代码之家  ›  专栏  ›  技术社区  ›  Paul Rubel

使用exec时使用setuid。指挥官。开始()[重复]

exec go linux
  •  0
  • Paul Rubel  · 技术社区  · 11 月前

    是否可以配置Cmd来设置以启动的进程的UID+GID exec.Cmd.Start() ? 我在寻找类似的行为 libuv_spawn 在那里,我可以设置UV_PROCESS_set{UID,GID}并将其作为选项传入。

    我最初以为我可以在 SysProcAttr 但这似乎与名称空间有关。

    有没有一种方法不需要我手动调用fork/exec/setuid?

    工作代码

    (感谢@Dave和@JimB) SysProcAttr的凭证字段是魔法发生的地方。 

        cmd := exec.CommandContext(context.Background(), "whoami")
    cmd.Stdout = os.Stdout
    cmd.Stderr = os.Stderr
    cmd.SysProcAttr = &syscall.SysProcAttr{
        Credential: &syscall.Credential{
            Uid: uint32(myUID),
            Gid: uint32(myGID),
        },
    }
    if err := cmd.Start(); err != nil {
        panic(err)
    }
    if err := cmd.Wait(); err != nil {
        panic(err)
    }

    这会输出相应的用户名!

    1 回复  |  直到 11 月前
        1
  •  0
  •   dave    11 月前

    你需要使用操作系统。启动流程: 

    attr := &os.ProcAttr{
    Files: []*os.File{os.Stdin, os.Stdout, os.Stderr},
    Sys: &syscall.SysProcAttr{
        Credential: &syscall.Credential{
            Uid: uint32(uid),
            Gid: uint32(gid),   
        },
    },
}
args := []string{
    "/usr/bin/whoami",
}
process, err := os.StartProcess(args[0], args, attr)
    推荐文章
    ginad  ·  如何在go-app组件中执行javascript代码
    5 月前
    Jason Fingar  ·  方法在另一个方法的上下文中不可访问
    5 月前
    Flissi Hamed  ·  从抓取aliexpress到使用chromedp的无头浏览器
    5 月前
    Adam Presley  ·  GORM错误:“运算符不存在:bigint=text”
    6 月前
    Jess The Witch  ·  GCP云功能中处理延迟任务的模式
    6 月前
    Moonlit  ·  在Golang中将`func()Foo`转换为`func)any`?
    6 月前
    pmoubed  ·  这是使用计时器的goroutine泄漏吗?
    6 月前
    Kurt Peek  ·  在Go模板中,如何仅在字符串值非空的情况下添加一行?
    6 月前
    Harimbola Santatra  ·  如何获取JSON中包含unicode代码点的键的值?
    6 月前
    techStud  ·  为什么Go在变量超出作用域后立即取消引用悬挂指针时不会抛出错误?
    7 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号