So verwenden Sie fdopen, um Berechtigungen für vom Python-Prozess generierte Dateien zu minimieren

Anforderungshintergrund

Bei der Verwendung von Python zum Erstellen, Lesen und Schreiben von Dateien achten wir selten auf die Berechtigungskonfiguration der erstellten Dateien. Wenn bei einigen Systemen mit hoher Sicherheit die von uns erstellten Dateiberechtigungen über Leseberechtigungen für andere Benutzer oder andere Benutzer derselben Benutzergruppe verfügen, besteht möglicherweise das Risiko eines unnötigen Informationsverlusts. Daher können wir nicht nur eine sicherere und privatere persönliche Umgebung (z. B. eine Containerumgebung usw.) schaffen, sondern auch die Berechtigungen für die Konfiguration der generierten Dateien minimieren.

Gemeinsame Methoden und ihre Fehleranalyse

Die häufig verwendete Methode zum Erstellen, Lesen und Schreiben von Python-Dateien besteht darin, eine Datei direkt über die integrierte Öffnungsfunktion zu erstellen. Wenn es mit der with-Syntax erstellt wird, wird das geöffnete Objekt nach Beenden der Anweisung automatisch geschlossen. Wenn Sie die Öffnungsfunktion direkt verwenden, um ein Objekt zu definieren, müssen Sie den Schließvorgang am Ende der Aufgabe manuell ausführen. Im Folgenden wird die Verwendung der integrierten Funktion open und ihrer Dateioperationsattribute veranschaulicht. Erstellen Sie zunächst eine Datei mit dem Namen file-test.py:

# file-test.py
 
with open('test1.txt', 'w') as file:
    file.write('hello world!')

Der Inhalt der Aufgabe lautet: Erstellen Sie eine Datei mit dem Namen test1.txt im aktuellen Verzeichnis und leeren Sie es. Schreiben Sie nach dem Inhalt der Datei die Zeichenfolge „Hallo Welt!“ in die Datei. Als nächstes verwenden Sie Python3, um die Datei auszuführen:

[dechin@dechin-manjaro os_security]$ python3 file-test.py
[dechin@dechin-manjaro os_security]$ ll
Gesamtnutzung 8
-rw-r--r - - 1 dechin dechin 83 25. Januar 13:43 file-test.py
-rw-r--r-- 1 dechin dechin 12. 25. Januar 13:43 test1.txt

Hier haben wir festgestellt, dass es nach der Ausführung erfolgreich war Die Datei test1.txt wird generiert und ihre Berechtigungen sind auf 644 konfiguriert, was mit der zuvor erstellten Datei-test.py übereinstimmt. Als ich das Implementierungsprinzip der integrierten Funktion open nicht kannte, dachte ich ursprünglich, dass die generierte Dateiberechtigungskonfiguration mit der aktuellen py-Datei übereinstimmt. Nach weiteren Tests wurden die Berechtigungen der py-Datei jedoch auf 440 konfiguriert und die Datei dann erneut ausgeführt:

[dechin@dechin-manjaro os_security]$ chmod 440 file-test.py
[dechin@dechin-manjaro os_security]$ ll
Gesamtnutzung 8
-r--r----- 1 Dechin Dechin 83 25. Januar 13:43 file-test.py
-rw-r--r-- 1 Dechin Dechin 12 25. Januar 13 : 43 test1.txt
[dechin@dechin-manjaro os_security]$ rm test1.txt
[dechin@dechin-manjaro os_security]$ python3 file-test.py
[dechin@dechin-manjaro os_security]$ ll
Gesamtnutzung 8
-r--r----- 1 Dechin Dechin 83 25. Januar 13:43 file-test.py
-rw-r--r-- 1 Dechin Dechin 12. 25. Januar 13:44 test1.txt

Hier können wir aus den Testergebnissen ersehen, dass der Dateityp, der von Pythons integrierter Funktion open generiert wird, nichts mit der Quell-PY-Datei zu tun hat. Informationen dazu, ob für die Ausführung dieser Py-Datei ausführbare Berechtigungen erforderlich sind, finden Sie in diesem Blog.

