我需要在我的应用程序中使用NSFileManager移动系统文件,我似乎没有root访问权限。获得此特权的最简单方法是什么?
我已经查看了Apple提供的BetterAuthorizationSample代码,我似乎并没有让NSFileManager在获得用户批准后运行其任务。
更新:为了更新仍然使用此答案供参考的人,BLAuthentication
使用了一个名为AuthorizationExecuteWithPriviledges
的旧的,非常推荐的函数,它在工作时违背了现代安全范例,并且已被弃用(并且已经有一段时间了)。从技术上讲,您仍然可以使用它,但如果您正在为Mac OS X Lion开发,那么您非常欢迎使用ServicesManagement框架,它允许您以特权作为帮助工具运行代码。
有关如何创建和启动特权帮助工具的参考,请查看我的一个问题Writing a Privileged Helper Tool with SMJobBless()。
没有真正简单的方法来授权NSFileManager
,所以你应该考虑使用mv
类在管理员身份验证下运行的标准cp
和BLAuthentication
工具。遗憾的是,原作者的网站已关闭,但您可以轻松找到在Google上浮动的课程副本(如果您愿意,我也可以为您上传副本)。
有了BLAuthentication
,你要做的就是这样:
#define MOVE @"/bin/mv"
if (![[BLAuthentication sharedInstance] isAuthenticated:MOVE]) {
[[BLAuthentication sharedInstance] authenticate:MOVE];
}
NSArray *arguments = [NSArray arrayWithObjects:@"location1", @"location2", nil];
[[BLAuthentication sharedInstance] executeCommand:MOVE withArgs:arguments];
上面的代码将提示用户输入管理员密码,并在5分钟的默认时间限制内对程序进行身份验证。
警告 当然,要小心系统文件!尽可能避免移动或操纵它们,特别是如果你的程序将在别人的计算机上运行(如果出现任何问题,你将被指责)!
如果您的应用程序需要使用root权限,请使用Apple的Authorization Services API。