Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
作为芹菜任务的一部分,我正在运行下面的代码
class HealthCheckIKEV2:
async def report(self):
try:
client = RedisClient()
proc1 = subprocess.Popen(
["sudo", "/usr/sbin/swanctl", "--list-sas"], stdout=subprocess.PIPE
)
proc2 = subprocess.Popen(
["grep", "INSTALLED"],
stdin=proc1.stdout,
stdout=subprocess.PIPE,
stderr=subprocess.PIPE,
)
proc3 = subprocess.Popen(
["wc", "-l"],
stdin=proc2.stdout,
stdout=subprocess.PIPE,
stderr=subprocess.PIPE,
universal_newlines=True,
)
proc1.stdout.close() # Allow proc1 to receive a SIGPIPE if proc2 exits.
proc2.stdout.close() # Allow proc2 to receive a SIGPIPE if proc3 exits.
out, err = proc3.communicate()
info = {
"users": out.rstrip(),
"timestamp": datetime.utcnow().strftime("%Y-%m-%d %H:%M:%S"),
}
client.conn.hset(settings.REDIS_VPN_SUBDOMAIN, mapping=info)
但是芹菜失败,并显示以下错误消息:
Jun 13 08:46:42 de-vpn-1 sudo[2038]: celery : user NOT in sudoers ; TTY=unknown ; PWD=/home/admin/app ; USER=root ; COMMAND=/usr/sbin/swanctl --list-sas
Jun 13 08:47:42 de-vpn-1 sudo[2045]: pam_unix(sudo:auth): conversation failed
这是因为在这一行中,子流程必须作为sudo运行才能执行/usr/sbin/swanctl
proc1 = subprocess.Popen(
["sudo", "/usr/sbin/swanctl", "--list-sas"], stdout=subprocess.PIPE
)
我的选择是什么?芹菜文档说不要给芹菜用户root访问权。我能做些什么来坚持最佳实践并成功执行此任务
我的一个想法是创建一个新组,并向该组添加root和celery用户。并将该文件的权限更改为该组。不过听起来有点老套。谢谢
Tags: usrstdoutsudorootlist芹菜subprocesspopen
热门问题
- 我是否正确构建了这个递归神经网络
- 我是否正确理解acquire和realease是如何在python库“线程化”中工作的
- 我是否正确理解Keras中的批次大小?
- 我是否正确理解PyTorch的加法和乘法?
- 我是否正确组织了我的Django应用程序?
- 我是否正确计算执行时间?如果是这样,那么并行处理将花费更长的时间。这看起来很奇怪
- 我是否每次创建新项目时都必须在PyCharm中安装numpy?(安装而不是导入)
- 我是否每次运行jupyter笔记本时都必须重新启动内核?
- 我是否用python安装了socks模块?
- 我是否真的需要知道超过一种语言,如果我想要制作网页应用程序?
- 我是否缺少spaCy柠檬化中的预处理功能?
- 我是否缺少给定状态下操作的检查?
- 我是否能够使用函数“count()”来查找密码中大写字母的数量((Python)
- 我是否能够使用用户输入作为colorama模块中的颜色?
- 我是否能够创建一个能够添加新Django.contrib.auth公司没有登录到管理面板的用户?
- 我是否能够将来自多个不同网站的数据合并到一个csv文件中?
- 我是否能够将目录路径转换为可以输入python hdf5数据表的内容?
- 我是否能够等到一个对象被销毁,直到它创建另一个对象,然后在循环中运行time.sleep()
- 我是否能够通过CBV创建用户实例,而不是首先创建表单?(Django)
- 我是否要使它成为递归函数?
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
我将把
celery用户添加到sudoers文件中,只允许使用所需的命令。使用visudo并添加这些行NOPASSWD:指令确保linux不会要求密码注意:这为任何可以控制此用户的人提供了此级别的访问权限
我只需在
/usr/sbin/swanctl上设置setuid标志,然后从芹菜中运行它,而不需要sudo相关问题 更多 >
编程相关推荐