最近和业务的相关人员对接某一需求时,其提出希望能在业务服务器上不给业务人员密码信息,而能通过执行某个命令后由usera变成userb。这个需求其实用expect 就可以实现,不过使用tcl 语言编写的脚本里密码还是以明文出现的,业务是想通过安装pexpect (python)包,通过生成pyc的文件,略微增加下安全性。不过想了下,可以通过使用golang下的expect实现同样的效果,而且安全性更强。
经搜索引擎检索,发现 https://github.com/ThomasRooney/gexpect/ 可以实现该效果,而且在该包的examples里提供了ftp、ping、python、screen相关的使用示例。这里如果使用su切换用户,代码比较简单,如下:
//code from www.361way.com
package main
import gexpect "github.com/ThomasRooney/gexpect"
func main() {
child, err := gexpect.Spawn("su - zabbix")
if err != nil {
panic(err)
}
child.Expect("Password")
child.SendLine("123456")
child.Interact()
child.Close()
}
不过这个包在使用后,可以正常切换用户,不过缺点也比较多:
- 无法tab补全
- 无法正常按pty Terminal size大小输出(只能输出一部分,有点类似于虚拟化virsh console连接后的情况)
- 无法使用ctrl +D 快捷键退出,只能使用ctrl + c退出
- 执行过的命令会再输入一遍
在项目的issues 上已经有人提出该问题。项目近两年来并没有更新。
更多expect项目(各种语言版本的)可以参考维基百科 ,不过维基百科上提到的goexpect、go-expect 两个模块经测试并不能成功。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/119250.html