使用python后端的客户端授权

Question

我正在编写管理nginx（域，重写等），svn和其他服务的面板。为此，我正在编写将在root上工作的后端（更改nginx配置，重新加载它们，更改用户密码等）以及客户端（控制台客户端和Web应用程序）。

应用程式适用于Unix套接字，和我做了非常简单的协议吧：

\0\0\0\0user\0key\0module\0command\0data\0 

好了，这是很简单的。客户端发送命令和数据到后端，例如：

\0\0\0\0morsik\0\0nginx\0add_domain\0www.domain.tld something\0 

问题是，如何验证用户真的是morsik？对于Web界面，我不必 - 网页有自己的授权，所以我可以发送一些密钥，这将适用于任何人都不知道的用户。 问题是如果有人有权访问ssh。然后他可以编写简单的客户端来欺骗用户名，然后他可以更改其他用户配置。

那么，我怎样才能为用户做出正确的授权？

Answer 1

不要重新发明轮子。 ;）我发现这个讨论有启发性：

• http://cyberelk.net/tim/2007/03/08/cups-unix-domain-sockets-authentication/解释套接字认证的概念。
• http://pythonic.pocoo.org/2007/7/7/unix-socket-credentials-with-python有用的详细信息。
• http://atlee.ca/software/pam/虽然不太方便，但这也可以起作用。
• 创建唯一的应用程序管理员组等