Python实现在Linux系统下更改当前进程运行用户

更新时间：2015年02月04日 08:56:02 投稿：junjie

这篇文章主要介绍了Python实现在Linux系统下更改当前进程运行用户,本文直接给出实现代码,需要的朋友可以参考下

在上一篇文章中，我们讲了如何在linux上用python写一个守护进程。主要原理是利用linux的fork函数来创建一个进程，然后退出父进程运行，生成的子进程就会成为一个守护进程。细心观察的可能会发现，这个守护进程的运行身份是执行这个程序的用户，如果把这个守护程序加入到系统的服务项，那么这个守护程序的执行身份应该是root。

一个情况出现了，root的权限比较大，如果通过这个root身份的守护程序来进行操作，危险性是比较大的。一种好的办法是生成一个身份为root的master进程用来接受请求，生成若干个woker进程用来处理请求，这样就不会出现权限过大问题。事实上，现在很多软件，nginx，mysql，apache，vsftpd等几乎都是这样做的。

那么，怎么样在linux中更改子进程的运行身份呢？，实际上linux提供了这样的函数，来看一下python代码：

#!/usr/bin/env python
import time,os,pwd,sys,signal
logfile="/tmp/d2.log"
#step one, get the username you want to running with
try:
    user=sys.argv[1]
except:
    user=raw_input('Please input a username in this machine you want to run this program: ')
if user=="":sys.exit(-1)
try:
    uid=pwd.getpwnam(user)
    uid=uid.pw_uid
except:
    print "Uer not exists!"
    sys.exit(-1)
#step two:Generation of daemon
pid=os.fork()
if(pid):sys.exit(0)
os.setsid()
os.chdir("/")
os.umask(0)
#step three :fork again
pid=os.fork()
if(pid==0):
    os.setuid(uid)
    os.setsid()
    os.chdir("/")
    os.umask(0)
log=open(logfile,'a')
log.write('Daemon start up at %s\n'%(time.strftime('%Y:%m:%d',time.localtime(time.time()))))
log.close()
def reload(a,b):
  log=open(logfile,'a')
  log.write('Daemon reload at %s\n'%(time.strftime('%Y:%m:%d',time.localtime(time.time()))))
  log.close()
while True:
  signal.signal(signal.SIGHUP,reload)
  time.sleep(2)

运行这个程序，输入nginx（nginx为系统中已经添加的用户），然后用ps aux|grep python查看系统当中运行的python程序，可以看到，有一个woker进程的身份已经改变了成为nginx了：

[root@home ~]# ps aux|grep python
root   1139 0.0 0.5  5288 2372 ?    Ss  22:40  0:00 python ./d2.py nginx
nginx   1140 0.0 0.5  5288 2360 ?    S  22:40  0:00 python ./d2.py nginx
root   1151 0.0 0.1  2336  648 pts/0  S+  22:50  0:00 grep python

因为身份为nginx的进程是用来处理请求的，那么一些属于root的权限就不会被进程调用，也可以通过设置文件的权限，对进程操作单个文件进行限制，达到比较好的权限控制效果，减少安全隐患。

您可能感兴趣的文章:

flask框架使用orm连接数据库的方法示例
这篇文章主要介绍了flask框架使用orm连接数据库的方法,结合实例形式分析了flask框架使用flask_sqlalchemy包进行mysql数据库连接操作的具体步骤与相关实现技巧,需要的朋友可以参考下
2018-07-07
Python爬虫beautifulsoup4常用的解析方法总结
今天小编就为大家分享一篇关于Python爬虫beautifulsoup4常用的解析方法总结，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2019-02-02
地图可视化神器kepler.gl python接口的使用方法
这篇文章主要介绍了python 地图可视化神器kepler.gl近期重要更新的的相关资料，帮助大家利用python实现地图可视化，感兴趣的朋友可以了解下
2020-12-12
Python实现购物车程序
这篇文章主要为大家详细介绍了Python实现购物车程序，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-04-04
如何用Python编写一个电子考勤系统
这篇文章主要介绍了用Python编写一个电子考勤系统,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2021-02-02
Windows8下安装Python的BeautifulSoup
这篇文章主要介绍了Windows8下安装Python的BeautifulSoup,本文着重讲解安装中出现的错误和解决方法,需要的朋友可以参考下
2015-01-01
Python获取指定文件夹下的文件名的方法
本篇文章主要介绍了Python获取指定文件夹下的文件名的方法，本文采用os.walk()和os.listdir()两种方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-02-02
Python判断文件或文件夹是否存在的三种方法
本文给大家介绍三种判断文件或文件夹是否存在的方法，分别使用os模块、Try语句、pathlib模块。感兴趣的朋友一起看看吧
2017-07-07
Python二叉树的定义及常用遍历算法分析
这篇文章主要介绍了Python二叉树的定义及常用遍历算法,结合实例形式分析了基于Python的二叉树定义与先序、中序、后序、层序等遍历方法,需要的朋友可以参考下
2017-11-11
python3.6实现学生信息管理系统
这篇文章主要为大家详细介绍了python3.6实现学生信息管理系统，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2019-02-02