Heim > Artikel > Backend-Entwicklung > So verwenden Sie fdopen, um Berechtigungen für vom Python-Prozess generierte Dateien zu minimieren
Bei der Verwendung von Python zum Erstellen, Lesen und Schreiben von Dateien achten wir selten auf die Berechtigungskonfiguration der erstellten Dateien. Wenn bei einigen Systemen mit hoher Sicherheit die von uns erstellten Dateiberechtigungen über Leseberechtigungen für andere Benutzer oder andere Benutzer derselben Benutzergruppe verfügen, besteht möglicherweise das Risiko eines unnötigen Informationsverlusts. Daher können wir nicht nur eine sicherere und privatere persönliche Umgebung (z. B. eine Containerumgebung usw.) schaffen, sondern auch die Berechtigungen für die Konfiguration der generierten Dateien minimieren.
Die häufig verwendete Methode zum Erstellen, Lesen und Schreiben von Python-Dateien besteht darin, eine Datei direkt über die integrierte Öffnungsfunktion zu erstellen. Wenn es mit der with-Syntax erstellt wird, wird das geöffnete Objekt nach Beenden der Anweisung automatisch geschlossen. Wenn Sie die Öffnungsfunktion direkt verwenden, um ein Objekt zu definieren, müssen Sie den Schließvorgang am Ende der Aufgabe manuell ausführen. Im Folgenden wird die Verwendung der integrierten Funktion open und ihrer Dateioperationsattribute veranschaulicht. Erstellen Sie zunächst eine Datei mit dem Namen file-test.py:
# file-test.py with open('test1.txt', 'w') as file: file.write('hello world!')
Der Inhalt der Aufgabe lautet: Erstellen Sie eine Datei mit dem Namen test1.txt im aktuellen Verzeichnis und leeren Sie es. Schreiben Sie nach dem Inhalt der Datei die Zeichenfolge „Hallo Welt!“ in die Datei. Als nächstes verwenden Sie Python3, um die Datei auszuführen:
[dechin@dechin-manjaro os_security]$ python3 file-test.py
[dechin@dechin-manjaro os_security]$ ll
Gesamtnutzung 8
-rw-r--r - - 1 dechin dechin 83 25. Januar 13:43 file-test.py
-rw-r--r-- 1 dechin dechin 12. 25. Januar 13:43 test1.txt
Hier haben wir festgestellt, dass es nach der Ausführung erfolgreich war Die Datei test1.txt wird generiert und ihre Berechtigungen sind auf 644 konfiguriert, was mit der zuvor erstellten Datei-test.py übereinstimmt. Als ich das Implementierungsprinzip der integrierten Funktion open nicht kannte, dachte ich ursprünglich, dass die generierte Dateiberechtigungskonfiguration mit der aktuellen py-Datei übereinstimmt. Nach weiteren Tests wurden die Berechtigungen der py-Datei jedoch auf 440 konfiguriert und die Datei dann erneut ausgeführt:
[dechin@dechin-manjaro os_security]$ chmod 440 file-test.py
[dechin@dechin-manjaro os_security]$ ll
Gesamtnutzung 8
-r--r----- 1 Dechin Dechin 83 25. Januar 13:43 file-test.py
-rw-r--r-- 1 Dechin Dechin 12 25. Januar 13 : 43 test1.txt
[dechin@dechin-manjaro os_security]$ rm test1.txt
[dechin@dechin-manjaro os_security]$ python3 file-test.py
[dechin@dechin-manjaro os_security]$ ll
Gesamtnutzung 8
-r--r----- 1 Dechin Dechin 83 25. Januar 13:43 file-test.py
-rw-r--r-- 1 Dechin Dechin 12. 25. Januar 13:44 test1.txt
Hier können wir aus den Testergebnissen ersehen, dass der Dateityp, der von Pythons integrierter Funktion open generiert wird, nichts mit der Quell-PY-Datei zu tun hat. Informationen dazu, ob für die Ausführung dieser Py-Datei ausführbare Berechtigungen erforderlich sind, finden Sie in diesem Blog.
