允许python应用程序为任何用户创建和访问文件，但不允许用户直接访问文件

Question

我正在用python开发应用程序，而我在文件权限方面苦苦挣扎。

我的应用程序正在使用货架和日志记录模块创建，访问和修改多个文件。

该应用程序将位于服务器上，并将被属于不同组的多个用户使用。

我的问题是，文件被标记为首次启动该应用程序的用户所拥有，从而创建了文件，此后，当另一个用户启动该应用程序时，他没有访问文件所需的权限，并且应用程序崩溃。

我可以修改权限，以允许所有用户访问和修改文件，但这并不能令人满意。

我发现使用setuid可能允许应用程序在任何用户启动时访问文件，但不允许用户直接修改文件。 这正是我所需要的。

但是，我找不到修改货架和日志记录模块创建的文件的umask或权限的方法。

我认为也许对于搁置访问的文件，我可以在访问它们之前使用os.umask创建文件，但是似乎不适用于通过日志记录创建的文件，因为我使用的是旋转文件处理程序只要日志文件已满，就创建文件。

有什么更Python的方式来处理呢？

编辑：

正如评论中所问的那样，这是复制我的问题的简单代码段。

#!/usr/bin/env python2.7
import logging

logger = logging.getLogger('test_logger')
logger.setLevel(logging.DEBUG)

fh = logging.FileHandler('logfile.log')
formatter = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s - %(message)s')
fh.setFormatter(formatter)
logger.addHandler(fh)

logger.info('Test')

现在，如果用户A启动该应用程序，则会创建一个日志文件。 如果用户B随后启动了该应用程序，则出现错误，因为他没有访问日志文件的权限。

错误是IOError：权限被拒绝[...] / logfile.log

编辑2

一些其他信息：

我在我的应用程序所在的系统上没有root用户访问权限，因此专门为我创建一个仅可用于我的应用程序的用户设置用户似乎是不可能的。

该应用程序很少使用，只有少数人使用，因此，我现在假设不会同时访问它。

我在应用程序中不需要身份验证和授权。 对于任何用户，它应该以完全相同的方式工作。

我认为，按照goncalopp的建议，创建用户并以该用户身份运行应用程序将是最好的解决方案，但恐怕不可能。 我将不得不问系统管理员。

Answer 1

您的问题尚不清楚，如果多个用户同时运行该应用程序会发生什么情况。 除非您有显式的锁定文件或其他某种同步机制，否则您将有多个进程同时写入相同的文件。

假设您已解决了同步问题，那么setuid可能不是此处的最佳解决方案。 由于python是一种解释型语言， 因此设置起来特别困难，并且通常需要考虑安全性

解决此类问题的通常的unix解决方案是让您的程序以特定的系统用户身份运行，该用户是出于该特定目的而创建的 。 该程序可以作为守护程序运行，也可以在cronjob中运行。 使用这种方法，如果需要用户交互，则必须向程序中的用户显式公开操作 ，并具有身份验证和授权机制 。

对于交互，您可以使用（unix或普通）套接字或受监视/池目录，具体取决于程序的性质。 对于身份验证，

当然，所有这些都意味着额外的开发工作，您此时可能无法执行。 一种解决方法是允许特定用户和命令使用无密码sudo

Answer 2

您可以尝试使用webbrowser api打开文件，

不需要权限