objective-c – 使用root权限部署应用程序

概述我编写了一个 Cocoa应用程序,它使用libpcap来监控网络流量.由于libpcap需要root权限,我想知道赋予root权限的最佳方法是什么(例如使用Package Maker？).我可以使用拖放式安装程序部署它,还是我的唯一选择？ 此外,我想知道给予我的应用程序root权限所带来的安全风险.该应用程序还写入磁盘(sqlite数据库),我读到,给一个写入磁盘根权限的应用程序不是一个好主意. 我编写了一个 Cocoa应用程序,它使用libpcap来监控网络流量.由于libpcap需要root权限,我想知道赋予root权限的最佳方法是什么(例如使用Package Maker？).我可以使用拖放式安装程序部署它,还是我的唯一选择？

此外,我想知道给予我的应用程序root权限所带来的安全风险.该应用程序还写入磁盘(sqlite数据库),我读到,给一个写入磁盘根权限的应用程序不是一个好主意.

解决方法 推荐的Apple方法可以满足您的需求,如下所示：

>将需要特权 *** 作的内容分解为单独的可执行文件(这是为您使用libpcap的内容).
>当应用程序需要启动特权exe时,它会创建授权引用并检查用户是否可以授权(称为预授权)并将授权的外部引用传递给特权exe.
>首次启动时,特权执行程序会在尝试执行特权之前再次获得授权.

为了使上述工作正常,特权exe必须由root用户安装,并设置setuID位.您可以使用软件包制造商执行此 *** 作,也可以创建Apple术语self repairing helper tool.这是一个检查它是否以root身份运行的工具,如果不是通过AuthorizationExecuteWithPrivileges调用自身来修复其setuID位和所有权.然后它执行 *** 作的授权并执行 *** 作.

如果使用自修复工具,则可以将其与应用程序捆绑在一起,并使用拖放安装过程.

我强烈建议你阅读整个Authorization Programming Guide.它更详细地讨论了所有这些内容,并包含一些示例代码.

总结

以上是内存溢出为你收集整理的objective-c – 使用root权限部署应用程序全部内容，希望文章能够帮你解决objective-c – 使用root权限部署应用程序所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。