python更改权限以重新启动外部应用程序

Question

嗨，我有一个修改应用程序配置文件的Python脚本。要应用这个，我需要重新启动应用程序。为此，我调用一个init.d文件。但是，当我执行此操作时，我需要成为root用户，否则应用程序无法将其绑定到端口上。另外我不想执行所有我的python脚本的根权限。我如何使用root权限执行重新启动，然后将其删除。

我设置的用户权限在与开头：

if __name__ == "__main__": 
    uid = pwd.getpwnam('ubuntu')[2] 
    os.setuid(uid) 
    app.run(host='0.0.0.0', port=5001, debug=True) 

，并在我的脚本结束时，我需要执行：

commands.getoutput('/etc/init.d/webapplication restart') 

web应用的端口上绑定80

如果我用这个配置执行我的脚本，web应用程序不能启动并返回一条消息，“无法在80上绑定套接字”。

有什么想法？有一个干净的解决方案，在一个Python脚本下的Debian服务器上只执行一个具有root权限的外部命令？

Thansk提前。 P：我试图使用像我的主要功能一样的方法，我用“root”替换了用户“ubuntu”，但它不起作用。

Answer 1

为了达到我的目标，我使用了sudo解决方案。要在debian服务器上做到这一点：

apt-get install sudo 
Edit: /etc/sudoers 
Add line: my_user(uses for the setuid) ALL = NOPASSWD : /etc/init.d/webapplication 
And in my python script: 
commands.getoutput('sudo /etc/init.d/webapplication restart')  

而且工作。

Answer 2

您可以使用两种方法：

1. 创建其只有工作是运行脚本init.d一个程序，让它setuid root的。 （请确保将其安全地写入！）。主脚本以普通用户权限运行，并调用跑步者。

2. 程序无法升级自己的权限（除非运行sudo，它至少与方法1一样昂贵），但以root身份运行的程序可能会使自身降级。因此，您可以以root用户身份执行一些操作，然后像普通用户一样将您的uid设置为真实的用户名。但是，如果您需要root权限，最后程序所做的事情，这将不会有任何帮助。