标签: python authentication login
我正在编写一个主控制脚本来控制我们的基础架构。安全性是一个主要问题,所以我想解决两个问题:
我希望用户能够执行应用程序,然后使用系统上的root凭据(Linux - Ubuntu)提示“登录”程序。无法进行身份验证将触发电子邮件事件并锁定程序。我可以对/ etc / passwd进行身份验证吗?我该如何锁定应用程序?
其次,如何保护应用程序不被修改?我可能必须将某些属性硬编码到应用程序中。脚本执行但未编辑的理想权限是什么?
答案 0 :(得分:2)
虽然这是一个非常简单的解决方案,但最安全的方法是采用客户端/服务器方法,使主控制脚本成为系统服务,只能由root读取和运行。您可以通过init.d启动基础架构启动服务。
init.d
当服务启动时,您需要打开套接字或RPC服务器来处理控制命令。在Python上,可以使用Twisted轻松完成。
要通过/etc/passwd进行身份验证,您可以使用crypt和pwd Python模块。
/etc/passwd