我遇到了以下问题:
用户有一些需要同步的文件,因此我正在编写一个脚本,将加密文件从用户目录复制到服务器中的临时目录,然后再分发到其他5台服务器中。
初始副本是通过创建一个包含用户名称的文件夹并将文件放在那里来完成的。 用户可以自由更改用户名,因此如果有人将其用户名更改为令人讨厌的服务器,则该服务器已被拥有
我必须使用用户名作为文件夹名称,因为执行同步的脚本使用某种元数据的文件夹用户名。
那么,有没有办法逃避用户名并确保在主文件夹下创建所有内容?
答案 0 :(得分:1)
正如nrathaus建议您可以使用os.path.normpath获取“规范化”路径并检查安全问题