Erlangung von Administrator-Privilegien, um Dateien zu löschen mit rm aus einer Cocoa-app

Ich mache eine kleine app, löscht den log-Dateien. Ich bin mit einem NSTask Instanz die läuft rm und srm (secure rm) Dateien zu löschen.

Ich möchte in der Lage sein, Dateien zu löschen in:

  • /Library/Logs
  • ~/Library/Logs

Das Problem ist, dass das Benutzerkonto verfügt nicht über Berechtigungen für den Zugriff auf einige Dateien im system-library-Ordner, wie den Adobe-logs Unterordner und andere. Zum Beispiel, nur die "system" - Benutzer (- Gruppe?) hat r/w-Berechtigungen für die Adobe Protokolle, Ordner und seinen Inhalt, und der aktuelle Benutzer hat nicht einmal einen Eintrag in den Berechtigungen angezeigt, in der "Get Info" - Fenster für den Ordner.

Was ich will in der Lage sein, genau das zu tun:

  1. Erhalten admin-Rechte.
  2. Speichern Sie das Kennwort in den Schlüsselbund, damit die app nicht zu meckern die user jedes mal (Ist die Speicherung des Kennworts eine schlechte Idee? Ist es möglich?)
  3. Eine Datei löschen, was die Datei-Berechtigungen werden können.

Ich bin mit NSTask denn es bietet Benachrichtigungen für die Aufgabe, die Fertigstellung, der erste text ausgegeben, aus der Aufgabe selbst, etc. Müsste ich etwas anderes verwenden? Wenn ja, wie könnte ich replizieren NSTask Fertigstellung Meldungen-und output-handle der Datei während der Ausführung rm und srm mit admin-rechten?

Ich bin auf der Suche nach dem sichersten Weg, um mit der situation umzugehen. d.h. ich will nicht, dass meine Anwendung zu einer Türöffnung für privilege escalation-Angriffe.

Ich schaute auf die Authorization Services Programming Guide, aber ich bin nicht sicher, welche Tasche passt. Zuerst dachte ich, dass AuthorizationExecuteWithPrivileges wäre eine gute Idee, aber nach der Lektüre mehr über das Thema wie es aussieht, ist diese Methode aus Sicherheitsgründen nicht empfohlen.

Eine ausführliche Antwort wäre sehr willkommen. Ich bin sicher, dass einige von Euch schon etwas ähnliches machen und habe einige code und wissen zu teilen.

Vielen Dank im Voraus!

Update:

Ich bin jetzt in der Lage, um die Authentifizierung Dialogfeld pop-up und erhalten Privilegien, etwa so:

OSStatus status;
AuthorizationRef authRef;
    status = AuthorizationCreate(NULL, kAuthorizationEmptyEnvironment, kAuthorizationFlagDefaults, &authRef);

AuthorizationRights authRights;
AuthorizationItem authItems[1];

authItems[0].name = kAuthorizationRightExecute;

authRights.count = sizeof(authItems) / sizeof(authItems[0]);
authRights.items = authItems;

AuthorizationFlags authFlags = kAuthorizationFlagDefaults | kAuthorizationFlagExtendRights | kAuthorizationFlagInteractionAllowed;

status = AuthorizationCopyRights(authRef, &authRights, kAuthorizationEmptyEnvironment, authFlags, NULL);

Von den blicken von ihm, es scheint, dass die "Einkalkuliert Anwendung" Methode scheint am besten geeignet. Die Sache ist für mich rm scheint schon wie eine externe helper-tool. Ich bin mir nicht sicher, ich bekomme das setuid-alternative vorgeschlagen, die in der Dokumentation. Könnte ich das setuid-bit auf rm und führen Sie es über die NSTask Methode, die ich bereits umgesetzt? Dies würde bedeuten, dass ich würde nicht brauchen, um meine eigene helper-tool. Könnte jemand näher auf dieses Thema?

