>백엔드 개발 >Golang >su 또는 bash를 사용하지 않고 Go에서 다른 사용자로 외부 명령을 실행하는 방법은 무엇입니까?

su 또는 bash를 사용하지 않고 Go에서 다른 사용자로 외부 명령을 실행하는 방법은 무엇입니까?

Linda Hamilton
Linda Hamilton원래의
2024-12-24 02:56:10947검색

How to Run External Commands as Another User in Go Without Using su or bash?

os/exec를 사용하여 다른 사용자로 외부 명령 실행

Go에서 os/exec 패키지는 프로그램에서 외부 명령을 실행하는 방법을 제공합니다. 그러나 기본적으로 명령은 프로그램 자체와 동일한 사용자 권한으로 실행됩니다.

다른 사용자로 명령 실행(su/bash 없이)

다른 사용자 권한으로 명령을 실행하려면 su 또는 bash 명령을 사용하지 않고도 syscall.Credential을 사용할 수 있습니다. 예는 다음과 같습니다.

import (
    "os/exec"
    "syscall"
)

func runAsUser(command string, args []string, username string) error {
    // Look up the target user's UID and GID
    u, err := user.Lookup(username)
    if err != nil {
        return err
    }

    uid, err := strconv.Atoi(u.Uid)
    if err != nil {
        return err
    }
    gid, err := strconv.Atoi(u.Gid)
    if err != nil {
        return err
    }

    // Create a command and set its SysProcAttr to run as the specified user
    cmd := exec.Command(command, args...)
    cmd.SysProcAttr = &syscall.SysProcAttr{
        Credential: &syscall.Credential{Uid: uint32(uid), Gid: uint32(gid)},
    }

    // Run the command
    return cmd.Run()
}

Setuid를 사용하는 대체 방법(권장하지 않음)

잠재적인 보안 위험으로 인해 권장되지 않지만 syscall.Setuid를 사용하여 유효한 사용자 ID를 변경할 수도 있습니다. 현재 process.

import (
    "os"
    "syscall"
)

func setUid(username string) error {
    // Look up the target user's UID
    u, err := user.Lookup(username)
    if err != nil {
        return err
    }

    uid, err := strconv.Atoi(u.Uid)
    if err != nil {
        return err
    }

    // Set the effective user ID to the specified user
    return syscall.Setuid(uid)
}

참고:

  • 위의 예에서는 현재 프로세스가 적절한 su 권한을 가진 루트로 실행되고 있다고 가정합니다.
  • 환경 변수를 하위 프로세스에 전달해야 하는 경우 다음을 사용하여 설정할 수 있습니다. Cmd.Env.
  • 과정 전반에 걸쳐 발생할 수 있는 오류를 처리하는 것이 중요합니다.

위 내용은 su 또는 bash를 사용하지 않고 Go에서 다른 사용자로 외부 명령을 실행하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.