Django 和根进程

Question

在我的 Django 项目中，我需要能够使用 ICMP ping 检查 LAN 上的主机是否启动。我发现这个SO问题它回答了如何在Python中ping某些东西和这个问题链接到解释资源如何使用 sodoers 文件。

设置

Device 模型存储 LAN 上主机的 IP 地址，并在将新的 Device 实例添加到数据库后（通过自定义视图，而不是管理员）我设想使用 AJAX 调用公开该功能的 API 来检查设备是否响应 ping。

问题

但是（来自第一个 SO 问题中建议的库的文档字符串）“请注意，ICMP 消息只能从以 root 身份运行的进程发送。”

我不想以 root 用户身份运行 Django，因为这是不好的做法。然而，这部分过程（发送和 ICMP ping）需要以 root 身份运行。如果使用 Django 视图，我希望发送 ping 数据包来测试主机的活动性，那么 Django 本身需要以 root 身份运行，因为这是调用 ping 的进程。

解决方案

这些是我能想到的解决方案，我的问题是有没有更好的方法来仅以 root 身份执行 Django 项目的选定部分，除了这些：

1. 以 root 身份运行 Django （请不要！ ）
2. 将“ping 请求”放入另一个进程（以 root 身份运行）可以定期检查和执行的队列中。也许像 celery 之类的东西。

难道就没有更简单的方法吗？

我想要一个类似“Django 以 root 身份运行”的库，这可能吗？

Answer 1

绝对不行，不要以 root 身份运行 Django 代码！

我将以 root 身份运行一个守护进程（用 Python 编写，为什么不），然后在 IPC 之间运行Django 实例和您的守护进程。只要您确定验证内容并正确处理它（例如将 subprocess.call 与数组等一起使用）并且仅传递数据（而不是要执行的命令），就应该没问题。

这是一个示例客户端和服务器，使用 web.py

服务器： http://gist.github.com/788639
客户端： http://gist.github.com/788658

您需要安装 webpy.org，但是无论如何，它还是值得拥有的。如果您可以将 IP（或主机名）硬连接到服务器并删除参数，那就更好了。

Answer 2

你这里的操作系统是什么？您也许可以编写一个小程序，在给定参数的情况下执行您想要的操作，并将其粘贴在 sudoers 文件中，并授予您的 django 用户以 root 身份运行它的权限。

/etc/sudoers

Answer 3

我不知道你使用的是哪种系统，但是在我遇到的任何机器上，不必是 root 即可运行命令行 ping 程序（它具有 suid位设置，因此它根据需要成为根）。所以你可以调用它。这会增加一点开销，但与网络延迟相比可能可以忽略不计。