原文: https://jacobpan3g.github.io/cn/2018/02/07/gain-root-permission-for-mac-app/,有问题欢迎在原文评论区一起讨论交流,我会及时回复。
在MacOS App开发中,有一些操作需要管理员权限,需要弹出认证对话框让用户输入账号和密码,这个过程就是MacOS App提权的过程,主要有下面几种方式:
1. AuthorizationExecuteWithPrivileges()
使用这个接口最有代表的库是STPrivilegedTask,这是一个封装得很好得App提权库,接口与NSTask十分像,使用起来十分方便。
可惜得是AuthorizationExecuteWithPrivileges()接口在MacOS 10.7开始deprecated,据说在10.12的版本该接口就关闭了。
因此,若要兼容10.12以后的MacOS版本,就不得不放弃使用STPrivilegedTask库了。
2. 使用ServiceManagement.framework注册LaunchdDaemon
这是Apple官方目前推荐的提权方式,官方有一个SMJobBless的Demo,是用来有点复杂,具体请见另一篇文档"SMJobBless官方Demo笔记"
该方法有一个几个小缺点:
- 弹出认证对话框的提示内容是"需要Install Helper",而且每次打开都是这样的提示,对于小白用户来说,会不会误导用户App老是在安装什么东西?
- LaunchdDaemon及其配置文件是需要安装到
/Library下的,当用户把App卸载后会不会存在"残留问题"?
3. 使用AppleScript
do shell script "..." with administrator privileges
省略号部分填入shell脚本,任何可执行文件都需要写全路径,如/bin/ls。
以上是AppleScript脚本,通过这种方式提权有以下有点:
- 比上述"注册LaunchdDaemon"方法实现起来简单很多
- 同时也不用担心卸载残留的问题,因为全部东西都在.app里
AppleScript脚本在objective-c中有两种执行方式:
- 通过NSTask执行"/usr/bin/osascript -e "do shell ...""
- 通过NSAppleScript执行
方法1有两个缺点:
do shell script会在所有shell执行完成后再把所有stdout返回,因此当启动的是Daemon进程,就算使用NSTask的fileHandle Notification,也无法把stdout分次读取出来。- 这种方法的认证窗口提示信息是"osascript wants to make changes.",对于小白用户来说会不会有一种这样的感觉"我明明安装的是XXX.app,怎么来了一个osascript让我输入账号密码?会不会是恶意程序?"
而使用NSAppleScript方法时,认证窗口的提示信息是"APP_NAME wants to make changes.",感觉这样的提示更加友好。但也有一些缺点:
- NSAppleScript执行Daemon进程的话会直到Daemon退出才退出,即会一直占用线程。
解法:建议在子线程使用NSAppleScript,以免UI无法响应 - 也存在stdout只能等待Daemon退出才全部打印的问题
Jacob Pan ( jacobpan3g.github.io/cn )