是否可以从进程 运行 以 root 身份 运行 插件包?
Is it possible to run pluginkit from a process running as root?
我正在尝试 运行 pluginkit(在 OS X 上管理扩展的可执行文件)从启动守护进程 运行ning 作为 root。
/usr/bin/pluginkit -m -i "<identifier>" 失败并输出 match: Connection invalid。这并不是非常出乎意料,因为扩展设置是基于每个用户处理的。
但是,我试过以普通用户的身份使用su到运行pluginkit,还是不行。
su <username> -l -c "/usr/bin/pluginkit -m -i "<identifier>" 也失败并输出 match: Connection invalid.
不知何故,pluginkit 运行所处的环境与普通用户仍然存在很大差异,因此无法正常工作。 运行 pluginkit 有没有 root 权限?或者是否有任何其他方法可以作为可能提供更完整环境的另一个用户启动进程?
我正在使用 Swift:
中编写的命令行工具对此进行测试
main.swift
import Foundation
let task = NSTask()
// Option 1: Run pluginkit directly
task.launchPath="/usr/bin/pluginkit"
task.arguments = ["-m", "-i", "com.example.findersyncext"]
// Option 2: Run pluginkit as <username> using 'su'
//task.launchPath="/usr/bin/su"
//task.arguments = ["<username>", "-l", "-c", "/usr/bin/pluginkit -m -i \"com.example.findersyncext\""]
// Option 3: Run pluginkit as <username> using 'sudo'
//task.launchPath="/usr/bin/sudo"
//task.arguments = ["-u", "<username>", "/usr/bin/pluginkit", "-m", "-i", "com.example.findersyncext"]
task.standardOutput = NSPipe()
task.standardError = NSPipe()
task.launch()
task.waitUntilExit()
NSLog("Exit code: \(task.terminationStatus)")
let output = NSString(data: (task.standardOutput!.fileHandleForReading.readDataToEndOfFile()), encoding: NSUTF8StringEncoding)
NSLog("Output: \(output)")
let error = NSString(data: (task.standardError!.fileHandleForReading.readDataToEndOfFile()), encoding: NSUTF8StringEncoding)
NSLog("Error: \(error)")
/Library/LaunchDaemons/com.example.PluginKitTest.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.example.PluginKitTest</string>
<key>Program</key>
<string>/path/to/PluginKitTest</string>
<key>RunAtLoad</key>
<true/>
<key>StandardErrorPath</key>
<string>/Users/<username>/Desktop/pluginkit-error.log</string>
<key>StandardOutPath</key>
<string>/Users/<username>/Desktop/pluginkit-out.log</string>
</dict>
</plist>
原来有额外的用户上下文没有被su命令设置,需要使用命令launchctl asuser设置。因此,我能够通过更新我的命令来调用 launchctl asuser 和 su 来更新上下文的所有方面来解决我的问题:
launchctl asuser $USER_UID su $USER_UID -c "<command>"
根据launchctl asuser的文档:
Adopted attributes include the Mach bootstrap namespace, exception server and security audit session.
我对这些概念还不够熟悉,无法确切地告诉您它们的作用,但这足以让 pluginkit 正常工作。
我正在尝试 运行 pluginkit(在 OS X 上管理扩展的可执行文件)从启动守护进程 运行ning 作为 root。
/usr/bin/pluginkit -m -i "<identifier>" 失败并输出 match: Connection invalid。这并不是非常出乎意料,因为扩展设置是基于每个用户处理的。
但是,我试过以普通用户的身份使用su到运行pluginkit,还是不行。
su <username> -l -c "/usr/bin/pluginkit -m -i "<identifier>" 也失败并输出 match: Connection invalid.
不知何故,pluginkit 运行所处的环境与普通用户仍然存在很大差异,因此无法正常工作。 运行 pluginkit 有没有 root 权限?或者是否有任何其他方法可以作为可能提供更完整环境的另一个用户启动进程?
我正在使用 Swift:
中编写的命令行工具对此进行测试main.swift
import Foundation
let task = NSTask()
// Option 1: Run pluginkit directly
task.launchPath="/usr/bin/pluginkit"
task.arguments = ["-m", "-i", "com.example.findersyncext"]
// Option 2: Run pluginkit as <username> using 'su'
//task.launchPath="/usr/bin/su"
//task.arguments = ["<username>", "-l", "-c", "/usr/bin/pluginkit -m -i \"com.example.findersyncext\""]
// Option 3: Run pluginkit as <username> using 'sudo'
//task.launchPath="/usr/bin/sudo"
//task.arguments = ["-u", "<username>", "/usr/bin/pluginkit", "-m", "-i", "com.example.findersyncext"]
task.standardOutput = NSPipe()
task.standardError = NSPipe()
task.launch()
task.waitUntilExit()
NSLog("Exit code: \(task.terminationStatus)")
let output = NSString(data: (task.standardOutput!.fileHandleForReading.readDataToEndOfFile()), encoding: NSUTF8StringEncoding)
NSLog("Output: \(output)")
let error = NSString(data: (task.standardError!.fileHandleForReading.readDataToEndOfFile()), encoding: NSUTF8StringEncoding)
NSLog("Error: \(error)")
/Library/LaunchDaemons/com.example.PluginKitTest.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.example.PluginKitTest</string>
<key>Program</key>
<string>/path/to/PluginKitTest</string>
<key>RunAtLoad</key>
<true/>
<key>StandardErrorPath</key>
<string>/Users/<username>/Desktop/pluginkit-error.log</string>
<key>StandardOutPath</key>
<string>/Users/<username>/Desktop/pluginkit-out.log</string>
</dict>
</plist>
原来有额外的用户上下文没有被su命令设置,需要使用命令launchctl asuser设置。因此,我能够通过更新我的命令来调用 launchctl asuser 和 su 来更新上下文的所有方面来解决我的问题:
launchctl asuser $USER_UID su $USER_UID -c "<command>"
根据launchctl asuser的文档:
Adopted attributes include the Mach bootstrap namespace, exception server and security audit session.
我对这些概念还不够熟悉,无法确切地告诉您它们的作用,但这足以让 pluginkit 正常工作。