使用 root 权限部署 Flask 应用程序
Deploying a Flask app with root privileges
我在 Raspberry Pi 上托管了一个 Flask 网络应用程序,它可以控制我的 LED 灯带。当我 运行 以 python 作为 root 用户的服务器时,一切都很好,但是我很难用 Apache mod_wsgi 部署它。我想使用 https,所以部署它似乎是必要的,但 Apache 似乎不允许 运行ning 具有 root 权限的服务器。需要 Root 才能通过在 Flask 服务器中导入的库来控制灯光。
有什么办法可以用root权限部署flask服务器吗?如果没有,是否可以在不部署的情况下使用 https(来自 letsencrypt.org)?还有其他方法可以解决这个问题吗?
出于安全原因,我不会 运行 Web 服务器作为 root。
相反,我建议:
- 将网络用户添加到 /etc/sudoers - 没有密码。理想情况下,只允许你想要 运行 作为 root 的命令。
- 运行 命令加 sudo [command]
你提到部署,如果你把它打包成 rpm,我会把 sudo 定义放在 /etc/sudoers.d/youpackage
另一种选择是拆分您的应用程序并使用某种消息传递系统 - 通过在数据库中包含行 table 或使用消息传递服务器,例如 rabbit mq(还有其他服务器,但我发现它很容易设置)。一个单独的进程 运行ning 作为 root 将执行实际的转动 on/off 灯。您的前端会简单地发送一条消息,如 "lights off",而另一个进程 - 可能是 运行 root - 会在需要时收到一条消息。这种方法的优点是web进程从来没有任何root权限,即使有漏洞,损害也很有限。
我在 Raspberry Pi 上托管了一个 Flask 网络应用程序,它可以控制我的 LED 灯带。当我 运行 以 python 作为 root 用户的服务器时,一切都很好,但是我很难用 Apache mod_wsgi 部署它。我想使用 https,所以部署它似乎是必要的,但 Apache 似乎不允许 运行ning 具有 root 权限的服务器。需要 Root 才能通过在 Flask 服务器中导入的库来控制灯光。
有什么办法可以用root权限部署flask服务器吗?如果没有,是否可以在不部署的情况下使用 https(来自 letsencrypt.org)?还有其他方法可以解决这个问题吗?
出于安全原因,我不会 运行 Web 服务器作为 root。
相反,我建议:
- 将网络用户添加到 /etc/sudoers - 没有密码。理想情况下,只允许你想要 运行 作为 root 的命令。
- 运行 命令加 sudo [command]
你提到部署,如果你把它打包成 rpm,我会把 sudo 定义放在 /etc/sudoers.d/youpackage
另一种选择是拆分您的应用程序并使用某种消息传递系统 - 通过在数据库中包含行 table 或使用消息传递服务器,例如 rabbit mq(还有其他服务器,但我发现它很容易设置)。一个单独的进程 运行ning 作为 root 将执行实际的转动 on/off 灯。您的前端会简单地发送一条消息,如 "lights off",而另一个进程 - 可能是 运行 root - 会在需要时收到一条消息。这种方法的优点是web进程从来没有任何root权限,即使有漏洞,损害也很有限。