Ejecutando comandos dentro de python que necesitan acceso raíz

Question

He estado jugando con subproceso últimamente. Como hago más y más; Me encuentro necesitando acceso a la raíz. Me preguntaba si hay una manera fácil de ingresar la contraseña de root para un comando que lo necesite con un módulo de subproceso. Entonces, cuando me piden la contraseña de mi script, la proporciono y ejecuto el comando. Sé que esta es una mala práctica según la cual el código se ejecutará en un espacio aislado y separado del resto del sistema; Tampoco quiero ejecutar como root.

Realmente apreciare un pequeño ejemplo si es posible. Sé que puedes hacer esto con la expectativa, pero estoy buscando algo más centrado en Python. Sé pexpect exsists pero es un poco exagerado para esta simple tarea.

Gracias.

Answer 1

Probablemente sea mejor aprovechar sudo para el usuario que ejecuta el programa Python. Puede especificar comandos y argumentos específicos que se pueden ejecutar desde sudo sin requerir una contraseña. Aquí hay un ejemplo:

Hay muchos enfoques, pero prefiero el que asigna grupos de comandos a grupos. Entonces, digamos que queremos crear un grupo para permitir que las personas ejecuten 'tcpdump' como root. Así que llamemos a ese grupo tcpdumpers.

Primero crearía un grupo llamado tcpdumpers. A continuación, modifique /etc/sudoers:

# Command alias for tcpdump 
Cmnd_Alias  TCPDUMP = /usr/sbin/tcpdump 

# This is the group that is allowed to run tcpdump as root with no password prompt 
%tcpdumpers  ALL=(ALL) NOPASSWD: TCPDUMP 

Ahora cualquier usuario agregado al grupo tcpdumpers será capaz de ejecutar tcpdump como esto:

% sudo tcpdump 

Desde allí se puede fácilmente ejecutar este comando como un subproceso.

Esto elimina la necesidad de codificar la contraseña de root en el código del programa y permite un control detallado de quién puede ejecutar qué con privilegios de administrador en su sistema.