Über die fdopen-Bibliothek und die spezielle Berechtigungsspezifikation können wir die Zugriffsberechtigungen der generierten Dateien festlegen:
# fdopen-test.py import os import stat file_name = 'test2.txt' flags = os.O_WRONLY | os.O_CREAT | os.O_EXCL mode = stat.S_IRUSR | stat.S_IWUSR with os.fdopen(os.open(file_name, flags, mode), 'w') as file: file.write('hello world!')
Nach der Ausführung finden wir das im aktuellen Verzeichnis Eine Datei mit dem Namen test2.txt wird generiert und ihre Berechtigungen sind als 600 konfiguriert, verglichen mit dem Modus = stat.S_IRUSR |, den wir im Code festgelegt haben. Hier erklären wir zunächst einige der Parameter: os.O_WRONLY bedeutet Öffnen im Nur-Schreib-Modus, os.O_CREAT bedeutet Erstellen und Öffnen einer neuen Datei, os.O_EXCL bedeutet Melden eines Fehlers, wenn die Datei bereits existiert. Die im Modus konfigurierten Berechtigungen entsprechen jeweils der rwx-Konfiguration, und USR, GRP und OTH verfügen jeweils über unterteilte Konfigurationen für Benutzer, Benutzergruppen und andere Benutzer, sodass wir alle Arten von Berechtigungskonfigurationen durch Ändern der Modusparameter realisieren können.
Wir können versuchen, den Modus im obigen Anwendungsfall anzupassen, indem wir beispielsweise eine ausführbare Berechtigung zu 700:
# fdopen-test.py import os import stat file_name = 'test3.txt' flags = os.O_WRONLY | os.O_CREAT | os.O_EXCL mode = stat.S_IRUSR | stat.S_IWUSR | stat.S_IXUSR with os.fdopen(os.open(file_name, flags, mode), 'w') as file: file.write('hello world!')hinzufügen. Oder wir müssen Zugriffsberechtigungen für andere Benutzer in der Benutzergruppe hinzufügen, beispielsweise 640 Berechtigungen:
# fdopen-test.py import os import stat file_name = 'test4.txt' flags = os.O_WRONLY | os.O_CREAT | os.O_EXCL mode = stat.S_IRUSR | stat.S_IWUSR | stat.S_IRGRP with os.fdopen(os.open(file_name, flags, mode), 'w') as file: file.write('hello world!')Sogar wir können die nativen 644-Dateiberechtigungen des Systems schreiben:
# fdopen-test.py import os import stat file_name = 'test5.txt' flags = os.O_WRONLY | os.O_CREAT | os.O_EXCL mode = stat.S_IRUSR | stat.S_IWUSR | stat.S_IRGRP | stat.S_IROTH with os.fdopen(os.open(file_name, flags, mode), 'w') as file: file.write('hello world!')Schließlich werfen wir einen Blick auf die Ergebnisse, die wir nach der Ausführung der obigen Python-Beispiele erhalten haben:
[dechin@dechin-manjaro os_security]$ llAus den Ergebnissen können wir ersehen, dass alle generierten Dateien test*.txt gemäß unserer erwarteten Dateiberechtigungskonfiguration generiert werden. Hier werden alle erwarteten Ziele erreicht.Gesamtnutzung 28
-rw-r--r-- 1 Dechin Dechin 269 25. Januar 14:58 fdopen-test.py
-r--r----- 1 Dechin Dechin 84 25. Januar 14:11 Datei- test.py
- rw-r--r-- 1 Dechin Dechin 12. 25. Januar 13:44 test1.txt
-rw------- 1 Dechin Dechin 12. 25. Januar 14:44 test2.txt
-rwx----- - 1 Dechin Dechin 12. 25. Januar 14:48 test3.txt
-rw-r----- 1 Dechin Dechin 12. 25. Januar 14:56 test4.txt
-rw-r- -r-- 1 Dechin Dechin 12. Januar 25 14:58 test5.txt
Das obige ist der detaillierte Inhalt vonSo verwenden Sie fdopen, um Berechtigungen für vom Python-Prozess generierte Dateien zu minimieren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!