Я пишу скрипт мастер-контроля для управления нашей инфраструктурой. Безопасность является серьезной проблемой, поэтому я хотел бы остановиться на двух проблемах:Аутентификация в скрипте python
Я хочу, чтобы пользователь мог выполнить это приложение, а затем попросить «войти» в программу, используя корневые учетные данные в системе (Linux - Ubuntu). Невозможность аутентификации вызовет событие электронной почты и заблокирует программу. Могу ли я аутентифицироваться против/etc/passwd? И как я могу заблокировать приложение?
Во-вторых, как я могу защитить приложение от модификации? Возможно, мне придется жестко закодировать определенные атрибуты в приложении. Каковы идеальные разрешения для выполнения сценария, но не редактируются?
Возможно, вы должны сделать скрипт исполняемым только суперпользователем? Затем попросите пользователя использовать sudo/su для выполнения скрипта. – GWW
Что касается вашего второго запроса, python на самом деле не является подходящим кандидатом для обфускации. Вы можете отправить только скомпилированные файлы '.pyc', которые немного сложнее изменить. – miku
Я должен был упомянуть. Этот скрипт будет находиться на одном из трех серверов C & C (Command and Control). – Publiccert