AuthorizationExecuteWithPrivileges已弃用

Question

自从更新到OSX 10.7 Lion后，Xcode告诉我AuthorizationExecuteWithPrivileges已被弃用。

任何人都可以提出一种方式，我的应用程序可以写入它没有权限的目录吗？

Answer 1

实际上，AuthorizationExecuteWithPrivileges()已被弃用了很长一段时间，直到最近才有头文件赶上了这个事实。

您可以创建一个特权辅助工具作为您的应用程序的一部分。您可以使用ServiceManagement.framework的SMJobBless()函数将帮助程序部署到系统launchd上下文中：然后，当您需要执行特权任务时，您只需向特权帮助程序发送消息以完成此项工作。

有一点隐藏的复杂性，因为应用程序和帮手必须各自声明另一个的签名标识，然后SMJobBless()认为它们应该一起使用，并且您需要让链接器编写帮助工具的Info.plist文件放入二进制文件中。这一切都覆盖了Apple's Documentation，苹果也提供了a sample project。

I wrote an example application使用SMJobBless()来部署其特权助手。

Answer 2

我知道这听起来很疯狂，但这种实际工作：

NSDictionary *error = [NSDictionary new]; 
NSString *script = @"do shell script \"whoami > /tmp/me\" with administrator privileges"; 
NSAppleScript *appleScript = [[NSAppleScript alloc] initWithSource:script]; 
if ([appleScript executeAndReturnError:&error]) { 
    NSLog(@"success!"); 
} else { 
    NSLog(@"failure!"); 
} 

我从目的C.执行一个AppleScript唯一的缺点是，你不能获得与此永久root权限。每次运行时都会要求输入密码。

Answer 3

基于user950473的一个很好的发现，我已经将他/她的发现作为一种方法实现了;以为我会分享代码，以防万一它有帮助。

- (BOOL) runProcessAsAdministrator:(NSString*)scriptPath 
        withArguments:(NSArray *)arguments 
          output:(NSString **)output 
        errorDescription:(NSString **)errorDescription { 

    NSString * allArgs = [arguments componentsJoinedByString:@" "]; 
    NSString * fullScript = [NSString stringWithFormat:@"'%@' %@", scriptPath, allArgs]; 

    NSDictionary *errorInfo = [NSDictionary new]; 
    NSString *script = [NSString stringWithFormat:@"do shell script \"%@\" with administrator privileges", fullScript]; 

    NSAppleScript *appleScript = [[NSAppleScript new] initWithSource:script]; 
    NSAppleEventDescriptor * eventResult = [appleScript executeAndReturnError:&errorInfo]; 

    // Check errorInfo 
    if (! eventResult) 
    { 
     // Describe common errors 
     *errorDescription = nil; 
     if ([errorInfo valueForKey:NSAppleScriptErrorNumber]) 
     { 
      NSNumber * errorNumber = (NSNumber *)[errorInfo valueForKey:NSAppleScriptErrorNumber]; 
      if ([errorNumber intValue] == -128) 
       *errorDescription = @"The administrator password is required to do this."; 
     } 

     // Set error message from provided message 
     if (*errorDescription == nil) 
     { 
      if ([errorInfo valueForKey:NSAppleScriptErrorMessage]) 
       *errorDescription = (NSString *)[errorInfo valueForKey:NSAppleScriptErrorMessage]; 
     } 

     return NO; 
    } 
    else 
    { 
     // Set output to the AppleScript's output 
     *output = [eventResult stringValue]; 

     return YES; 
    } 
} 

用例：

NSString * output = nil; 
    NSString * processErrorDescription = nil; 
    BOOL success = [self runProcessAsAdministrator:@"/usr/bin/id" 
         withArguments:[NSArray arrayWithObjects:@"-un", nil] 
         output:&output 
         errorDescription:&processErrorDescription]; 


    if (!success) // Process failed to run 
    { 
     // ...look at errorDescription 
    } 
    else 
    { 
     // ...process output 
    } 

这是非常轻微哈克，但恕我直言是一个令人满意的解决方案。

Answer 4

AuthorizationExecuteWithPrivileges确实已弃用。
但幸运的是，有一种新的推荐方式来进行。

从10.6开始就有新的API，建议安装一个辅助工具来执行特权操作。 Apple提供了一个code sample，清楚地演示了如何管理它。

请确保您查看他们的readme.txt，因为与其他代码示例相反，除了下载项目并运行它之外，还有更多的工作要做。

从SMJobBless实例介绍

SMJobBless演示了如何安全地安装一个辅助工具，进行权限的操作，以及如何将工具 与调用它的应用程序相关联。

作为雪豹的，这是Mac OS X上的管理特权 升级和应该用于代替前面 方法的如BetterAuthorizationSample或直接调用 AuthorizationExecuteWithPrivileges的优选方法。

SMJobBless使用Mac OS X v10.6 Snow Leopard中引入的ServiceManagement.framework。

来源：Apple SMJobBless code sample