जांचें कि गैर-रूट उपयोगकर्ता

Question

द्वारा पाथ पहुंच योग्य है या नहीं, मेरे पास पाइथन (लिनक्स में) में एक इंस्टॉलेशन स्क्रिप्ट लिखा गया है जो रूट के रूप में चलता है और यह जांचने की आवश्यकता है कि कुछ फाइल गैर-रूट उपयोगकर्ता द्वारा पठनीय हैं या नहीं।

इस कारण से मैं os.path.exists() या खुले (फ़ाइल नाम) का उपयोग नहीं कर सकता (और किसी भी अपवाद को पकड़ सकता हूं)।

वर्तमान में मैं प्रत्येक फाइल पर अनुमति बिट की जांच करने की सोच रहा हूं, लेकिन एकमात्र समस्या यह है कि मुझे फ़ाइल नाम तक पहुंचने वाले पथ पर अनुमति बिट्स की जांच करनी होगी (निर्देशिकाओं को आर + एक्स की आवश्यकता है बिट्स सेट), अगर मेरे पास हजारों फाइलें हैं तो बहुत धीमी प्रक्रिया हो सकती है।

क्या मेरा समाधान सबसे अच्छा है, या क्या बेहतर विकल्प हैं?

संपादित करें: फाइलों की जांच के बाद मुझे रूट के रूप में स्क्रिप्ट चलाने की आवश्यकता होगी, इसलिए रूट अनुमतियों को छोड़ना दुर्भाग्य से एक विकल्प नहीं है।

Answer 1

प्रभावी उपयोगकर्ता को कुछ गैर-रूट उपयोगकर्ता में बदलने के लिए आप os.seteuid का उपयोग कर सकते हैं। फिर फ़ाइल खोलने का प्रयास करें। अनुमति अस्वीकार होने पर IOError उठाया जाएगा।

import os 
os.seteuid(65534) # user 65534 is `nobody` 
filename='/etc/passwd-' 
try: 
    open(filename,'r') 
except IOError as err: 
    print(err) 

# [Errno 13] Permission denied: '/etc/passwd-'