bashスクリプトを使用してPythonコードを実行しています。 sudoを使用していないユーザーがPythonコードを読み取れないようにすることなく実行できることを願っています。推奨パターンは何ですか?
私が考えている2つの方法は次のとおりです。
- すべてのコードをユーザーコードの下に置き、
HOME
必要に応じて読み取れないか実行可能にします。 - 以下にすべてのコードを入力し、
/usr/local
関連するbashスクリプトを追加してください。sudoers
- 以下のすべてのコードを配置し、
/root
関連するbashスクリプトをユーザーPATH
またはbin
フォルダに追加します。
これを構築する方法はいくつかありますので、あなたの考えを聞きたいです。基準または尊敬される方法は次のとおりです。
ベストアンサー1
ユーザーがソースコードを読み取れないようにする一般的な方法走るなるだろうユーザーに代わって機能するサービスの作成必要な権限があります。その後、ソケットやTCPポートなどのサーバーと通信する方法をユーザーに提供します。この時点で、コードはユーザーが使用できるコンテキストでは実行されなくなります。たとえば、特権の昇格にサービスを使用するユーザーを検討する必要があるため、これを作成するのは簡単ではありません。