python - 是 sudo 和脚本中的用户

问题描述

我有一个 python 脚本，它必须在有和没有 sudo 以及不同的命令开关的情况下按顺序运行。

顺序是由于每个部分都依赖于上一部分所做的更改，并且使用 sudo 运行的部分需要 sudo 运行，而其他部分不应使用 sudo 运行。

一个大大减少的 3 部分示例脚本来说明这些部分，需要 root/sudo，不需要 root/sudo

#!/usr/bin/env python

import os
import sys


def update():
    if os.geteuid() != 0:
        print("The --config function must run as root.")
        raise SystemExit(0)

    print("About to upgrade your OS")
    os.system("apt-get -y update; apt-get -y dist-upgrade")


def build():
    if os.geteuid() == 0:
        print("This function should not be run as root.")
        raise SystemExit(0)

    if not os.path.isdir("source"):
        os.system("git clone https://path.to/source/source.git")
    else:
        os.system("(chdir source; git pull)")
    os.chdir("source")
    os.system("make")


def install():
    "Install software & start service " \
        "once everything has been tested."
    if os.geteuid() != 0:
        print("The --install function must run as root.")
        raise SystemExit(0)

    os.chdir("source")
    os.system("make install")
    os.system("systemctl daemon-reload")
    os.system("systemctl enable software.service")
    
if __name__ == "__main__":
    if len(sys.argv) < 2 or sys.argv[1] not in ("--update", "--build", "--install":
        raise SystemExit(1)
    
    if sys.argv[1] == "--update":
        update()
    if sys.argv[1] == "--build":
        build()
    if sys.argv[1] == "--install":
        install()

# end

当前方法

sudo ./script --update
./script --build
sudo ./script --install

有没有办法让单个脚本可以使用 sudo 运行，但随后可以作为使用 sudo 运行脚本的非 root 用户执行某些部分？

我想达到什么

sudo ./script

然后在 sudo 下运行“更新”，作为运行“sudo ./script”的用户运行“构建”，在 sudo 下运行“安装”等。

无法使用另一个脚本来调用每个现有命令，因为在运行其中一个部分时会达到 sudo 超时，并且出于政治原因无法更改超时。

tl:dr 是否可以使用 sudo 运行 python 脚本，将 python 脚本放到普通用户运行部分脚本，然后返回以 sudo 运行？

标签： pythonsudo