如何在不硬編碼密碼的情況下安全地執行需要提升權限的 Python 腳本？-Python教學-PHP中文網

首頁

後端開發

Python教學

如何在不硬編碼密碼的情況下安全地執行需要提升權限的 Python 腳本？

Barbara Streisand

Nov 04, 2024 am 02:16 AM

How to Securely Run Python Scripts Requiring Elevated Privileges Without Hardcoding Passwords?

將sudo 與Python 腳本結合使用：硬編碼密碼的安全替代方案

您正在嘗試建立一個PytBox共享資料夾執行。但是，這需要提升權限，導致您探索諸如以 sudo 身份運行腳本或在腳本中使用 sudo 等選項。

雖然當然不建議在 .py 檔案中提供密碼，但可能是可以接受的對於低關鍵虛擬機器。但是，您提出的解決方案引起了擔憂：

#!/usr/bin/env python
import subprocess

sudoPassword = 'mypass'
command = 'mount -t vboxsf myfolder /home/myuser/myfolder'

subprocess.Popen('sudo -S' , shell=True,stdout=subprocess.PIPE)
subprocess.Popen(sudoPassword , shell=True,stdout=subprocess.PIPE)
subprocess.Popen(command , shell=True,stdout=subprocess.PIPE)

強烈建議不要採用這種方法。硬編碼密碼被認為是一種較差的安全做法，使您的系統容易受到未經授權的存取。

硬編碼密碼的替代方案

幸運的是，還有更安全的替代方案：

使用/ etc/fstab: 根據mensi 的建議，您可以設定/etc/fstab 以允許普通使用者無需sudo 即可掛載磁碟區。
使用 Polkit： Polkit 提供了一種無密碼操作的機制。您可以建立一個 .policy 文件，無需密碼即可授予腳本權限。
修改 /etc/sudoers： 透過編輯 /etc/sudoers，您可以授予使用者有限的 sudo僅適用於特定命令的權限。這限制了對您想要的腳本的無密碼執行。

這些替代方案可讓您在不損害系統安全性的情況下實現您的目標。進一步閱讀這些主題可以提供更深入的資訊。

以上是如何在不硬編碼密碼的情況下安全地執行需要提升權限的 Python 腳本？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Python：遊戲，Guis等Apr 13, 2025 am 12:14 AM

Python在遊戲和GUI開發中表現出色。 1)遊戲開發使用Pygame，提供繪圖、音頻等功能，適合創建2D遊戲。 2)GUI開發可選擇Tkinter或PyQt，Tkinter簡單易用，PyQt功能豐富，適合專業開發。

Python vs.C：申請和用例Apr 12, 2025 am 12:01 AM

Python适合数据科学、Web开发和自动化任务，而C 适用于系统编程、游戏开发和嵌入式系统。Python以简洁和强大的生态系统著称，C 则以高性能和底层控制能力闻名。

2小時的Python計劃：一種現實的方法Apr 11, 2025 am 12:04 AM

2小時內可以學會Python的基本編程概念和技能。 1.學習變量和數據類型，2.掌握控制流（條件語句和循環），3.理解函數的定義和使用，4.通過簡單示例和代碼片段快速上手Python編程。

Python：探索其主要應用程序Apr 10, 2025 am 09:41 AM

Python在web開發、數據科學、機器學習、自動化和腳本編寫等領域有廣泛應用。 1)在web開發中，Django和Flask框架簡化了開發過程。 2)數據科學和機器學習領域，NumPy、Pandas、Scikit-learn和TensorFlow庫提供了強大支持。 3)自動化和腳本編寫方面，Python適用於自動化測試和系統管理等任務。