用于安装 aur 包的 python 脚本

Posted 2023-03-16

【中文标题】用于安装 aur 包的 python 脚本

【英文标题】：python script for installing aur packages

【发布时间】：2019-03-12 14:00:54

【问题描述】：

我正在尝试制作一个 python 脚本来安装 aur 包，例如 google-chrome、sublime-text 等，用于新版本的 arch linux。我可以很好地克隆 git url，但我在使用 makepkg 程序时遇到问题。我无法将脚本作为 sudo 运行，因为 makepkg 不允许 sudo 权限，因为它可能会损坏系统，但我需要 sudo 权限才能使用 pacman 安装它。到目前为止，我将发布该功能的内容，如果有人可以帮助我，我将不胜感激。 （如果这是一个愚蠢的问题或答案很简单，请提前道歉，但我在谷歌上花了几个小时却找不到答案）

def clone_and_makepkg(package_name, aur_folder_path, password):
    git_url = "https://aur.archlinux.org/" + package_name + ".git"
    new_package_path = os.path.join(aur_folder_path, package_name)

    print("Cloning " + git_url + " to " + new_package_path)

    Popen(["git", "clone", git_url, new_package_path]).wait()

    os.chdir(new_package_path)

【参考方案1】：

选项 1：以用户身份执行脚本，将pacman -U 的权限提升到 root

我认为这是个坏主意。脚本读取密码并在不安全的内存中拖着很长一段时间是有点低俗，因为它们最终想以 root 身份执行某些操作。但是，如果您坚持，它将类似于选项 2。

选项 2：以 root 身份执行脚本，将 git clone 和 makepkg 的子进程降级为用户

您可以使用subprocess.Popen 的preexec_fn 选项，根据help(subprocess.Popen)：

preexec_fn：（仅限 POSIX）在子进程执行之前要在子进程中调用的对象。

唯一棘手的事情是交出论点。如果我们不必这样做，我们可以在 Popen() 构造函数调用中简单地将函数 (os.setuid) 声明为 preexec_fn 选项。不幸的是，它会在我们定义子流程时执行，而不是在我们按预期运行时执行。因此，我们最终会降级主进程。

所以我们必须定义一个小包装函数：

def demote():
    os.setuid(1000)

然后可以定义我们的子流程：

process = Popen(["git", "clone", git_url, new_package_path], preexec_fn=demote)
process.wait()

当然，这不是一个好方法——硬编码 uid 等等。但是，如果我们希望demote() 接受参数，我们又回到了第一格。所以我们必须让它变得更难一些，并定义一个嵌套函数（函数中的函数），其中调用外部函数来定义子进程、接受参数、定义 uid 和 gid 并返回应用降级的内部函数。听起来很复杂？严格来说，您不必这样做，但假设我们想要灵活，那么我们开始吧：

def demote(user_uid, user_gid):
    def apply_demotion():
        os.setgid(user_gid)
        os.setuid(user_uid)
    return apply_demotion

第二种选择是使用su -c (command) (user)，它可以使用os.system()函数从python调用：

os.system("su -c makepkg " + user)

您可能希望使用相同的方法同时运行 git clone 和 makepkg 命令以保持一致性。

一个工作示例

import os
from subprocess import Popen
import glob
import sys

def clone_and_makepkg(package_name, aur_folder_path="/tmp/build/", uid=1000, gid=1000):

    """prepare urls and paths"""
    git_url = "https://aur.archlinux.org/" + package_name + ".git"
    new_package_path = os.path.join(aur_folder_path, package_name)

    """ensure the build directory exists and user has correct privileges to work there"""
    if not os.path.exists(aur_folder_path):
        os.mkdir(aur_folder_path)
        os.chmod(aur_folder_path, 0o777)

    """perform git clone"""
    print("Cloning " + git_url + " to " + new_package_path)
    Popen(["git", "clone", git_url, new_package_path], preexec_fn=demote(uid, gid)).wait()

    """change to make directory"""
    os.chdir(new_package_path)

    """run makepkg"""
    Popen("makepkg", preexec_fn=demote(uid, gid)).wait()

    """collect built packages"""
    built_packages = glob.glob(new_package_path + os.sep + "*.pkg.tar.xz")

    """install each package"""
    for package in built_packages:
        print("Installing package ".format(package))
        os.system("pacman -U " + package + " --noconfirm")

def demote(user_uid, user_gid):
    def apply_demotion():
        os.setgid(user_gid)
        os.setuid(user_uid)
    return apply_demotion


if __name__ == "__main__":
    """Example call. Will by default install package 3to2 (This example does not have any further dependencies
       except for python. Which is evidently already installed. So this example is hassle-free. For 
       examples with dependencies, you may want to find a way to deal with those in the script.)"""
    pkgname = "3to2"
    if len(sys.argv) > 1:
        pkgname = sys.argv[1]
    clone_and_makepkg(package_name=pkgname)

【讨论】：

非常感谢您的回答。在过去的几个月里，我忙于上大学，而我忘记了这个项目。现在我有一些空闲时间，我正在考虑回去。再次为等这么久才回复道歉，但我很感激老兄！