在文件上设置 SUID 标志？

Question

我有一个 python 文件，我想在其上设置 SUID 标志。这样，如果任何普通用户执行它，它就会以 root 身份执行。我知道这是一个安全问题，但我仍然需要设置 SUID 标志。

Answer 1

您需要一个本机映像才能让 suid 位在现代 Unix 上工作。如果你确实有这个需求，我会编写一个带有嵌入式 Python 代码的 C/C++ 程序来清理环境，然后执行脚本。

一个好方法是使用 boost::python 将 Python 嵌入到 C++ 程序中，以便您可以构建安全的静态链接图像。

根据您真正想要执行的操作，另一种选择是将脚本转换为守护进程，从已知上下文启动（例如使用 daemontools），然后让用户在需要完成某些操作时与其进行通信，例如使用具有适当访问控制的命名管道。

第二个选项是否合适取决于您的真正需要。