Comment exécuter en toute sécurité des scripts Python nécessitant des privilèges élevés sans mots de passe codés en dur ?

Barbara Streisand
Libérer: 2024-11-04 02:16:30
original
1047 Les gens l'ont consulté

How to Securely Run Python Scripts Requiring Elevated Privileges Without Hardcoding Passwords?

Utilisation de sudo avec un script Python : alternatives sécurisées aux mots de passe codés en dur

Vous essayez de créer un script Python qui monte un dossier partagé VirtualBox sur exécution. Cependant, cela nécessite des privilèges élevés, ce qui vous amène à explorer des options telles que l'exécution du script en tant que sudo ou l'utilisation de sudo dans le script.

Bien que fournir votre mot de passe dans un fichier .py ne soit certainement pas recommandé, cela peut être acceptable. pour une machine virtuelle peu critique. Cependant, la solution que vous proposez suscite des inquiétudes :

#!/usr/bin/env python
import subprocess

sudoPassword = 'mypass'
command = 'mount -t vboxsf myfolder /home/myuser/myfolder'

subprocess.Popen('sudo -S' , shell=True,stdout=subprocess.PIPE)
subprocess.Popen(sudoPassword , shell=True,stdout=subprocess.PIPE)
subprocess.Popen(command , shell=True,stdout=subprocess.PIPE)
Copier après la connexion

Cette approche est fortement déconseillée. Le codage en dur des mots de passe est considéré comme une mauvaise pratique de sécurité, laissant votre système vulnérable aux accès non autorisés.

Alternatives au codage en dur des mots de passe

Heureusement, il existe des alternatives plus sécurisées :

  • Utilisation de /etc/fstab : Comme suggéré par mensi, vous pouvez configurer /etc/fstab pour permettre aux utilisateurs réguliers de monter le volume sans avoir besoin de sudo.
  • Utilisation de Polkit : Polkit fournit un mécanisme pour les actions sans mot de passe. Vous pouvez créer un fichier .policy qui accorde l'autorisation à votre script sans nécessiter de mot de passe.
  • Modification de /etc/sudoers : En éditant /etc/sudoers, vous pouvez accorder à votre utilisateur un sudo limité privilèges qui s’appliquent uniquement à des commandes spécifiques. Cela restreint l'exécution sans mot de passe à votre script prévu.

Ces alternatives vous permettent d'atteindre votre objectif sans compromettre la sécurité de votre système. Des lectures plus approfondies sur ces sujets peuvent fournir des informations plus approfondies.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal