我需要編寫一個用於操作iptables的小型wsgi應用程序。我在Debian上使用了nginx + uwsgi,包含python-iptables包。從wsgi應用程序執行特權任務的正確方法
uwsgi默認運行爲www-data用戶,所以如果我嘗試從我的應用程序訪問iptables,我得到iptc.ip4tc.IPTCError: can't initialize filter: Permission denied (you must be root)
。
除了以root身份運行整個wsgi應用程序之外,是否有解決此問題的任何解決方法?如果我想將應用程序與Django集成(我絕對不想以root身份運行所有的Django內容),該怎麼辦?