我有一个用Python编写的安装脚本(在Linux中)以root身份运行,需要检查某些文件是否可由非root用户读取。
因此我不能使用os.path.exists()或open(filename)(并捕获任何异常)。
目前我正在考虑检查每个文件的权限位,但唯一的问题是我必须检查通向文件名的路径上的权限位(目录需要r + x位)如果我有数千个文件,这可能是一个非常缓慢的过程。
我的解决方案是最好的解决方案,还是有更好的选择?
编辑:我需要在检查文件后以root身份运行脚本,因此不幸的是,删除root权限不是一个选项。
答案 0 :(得分:4)
您可以使用os.seteuid将有效用户更改为某些非root用户。然后尝试打开文件。如果许可被拒绝,将会引发IOError。
import os
os.seteuid(65534) # user 65534 is `nobody`
filename='/etc/passwd-'
try:
open(filename,'r')
except IOError as err:
print(err)
# [Errno 13] Permission denied: '/etc/passwd-'