运行bash脚本与Objective-C的/可可

Question

定根，有一个叫copystuff在一个一个Xcode项目的资源文件夹文件，该文件内容如下：

#!/bin/sh 
cp -R /Users/someuser/Documents /Users/admin/Desktop 

如果此位下面的代码链接到IB中的一个按钮......它将在Cocoa应用程序中按下按钮时将/ Users/someuser/Documents目录复制到/ Users/admin ...它在管理员帐户中启动应用程序时起作用（在这里使用OS X 10.5.x）...

NSTask *task = [[NSTask alloc] init]; 
[task setLaunchPath:@"/bin/sh"]; 
[task setArguments:[NSArray arrayWithObjects:[[NSBundle mainBundle] 
pathForResource:@"copystuff" ofType:@"sh"], nil]]; 
[task launch]; 

我的问题是..有没有办法让NSTask运行脚本运行为r或者从非管理员帐户调用此代码？或者问另一种方式..可以将Objective-C编码为以非root用户身份从非管理员账户运行脚本/ usr/bin中的脚本？

Answer 1

我强烈建议不要使用这样的外部脚本。用NSFileManager做这件事要好得多，并将其保存在受控代码中。但对于如何成为根的问题，你想看看Authorization Services。本网站将引导您了解如何创建升级其权限的应用程序，其中包括适当的UI元素。

Answer 2

如果我明白你想要做什么，你试图让一个非特权用户能够执行特权操作而不需要验证？

setuid shell脚本被认为是一个巨大的安全风险，所以它们被内核拒绝。但是，如果要编写单独的可执行程序，则可以设置set-user-ID-on-execution或set-group-ID-on-execution位并获取所需的行为。要小心，你现在在大的潜在安全问题的土地...

man chmod欲了解更多信息。

这里有一个快速和肮脏的例子：

$ echo "Hello, world!" > file 
$ sudo chown root file 
$ sudo chmod 600 file 
$ cat file 
cat: file: Permission denied 

但我可以写一个程序：

#include <stdlib.h> 
#include <unistd.h> 

int main(int argc, char *argv[]) 
{ 
    setuid(0); 
    system("cat file"); 
    return 0; 
} 

它可以做我们想要什么：

$ cc -Wall -o app main.c 
$ chown root app 
$ chmod 4755 app 
$ ./app 
Hello, world!