Discussion :

[awalter1]

Bonjour,
Dans mon application python, certains utilisateurs doivent pouvoir modifier un fichier dont ils ne sont pas propriétaires. L'appli va demander alors le mot de passe du compte en question. Mais ensuite ... !
Existe t'il une procédure python (j'en doute mais ...) qui permette d'ouvrir en mode write un tel fichier. Je peux le faire par des commandes via os.system(), mais on est plus dans python et ça ne me semble pas top.
merci

PS : je suis sous linux RHEL5 et python 2.7

[chticricri]

Bonjour,

Si j'étais à votre place, j'installerais la gestion des ACL sur le système de façon
à définir qui peu écrire dans tel ou tel répertoire et ou fichier dont ils ne sont
propriétaire.

De la sorte, votre application resterait indépendante de l'os.

[awalter1]

Problème : il ne s'agit pas de mes machines, l'installation de tout soft doit être réglementée et justifiée, donc je ne préfères pas m'engager dans cette voie.

[tyrtamos]

Bonjour,

Sincèrement, présenté comme ça, j'espère bien que ce n'est pas possible, y compris avec os.system(): ça ferait un méchant trou de sécurité!

La seule possibilité que je vois, en deça de la solution ACL qui est effectivement très bonne, est d'inscrire les personnes en question comme membre du groupe utilisateur pour les droits relatifs au fichier, et de donner au groupe le droit d'écriture (“rw-rw-r--” au lieu de “rw-r--r--”).

Une question: ce fichier doit-il rester en place après modification, ou le problème est-il de permettre une version personnalisée située après dans le home des utilisateurs?

Si c'est le 2e cas, les utilisateurs peuvent toujours recopier ce fichier dans leur home, et la copie leur appartiendra: ils en feront alors ce qu'ils en veulent. Pour faire cette copie, il suffit d'avoir le droit de lecture sur le fichier, et de le placer dans un répertoire sur lequel on a le droit d'écriture.

[awalter1]

AU niveau sécurité, je demandais le mot de passe du compte incriminé donc ça me paraissait correct, mais finalement oui, ils suffit que les utilisateurs appartiennent au même groupe pour que mon pb soit résolu.
Merci de votre participation

[wiztricks]

Salut,

Si vous oubliez Python 2mns, comment feriez vous?

Pour accéder aux fichiers de l'utilisateur userX à partir du process de l'utilisateur A, il faudrait que:
- le "process" change de "personne" ou
- pouvoir créer un process sur le compte de userX
- donner à A des privilèges "temporaires" lui permettant de...
- placer les utilisateurs dans un même groupe ou leur assigner des ACLs,...

Sur Linux, on peut passer via /bin/su.
Cela va permettre de lancer le script sous le compte d'userX ou de lancer un script qui permettra d'avoir un "proxy" via:
- les pipes du process vers le fichier demandé avec les bons droits.
- un dialogue plus élaboré de type RPC,

Dans tous les cas que ce soit pour lancer toute l'application ou simplement le s/ensemble qui permettra d'accéder au fichier, il n'y a rien de très spécifique à Python: c'est à voir avec l'administrateur système.
Il a son mot à dire sur comment gérer cela sur ses environnements (et des solutions/bonnes pratiques pour les différents cas qu'il a déjà du traiter).

Le spécifique Python pourrait être sera le subprocess.Popen qui lancera le process qui accèdera au fichier à la place de.

- W

[Sve@r]

AU niveau sécurité, je demandais le mot de passe du compte incriminé donc ça me paraissait correct, mais finalement oui, ils suffit que les utilisateurs appartiennent au même groupe pour que mon pb soit résolu.
Merci de votre participation

Salut
Accessoirement il n'est même pas besoin de modifier le groupe principal des utilisateurs incriminés (ce qui pourrait poser problème ailleurs).
Suffit de mettre les utilisateurs comme invités du groupe auquel le fichier appartient (suffit de rajouter leurs noms, séparés par une virgule, dans le 4° champ du fichier /etc/group).
Dès lors les utilisateurs seront aussi membre de ce groupe là et tout accès au fichier par un de ces utilisateurs sera géré au niveau des droits g par l'os (sans impacter d'autre éléments de l'architecture)...