Python目前程序資訊 (os包)

Python目前程序資訊 (os包)

我們在Linux的概念與體系，多次提及程序的重要性。Python的os包中有查詢和修改程序資訊的函數。學習Python的這些工具也有助于了解Linux體系。

程序資訊

os包中相關函數如下：

uname() 傳回作業系統相關資訊。類似于Linux上的uname指令。

umask() 設定該程序建立檔案時的權限mask。類似于Linux上的umask指令，見Linux檔案管理背景知識

get*() 查詢 (*由以下代替)

    uid, euid, resuid, gid, egid, resgid ：權限相關，其中resuid主要用來傳回saved UID。相關介紹見Linux使用者與“最小權限”原則

    pid, pgid, ppid, sid                 ：程序相關。相關介紹見Linux程序關系

put*() 設定 (*由以下代替)

    euid, egid： 用于更改euid，egid。

    uid, gid  ： 改變程序的uid, gid。隻有super user才有權改變程序uid和gid (意味着要以$sudo python的方式運作Python)。

    pgid, sid ： 改變程序所在的程序組(process group)和會話(session)。

getenviron()：獲得程序的環境變量

setenviron()：更改程序的環境變量

例1，程序的real UID和real GID

import os

print(os.getuid())

print(os.getgid())

将上面的程式儲存為py_id.py檔案，分别用$python py_id.py和$sudo python py_id.py看一下運作結果

saved UID和saved GID

我們希望saved UID和saved GID如我們在Linux使用者與“最小權限”原則中描述的那樣工作，但這很難。原因在于，當我們寫一個Python腳本後，我們實際運作的是python這個解釋器，而不是Python腳本檔案。對比C，C語言直接運作由C語言編譯成的執行檔案。我們必須更改python解釋器本身的權限來運用saved UID機制，然而這麼做又是異常危險的。

比如說，我們的python執行檔案為/usr/bin/python (你可以通過$which python獲知)

我們先看一下

$ls -l /usr/bin/python

的結果:

-rwxr-xr-x root root

我們修改權限以設定set UID和set GID位 (參考Linux使用者與“最小權限”原則)

$sudo chmod 6755 /usr/bin/python

/usr/bin/python的權限成為:

-rwsr-sr-x root root

随後，我們運作檔案下面test.py檔案，這個檔案可以是由普通使用者vamei所有:

print(os.getresuid())

我們得到結果:

(1000, 0, 0)

上面分别是UID，EUID，saved UID。我們隻用執行一個由普通使用者擁有的python腳本，就可以得到super user的權限！是以，這樣做是極度危險的，我們相當于交出了系統的保護系統。想像一下Python強大的功能，别人現在可以用這些強大的功能作為攻擊你的武器了！使用下面指令來恢複到從前

$sudo chmod 0755 /usr/bin/python