<div class="gmail_quote">Hi all,<br><br>I would like to ask your insight a way to handle securely files that need to arrive in root privileged directory from a user application written in python.<br><br>In my specific case, the user application will create a file and copy it to /etc/events.d which will be executed on the next boot.<br>

<br>At the moment, I&#39;m making use of the rootsh package feature and the (very ugly but functional) call to copy the user created/modified file back like this: <br>os.system(&#39;echo &quot;cp %s %s&quot;|root&#39; % (Path + ConfigFile, MainPath + MainFile)) <br>

<br>My questions basically are:<br>1. Is there a way that I could avoid the use of the rootsh? (Maybe setuid or something?)<br>2. Could I add the rootsh package in the dependencies of my package?<br>3. Is it a security hole if I give &#39;rw&#39; privileges to the user for this file in /etc/events.d?<br>

<br>Thanks for any thoughts,<br>Chris<br>
<br></div>