Harden sshd_config über Python

Question

1. Suche Zeile mit "#PermitRootLogin ja" ab und ersetzen mit "PermitRootLogin no"
2. Anfügen Zeile unten sagen "AllowUsers user1@test.com"
3. Restart sshd Daemon

(My-Code)

#!/usr/bin/python3 
import fileinput 

for line in fileinput.input("/etc/ssh/sshd_config", inplace=True), : 
    print (line.replace("#PermitRootLogin", "PermitRootLogin no")) 

(Error)

Traceback (letzter Anruf zuletzt): Datei "./assignment4-part1.py", Zeile 6, in drucken (line.replace ("# PermitRootLogin", "PermitRootLogin = Nein")) AttributeError: 'FileInput 'Objekt hat kein Attribut ‚ersetzen‘

(Anmerkungen)

ich habe versucht, verschiedene Methoden, wie von anderen Beiträgen gesehen Fund tun und ersetzen Linie, sondern laufen in ähnliche Probleme/Fehler. Jede Anleitung würde sehr geschätzt werden. Ich benutze CentOS und python3 ist installiert/aktualisiert.

Answer 1

Sie haben einen Syntaxfehler in Ihrem Code. Ihr for Schleife Ausdruck hat ein fehlerhaftes Komma:

for line in fileinput.input("/etc/ssh/sshd_config", inplace=True), : 

Das bedeutet, dass Sie iterieren tatsächlich eine Einzelelement-Tupel, die ein fileinput.FileInput Objekt, anstatt Iteration über das Objekt selbst.

Entfernen Sie das Komma:

for line in fileinput.input("sshd_config", inplace=True):      

Zwei weitere kurze Empfehlungen:

nicht print in der Schleife verwenden Sie, weil print eine neue Zeile anhängt, so dass Sie bis zweiAbstand Ihre gesamte Ende werden Datei. Betrachten Sie stattdessen:

for line in fileinput.input("sshd_config", inplace=True):      
    sys.stdout.write(line.replace("#PermitRootLogin", "PermitRootLogin no"))    

Schließlich überlegen, was passiert, wenn Ihre Eingabedatei enthält:

#PermitRootLogin no 

Ihr Code wird umschreiben dies als:

PermitRootLogin no no 

Welche ungültig ist.

Answer 2

Fügen Sie import sys an der Spitze der Python-Datei. Und ein guter Anfänger zu Python führen:>

Oder betrachten wir mit GNU sed regex und vermeiden Python insgesamt