首页 > 代码库 > cocoa中获得root权限的几种方法
cocoa中获得root权限的几种方法
目前我所知道的,在cocoa中获得root权限的方法有3种:
1. 通过AuthorizationCopyRights函数
2. 在UI上添加一个锁的样子的控件,然后通过开关这个锁来获取root权限
3. 直接调用Applescript来以root权限执行脚本
其中方法1和2一般用来执行一个shell脚本或者一个可执行文件,方法3则直接执行一个applescript脚本。
当然方法1和2也可以执行一个保存的applescript脚本,方法3也可以用applescript脚本来执行shell或可执行文件。
通过AuthorizationCopyRights
这种方法的缺陷是每次需要root权限都要执行一次,或者必须在程序开启的时候获取root权限。
请看下面的代码:
OSStatus status; AuthorizationRef authRef; status = AuthorizationCreate(NULL, kAuthorizationEmptyEnvironment, kAuthorizationFlagDefaults, &authRef); AuthorizationRights authRights; AuthorizationItem authItems[1]; authItems[0].name = kAuthorizationRightExecute; authRights.count = sizeof(authItems) / sizeof(authItems[0]); authRights.items = authItems; AuthorizationFlags authFlags = kAuthorizationFlagDefaults | kAuthorizationFlagExtendRights | kAuthorizationFlagInteractionAllowed; status = AuthorizationCopyRights(authRef, &authRights, kAuthorizationEmptyEnvironment, authFlags, NULL); if(status != errAuthorizationSuccess) { NSLog(@"Copy rights unsuccessful: %d",status); }
.......... //中间省略 status = AuthorizationExecuteWithPrivileges(authRef, 可执行文件的路径, kAuthorizationFlagDefaults, 可执行文件需要的参数, nil); if (status != errAuthorizationSuccess) { NSLog(@"Error: %d", status); }
在UI上加一个锁
这个方法比较灵活,打开锁之后任何需要root权限的地方都可以直接用了,是我最推荐的一个方法
1. 首先给自己的项目添加两个framework。Build phrase -> Link Binary With Libraries 添加Security.framework 和 SecurityInterface.framework.
2. 在UI上拖拽进去一个Custom view控件,然后把它的Custom class设为SFAuthorizationView
3. 在AppDelegate.h中添加代码如下:
...........#import <SecurityInterface/SFAuthorizationView.h>#import <SystemConfiguration/SystemConfiguration.h>@interface AppDelegate : NSObject <NSApplicationDelegate>{............ IBOutlet SFAuthorizationView *authView;............}-(BOOL)isUnlocked;
添加两个头文件,并把custom view跟一个SFAuthorizationView 变量关联起来。
4. 在AppDelegate.m中添加如下代码:
- (void)applicationDidFinishLaunching:(NSNotification *)aNotification{ // Insert code here to initialize your application AuthorizationItem items = {kAuthorizationRightExecute,0,NULL,0}; AuthorizationRights rights = {1,&items}; [authView setAuthorizationRights:&rights]; authView.delegate =self; [authView updateStatus:nil];}-(BOOL)isUnlocked{ return [authView authorizationState] == SFAuthorizationViewUnlockedState;}-(void)authorizationViewDidAuthorize:(SFAuthorizationView *)view{}-(void)authorizationViewDidDeauthorize:(SFAuthorizationView *)view{}-(void)doSomething{............. OSErr processErr = AuthorizationExecuteWithPrivileges([[authView authorization] authorizationRef], [binaryPath UTF8String], kAuthorizationFlagDefaults, (char* const*)args, nil); if (processErr != errAuthorizationSuccess) { NSLog(@"Error: %d", processErr); }.............}
applicationDidFinishLaunching 首先在程序启动的时候初始化authView
isUnlocked 判断那个锁是否锁住
authorizationViewDidAuthorize 和 authorizationViewDidDeauthorize 分别在锁被打开和被锁住的时候触发,你可以做你自己想做的事情,比如把按钮变灰之类的
doSomething 就可以利用authView authorization 来授权AuthorizationExecuteWithPrivileges进行root权限的操作了
可参考http://bdunagan.com/2009/12/13/system-preferences-pane-lock/
利用applescript来执行root操作
NSDictionary *errorInfo = [NSDictionary new]; NSString *script = [NSString stringWithFormat:@"do shell script \"%@\" with administrator privileges", fullScript]; NSAppleScript *appleScript = [[NSAppleScript new] initWithSource:script]; NSAppleEventDescriptor * eventResult = [appleScript executeAndReturnError:&errorInfo]; // Check errorInfo if (! eventResult) { // do something you want }
cocoa中获得root权限的几种方法