Python实现在Linux系统下更改当前进程运行用户
2015-02-04 00:00
573 查看
在上一篇文章中,我们讲了如何在linux上用python写一个守护进程。主要原理是利用linux的fork函数来创建一个进程,然后退出父进程运行,生成的子进程就会成为一个守护进程。细心观察的可能会发现,这个守护进程的运行身份是执行这个程序的用户,如果把这个守护程序加入到系统的服务项,那么这个守护程序的执行身份应该是root。
一个情况出现了,root的权限比较大,如果通过这个root身份的守护程序来进行操作,危险性是比较大的。一种好的办法是生成一个身份为root的master进程用来接受请求,生成若干个woker进程用来处理请求,这样就不会出现权限过大问题。事实上,现在很多软件,nginx,mysql,apache,vsftpd等几乎都是这样做的。
那么,怎么样在linux中更改子进程的运行身份呢?,实际上linux提供了这样的函数,来看一下python代码:
运行这个程序,输入nginx(nginx为系统中已经添加的用户),然后用ps aux|grep python查看系统当中运行的python程序,可以看到,有一个woker进程的身份已经改变了成为nginx了:
因为身份为nginx的进程是用来处理请求的,那么一些属于root的权限就不会被进程调用,也可以通过设置文件的权限,对进程操作单个文件进行限制,达到比较好的权限控制效果,减少安全隐患。
一个情况出现了,root的权限比较大,如果通过这个root身份的守护程序来进行操作,危险性是比较大的。一种好的办法是生成一个身份为root的master进程用来接受请求,生成若干个woker进程用来处理请求,这样就不会出现权限过大问题。事实上,现在很多软件,nginx,mysql,apache,vsftpd等几乎都是这样做的。
那么,怎么样在linux中更改子进程的运行身份呢?,实际上linux提供了这样的函数,来看一下python代码:
#!/usr/bin/env python import time,os,pwd,sys,signal logfile="/tmp/d2.log" #step one, get the username you want to running with try: user=sys.argv[1] except: user=raw_input('Please input a username in this machine you want to run this program: ') if user=="":sys.exit(-1) try: uid=pwd.getpwnam(user) uid=uid.pw_uid except: print "Uer not exists!" sys.exit(-1) #step two:Generation of daemon pid=os.fork() if(pid):sys.exit(0) os.setsid() os.chdir("/") os.umask(0) #step three :fork again pid=os.fork() if(pid==0): os.setuid(uid) os.setsid() os.chdir("/") os.umask(0) log=open(logfile,'a') log.write('Daemon start up at %s\n'%(time.strftime('%Y:%m:%d',time.localtime(time.time())))) log.close() def reload(a,b): log=open(logfile,'a') log.write('Daemon reload at %s\n'%(time.strftime('%Y:%m:%d',time.localtime(time.time())))) log.close() while True: signal.signal(signal.SIGHUP,reload) time.sleep(2)
运行这个程序,输入nginx(nginx为系统中已经添加的用户),然后用ps aux|grep python查看系统当中运行的python程序,可以看到,有一个woker进程的身份已经改变了成为nginx了:
[root@home ~]# ps aux|grep python root 1139 0.0 0.5 5288 2372 ? Ss 22:40 0:00 python ./d2.py nginx nginx 1140 0.0 0.5 5288 2360 ? S 22:40 0:00 python ./d2.py nginx root 1151 0.0 0.1 2336 648 pts/0 S+ 22:50 0:00 grep python
因为身份为nginx的进程是用来处理请求的,那么一些属于root的权限就不会被进程调用,也可以通过设置文件的权限,对进程操作单个文件进行限制,达到比较好的权限控制效果,减少安全隐患。
相关文章推荐
- Python实现在Linux系统下更改当前进程运行用户
- linux下使用系统调用实现进程后台运行
- 如何在linux系统的服务器上创建用户,并运行python图形化界面
- 查看linux系统当前进程运行目录详情
- Python 实现根据不同的程序运行环境存放日志目录,Python实现Linux和windows系统日志的存放
- Linux 系统内核空间与用户空间通信的实现与分析
- Linux 系统内核空间与用户空间通信的实现与分析
- Python实现Linux下面按名字kill掉进程
- Linux 系统内核空间与用户空间通信的实现与分析
- linux下通过dup2标准输出重定向查看系统进程方法(也是popen函数实现的方法)
- 更改linux系统root用户密码一法
- 在linux系统下让进程在后台运行的方法
- 四种方法实现VC枚举系统当前进程
- 当前用户更改运行方式出现错误的解决办法
- Linux 查看系统当前用户命令
- 通过CreateToolhelp32Snapshot函数获得系统中当前运行的进程信息
- Linux 系统内核空间与用户空间通信的实现与分析
- 保证系统中只运行当前程序的一个进程
- 四种方法实现VC枚举系统当前进程
- linux 能否实现用户登录运行脚本?