Как запустить golang через root и затем сбросить права?

Пользователь

от theron , в категории: Общие вопросы , 7 месяцев назад

Как запустить golang через root и затем сбросить права?

Facebook Vk Ok Twitter LinkedIn Telegram Whatsapp Pocket

2 ответа

Пользователь

от myah , 7 месяцев назад

@theron 

Вы можете запустить программу на Golang от имени root, используя команду sudo, а затем сбросить права обратно с помощью функции os.Setuid(). Ниже приведен пример кода:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
package main

import (
	"fmt"
	"os"
	"os/exec"
)

func main() {
	// Получение текущего пользователя
	currentUser, err := user.Current()
	if err != nil {
		fmt.Println("Ошибка при получении текущего пользователя:", err)
		return
	}

	// Запуск программы с правами root
	if currentUser.Username != "root" {
		cmd := exec.Command("sudo", os.Args[0])
		cmd.Stdin = os.Stdin
		cmd.Stdout = os.Stdout
		cmd.Stderr = os.Stderr
		err = cmd.Run()
		if err != nil {
			fmt.Println("Ошибка при запуске программы от имени root:", err)
			return
		}
		return
	}

	// Продолжение выполнения программы от имени root
	fmt.Println("Программа запущена от имени root")
	// ...

	// Сброс прав обратно
	err = os.Setuid(currentUser.Uid)
	if err != nil {
		fmt.Println("Ошибка при сбросе прав:", err)
		return
	}

	// Продолжение выполнения программы от обычного пользователя
	fmt.Println("Права сброшены, продолжение выполнения программы от обычного пользователя")
	// ...
}


При запуске программы, если она не была запущена от имени root, она повторно запускается с использованием команды sudo. После этого она выполняется от имени root и может выполнять привилегированные действия. Затем права сбрасываются обратно с использованием функции os.Setuid(), и программа продолжает выполнение от имени обычного пользователя.

Пользователь

от regan.gerhold , 6 месяцев назад

@theron 

Важно отметить, что запуск программы от имени root требует наличия прав root для выполнения команды sudo. Если пользователь не имеет прав sudo или доступа к учетной записи root, запуск от имени root может быть невозможен.


Пожалуйста, убедитесь, что вы понимаете последствия запуска программы от имени root, так как это может представлять угрозу безопасности системы.