Ich schaute auf die BetterAuthorizationSample, die vorgeschlagen wird, da ein sicherer und aktuelle alternative zu den setuid-bit-Methode, aber ich fand es schrecklich für komplexe wie einfache Verhalten. Irgendwelche Tipps?

Vielen Dank im Voraus für jede Hilfe!!!

  • Ich bin auch sehr an dieser Frage interessiert. Wie löschen Sie die Datei ~/Library/Logs & ~/Library/Caches. Haben Sie eine richtige Antwort oder Lösung?
InformationsquelleAutor Form | 2010-08-27
  1. 4

    Hatte ich diese Kopfschmerzen ein paar Monaten. Ich habe versucht, ein shell-Skript ausführen mit admin-rechten, das Herunterfahren mein computer zu einer bestimmten Zeit. Ich fühle deinen Schmerz.

    Benutzte ich die BetterAuthorizationSample das war ein total Alptraum zu Durchwaten. Aber ich nahm die pragmatischste Weg - ich habe nicht die Mühe zu versuchen zu verstehen alles, was Los war, ich habe mir einfach die "Innereien" des code.

    Es dauerte nicht lange, um es zu bekommen zu tun, was ich wollte. Ich kann mich nicht genau erinnern, was ich verändert, aber du bist willkommen, check out my code:

    http://github.com/johngallagher/TurnItOff

    Ich hoffe das hilft dir auf der Suche für eine sichere Anwendung!

    • Danke! Ich gescannt durch den code schnell, aber ich bin nicht sicher, was was macht. In den Produkten gibt es eine Helfer-app, plus ein Helfer, ein Werkzeug, ein Werkzeug installieren, etc... haben Sie irgendwelche details auf, was tut, was, so kann ich besser verstehen, was ich brauchen würde zu zählen? Vielen Dank für Ihre Zeit.
    • Nach suchen mehr hinein, es scheint, dass die Verwendung der BetterAuthorizationSample code direkt scheint die beste option. Suche in der /Library/PrivilegedHelperTools Ordner, können Sie sehen, dass die BAS-code verwendet wurde, im CCC und andere know-apps, so dass ich denke, es ist eine vernünftige Lösung. Ich bin überrascht, dass Apple nicht kommen auf eine einfachere Art und Weise zu authentifizieren und ausführen privilegierter Operationen. Ja, ich sollte in der Lage sein zu bekommen dies funktioniert, aber alle anderen Hinweise wäre schön. Nochmals vielen Dank.
    • Es sind 4 Produkte in meinem Xcode Projekt. Es gibt ein Shutdown.prefPane, das ist die Benutzeroberfläche. ShutdownHelperApp.app ist mein Prozess das Herunterfahren der Maschine zu bestimmten Zeiten des Tages. HelperTool und InstallTool sind aus BetterAuthorizationSample. Die wichtigsten bit-ich erinnere mich an das ändern ist in SampleTool.c in der Nähe der Spitze - Sie werden sehen *shutdownCommand = "/opt/local/sbin/shutdown.sh" - dass ist meine. Ich habe auch die komplette BetterAuthorizationSample code in einen Ordner der obersten Ebene in der repo. Könnte man einen diff auf Ihre Dateien oder mine, um herauszufinden, was ich geändert habe, da kann ich mich nicht erinnern, was ich geändert habe.
    • Vielen Dank für die details. Es gibt noch etwas, das stört mich aber. Wenn ich gut verstehe, BAS installiert eine privilegierte Helfer-tool, das keine Authentifizierung erforderlich ist, die privilegierte Vorgänge ausführen einmal installiert. Wenn die operation möchte ich in der Lage sein zu tun ist, löschen Sie Dateien, und wenn der Eingang der Helfer-tool können aus nicht-privilegierten Anwendungen, nicht die BAS-Methode inhärent unsicher? Ich meine, könnte jemand Fragen, der Helfer-tool zum löschen von Datei X und er würde es tun. Oder ist es eine Art Schutz, der verhindert, dass andere apps das tool zu verwenden? Es muss etwas sein, was ich nicht bekomme.
    • Ich fürchte, das ist etwas, das kann ich dir nicht helfen mit. Ich vertraute, dass, wenn das war der empfohlene Weg, Apple muss gedacht haben diesem. Ich gehe davon aus, dass nicht nur jemand könnte Fragen Sie Ihren Helfer-tool, etwas zu tun, die über Berechtigungen vielleicht? Ich weiß es nicht.
    • OK, danke nochmal für Eure Hilfe!

