是否在文件上设置SUID标志？

Question

我有一个要设置SUID标志的python文件。因此，如果任何普通用户执行它，它就会以root用户身份执行。我知道这是一个安全问题，但我仍然需要设置SUID标志。

Answer 1

您需要一个本机映像才能使suid位在现代Unixes上工作。如果您确实有这样的需求，我可以用嵌入的Python代码编写一个C/C++程序来清理环境，然后执行脚本。

一个不错的方法是使用boost::python将Python嵌入到C++程序中，这样您就可以构建一个安全的、静态链接的映像。

根据你真正想要做的事情，另一种选择是把你的脚本变成一个守护进程，从一个已知的上下文开始(例如。使用daemontools)，然后让用户在需要做某些事情时与它通信，例如使用具有适当访问控制的命名管道。

第二个选项是否合适取决于您真正需要的是什么。