Wpis z mikrobloga

Skopiuj link

11.12.2023, 16:12:53

#linux #programowanie #python Załóżmy że chce sobie napisać coś w stylu mini apki w CLI obsługiwanej po ssh, która ma ułatwiać zarządzanie "hostingiem" (user add, mkhomedir helper, nowa baza mariadb, konto ftp, quota, parę symlinków, po każdorazowym dodaniu usera reset jednej uslugi przez systemctl, oraz dopisanie czegos w jednym configu) oraz mala baza danych z lista klientów, data waznosci uslugi etc. Ordynarne i prostackie XD Pod wzgledem security oraz wzglednej "zgodnosci ze sztuka" lepiej zeby ta apka w pythonie robila to co ma robic wywolujac skrypty napisane w bashu, czy niech klepie polecnia bezposrednio z subprocess? Czy to jeden pies i jak mi wygodniej?
I tak wiem ze jest milion gotowych rozwiazan, ale chce to raz ze napisac dla zabawy, dwa mam pewne specyficzne wymagania z integracja tego z czyms innym tez w pythonie wiec tak mi bedzie wygodniej chyba XD

ch1nczyk

11.12.2023, 16:16:47 via Wykop

@COVID-21: Mysle ze klepanie przez subprocess bedzie spoko glownie z tego powodu ze nie bedziesz musial uaktualniac kodu w dwoch miejscach (skrypty + kod apki) tylko w samym kodzie apki.

Natomiast zeby to zabezpieczyc, to mysle ze wystarczy zrobic liste komend dozwolonych i matchowanie regex czy jakies rzeczy nie sa doklejone do stringa, ktore moglyby sluzyc do przejecia kontroli nad maszyna / zdalna egzekucje kodu.

DEMONzSZAFY

11.12.2023, 16:17:11 via Android

@COVID-21 mi się wydaje że ważne jest aby nie wpisać nigdzie hasła w skrypcie, nieważne jakim. Ja bym raczej próbował wykorzystywać skrypty basha bo postrzegam je jako stabilniejsze od pythonowych.

COVID-21

11.12.2023, 16:21:28 via Wykop

@ch1nczyk: Nie mam potrzeby wystawiac tego online, czy dawac dostepu do rejestracji komus, wystarczy jak dzieki temu bede mogl w razie potrzeby lognac sie, odpalic tego pythona dajac mu tylko wybrana nazwe uzytkownika i niech sam zrobi reszte rzeczy. @DEMONzSZAFY To nawet nie musi chodzic 24h, wystarczy mi ze z palca jedna komenda zrobie sobie to wszystko co mi potrzebne

Ale widze ze zdania ekspertow sa podzielone, 1:1 (

Aktywne Wpisy

SystemHalted2_0

SystemHalted2_0 +111

5 godz. i 38 min temu

Oj, Sony Ericsson K850i… kiedyś to był telefon z przyszłości. Pamiętam, jak zobaczyłem go pierwszy raz w katalogu z Media Markt - te przyciski dotykowe pod ekranem, niebieskie/zielone podświetlenie, aparat 5 megapikseli z ksenonową (!) lampą błyskową...

To był wtedy kombajn totalny. Aparat jak w cyfrówce, odtwarzacz mp3, TrackID, przeglądarka internetowa która faktycznie działała, radio, slot na kartę pamięci, własny system operacyjny (bo to przecież był już prawie smartfon!), zaczątek multitaskingu, wszystko w