    InformationsquelleAutor John Gallagher
  2. 8

    Vielleicht ein bisschen spät, aber vielleicht hilfreich für zukünftige Referenz für andere Menschen. Der meiste code ist aus diese person.

    Im Grunde hat es eine Menge zu tun mit der Berechtigung auf dem Mac. Lesen Sie mehr über das hier und hier.

    Den code, der mithilfe der rm-tool:

    + (BOOL)removeFileWithElevatedPrivilegesFromLocation:(NSString *)location
{
    //Create authorization reference
    OSStatus status;
    AuthorizationRef authorizationRef;

    //AuthorizationCreate and pass NULL as the initial
    //AuthorizationRights set so that the AuthorizationRef gets created
    //successfully, and then later call AuthorizationCopyRights to
    //determine or extend the allowable rights.
    //http://developer.apple.com/qa/qa2001/qa1172.html
    status = AuthorizationCreate(NULL, kAuthorizationEmptyEnvironment, kAuthorizationFlagDefaults, &authorizationRef);
    if (status != errAuthorizationSuccess)
    {
        NSLog(@"Error Creating Initial Authorization: %d", status);
        return NO;
    }

    //kAuthorizationRightExecute == "system.privilege.admin"
    AuthorizationItem right = {kAuthorizationRightExecute, 0, NULL, 0};
    AuthorizationRights rights = {1, &right};
    AuthorizationFlags flags = kAuthorizationFlagDefaults | kAuthorizationFlagInteractionAllowed |
                                kAuthorizationFlagPreAuthorize | kAuthorizationFlagExtendRights;

    //Call AuthorizationCopyRights to determine or extend the allowable rights.
    status = AuthorizationCopyRights(authorizationRef, &rights, NULL, flags, NULL);
    if (status != errAuthorizationSuccess)
    {
        NSLog(@"Copy Rights Unsuccessful: %d", status);
        return NO;
    }

    //use rm tool with -rf
    char *tool = "/bin/rm";
    char *args[] = {"-rf", (char *)[location UTF8String], NULL};
    FILE *pipe = NULL;

    status = AuthorizationExecuteWithPrivileges(authorizationRef, tool, kAuthorizationFlagDefaults, args, &pipe);
    if (status != errAuthorizationSuccess)
    {
        NSLog(@"Error: %d", status);
        return NO;
    }

    //The only way to guarantee that a credential acquired when you
    //request a right is not shared with other authorization instances is
    //to destroy the credential.  To do so, call the AuthorizationFree
    //function with the flag kAuthorizationFlagDestroyRights.
    //http://developer.apple.com/documentation/Security/Conceptual/authorization_concepts/02authconcepts/chapter_2_section_7.html
    status = AuthorizationFree(authorizationRef, kAuthorizationFlagDestroyRights);
    return YES;
}
    • Diese Methode verwendet AuthorizationExecuteWithPrivileges ist veraltet 10.7
    • Verwenden Sie ein Hilfsprogramm wie AuthorizationExecuteWithPrivileges ist veraltet: stackoverflow.com/questions/6841937/...
    • nehme an, wenn Sie löschen müssen, um 500 Dateien, dann wird es für Passwort 500 mal. Jede Auflösung???
    InformationsquelleAutor Andrei
Schreibe einen Kommentar