Sécurité et BaseHTTPServer

**Tom87@21** · 09/10/2009, 12h32

Bonjour,

Je travaille sur un projet web Python, tournant sous Linux, ne nécessitant pas de droits énormes.
L'interface principale est gérée via un mini serveur HTTP, pouvant être accédé via un proxy Apache.

Mon problème est le lancement de ce programme au démarrage de la machine, sous un utilisateur autre que root.
Pour le moment, je lance le programme à la main, par l'utilisateur www-data.
Ce n'est pas vraiment le top, donc je cherche un moyen de lancer ce programme :

soit directement en utilisateur www-data
soit, à la Apache, en démarrant en root, puis en se changeant en www-data et en oubliant les droits root

Merci d'avance pour vos réponses...
@++

**DelphiManiac** · 09/10/2009, 14h58

Il faut, d'après moi, le lancer sous forme de daemon. N'étant pas un grand spécialiste de linux, je ne pourrais pas vraiment en dire plus, mais je te donne un lien qui traite de la création d'un daemon en python. Je pense que cela devrait t'aider.

http://www.jejik.com/articles/2007/0...mon_in_python/

**Tom87@21** · 09/10/2009, 15h59

Bonjour, et merci pour ta réponse, ça m'aide beaucoup.
Le passage en mode démon est donc bon.

Pour ce qui est du changement d'utilisateur, j'ai trouvé ce lien :
http://antonym.org/2005/12/dropping-...in-python.html

Je ne l'ai pas encore testé, mais normalement je devrais pouvoir quitter les privilèges root pour ceux de www-data dès le lancement du démon...

@++

**Skami 18** · 16/03/2010, 15h24

Envoyé par Tom87@21

Bonjour, et merci pour ta réponse, ça m'aide beaucoup.
Le passage en mode démon est donc bon.

Pour ce qui est du changement d'utilisateur, j'ai trouvé ce lien :
http://antonym.org/2005/12/dropping-...in-python.html

Je ne l'ai pas encore testé, mais normalement je devrais pouvoir quitter les privilèges root pour ceux de www-data dès le lancement du démon...

@++

Plus simplement, tu pourrais utiliser "sudo" dans ton script de démarrage:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part