Я использую RDD.pipe для запуска bash-скрипта на кластере пряжи.Код Python для меня непрозрачен, поэтому проблема безопасности, которую я собираюсь поднять.
Я заметил, что файл был выполнен с правами пользователя пряжи.Это может потенциально быть большой угрозой безопасности.
одним из вариантов может быть запуск sudo -u python_file_path.Там должен быть лучший путь.
Моя главная проблема заключается в следующем: учтите, что я запускаю питон, который открывает или записывает в файл.Учитывая, что скрипт выполняется как пользовательская пряжа, любой конфиденциальный файл, принадлежащий пользовательской пряже, будет подвержен риску.В идеале скрипт должен быть выполнен как пользователь, который подал заявку.