我有一个CGI脚本,在Web服务器的错误日志中的堆栈跟踪中遇到了"IOError: [Errno 13] Permission denied"错误。
为了调试这个问题,我想在脚本中添加一些代码,将脚本运行的用户和(尤其是)组打印到错误日志中(可能是STDERR)。
我知道可以将这些值打印到sys.stderr,但是如何确定脚本正在以哪个用户和组的身份运行呢?
(我特别关注组,因此$USER环境变量无法帮助;CGI脚本已设置setgid位,因此应该作为组"list"而不是web服务器的"www-data"运行-但我需要判断是否实际上发生了这种情况。)
import os
import getpass
print(getpass.getuser())
---- foo.py ----
import os
import getpass
print("Env thinks the user is [%s]" % (os.getlogin()))
print("Effective user is [%s]" % (getpass.getuser()))
$ python ./foo.py
结果为
Env thinks the user is [jds]
Effective user is [jds]
$ sudo -u apache python ./foo.py
结果为
Env thinks the user is [jds]
Effective user is [apache]
os.getlogin()和getpass.getuser()并不是同一回事。
其根本原理在于Linux/其他Unix系统如何管理正在运行的用户。$ id -u
$ sudo -u apache id -u
33
注意:这正是Web服务器在启动时所做的事情。它们通过创建一个沙盒(通过分叉/脱离伪终端等)并以另一个用户身份运行来实现。关于这里正在发生的详细情况,请参阅《UNIX环境高级编程》一书中关于“守护进程”的章节。你可以使用以下代码:
import os
print(os.getegid())
os.getgid()和os.getuid()可能很有用。对于其他环境变量,请查看os.getenv。例如,在我的Mac OS X上,os.getenv('USER')返回用户名。在Windows机器上,os.getenv('USERNAME')将返回用户名。
[这将返回]当前进程的有效组ID。这对应于在当前进程中执行的文件上的“设置ID”位。- alexos.geteuid()返回有效的用户 ID。 - Benjamin