Permitir executar um script python, mas não permitir a leitura de seu conteúdo

Question

Permitir executar um script python, mas não permitir a leitura de seu conteúdo

#1 resposta do (2 votos)

0

Eu quero demonstrar a um cliente como meu script python funciona no meu servidor ao qual eu darei acesso. Além disso, eu não quero que ele seja capaz de ver o código do script python, apenas executá-lo. É possível fazer de alguma forma por meio do Linux? Talvez criando um usuário adicional?

acl ubuntu access-control account-restrictions

por Johshi 01.09.2016 / 05:11

1 resposta

Tags acl ubuntu access-control account-restrictions

A montagem do FreeBSD: como obter uma funcionalidade de umask? Desabilitando a exibição primária no Fedora 22 (sem display principal visível)

score 2 · Answer 1

Assim, em geral, a resposta a esse tipo de pergunta é "não, não facilmente", mas, para o seu caso específico, acho que você pode realmente encontrar uma solução.

Suponha que seu cliente fará login em seu servidor como usuário alice . Crie outro usuário bob que possui o script e torne-o somente legível / executável pelo usuário bob :

# chown bob /path/to/myscript
# chmod 700 /path/to/myscript

Agora, crie uma configuração sudo que permita que alice execute esse script como usuário bob . Por exemplo, crie /etc/sudoers.d/alice com a seguinte configuração:

alice ALL=(bob) NOPASSWD:/path/to/myscript

Agora:

Seu cliente efetua login como alice . alice não consegue ler ou executar o script fornecido.
alice pode executar o script executando sudo -u bob /path/to/myscript . Isso executará o script como usuário bob .

Esta solução tem certas limitações: por exemplo, como o script será executado como usuário diferente do chamador, você pode ter problemas ao criar arquivos no diretório pessoal do chamador.