如何给芹菜足够的权限来运行根文件而不影响安全性？问题的回答

如何给芹菜足够的权限来运行根文件而不影响安全性？

回答此问题可获得 20 贡献值，回答如果被采纳可获得 50 分。

作为芹菜任务的一部分，我正在运行下面的代码 <pre><code>class HealthCheckIKEV2: async def report(self): try: client = RedisClient() proc1 = subprocess.Popen( ["sudo", "/usr/sbin/swanctl", "--list-sas"], stdout=subprocess.PIPE ) proc2 = subprocess.Popen( ["grep", "INSTALLED"], stdin=proc1.stdout, stdout=subprocess.PIPE, stderr=subprocess.PIPE, ) proc3 = subprocess.Popen( ["wc", "-l"], stdin=proc2.stdout, stdout=subprocess.PIPE, stderr=subprocess.PIPE, universal_newlines=True, ) proc1.stdout.close() # Allow proc1 to receive a SIGPIPE if proc2 exits. proc2.stdout.close() # Allow proc2 to receive a SIGPIPE if proc3 exits. out, err = proc3.communicate() info = { "users": out.rstrip(), "timestamp": datetime.utcnow().strftime("%Y-%m-%d %H:%M:%S"), } client.conn.hset(settings.REDIS_VPN_SUBDOMAIN, mapping=info) </code></pre> 但是芹菜失败，并显示以下错误消息： <pre><code>Jun 13 08:46:42 de-vpn-1 sudo[2038]: celery : user NOT in sudoers ; TTY=unknown ; PWD=/home/admin/app ; USER=root ; COMMAND=/usr/sbin/swanctl --list-sas Jun 13 08:47:42 de-vpn-1 sudo[2045]: pam_unix(sudo:auth): conversation failed </code></pre> 这是因为在这一行中，子流程必须作为sudo运行才能执行<code>/usr/sbin/swanctl</code> <pre><code>proc1 = subprocess.Popen( ["sudo", "/usr/sbin/swanctl", "--list-sas"], stdout=subprocess.PIPE ) </code></pre> 我的选择是什么？芹菜文档说不要给芹菜用户root访问权。我能做些什么来坚持最佳实践并成功执行此任务 我的一个想法是创建一个新组，并向该组添加<code>root</code>和<code>celery</code>用户。并将该文件的权限更改为该组。不过听起来有点老套。谢谢

0 条评论
分类：Python问答

默认排序时间排序

1 个回答

匿名 1天前

　擅长：python、mysql、java

如何给芹菜足够的权限来运行根文件而不影响安全性？

1 个回答

相关Python问题