使用python後端的客戶端授權

Question

我正在編寫管理nginx（域，重寫等），svn和其他服務的面板。爲此，我正在編寫將在root上工作的後端（更改nginx配置，重新加載它們，更改用戶密碼等）以及客戶端（控制檯客戶端和Web應用程序）。

應用程式適用於Unix套接字，和我做了非常簡單的協議吧：

\0\0\0\0user\0key\0module\0command\0data\0 

好了，這是很簡單的。客戶端發送命令和數據到後端，例如：

\0\0\0\0morsik\0\0nginx\0add_domain\0www.domain.tld something\0 

問題是，如何驗證用戶真的是morsik？對於Web界面，我不必 - 網頁有自己的授權，所以我可以發送一些密鑰，這將適用於任何人都不知道的用戶。 問題是如果有人有權訪問ssh。然後他可以編寫簡單的客戶端來欺騙用戶名，然後他可以更改其他用戶配置。

那麼，我怎樣才能爲用戶做出正確的授權？

Answer 1

不要重新發明輪子。 ;）我發現這個討論有啓發性：

• http://cyberelk.net/tim/2007/03/08/cups-unix-domain-sockets-authentication/解釋套接字認證的概念。
• http://pythonic.pocoo.org/2007/7/7/unix-socket-credentials-with-python有用的詳細信息。
• http://atlee.ca/software/pam/雖然不太方便，但這也可以起作用。
• 創建唯一的應用程序管理員組等