区别:

1.使用systemctl命令执行时,即使是以root用户身份执行,也会关注服务的用户组权限。这是因为systemctl在执行服务管理操作时,会检查服务的配置文件中设置的用户和用户组权限,并确保当前用户具有足够的权限来管理服务。

2.当你以root用户身份使用os.system执行命令时,它可能会绕过服务的用户组权限的限制。这是因为os.system函数直接调用底层操作系统的命令解释器来执行命令,而不会像systemctl那样验证服务的用户组权限。

总结:

所以,以root用户身份执行systemctl和使用os.system执行命令可能会导致不同的结果,因为systemctl会更加关注服务的用户组权限,而os.system可能会绕过这些权限的限制。为了确保一致的行为并遵循正确的权限控制,建议在需要管理系统服务时使用systemctl命令。这样可以确保服务以预期的用户组权限运行,并且操作符合系统的安全性要求

引发的问题:

  1.ck监控程序通过os.system包启动ck服务导致日志文件权限被修改为root权限

解决方案:

  使用python的 subprocess 包来执行shell命令

   subprocess.run(["su", "-", username, "-c", command])

 

posted on 2023-11-24 18:02  輪滑少年  阅读(176)  评论(0编辑  收藏  举报