私は1台のlaunchdデーモンを持っています。そのうちの1台は真のデーモン(rootとして実行)であり、その1つはGUIセッションベース(セッションタイプAqua)として実行されるGUIエージェントです。ユーザーごとのGUI起動エージェントを管理者以外のユーザーが使用できないように保護するにはどうすればよいですか?
非管理者レベルのユーザーがlaunchctlを使用してユーザーレベルのエージェントを無効にするのを防ぐか、ルートレベルのデーモンからエージェントを再ロードする方法を少なくとも確認する必要があります。
私が今までに見つけた最高の記事はthis oneですが、実際にはっきりした解決策はありません。
最も簡単な方法は、現在のコンソールユーザーを定期的にルートデーモンでフェッチしてから、そのユーザーとしてlaunchctl load ...
を実行するように見えますが、それが可能であれば、ユーザーとしてポーズを取らずにデーモンからロードを実行するだけで、rootユーザーの下にロードされますが、これはうまくいきません)。
アイデア?