Как можно изменить uid / gid дочерних процессов на основе предоставленных пользователем имени пользователя и пароля без предоставления корневого узла или других специальных привилегий?
В основном эквивалент дочернего процесса:
su diffuser
//enter password
То, что я пробовал:
передача uid и gid для появления в качестве опций : работает, но требует, чтобы узлу сначала были предоставлены специальные разрешения (например,работает как root).В целях безопасности было бы лучше сохранить минимальные привилегии процесса узла.
spawn ('su', ['diffuser']) : это возвращает su: должен запускаться с терминала.
spawn ('sudo', ['-S', 'su', 'diffuser', '-c ',' whoami ']) : работает, но требуется пароль sudoer против пароля пользователя.
У кого-нибудь есть другие идеи?
это дляLinux-версия узла.