objective-c - OSX 以 root 身份以编程方式启动 launchctl

Question

我尝试以 root 身份从 OSX 应用程序使用 launchctl 启动 samba 服务，但我收到错误状态 -60031。我可以毫无问题地运行终端中的命令:

sudo launchctl load -F /System/Library/LaunchDaemons/com.apple.smbd.plist

在 objective-c 代码中，我正在使用(我知道它已被弃用，但这真的不应该成为这里的问题)AuthorizationExecuteWithPrivileges 方法。

代码如下:

    NSString *command = @"launchctl";

    // Conversion of NSArray args to char** args here (not relevant part of the code)

    OSStatus authStatus = AuthorizationCreate(NULL, kAuthorizationEmptyEnvironment, kAuthorizationFlagDefaults, &_authRef);
    if (authStatus != errAuthorizationSuccess) {
        NSLog(@"Failed to create application authorization: %d", (int)authStatus);
        return;
    }

    FILE* pipe = NULL;
    AuthorizationFlags flags = kAuthorizationFlagDefaults;
    AuthorizationItem right = {kAuthorizationRightExecute, 0, NULL, 0};
    AuthorizationRights rights = {1, &right};

    // Call AuthorizationCopyRights to determine or extend the allowable rights.
    OSStatus stat = AuthorizationCopyRights(_authRef, &rights, NULL, flags, NULL);
    if (stat != errAuthorizationSuccess) {
        NSLog(@"Copy Rights Unsuccessful: %d", (int)stat);
        return;
    }

    OSStatus status = AuthorizationExecuteWithPrivileges(_authRef,
                                                         command.UTF8String,
                                                         flags,
                                                         args,
                                                         &pipe);
    if (status != errAuthorizationSuccess) {
        NSLog(@"Error executing command %@ with status %d", command, status);
    } else {
        // some other stuff
    }

我也曾尝试使用不同的标志然后使用 kAuthorizationFlagDefaults，但这导致了相同的问题或错误代码 -60011 -> 无效标志。

请问我做错了什么？

Answer 1

我建议使用 STPrivilegedTask - https://github.com/sveinbjornt/STPrivilegedTask

我有类似的问题，我发现上面写得很好的包装器。它简单明了。 如果需要，您可以根据需要修改它，否则就按原样使用它!!!

它对我有用，我希望它对你也有帮助。

谢谢。

更新(2014 年 8 月 28 日): with root权限执行命令和作为 root执行命令是有区别的!

在您的特定情况下，您正在尝试加载/卸载守护进程(它必须属于 root)。在那种情况下，您必须执行命令作为 root。如果您尝试仅以 root 权限 加载/卸载，那么您将在您的用户下运行守护进程! - 不好!

现在，您的代码示例和我对 STPrivilegedTask 的引用都使用相同的代码，并允许用户以 root 权限但不是 root 执行任务!为了以 root 用户身份执行，您有多种选择。首先，您可能想查看 Apple Docs 以了解推荐的方式。就我而言，我无法采用推荐的方式，因为我的应用程序未签名且不会签名 + 它需要在旧 OSX 上运行。

所以我的解决方案很简单。制作一个命令实用程序帮助工具，让它假定为 root 并执行您通过参数传递给它的任何内容。现在请注意(这不是很安全的做事方式)。另请注意，您将使用 root 权限调用 helper 工具，它将采用 root 身份。

代码:

 int main(int argc, const char * argv[])
 {

@autoreleasepool {

    if (argc >= 2)
    {
        setuid(0);  // Here is a key - set user id to 0 - meaning become a root and everything below executes as root.

        NSMutableArray *arguments = [[NSMutableArray alloc] init];
        NSString *command = [[NSString alloc] initWithFormat:@"%s", argv[1]];

        for (int idx = 2; idx < argc; idx++) {
            NSString *tmp = [[NSString alloc] initWithFormat:@"%s", argv[idx]];
            [arguments addObject:tmp];
        }

        NSTask *task = [[NSTask alloc] init];
        [task setLaunchPath:command];
        [task setArguments:arguments];

        NSPipe * out = [NSPipe pipe];
        [task setStandardOutput:out];
        [task launch];

        [task waitUntilExit];

        NSFileHandle * read = [out fileHandleForReading];
        NSData * dataRead = [read readDataToEndOfFile];
        NSString * stringRead = [[NSString alloc] initWithData:dataRead encoding:NSUTF8StringEncoding];

        printf("%s", [stringRead UTF8String]);

        }
     return 0;
     }
 }