AuthorizationExecuteWithPrivilegesは非推奨です

Question

OSX 10.7 Lionにアップデートして以来、XcodeはAuthorizationExecuteWithPrivilegesが推奨されなくなったと伝えています。

誰でも私のアプリケーションが許可のないディレクトリに書き込む方法を提案できますか？

Answer 1

実際、AuthorizationExecuteWithPrivileges()は非常に長い間非難されていましたが、最近ではヘッダーファイルがこの事実に追いついています。

アプリケーションの一部として特権ヘルパーツールを作成できます。 ServiceManagement.frameworkのSMJobBless()機能を使用して、システムにlaunchdコンテキストを展開することができます。次に、特権タスクを実行する必要がある場合は、特権ヘルパーにメッセージを送信してその作業を行います。

アプリとヘルパーがそれぞれSMJobBless()が一緒に使用されると信じる前に、相手の署名アイデンティティを宣言しなければならないという点で、やや複雑なことがあります。ヘルパーツールのInfo.plistファイルをバイナリに追加します。それはすべてApple's Documentationでカバーされ、Appleはa sample projectも提供しています。

I wrote an example applicationSMJobBless()を使用して特権ヘルパーを展開します。

Answer 2

私はそれがクレイジーに聞こえる知っているが、このが実際にに動作します：

NSDictionary *error = [NSDictionary new]; 
NSString *script = @"do shell script \"whoami > /tmp/me\" with administrator privileges"; 
NSAppleScript *appleScript = [[NSAppleScript alloc] initWithSource:script]; 
if ([appleScript executeAndReturnError:&error]) { 
    NSLog(@"success!"); 
} else { 
    NSLog(@"failure!"); 
} 

私は客観C.からの唯一の欠点をAppleScriptを実行していますが、あなたはこれで永久的なルート権限を取得することができないということです。これを実行するたびにパスワードを要求します。

Answer 3

偉大なfind by user950473私は方法として彼/彼女の発見を実装しました。役に立つと思ったらコードを共有すると思った。

- (BOOL) runProcessAsAdministrator:(NSString*)scriptPath 
        withArguments:(NSArray *)arguments 
          output:(NSString **)output 
        errorDescription:(NSString **)errorDescription { 

    NSString * allArgs = [arguments componentsJoinedByString:@" "]; 
    NSString * fullScript = [NSString stringWithFormat:@"'%@' %@", scriptPath, allArgs]; 

    NSDictionary *errorInfo = [NSDictionary new]; 
    NSString *script = [NSString stringWithFormat:@"do shell script \"%@\" with administrator privileges", fullScript]; 

    NSAppleScript *appleScript = [[NSAppleScript new] initWithSource:script]; 
    NSAppleEventDescriptor * eventResult = [appleScript executeAndReturnError:&errorInfo]; 

    // Check errorInfo 
    if (! eventResult) 
    { 
     // Describe common errors 
     *errorDescription = nil; 
     if ([errorInfo valueForKey:NSAppleScriptErrorNumber]) 
     { 
      NSNumber * errorNumber = (NSNumber *)[errorInfo valueForKey:NSAppleScriptErrorNumber]; 
      if ([errorNumber intValue] == -128) 
       *errorDescription = @"The administrator password is required to do this."; 
     } 

     // Set error message from provided message 
     if (*errorDescription == nil) 
     { 
      if ([errorInfo valueForKey:NSAppleScriptErrorMessage]) 
       *errorDescription = (NSString *)[errorInfo valueForKey:NSAppleScriptErrorMessage]; 
     } 

     return NO; 
    } 
    else 
    { 
     // Set output to the AppleScript's output 
     *output = [eventResult stringValue]; 

     return YES; 
    } 
} 

使用例：

NSString * output = nil; 
    NSString * processErrorDescription = nil; 
    BOOL success = [self runProcessAsAdministrator:@"/usr/bin/id" 
         withArguments:[NSArray arrayWithObjects:@"-un", nil] 
         output:&output 
         errorDescription:&processErrorDescription]; 


    if (!success) // Process failed to run 
    { 
     // ...look at errorDescription 
    } 
    else 
    { 
     // ...process output 
    } 

それは非常に少しハックだが、私見では満足のいく解決策です。

Answer 4

AuthorizationExecuteWithPrivilegesは、実際には非推奨のです。
しかし、幸いにも、進めるための新しい推奨方法があります。

10.6から新しいAPIがあり、特権操作を実行するヘルパーツールをインストールすることをお勧めします。アップルはcode sampleを提供しています。

他のコードサンプルとは対照的に、プロジェクトをダウンロードして実行する以外にも、もっと多くのことがあるので、readme.txtをチェックアウトしてください。SMJobBless例の紹介から

SMJobBlessはしっかり特権操作とどのようにそれを呼び出すアプリケーションとツール を関連付けることを実行するヘルパーツールをインストールする方法を示しています。 Snow Leopardはのよう

、これは、Mac OS X上の特権 昇格を管理する好ましい方法であるとは AuthorizationExecuteWithPrivilegesを呼び出す代わりになどとして以前 アプローチBetterAuthorizationSampleのか、直接使用する必要があります。

SMJobBlessは、Mac OSX v10.6 Snow Leopardで導入されたServiceManagement.frameworkを使用します。

出典：Apple SMJobBless code sample