Переключение пользователя в дочерний процесс порождения узла - PullRequest
0 голосов
/ 28 февраля 2019

Как можно изменить uid / gid дочерних процессов на основе предоставленных пользователем имени пользователя и пароля без предоставления корневого узла или других специальных привилегий?

В основном эквивалент дочернего процесса:

su diffuser
//enter password

То, что я пробовал:

  • передача uid и gid для появления в качестве опций : работает, но требует, чтобы узлу сначала были предоставлены специальные разрешения (например,работает как root).В целях безопасности было бы лучше сохранить минимальные привилегии процесса узла.

  • spawn ('su', ['diffuser']) : это возвращает su: должен запускаться с терминала.

  • spawn ('sudo', ['-S', 'su', 'diffuser', '-c ',' whoami ']) : работает, но требуется пароль sudoer против пароля пользователя.

У кого-нибудь есть другие идеи?

это дляLinux-версия узла.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...