2
的Python/C原始套接字操作我目前正在写使用Django,阿帕奇mod_wsgi的,它提供了一些FreeBSD的服务器管理和配置功能,包括常用的防火墙操作的Web应用程序,和。使用Django,mod_wsgi的,阿帕奇
我的Python/C库使用原始套接字与防火墙进行互动,并以根用户身份运行时,工作完全正常,但原始套接字操作只允许根。
在这一点上,我能想到的唯一的事情是安装和使用sudo明确允许www用户访问/ sbin/ipfw,这是不理想的,因为我宁愿使用我的原始套接字库操作比一个子进程调用。
我想另一种选择是编写(本地域套接字)或使用以root身份运行并处理这些请求的现有作业系统(Celery?)。
或许有一些WSGI守护模式挂羊头卖狗肉,我不知道的?我确信这个问题以前曾遇到过。有关处理这个问题的最佳方法的任何建议?
我同意,当然也没有任何意图以root身份运行apache/mod_wsgi ..这就是为什么我在这里。芹菜似乎对这一项操作有点矫枉过正,但对于未来实施中的其他任务来说,它可能会有用。 – kwl34