个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
住手!我正在为我们的 IT 员工编写一个内部 macOS 应用程序来执行一些特定于组织的任务,并且还在为他们执行的简单但常见的任务添加一些快捷方式。其中一项任务是在域之间迁移时重命名用户。此应用程序有一个可用的特权助手(通过 SMjobBless)来执行大部分任务。然而,尽管该辅助工具具有特权执行上下文,但它似乎无法重命名用户的主目录。
我第一次尝试在助手中实现这个特定任务是通过 Process() 运行一个简短的 shell 脚本(此技术已成功用于此助手中的许多其他任务)。
let script = """
set -e
mv '\(homeDirPath)' /Users/\(toUsername)
dscl . -change /Users/\(fromUsername) NFSHomeDirectory '\(homeDirPath)' '/Users/\(toUsername)'
dscl . -change /Users/\(fromUsername) RecordName \(fromUsername) \(toUsername)
"""
我在 stderr 上得到以下输出(/Users/newname 已验证不存在):
mv:将/Users/oldname 重命名为/Users/newname:不允许操作
Trying this as a non-root user gives a different error:
mv: rename /Users/oldname to /Users/newname: Permission denied
好吧,奇怪。将 whoami 添加到脚本顶部以仔细检查用户上下文:root。好吧……有趣。不过,我可以在我的用户 session 中通过 sudo 很好地完成此操作。
然后我尝试使用 FileManager,认为启动守护进程的子进程可能存在一些 SIP 干扰或沙箱(尽管没有找到任何这样说的文档),但我仍然收到错误 - 但这次更详细:
错误:“oldname”无法移动,因为您无权访问“Users”。
我曾尝试搜索有关我遇到的任何限制的文档,但我不知所措。该目录似乎不受 SIP 的保护,而且我在应用程序商店之外找不到任何有关守护进程沙盒的文档(父应用程序未启用应用程序沙盒功能)。谁能指出我正确的方向?
更新:它似乎不受 10.14 隐私保护的影响。将助手添加到“全盘访问”无法解决。也许我错误地添加了帮助程序:不得不将构建目标更改为 10.14(这将是一个问题),然后将帮助程序二进制文件从应用程序包中拖到列表中。我无法从 /Library/PrivilegedHelperTools/ 添加它 - 它作为添加选项显示为灰色。
更新 2: 更正,它似乎与 FDA 相关。 iTerm 在 FDA 列表中。删除它会导致它抛出 Operation not permitted,然后将其添加回去解决。所以我现在正在研究如何正确地将助手添加到 FDA 列表中。
最佳答案
好的,已确认 - Mojave 的隐私保护甚至适用于特权工具。解决方案是让所有人都可以执行 helper 二进制文件,这样就可以将其添加到 Full Disk Access 表中。
希望这对将来最初对所见内容感到困惑的人有所帮助。
希望 Apple 能为用户添加一种标准化、更简单的方法来向助手授予此访问权限。
关于swift - macOS Privileged Helper 无权访问文件系统路径?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55906366/
25
4
0
link-to帮助程序返回以下错误: Uncaught Error: each doesn't match link-to - 5:10 模板:
默认情况下,ember-cli 生成的帮助程序如下所示: import Ember from 'ember'; export function boundLoc(input) { return i
我正在发现 .Net Core 标签助手,我只是想知道是否有任何标签助手可以复制 @Html.DisplayFor。我认为 label tag helper 复制了 @Html.DisplayName
在本地访问我的 Rails 应用程序时,加载任何页面时出现以下错误: /!\ FAILSAFE /!\ Tue Jul 06 15:08:17 -0500 2010 Status: 500 Inte
m.ResetDayComponent.WeightedAverageMethodID, DropDownData.AveragingMethodList(), "", new { @class =
我正在使用 yii\helpers\Url 助手来访问我网站的菜单中的 url。但是应该有一个 url 去另一个网站,比如 www.anothersite.com/action . 如何通过 yii\
我不确定这是否可能。 我有一堆@Helper位于 View 内以及其他 View 中: @helper ViewHelper1() { ... } @helper ViewHelper2() {
有没有办法在 @helper 声明中访问完整的 @Url 帮助程序对象? 我想做这样的事情...... @helper Button(System.Web.Mvc.ActionResult actio
ASP.Net MVC 6 引入了标签助手功能。 为什么我们应该使用标签助手而不是以前版本提供的 Helper 类? 最佳答案 引入标签助手有几个原因。 Scott Hanselman talks i
我正在尝试从我的 ember.js 应用程序中的另一个助手调用助手,但不知道 blazes 在 2.x 中如何执行此操作。作为引用,我使用 Ember 2.4 和 Ember-CLI。 有几个答案在旧
我想在 Twitter 意图按钮上使用一个图标。 "btn" %> 这可能吗? 页面上还有 2 个其他按钮使用 button_tag 助手,我可以将图标插入到这些按钮中。我应该将 button_to
我一直在基于 Scott Gu's post 在 Razor 中实现一些 @helper 函数,事情进展顺利。 但我想知道的是,是否可以从另一个调用一个 @helper。例如,我有以下助手显示 Dat
我需要创建自定义 html 辅助方法。据我所知有两种方式: 使用@helper razor 语法。 http://weblogs.asp.net/scottgu/archive/2011/05/12/
我刚刚从另一台计算机上克隆了一个我正在使用的存储库。当我尝试通过运行“rake db:migrate”进行数据库迁移时,出现以下错误: AbstractController::Helpers::Mis
我的助手是这样工作的: def some_help(in_string) in_string + " and more" end 但我希望它在输出之前对 执行操作,并且我一直按字面意思获取 字符本
除了在 .Net Core 2 中,我正在尝试解决这个问题。 Can I use a Tag Helper in a custom Tag Helper that returns html? ” 我想
是否可以在另一个 View 助手中使用 View 助手?我们必须查看助手: 帮助我1 use Zend\View\Helper\AbstractHelper; class HelpMe1 extend
Creating MVC3 Razor Helper like Helper.BeginForm() 说它可以使用扩展方法和实现 IDisposable 来完成。可以通过使用声明性 Razor 助手来
所以如果我有一个模板: {{foo}} 和模板助手: Template.myTemplate.foo = function() { blah = Session.get('blah');
我正在尝试为我的 Reddit 机器人运行代码。它可以毫无问题地登录 Reddit,但是当它到达这段代码时,它会抛出一个错误: all_comments = praw.helpers.flatten_
我是一名优秀的程序员,十分优秀!