode)`-更改文件所有者和组:`os.chown(path,uid,gid)`(需要root权限)###6.安全注意事项-尽量避免在Python脚本中硬编码密码。-使用最小权限原则,即只授予必要的权限。-对于需要密码输入的操作,考虑使用安全的输入方式(如getpass模块)。###示例:以指定用户身份运行Python函数如果需要在Python脚本内部切换用户,可以使用以下方法(需要root权限):```pythonimportosimportpwddefdrop_privileges(username):#获取目标用户的uid和giduser_info=pwd.getpwnam(username)uid=user_info.pw_uidgid=user_info.pw_gid#设置新的gid和uid(注意顺序:先gid后uid)os.setgid(gid)os.setuid(uid)#设置环境变量os.environ['HOME']=user_info.pw_dir#使用示例(需要以root运行)ifos.getuid()==0:drop_privileges('nobody')print(f"当前用户已切换至:{os.getlogin()}")else:print("必须以root运行才能切换用户")```###总结在Linux中管理Python脚本的权限主要涉及:-正确设置文件权限。-使用`sudo`或`su`以特定用户身份运行脚本。-在脚本中按需提升权限或切换用户。-通过sudoers文件进行细粒度权限控制。§§相关问题§§1.如何在Python脚本中安全地处理需要管理员权限的操作?2.如何配置sudoers文件使普通用户无需密码运行特定Python脚本?3.在Linux中,如何让Python脚本在启动时自动以特定用户身份运行?</think>### Linux系统中Python用户权限设置与管理 在Linux系统中管理Python脚本的用户权限涉及以下核心机制: #### 1. **基础权限控制** - **文件权限设置**:使用`chmod`控制脚本执行权限 ```bash chmod u+x script.py # 授予所有者执行权限 chmod 755 script.py # 所有者RWX,其他用户RX ``` - **用户身份验证**:Python脚本自动继承执行用户权限 ```python import os print(f"当前用户UID: {os.getuid()}, GID: {os.getgid()}") # 输出执行者身份 ``` #### 2. **特权操作执行** - **sudo临时提权**:普通用户执行管理员命令 ```bash sudo -u target_user python script.py # 以指定用户身份运行 ``` 需在`/etc/sudoers`配置授权: ``` username ALL=(target_user) NOPASSWD: /path/to/script.py ``` - **Python内部提权**(需谨慎): ```python import os, pwd if os.getuid() == 0: # 确认当前是root target_uid = pwd.getpwnam("app_user").pw_uid os.setuid(target_uid) # 降权到普通用户 ``` #### 3. **安全增强方案** - **Capabilities机制**:赋予特定特权而非完全root ```bash setcap cap_net_raw+ep /path/to/script.py # 授予原始网络访问权 ``` - **系统服务配置**:通过systemd以指定用户运行 ```ini # /etc/systemd/system/pyapp.service [Service] User=app_user ExecStart=/usr/bin/python /opt/app/main.py ``` #### 4. **权限管理最佳实践** 1. **最小权限原则**:脚本仅拥有必要权限 2. **输入验证**:严格过滤外部输入数据 3. **日志审计**:记录关键操作日志 4. **环境隔离**:使用虚拟环境或容器 5. **定期更新**:保持Python和依赖库最新 > **关键区别**: > - `sudo`:临时提权执行命令(需用户授权)[^2] > - `setuid`:二进制文件永久持有特权(慎用于脚本) > - Capabilities:精细化特权管理(推荐方案) #### 5. 典型应用场景 - **Web服务**:以`www-data`用户运行Flask/Django应用 - **系统监控**:普通用户+sudo执行硬件检测脚本 - **自动化任务**:cron定时任务指定运行用户 ```crontab * * * * * app_user python /scripts/backup.py ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值