首页
/ STPrivilegedTask 技术文档

STPrivilegedTask 技术文档

2024-12-24 11:11:21作者:殷蕙予

本文档将详细介绍如何安装和使用 STPrivilegedTask 项目,该项目是一个围绕 macOS 安全 API 中的 AuthorizationExecuteWithPrivileges() 函数实现的 Objective-C 封装类,用于以 root 权限运行 shell 命令。

1. 安装指南

通过 CocoaPods 安装

将以下内容添加到您的 Podfile 文件中:

pod 'STPrivilegedTask', '~> 1.0.8'

然后运行以下命令进行安装:

pod install

手动安装

  1. 下载项目中的 STPrivilegedTask.hSTPrivilegedTask.m 文件。
  2. 将这些文件直接包含到您的项目中。

2. 项目使用说明

引入头文件

在您的代码中引入 STPrivilegedTask.h

#import "STPrivilegedTask.h"

创建并启动任务

创建一个 STPrivilegedTask 对象,设置要执行的路径和参数,然后启动任务:

STPrivilegedTask *privilegedTask = [STPrivilegedTask new];
[privilegedTask setLaunchPath:@"/usr/bin/touch"];
[privilegedTask setArguments:@[@"/etc/my_test_file"]];

// 可选设置工作目录
// [privilegedTask setCurrentDirectoryPath:@"目录路径"];

// 启动任务,用户将被提示输入密码(阻塞)
OSStatus err = [privilegedTask launch];
if (err == errAuthorizationSuccess) {
    NSLog(@"任务成功启动");
} else if (err == errAuthorizationCanceled) {
    NSLog(@"用户取消");
} else {
    NSLog(@"发生错误,错误代码:%d", err);
}

获取任务输出

// ... 启动任务

[privilegedTask waitUntilExit]; // 阻塞直到任务结束

// 读取输出文件句柄中的数据
NSData *outputData = [[privilegedTask outputFileHandle] readDataToEndOfFile];
NSString *outputString = [[NSString alloc] initWithData:outputData encoding:NSUTF8StringEncoding];

任务在后台运行时获取输出

// ... 启动 privilegedTask

NSFileHandle *readHandle = [privilegedTask outputFileHandle];
[[NSNotificationCenter defaultCenter] addObserver:self
                                         selector:@selector(getOutputData:)
                                             name:NSFileHandleReadCompletionNotification
                                           object:readHandle];
[readHandle readInBackgroundAndNotify];

// ...

- (void)getOutputData:(NSNotification *)aNotification {
    // 从通知中获取数据
   NSData *data = [[aNotification userInfo] objectForKey:NSFileHandleNotificationDataItem];
    
    // 确保实际有数据
    if ([data length]) {
        // 处理数据
        NSString *outputString = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
        NSLog(@"%@", outputString);
        
        // 在后台读取更多数据
        [[aNotification object] readInBackgroundAndNotify];
    } else {
        // 执行其他操作
    }
}

任务终止

您可以观察 STPrivilegedTaskDidTerminateNotification

[[NSNotificationCenter defaultCenter] addObserver:self
                                         selector:@selector(privilegedTaskFinished:)
                                             name:STPrivilegedTaskDidTerminateNotification
                                           object:nil];

- (void)privilegedTaskFinished:(NSNotification *)aNotification {
    // 执行操作
}

或者,设置一个终止处理程序块:

privilegedTask.terminationHandler = ^(STPrivilegedTask *privilegedTask) {
    NSLog(@"终止任务:%@", [privilegedTask description]);
};

使用外部 AuthorizationRef 启动任务

// ... 创建您的 AuthorizationRef

[STPrivilegedTask launchedPrivilegedTaskWithLaunchPath:@"/bin/sh"
                                             arguments:@"/path/to/script"
                                      currentDirectory:@"/"
                                         authorization:authRef]

检查 AuthorizationExecuteWithPrivileges() 是否可用

AuthorizationExecuteWithPrivileges() 自 macOS 10.7 起已被弃用,但在 macOS 13 "Ventura" 中仍然可用。如果您想确保未来兼容性,可以检查 STPrivilegedTask 是否在当前版本的 macOS 中工作:

// ... 创建 privilegedTask 对象

OSStatus err = [privilegedTask launch];
if (err == errAuthorizationFnNoLongerExists) {
    NSLog(@"AuthorizationExecuteWithPrivileges 不可用");
    // 执行一些操作以处理这种情况
}

如果您需要在启动任务之前检查 STPrivilegedTask 是否工作:

BOOL works = [STPrivilegedTask authorizationFunctionAvailable];

3. 项目 API 使用文档

请参考项目中的 STPrivilegedTask.h 头文件以获取详细的 API 文档。

4. 项目安装方式

项目的安装方式已在“安装指南”部分进行了说明。您可以选择通过 CocoaPods 进行安装或手动安装。

热门项目推荐
相关项目推荐

项目优选

收起
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
46
37
PDFMathTranslatePDFMathTranslate
PDF scientific paper translation with preserved formats - 基于 AI 完整保留排版的 PDF 文档全文双语翻译,支持 Google/DeepL/Ollama/OpenAI 等服务,提供 CLI/GUI/Docker
Python
30
3
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
171
39
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
249
63
RuoYi-Cloud-Vue3RuoYi-Cloud-Vue3
🎉 基于Spring Boot、Spring Cloud & Alibaba、Vue3 & Vite、Element Plus的分布式前后端分离微服务架构权限管理系统
Vue
24
17
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
892
0
smart-adminsmart-admin
SmartAdmin国内首个以「高质量代码」为核心,「简洁、高效、安全」中后台快速开发平台;基于SpringBoot2/3 + Sa-Token + Mybatis-Plus 和 Vue3 + Vite5 + Ant Design Vue 4.x (同时支持JavaScript和TypeScript双版本);满足国家三级等保要求、支持登录限制、接口数据国产加解密、高防SQL注入等一系列安全体系。
Java
19
3
杨帆测试平台杨帆测试平台
扬帆测试平台是一款高效、可靠的自动化测试平台,旨在帮助团队提升测试效率、降低测试成本。该平台包括用例管理、定时任务、执行记录等功能模块,支持多种类型的测试用例,目前支持API(http和grpc协议)、性能、CI调用等功能,并且可定制化,灵活满足不同场景的需求。 其中,支持批量执行、并发执行等高级功能。通过用例设置,可以设置用例的基本信息、运行配置、环境变量等,灵活控制用例的执行。
JavaScript
11
2
advanced-javaadvanced-java
Advanced-Java是一个Java进阶教程,适合用于学习Java高级特性和编程技巧。特点:内容深入、实例丰富、适合进阶学习。
JavaScript
391
102