exécuter une commande en tant que super-utilisateur à partir d'un script python

Donc je vais essayer d'obtenir un processus pour s'exécuter en tant que super-utilisateur depuis un script python à l'aide de sous-processus. Dans le ipython shell quelque chose comme

proc = subprocess.Popen('sudo apach2ctl restart',
                        shell=True, stdin=subprocess.PIPE,
                        stdout=subprocess.PIPE,
                        stderr=subprocess.PIPE)

fonctionne très bien, mais dès que j'ai le coller dans un script que j'ai commencer à obtenir: sudo: apach2ctl: command not found.

Je suppose que cela est dû à la façon sudo poignées environnements sur ubuntu. (J'ai aussi essayé de sudo -E apche2ctl restart et sudo env path=$PATH apache2ctl restart avec en vain)

Donc ma question est, fondamentalement, si je veux courir apache2ctl restart en tant que super utilisateur qui invite l'utilisateur à entrer le mot de passe super utilisateur lorsque requis, comment dois-je faire? Je n'ai pas l'intention de stocker les mots de passe dans le script.

Edit:

J'ai essayé en passant les commandes à la fois comme une chaîne de caractères et sous dans une liste. Dans l'interpréteur python, avec une chaîne, je vais obtenir l'invite de mot de passe correctement (ne marche pas encore dans un script python que dans mon problème d'origine), une liste donne juste l'écran d'aide pour sudo.

Edit 2:

Donc, ce que je comprends, c'est que tout Popen qui travaillent avec des commandes comme des chaînes lorsque le shell=True, il faut 

proc = subprocess.Popen(['sudo','/usr/sbin/apache2ctl','restart'])

sans "shell=True' pour obtenir sudo pour travailler.

Merci!

  • Comment à propos de la configuration de sudo, de sorte que l'utilisateur peut exécuter simplement cette commande sans exiger un mot de passe?
  • Vous pouvez utiliser proc.wait() en fonction de ce que vous faites; wait ne pas continuer jusqu'à ce que le processus de l'enfant a fini de s'exécuter.
InformationsquelleAutor |
  1. 14

    Essayer de donner le chemin d'accès complet à apache2ctl.

    • Je pense que vous avez touché sur elle. L'exécution d'un script à partir de l'interprète hérite $PATH du shell interactif qui est en cours d'exécution. Lorsque vous exécutez un script, cependant, $PATH est héritée d'un NON-shell interactif et peuvent ne pas être les mêmes. Il est préférable de toujours spécifier les chemins d'accès complets lors de l'utilisation de popen().
    • Oui - chaque fois que vous faites référence à des fichiers binaires à partir de scripts, vous ne pouvez pas compter sur $PATH être là pour vous. Par ailleurs, "apch2ctl" est mal orthographié. 😉
    InformationsquelleAutor dwc
  2. 24

    Essayer:

    subprocess.call(['sudo', 'apach2ctl', 'restart'])

    Le sous-processus a besoin d'accéder au réel stdin/out/err pour être en mesure pour vous inviter, et de lire votre mot de passe. Si vous les définissez comme des tuyaux, vous avez besoin de nourrir le mot de passe dans le tuyau de vous-même.

    Si vous ne définissez pas d'eux, puis il s'empare de sys.stdout, etc...

    InformationsquelleAutor Mike Boers
  3. 11

    Une autre façon est de rendre votre utilisateur un mot de passe de moins en moins sudo user.

    Tapez la commande suivante sur la ligne de commande:

    sudo visudo

    Puis ajouter les éléments suivants et remplacer le <username> avec la vôtre:

    <username> ALL=(ALL) NOPASSWD: ALL

    Cela permettra à l'utilisateur d'exécuter sudo commande sans avoir à en demander le mot de passe (y compris l'application lancée par l'utilisateur. Cela peut être un risque pour la sécurité si

    InformationsquelleAutor
  4. 5

    Vous devez utiliser Popen comme ceci:

    cmd = ['sudo', 'apache2ctl', 'restart']
proc = subprocess.Popen(cmd, shell=True, stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.PIPE)

    Il attend une liste.

