我正在linux上编写一个需要启动/停止其他服务的python管理守护进程。遵循最小权限原则,我希望以常规用户权限正常运行,但是当需要启动/停止其他服务时,我希望它成为root用户。基本上我想做sudo将从命令行做什么。我不能直接从守护进程执行sudo因为它没有tty。我想避免以root身份运行守护程序,因为它不需要以root身份运行。有没有办法从python中执行此操作而无需使用sudo?
提前谢谢。
朗高。
答案 0 :(得分:0)
在这种情况下,我有一个需要做特权的烧瓶后端。我把它分成两个后端 - 一个没有特权,另一个是小特权而不是使用sudo。
也可以在pty中运行sudo,但我决定不采用这种方法,因为它确实存在安全漏洞。