AuthorizationExecuteWithPrivileges已棄用

Question

自從更新到OSX 10.7 Lion後，Xcode告訴我AuthorizationExecuteWithPrivileges已被棄用。

任何人都可以提出一種方式，我的應用程序可以寫入它沒有權限的目錄嗎？

Answer 1

實際上，AuthorizationExecuteWithPrivileges()已被棄用了很長一段時間，直到最近纔有頭文件趕上了這個事實。

您可以創建一個特權輔助工具作爲您的應用程序的一部分。您可以使用ServiceManagement.framework的SMJobBless()函數將幫助程序部署到系統launchd上下文中：然後，當您需要執行特權任務時，您只需向特權幫助程序發送消息以完成此項工作。

有一點隱藏的複雜性，因爲應用程序和幫手必須各自聲明另一個的簽名標識，然後SMJobBless()認爲它們應該一起使用，並且您需要讓鏈接器編寫幫助工具的Info.plist文件放入二進制文件中。這一切都覆蓋了Apple's Documentation，蘋果也提供了a sample project。

I wrote an example application使用SMJobBless()來部署其特權助手。

Answer 2

我知道這聽起來很瘋狂，但這種實際工作：

NSDictionary *error = [NSDictionary new]; 
NSString *script = @"do shell script \"whoami > /tmp/me\" with administrator privileges"; 
NSAppleScript *appleScript = [[NSAppleScript alloc] initWithSource:script]; 
if ([appleScript executeAndReturnError:&error]) { 
    NSLog(@"success!"); 
} else { 
    NSLog(@"failure!"); 
} 

我從目的C.執行一個AppleScript唯一的缺點是，你不能獲得與此永久root權限。每次運行時都會要求輸入密碼。

Answer 3

基於user950473的一個很好的發現，我已經將他/她的發現作爲一種方法實現了;以爲我會分享代碼，以防萬一它有幫助。

- (BOOL) runProcessAsAdministrator:(NSString*)scriptPath 
        withArguments:(NSArray *)arguments 
          output:(NSString **)output 
        errorDescription:(NSString **)errorDescription { 

    NSString * allArgs = [arguments componentsJoinedByString:@" "]; 
    NSString * fullScript = [NSString stringWithFormat:@"'%@' %@", scriptPath, allArgs]; 

    NSDictionary *errorInfo = [NSDictionary new]; 
    NSString *script = [NSString stringWithFormat:@"do shell script \"%@\" with administrator privileges", fullScript]; 

    NSAppleScript *appleScript = [[NSAppleScript new] initWithSource:script]; 
    NSAppleEventDescriptor * eventResult = [appleScript executeAndReturnError:&errorInfo]; 

    // Check errorInfo 
    if (! eventResult) 
    { 
     // Describe common errors 
     *errorDescription = nil; 
     if ([errorInfo valueForKey:NSAppleScriptErrorNumber]) 
     { 
      NSNumber * errorNumber = (NSNumber *)[errorInfo valueForKey:NSAppleScriptErrorNumber]; 
      if ([errorNumber intValue] == -128) 
       *errorDescription = @"The administrator password is required to do this."; 
     } 

     // Set error message from provided message 
     if (*errorDescription == nil) 
     { 
      if ([errorInfo valueForKey:NSAppleScriptErrorMessage]) 
       *errorDescription = (NSString *)[errorInfo valueForKey:NSAppleScriptErrorMessage]; 
     } 

     return NO; 
    } 
    else 
    { 
     // Set output to the AppleScript's output 
     *output = [eventResult stringValue]; 

     return YES; 
    } 
} 

用例：

NSString * output = nil; 
    NSString * processErrorDescription = nil; 
    BOOL success = [self runProcessAsAdministrator:@"/usr/bin/id" 
         withArguments:[NSArray arrayWithObjects:@"-un", nil] 
         output:&output 
         errorDescription:&processErrorDescription]; 


    if (!success) // Process failed to run 
    { 
     // ...look at errorDescription 
    } 
    else 
    { 
     // ...process output 
    } 

這是非常輕微哈克，但恕我直言是一個令人滿意的解決方案。

Answer 4

AuthorizationExecuteWithPrivileges確實已棄用。
但幸運的是，有一種新的推薦方式來進行。

從10.6開始就有新的API，建議安裝一個輔助工具來執行特權操作。 Apple提供了一個code sample，清楚地演示瞭如何管理它。

請確保您查看他們的readme.txt，因爲與其他代碼示例相反，除了下載項目並運行它之外，還有更多的工作要做。

從SMJobBless實例介紹

SMJobBless演示瞭如何安全地安裝一個輔助工具，進行權限的操作，以及如何將工具 與調用它的應用程序相關聯。

作爲雪豹的，這是Mac OS X上的管理特權 升級和應該用於代替前面 方法的如BetterAuthorizationSample或直接調用 AuthorizationExecuteWithPrivileges的優選方法。

SMJobBless使用Mac OS X v10.6 Snow Leopard中引入的ServiceManagement.framework。

來源：Apple SMJobBless code sample