    • Lire docs.python.org/library/subprocess.html Il y a une différence entre une chaîne et la séquence args lorsque le shell=True.
    • Ah je vois, je n'ai jamais utilisé ça comme ça avant.
    • Ne pas set shell=True quand vous êtes en passant une liste en elle.
    InformationsquelleAutor Harley Holcombe
  5. 4

    J'ai utilisé ce pour python 3.5. Je l'ai fait à l'aide de sous-processus module.En utilisant le mot de passe de ce genre est très insécurité.

    La sous-processus module prend le commandement comme une liste de chaînes de caractères afin de créer une liste à l'avance à l'aide de split() ou de passer l'ensemble de la liste plus tard. Lire la documentation pour plus d'informations.

    Ce que nous faisons ici, c'est l'écho le mot de passe et ensuite à l'aide de pipe, nous la transmettons à l'sudo par '-S' argument.

    #!/usr/bin/env python
import subprocess

sudo_password = 'mysecretpass'
command = 'apach2ctl restart'
command = command.split()

cmd1 = subprocess.Popen(['echo',sudo_password], stdout=subprocess.PIPE)
cmd2 = subprocess.Popen(['sudo','-S'] + command, stdin=cmd1.stdout, stdout=subprocess.PIPE)

output = cmd2.stdout.read().decode()
    • si c'était le cas que j'ai besoin d'entrer un mot de passe, je n'aurais pas stocker le mot de passe de n'importe où dans le code, mais au lieu d'utiliser quelque chose comme getpass, ce qui rend votre première commande à cmd1 = subprocess.Popen(['echo',getpass.getpass('password:')], stdout=subprocess.PIPE) ou ce Jozsef Turi mentionné
    InformationsquelleAutor
  6. 2

    J'ai essayé toutes les solutions, mais ne fonctionne pas. Voulu exécuter des tâches longues, avec du Céleri mais pour cela, j'ai besoin de lancer la commande sudo chown de commande avec des sous-processus.call().

    C'est ce qui a fonctionné pour moi:

    Pour ajouter coffre-fort variables d'environnement, dans la ligne de commande, tapez:

    export MY_SUDO_PASS="user_password_here"

    Pour tester si ça fonctionne type:

    echo $MY_SUDO_PASS
 > user_password_here

    À exécuter au démarrage du système, l'ajouter à la fin de ce fichier:

    nano ~/.bashrc  
    #.bashrc
...
existing_content:

  elif [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
  fi
fi
...

export MY_SUDO_PASS="user_password_here"

    Vous pouvez ajouter tous vos variables d'environnement les mots de passe, noms d'utilisateur, hôte, etc ici plus tard.

    Si vos variables sont prêts, vous pouvez exécuter:

    De mise à jour:

    echo $MY_SUDO_PASS | sudo -S apt-get update

    Ou à l'installation de Midnight commander

    echo $MY_SUDO_PASS | sudo -S apt-get install mc

    Pour commencer Midnight commander avec sudo

    echo $MY_SUDO_PASS | sudo -S mc

    Ou de python shell (ou Django/Céleri), de changer le répertoire de la propriété de manière récursive:

    python
>> import subprocess
>> subprocess.call('echo $MY_SUDO_PASS | sudo -S chown -R username_here /home/username_here/folder_to_change_ownership_recursivley', shell=True)

    Espère que cela aide.

    InformationsquelleAutor
  7. 0

    La façon la plus sûre à faire est de demander le mot de passe à l'avance et puis il pipe dans la commande. Et vous demande le mot de passe permet d'éviter d'avoir le mot de passe enregistré n'importe où dans votre code, et il ne sera pas apparaître dans votre historique bash. Voici un exemple:

    from getpass import getpass
from subprocess import Popen, PIPE

password = getpass("Please enter your password: ")
# sudo requires the flag '-S' in order to take input from stdin
proc = Popen("sudo -S apach2ctl restart".split(), stdin=PIPE, stdout=PIPE, stderr=PIPE)
# Popen only accepts byte-arrays so you must encode the string
proc.communicate(password.encode())
    InformationsquelleAutor