python sudo命令如何進行權限分組管理

在Python中，你可以使用os和subprocess庫來執行帶有sudo權限的命令

import os
import subprocess

def run_command_with_sudo(command, group_name):
    # 創建一個臨時文件來存儲sudo密碼
    sudo_password_file = "/tmp/sudo_password_{}".format(group_name)

    # 將sudo密碼寫入臨時文件
    with open(sudo_password_file, "w") as f:
        f.write("your_sudo_password_here")

    # 設置文件權限，以便只有指定組可以讀取密碼
    os.chmod(sudo_password_file, 0o600)

    # 使用sudo執行命令，并將密碼文件作為參數傳遞
    try:
        subprocess.run(["sudo", "-S", "-g", group_name] + command, check=True, stdin=open(sudo_password_file, "r"))
    except subprocess.CalledProcessError as e:
        print("Error executing command:", e)
    finally:
        # 刪除臨時文件
        os.remove(sudo_password_file)

# 示例：使用sudo運行一個命令，僅限名為"sudoers"的組執行
command = ["ls", "-l"]
group_name = "sudoers"
run_command_with_sudo(command, group_name)

請注意，將密碼寫入文件并在命令執行后刪除是一種不安全的方法。在實際應用中，你可能需要考慮更安全的方法，例如使用expect庫或配置/etc/sudoers文件以允許特定用戶無需密碼執行特定命令。