objective-c - 如何使用 Objective C 在 OSX 上进行特权提升

Question

我在 Mac OSX 上使用 Objective C 制作的基于 Cocoa 的自定义 setup.app 需要安装 LaunchDaemon 来执行提升权限的任务，例如需要扫描整个硬盘驱动器的防病毒程序，因此需要 root 权限。如何让我的设置应用程序提示客户进行管理员登录，然后将该 LaunchDaemon 安装到/Library/LaunchDaemons(请注意，我不是指 ~/Library/LaunchDaemons)？

我目前处理它的方式是使用具有管理员权限的 AppleScript。它会提示进行此登录，然后 AppleScript 会在没有操作系统提示的情况下复制到此文件夹中。但是，我认为这不是正确的技术——我应该以某种方式完全在 Objective C 中执行此操作？

请注意，在这种情况下我不能使用 SMBlessJob，因为正是出于这个原因，我首先创建了启动守护进程。

背景信息

我特别需要创建一个自定义的 setup.app——就像诺顿的 AV 应用程序使用一个自定义的 setup.app 一样。这是因为 Apple PKG 和 DMG 安装程序不允许在安装过程中从服务器下载非常大的文件(如病毒定义)并提供某种友好的反馈。我的意思是，我可以让 PKG 文件在运行 Perl 脚本或 Bash 脚本时从服务器下载文件，但是安装程序只是在下载所需的分钟数内挂起进度条，而不向安装程序提供任何其他反馈用户除了那个挂起的进度条，所以用户认为安装程序坏了，但实际上并没有。这就是为什么我必须制作自己的自定义 setup.app，就像 Norton 为他们的 AV 应用程序所做的那样。

Answer 1

通常，SMJobBless 是执行此操作的技术。截至 2016 年，这是 Apple 推荐的版本。这是 Apple 示例项目的 readme.txt:

https://developer.apple.com/library/mac/samplecode/SMJobBless/Listings/ReadMe_txt.html

但是，这不是唯一的方法。另一种方法是让您的安装程序使用 AppleScript 提示并运行具有提升权限的 Bash 或 Perl 脚本来安装 LaunchDaemon。 (这实际上比 SMJobBless 更容易。)

基本上，这两种技术都会将 LaunchDaemon(例如，“服务”)安装到一个特殊的文件夹中，并且可以为该守护进程设置提升的权限，然后它可以运行您想要的任何东西——甚至是命令行命令。 LaunchDaemons 和 LaunchAgents 的 super 精彩解释在这里:

http://launchd.info/

现在，问题是安装后如何从您的应用程序与它通信。他们将其留给您，并且有多种技术。但是，他们还让您来保护它，以免它成为攻击媒介。

这里有一篇关于如何执行 IPC(您的应用程序和此服务之间的进程间通信)的精彩文章:

http://nshipster.com/inter-process-communication/

OSX 上的一个 IPC 协议(protocol)是分布式对象，从架构的角度来看它非常流畅——您会感觉它更像是在“编码”，而不是像其他 IPC 协议(protocol)那样“来回发送消息”。我写了一个 Stack Overflow post这是因为文档质量低劣，Apple 网站和其他站点上的现有示例已经过时(无法在带有 OSX 10.10+ 的 XCode7.1 上编译)。

在您的应用程序和守护进程/服务之间的通信协议(protocol)上，您可能可以使用使用长密码的 AES256 加密并转换为 Base64 编码的键/值、XML 或 JSON 消息，然后使用其中一种各种IPC机制。然而，这完全是另一个话题。