問題タブ [root]

父が最近亡くなり、彼の Mac を私が受け継いだ。私はそれを自分の人生で使いたいと思っていますが、ネットワークなどで使用するために再構成できるようにするためだけに、その脳を一掃したくありません。彼の古いファイルは私にとって歴史的に重要です—私は信頼していますそれらを保持したいという私の願望を理解できます。

彼が通り過ぎる前にマシンにアカウントを持っていたのでログインできますが、それだけです。

Solaris 10 で csh スクリプトを実行する python スクリプトを書いています。csh スクリプトはユーザーに root パスワードを要求します (私は知っています)が、python スクリプトがプロンプトにパスワードで応答するようにする方法がわかりません。これは可能ですか？csh スクリプトを実行するために使用しているものは次のとおりです。

Tomcat を実行していますが、C ドライブに保存したときに表示されないカスタム イメージがいくつかあります。それらを webapp ルート フォルダーに移動すると問題ありませんが、これらのイメージを war ファイルに入れたくありません。 Windows シンボリック リンクを使用しているため、オプションではありません。webappルートに保存せずに画像を表示する方法について何か考えはありますか?

ユーザーに代わってネットワーク インターフェイスを管理するアプリケーションを開発しており、変更を加えるには root が必要ないくつかの外部プログラム (ifconfig など) を呼び出します。(具体的には、ローカルインターフェースのIPアドレスの変更など) 開発中、IDEはroot(うーん)、デバッガーはroot(うーん)で動かしていました。エンドユーザーが root 以外のアカウントでこれらを実行する良い方法はありますか? GTK、wxPython、Python、およびルートとして実行されているアプリケーションによって提示される攻撃面のサイズが非常に嫌いです。

機能を調べましたが、中途半端に見え、特にスレッドベースの場合、Pythonで使用できるかどうかわかりません。私が検討していない唯一のオプションは、setuid ビットが設定され、UI に代わってすべてのルート タイプの処理を行うデーモンです。root として実行することはユーザーにとって大きな問題ではないため、プロジェクトの初期段階でそのような複雑さを導入することをためらっています。

これは私がからかわれる痛ましいほど単純な質問かもしれませんが、マスター ページでファイルパスを使用するのに苦労しています。これは、サブディレクトリ内のページがマスターページを使用する場合、ファイルパスが正しくないためだと思います。

これを修正するには、ルートからファイルパスを取得する必要がありますが、うまくいかないようです。

私は試した：

と

どちらにも運がありません！

ルートからファイルパスを取得するように指示する方法についてのアイデアはありますか?

私以外のユーザーがいないときに、私の開発ボックスにこの制限があるのは非常に面倒です。

私は標準的な回避策を知っていますが、どれも私が望むことを正確に行うものではありません:

1. authbind (Debian テスト中のバージョン 1.0 は IPv4 のみをサポートします)
2. iptables REDIRECT ターゲットを使用して、低いポートを高いポートにリダイレクトします(「nat」テーブルは、iptables の IPv6 バージョンである ip6tables にはまだ実装されていません)。
3. sudo (ルートとして実行することは避けようとしています)
4. SELinux (または類似)。(これは単なる私の開発ボックスです。余分な複雑さを導入したくありません。)

sysctl非ルート プロセスが Linux の「特権」ポート (1024 未満のポート) にバインドできるようにする簡単な変数はありますか?

編集:場合によっては、機能を使用してこれを行うことができます。

Debian Linux でホストされる新しいデーモンを作成しています。

/var/log には root のみの書き込み権限があるため、デーモンがそこにログ ファイルを書き込めないことがわかりました。

ただし、そこに書き込むと、ログの自動ローテーションが行われ、ユーザーの期待どおりに機能するようです。

root として実行しなくても、デーモンが /var/log に表示されるログ エントリを書き込むための推奨される方法は何ですか?

デーモンは Web サーバーであるため、ログ トラフィックは Apache に似ています。

Perl では、他のプロセスの環境を読み取る必要があります。

• スクリプトは root 権限で実行されています。
• スクリプトは、Linux と Solaris の両方で実行されます。
• 少なくとも Linux と Solaris の間では、ほとんどプラットフォームに依存しないソリューションが必要です。Linux では、/env/<proc_id>/environ を調べると答えが得られます。
• フォークする必要は避けたいです。「/usr/ucb/ps -auxwwwe $pid」をフォークするソリューションが既にあります

何か案は？

私のマシンにpostfixがインストールされており、virtual_aliasをプログラムで（Pythonを使用して）（何らかのアクションで）オンザフライで更新しています。/etc/postfix/virtual_alias のエントリを更新したら、次のコマンドを実行しています。

上記の sudo コマンドを人間以外の方法で実行したい (つまり、このシステム コマンドを Python スクリプトから実行している)。では、このコマンドをプログラムで実行するにはどうすればよいでしょうか?

最新の OpenSolaris は、通常の起動時に root ログインを許可しないように構成されています。シングルユーザーモードでのみ可能です。ただし、オンラインの多くの指示では、デフォルトの grub ブート引数の最後に「-s」を追加するように単純に指示されています。これにより、ブートの進行状況がグラフィカルに表示されたまま無限ループになり、シングル ユーザー モードのコンソールに入ることがありません。