Verbesserte Methode zur Erstellung von Python-Dateien

Über die fdopen-Bibliothek und die spezielle Berechtigungsspezifikation können wir die Zugriffsberechtigungen der generierten Dateien festlegen:

# fdopen-test.py
 
import os
import stat
 
file_name = 'test2.txt'
flags = os.O_WRONLY | os.O_CREAT | os.O_EXCL
mode = stat.S_IRUSR | stat.S_IWUSR
 
with os.fdopen(os.open(file_name, flags, mode), 'w') as file:
    file.write('hello world!')

Nach der Ausführung finden wir das im aktuellen Verzeichnis Eine Datei mit dem Namen test2.txt wird generiert und ihre Berechtigungen sind als 600 konfiguriert, verglichen mit dem Modus = stat.S_IRUSR |, den wir im Code festgelegt haben. Hier erklären wir zunächst einige der Parameter: os.O_WRONLY bedeutet Öffnen im Nur-Schreib-Modus, os.O_CREAT bedeutet Erstellen und Öffnen einer neuen Datei, os.O_EXCL bedeutet Melden eines Fehlers, wenn die Datei bereits existiert. Die im Modus konfigurierten Berechtigungen entsprechen jeweils der rwx-Konfiguration, und USR, GRP und OTH verfügen jeweils über unterteilte Konfigurationen für Benutzer, Benutzergruppen und andere Benutzer, sodass wir alle Arten von Berechtigungskonfigurationen durch Ändern der Modusparameter realisieren können.

Wir können versuchen, den Modus im obigen Anwendungsfall anzupassen, indem wir beispielsweise eine ausführbare Berechtigung zu 700:

# fdopen-test.py
 
import os
import stat
 
file_name = 'test3.txt'
flags = os.O_WRONLY | os.O_CREAT | os.O_EXCL
mode = stat.S_IRUSR | stat.S_IWUSR | stat.S_IXUSR
 
with os.fdopen(os.open(file_name, flags, mode), 'w') as file:
    file.write('hello world!')

hinzufügen. Oder wir müssen Zugriffsberechtigungen für andere Benutzer in der Benutzergruppe hinzufügen, beispielsweise 640 Berechtigungen:

# fdopen-test.py
 
import os
import stat
 
file_name = 'test4.txt'
flags = os.O_WRONLY | os.O_CREAT | os.O_EXCL
mode = stat.S_IRUSR | stat.S_IWUSR | stat.S_IRGRP
 
with os.fdopen(os.open(file_name, flags, mode), 'w') as file:
    file.write('hello world!')

Sogar wir können die nativen 644-Dateiberechtigungen des Systems schreiben:

# fdopen-test.py
 
import os
import stat
 
file_name = 'test5.txt'
flags = os.O_WRONLY | os.O_CREAT | os.O_EXCL
mode = stat.S_IRUSR | stat.S_IWUSR | stat.S_IRGRP | stat.S_IROTH
 
with os.fdopen(os.open(file_name, flags, mode), 'w') as file:
    file.write('hello world!')

Schließlich werfen wir einen Blick auf die Ergebnisse, die wir nach der Ausführung der obigen Python-Beispiele erhalten haben:

[dechin@dechin-manjaro os_security]$ ll

Gesamtnutzung 28
-rw-r--r-- 1 Dechin Dechin 269 25. Januar 14:58 fdopen-test.py
-r--r----- 1 Dechin Dechin 84 25. Januar 14:11 Datei- test.py
- rw-r--r-- 1 Dechin Dechin 12. 25. Januar 13:44 test1.txt
-rw------- 1 Dechin Dechin 12. 25. Januar 14:44 test2.txt
-rwx----- - 1 Dechin Dechin 12. 25. Januar 14:48 test3.txt
-rw-r----- 1 Dechin Dechin 12. 25. Januar 14:56 test4.txt
-rw-r- -r-- 1 Dechin Dechin 12. Januar 25 14:58 test5.txt

Aus den Ergebnissen können wir ersehen, dass alle generierten Dateien test*.txt gemäß unserer erwarteten Dateiberechtigungskonfiguration generiert werden. Hier werden alle erwarteten Ziele erreicht.

Das obige ist der detaillierte Inhalt vonSo verwenden Sie fdopen, um Berechtigungen für vom Python-Prozess generierte Dateien zu minimieren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!