2
我想知道命令行應用程序是否可以請求root訪問權限,如嘗試使用sudo調用本身。如果控制檯應用程序需要root權限,它如何在OS X下sudo自己?
我正在尋找一種解決方案,如果需要的話,可以編寫需要sudo權限的應用程序。
它不需要始終請求root訪問權限,只有在需要時才需要。
A
回答
5
選項:
- 它可以
setuid(0),但只有當它已經被被root用戶,因此具有爲0的真實用戶ID和別人的有效UID。 - 它可以嘗試
exec的sudo或su命令,並擁有自己的UID 0下運行,但只有當sudo被配置爲允許(這通常需要用戶提交的身份驗證,因爲會有一個授權檢查)。 - 它可以嘗試通過
AuthorizationExecWithPrivileges()啓動自己的新副本,但是這又要求用戶提交給authn。 - 它可能已經安裝了
launchd作業,它可以在系統launchd上下文中進行通信。與該作業通信會導致launchd調用它,並且可能會將其配置爲在root用戶下運行。現在要完成這個任務,需要通過安裝程序(在這種情況下用戶通過身份驗證)或通過服務管理框架的API(再次,用戶需要身份驗證來批准該任務)來部署該任務。 - 它可以利用別人寫得不好的
launchd作業來讓該作業以UID 0執行自己。如上所述,這涉及到寫作得很差的launchd作業。
所以基本上可以通過一些選項來實現,但所有可靠的方法都需要用戶進行身份驗證,並且該工具已經以可以在根環境中運行的方式進行部署。我實際上寫了一本關於這個東西的整本書......特別參見Professional Cocoa Application Security的第6章。
請注意,所有的除setuid選項(我不建議你使用)實際上涉及到fork()創建一個單獨的過程中,無論是通過調用進程或launchd。這意味着您實際上可以擁有兩個單獨的可執行文件:一個用戶與之交互,另一個執行特權任務。這比將所有功能放在一個應用程序中更好,所以我建議採用這種方法。
0
是的。例如:
#!/bin/sh
su root
# Do things as root here, if authorized
相關問題
- 1. 如何在root權限下運行應用程序?
- 2. C#2005控制檯應用程序總是需要提升的權限
- 3. AllJoyn需要root權限嗎?
- 4. 鎖定應用程序是否需要root權限?
- 5. 需要root權限到android應用程序
- 6. 我需要root權限才能在Android下執行原生應用程序?
- 7. 使用kinect時需要root權限
- 8. 如何在OS X/Terminal中爲root設置文件權限?
- 9. 如何使用root權限卸載Android應用程序?
- 10. CUDA需要root權限嗎?
- 11. pathForResource在Mac OS X控制檯應用程序中返回nil
- 12. 控制檯在Mac OS X應用程序包中未顯示?
- 13. 如何在控制檯應用程序
- 14. 爲什麼gdb需要root權限來調試用戶程序?
- 15. 需要應用程序URL從控制檯應用程序
- 16. 如何確定我的應用程序需要的權限
- 17. OS X.如何使用參數運行控制檯應用程序?
- 18. 授予應用程序的root權限
- 19. 如何在控制檯應用程序
- 20. 如何從ROOT權限的Android應用程序啓動進程
- 21. cuda-gdb run>控制檯權限被拒絕OS X
- 22. iOS應用程序的root權限
- 23. 如何從程序獲取root權限
- 24. 從Mac OS X控制檯啓動iOS應用程序
- 25. 構建Mac OS X應用程序而不是控制檯
- 26. MACOSX:如何啓動需要來自可可應用程序的root權限的守護進程
- 27. 我該如何運行需要root權限的perl腳本?
- 28. 如何確保應用OS X應用程序權利?
- 29. 如何使用根控制檯的用戶權限運行應用程序
- 30. 如何使用root訪問權限創建android應用程序?
這似乎相關http://stackoverflow.com/questions/4556186/access-private-etc-with-c您的問題。 – ditkin 2011-05-28 12:34:01