将根权限传递给;os";Python中的命令
我正在向PyQt5应用程序添加功能。这项新功能涉及复制、链接和删除可能位于受保护目录中的文件(和链接),因此像将根权限传递给;os";Python中的命令,python,qt,file-permissions,privilege-elevation,Python,Qt,File Permissions,Privilege Elevation,我正在向PyQt5应用程序添加功能。这项新功能涉及复制、链接和删除可能位于受保护目录中的文件(和链接),因此像os.symlink或shutil.copyfile这样的命令将失败 当然,主应用程序不是以root权限运行的(要求用户这样做是不可能的),所以我需要一个解决方法 第一件事当然是将关键代码包装在try/except块中,并调查任何异常。如果发现缺少根权限是一个问题,我会在一个对话框中要求输入密码(假设只要当前对话框还活着,就存储密码) 但我不确定如何使用root密码重复该步骤。我强烈希望
os.symlinkshutil.copyfiledef my_copy(source, dest):
try:
os.path.symlink(source, dest)
except: # check for permission problem:
# use dialog to ask for password
# repeat the symlink procedure with password
使用计数器将try/except代码包装在循环中:
def my_copy(source, dest):
for attempts in [1, 2]:
try:
os.path.symlink(source, dest)
# we succeeded, so don't try any more
break
except: # check for permission problem:
if attempts == 1:
# use dialog to ask for password
# repeat the symlink procedure with password
else:
# we already tried as root, and failed again
break
在大多数现代操作系统上,您试图在这里做的基本上是不可能的,这是有充分理由的 想象一下,一个典型的macOS或Windows用户希望能够通过使用指纹读取器而不是键入密码进行身份验证。或者一个盲人用户。或者是有理由怀疑你的应用程序在非内核内存中以Python字符串的形式以明文存储密码的人(更不用说在Windows对话框中,它的事件可以被任何进程钩住)。这就是为什么现代平台会有一个类似的框架。等等 特权升级的工作方式在Windows和POSIX之间,甚至在macOS和Linux之间都是如此不同,更不用说发展如此迅速,据我所知,没有跨平台的框架来实现这一点 事实上,大多数系统首先不鼓励应用程序驱动的权限提升。在Windows上,您经常要求操作系统以提升的权限运行助手应用程序(然后操作系统将应用适当的策略并决定请求什么)。在macOS上,您通常编写一个LaunchServices守护程序,该守护程序在安装时(使用特殊的安装程序API)而不是运行时获得权限。对于传统的非服务器POSIX应用程序,您通常会执行类似的操作,但是使用
setuid如果这一切看起来比你想处理的工作多得多……那么,老实说,这可能就是你的意图。操作系统设计人员不希望应用程序设计人员引入安全漏洞,因此他们确保您必须了解平台需要什么以及如何使用它,而不是在您尝试移动您没有权限访问的文件之前使用它。在对话框中询问密码没有帮助,因为大多数操作系统都不允许你使用它做任何有用的事情,而聪明的用户也不想让你把它存储在不受保护的内存中。您需要使用libpam、授权服务或我忘记名称的Windows API来请求用户进行身份验证,或者您需要创建一个
suid