AuthorizationCreate()显示的更改授权对话框
浏览Apples BetterAuthorizationSample和更多衍生品(http://www.stevestreeting.com/2011/11/25/escalating-privileges-on-mac-os-x-securely-and-without-using-deprecated-methods/) 我试图对应用程序进行一些小改动,并更好地理解整个安全性和安全性。 ServiceManagement框架..因此我继续添加一个按钮,通过SMJobBless - SMJobRemove()的反向删除已安装的Job。然而,直接向AuthorizationCreate()调用显示一个对话框,该对话框声明并请求安装帮助程序的权限而不是删除它。
这是我得到的对话框(使用kSMRightModifySystemDaemons)。正如你所看到的那样,我的应用程序试图添加一个新的帮助工具。这将使我的用户感到困惑,因为该应用实际上试图删除已安装的帮助工具。
我正在寻找有关如何更改此对话框以反映我的实际操作(作业删除)的知识,还有其他几个似乎完全自定义对话框的应用程序 - 显示自己的自定义标签和按钮.. < / p>
BOOL doRemoveSystemTool(NSString* label, NSError** error)
{
BOOL result = NO;
AuthorizationItem authItem = { kSMRightModifySystemDaemons, 0, NULL, 0 };
AuthorizationRights authRights = { 1, &authItem };
AuthorizationFlags flags = kAuthorizationFlagDefaults |
kAuthorizationFlagInteractionAllowed |
kAuthorizationFlagPreAuthorize |
kAuthorizationFlagExtendRights;
AuthorizationRef authRef = NULL;
//Obtain authorization
OSStatus status = AuthorizationCreate(&authRights, kAuthorizationEmptyEnvironment, flags, &authRef);
if (status != errAuthorizationSuccess)
{
NSLog(@"Failed to create AuthorizationRef, return code %ld", (long)status);
} else
{
//We have authorization so proceed with removing the Job via SMJobRemove
result = SMJobRemove(kSMDomainSystemLaunchd, (CFStringRef)label, authRef, YES, (CFErrorRef *)error);
}
AuthorizationFree(authRef, kAuthorizationFlagDefaults);
return result;
}
我已尝试从kSMRightBlessPrivilegedHelper更改为kSMRightModifySystemDaemons的authItem,但所有这些都改变了对话框以显示“添加”而不是“安装”
非常感谢这里的一些帮助...
1 个答案:
答案 0 :(得分:0)
我之前没有使用过这个问题,但发现你的问题很有趣,所以我对Apple的文档进行了一些阅读,基于这一点,我想知道用kAuthorizationEnvironmentPrompt设置环境会做你想做的事吗?
From AuthorizationTags.h:
The name of the AuthorizationItem that should be passed into the environment
when specifying a invocation specific additional text. The value should be a
localized UTF8 string.
您可以使用此创建AuthorizationItem,然后使用包含该AuthorizationItemSet的AuthorizationItemSet,然后将该集合传递给AuthorizationCreate environment:参数的调用。
我试试。
我阅读文档的另一个想法是使用命令行工具执行删除并授权执行命令行工具(“SomethingSomethingHelper”),这可能会让用户感到困惑(因此使用{{1或AuthorizationExecuteWithPrivileges或其他)。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?