objective-c – 如何使用BetterAuthorizationSample？ – 可可

概述我试图使用BetterAuthorizationSample而不是使用setuid所谓的“恶意”方式来获得root权限. 目前我正在使用AuthorizationCreate();使用BLAuthentication以root用户访问更改某些文件,但我有点恼火的是,每次应用程序启动时我都必须不断输入密码. 所以我遇到了Apple的HelperTool方法,我无法理解. 我已经和Cocoa合作了几个 我试图使用BetterauthorizationSample而不是使用setuID所谓的“恶意”方式来获得root权限.

目前我正在使用AuthorizationCreate();使用BLAuthentication以root用户访问更改某些文件,但我有点恼火的是,每次应用程序启动时我都必须不断输入密码.

所以我遇到了Apple的HelperTool方法,我无法理解.

我已经和Cocoa合作了几个月了,但这只是我无法实现的,但我仍然需要它.我如何实现此工具来执行简单的root权限任务？

是否有更简单的方法来使用HelperTool的概念,以便我的用户只需输入一次密码就可以永久授予root权限？

解决方法 在Mac OS X上执行帮助工具的“现代”方法是将其作为应用程序的一部分发送,并且 use the ServiceManagement framework to deploy it.您的用户在部署工具时输入一次密码.这将它安装为启动工作;从那时起,你使用 any launchd on-demand mechanism启动帮助程序并让它为你工作.

请注意,上面链接的博客文章建议您使用Authorization Services升级来保护帮助程序的后续调用,以避免任何人都可以使用任意权限升级.虽然您可以使用AuthorizationRightSet()在策略数据库中创建应用程序的授权令牌,但这似乎有点影响“用户可以只输入一次密码”,因此您可以实际定义用户是否需要在首次部署时显示密码.

该帖子的示例代码是on GitHub,并演示如何使用ServiceManagement部署帮助工具和授权服务来控制对它的访问.

总结

以上是内存溢出为你收集整理的objective-c – 如何使用BetterAuthorizationSample？ – 可可全部内容，希望文章能够帮你解决objective-c – 如何使用BetterAuthorizationSample？ – 可可所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。