用于安装aur包的python脚本

Question

我正在尝试制作一个python脚本，用于为arch linux的新版本安装arch包，如google、崇高文本等。我可以克隆git url只是很好，但我有问题使用makepkg程序。我不能以sudo的形式运行脚本，因为makepkg不允许sudo授权，因为它可能会对系统造成损害，但我需要sudo权限来安装pacman。我将张贴我所拥有的功能到目前为止，我将非常感谢，如果有人可以帮助我。(如果这是个愚蠢的问题，或者答案很简单，我会提前道歉，但我在谷歌上花了几个小时却找不到答案)

def clone_and_makepkg(package_name, aur_folder_path, password):
    git_url = "https://aur.archlinux.org/" + package_name + ".git"
    new_package_path = os.path.join(aur_folder_path, package_name)

    print("Cloning " + git_url + " to " + new_package_path)

    Popen(["git", "clone", git_url, new_package_path]).wait()

    os.chdir(new_package_path)

Answer 1

pacman -U选项1:以用户身份执行脚本，提升的用户权限

我觉得这是个坏主意。脚本读取密码并在不安全的内存中拖了很长一段时间是有点不礼貌的，因为它们最终想以根用户的身份执行某些操作。但是，如果你坚持，它将类似于备选案文2。

git clone选项2:以根用户身份执行脚本，将和的子进程降级给用户

您可以使用subprocess.Popen的preexec_fn选项，根据help(subprocess.Popen)的说法，这是可以的。

preexec_fn：(仅限POSIX)在执行子进程之前在子进程中调用一个对象。

唯一棘手的事情就是交出论据。如果我们不必这样做，我们可以简单地在os.setuid构造函数调用中将函数( preexec_fn )声明为preexec_fn选项。不幸的是，当我们定义子进程时，它就会被执行，而不是当我们按预期运行它时。因此，我们最终会降低主进程的级别。

因此，我们必须定义一个小包装函数：

def demote():
    os.setuid(1000)

然后可以定义我们的子流程：

process = Popen(["git", "clone", git_url, new_package_path], preexec_fn=demote)
process.wait()

当然，这不是一个很好的方法-硬编码uid和所有。但是，如果我们想让demote()接受论点，我们就回到了起点。因此，我们必须让它变得更加困难，并定义一个嵌套函数(函数中的函数)，其中调用外部函数来定义子进程、接受参数、定义uid和gid并返回应用降级的内部函数。听起来很复杂？严格地说，你不必这么做，但假设我们想要灵活一些，那么我们就这样做：

def demote(user_uid, user_gid):
    def apply_demotion():
        os.setgid(user_gid)
        os.setuid(user_uid)
    return apply_demotion

第二个选项是使用su -c (command) (user)，它可以使用os.system()函数从python调用：

os.system("su -c makepkg " + user)

为了保持一致性，您可能希望使用相同的方法运行git clone和makepkg命令。

--一个工作示例

import os
from subprocess import Popen
import glob
import sys

def clone_and_makepkg(package_name, aur_folder_path="/tmp/build/", uid=1000, gid=1000):

    """prepare urls and paths"""
    git_url = "https://aur.archlinux.org/" + package_name + ".git"
    new_package_path = os.path.join(aur_folder_path, package_name)

    """ensure the build directory exists and user has correct privileges to work there"""
    if not os.path.exists(aur_folder_path):
        os.mkdir(aur_folder_path)
        os.chmod(aur_folder_path, 0o777)

    """perform git clone"""
    print("Cloning " + git_url + " to " + new_package_path)
    Popen(["git", "clone", git_url, new_package_path], preexec_fn=demote(uid, gid)).wait()

    """change to make directory"""
    os.chdir(new_package_path)

    """run makepkg"""
    Popen("makepkg", preexec_fn=demote(uid, gid)).wait()

    """collect built packages"""
    built_packages = glob.glob(new_package_path + os.sep + "*.pkg.tar.xz")

    """install each package"""
    for package in built_packages:
        print("Installing package {}".format(package))
        os.system("pacman -U " + package + " --noconfirm")

def demote(user_uid, user_gid):
    def apply_demotion():
        os.setgid(user_gid)
        os.setuid(user_uid)
    return apply_demotion


if __name__ == "__main__":
    """Example call. Will by default install package 3to2 (This example does not have any further dependencies
       except for python. Which is evidently already installed. So this example is hassle-free. For 
       examples with dependencies, you may want to find a way to deal with those in the script.)"""
    pkgname = "3to2"
    if len(sys.argv) > 1:
        pkgname = sys.argv[1]
    clone_and_makepkg(package_name=pkgname)