Можно ли запустить pluginkit из процесса, работающего от имени пользователя root?

Я пытаюсь бежать pluginkit (Исполняемый файл, который управляет расширениями в OS X) от запускающего демона, работающего от имени пользователя root.

/usr/bin/pluginkit -m -i "<identifier>" не с выходом match: Connection invalid, Это не очень неожиданно, так как настройки расширения обрабатываются для каждого пользователя.

Тем не менее, я пытался использовать su бежать pluginkit как обычный пользователь, и он все еще не работает.

su <username> -l -c "/usr/bin/pluginkit -m -i "<identifier>" также не удается с выводом match: Connection invalid,

Каким-то образом среда, в которой работает pluginkit, все еще достаточно отличается от обычного пользователя, что не работает должным образом. Есть ли способ запустить pluginkit от имени пользователя root? Или есть какой-то другой способ запустить процесс как другой пользователь, который может предоставить более полную среду?

Я тестирую это с помощью инструмента командной строки, написанного на Swift:

main.swift

import Foundation

let task = NSTask()

// Option 1: Run pluginkit directly
task.launchPath="/usr/bin/pluginkit"
task.arguments = ["-m", "-i", "com.example.findersyncext"]

// Option 2: Run pluginkit as <username> using 'su'
//task.launchPath="/usr/bin/su"
//task.arguments = ["<username>", "-l", "-c", "/usr/bin/pluginkit -m -i \"com.example.findersyncext\""]

// Option 3: Run pluginkit as <username> using 'sudo'
//task.launchPath="/usr/bin/sudo"
//task.arguments = ["-u", "<username>", "/usr/bin/pluginkit", "-m", "-i", "com.example.findersyncext"]

task.standardOutput = NSPipe()
task.standardError = NSPipe()
task.launch()
task.waitUntilExit()

NSLog("Exit code: \(task.terminationStatus)")
let output = NSString(data: (task.standardOutput!.fileHandleForReading.readDataToEndOfFile()), encoding: NSUTF8StringEncoding)
NSLog("Output: \(output)")

let error = NSString(data: (task.standardError!.fileHandleForReading.readDataToEndOfFile()), encoding: NSUTF8StringEncoding)
NSLog("Error: \(error)")

/Library/LaunchDaemons/com.example.PluginKitTest.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>com.example.PluginKitTest</string>
    <key>Program</key>
    <string>/path/to/PluginKitTest</string>
    <key>RunAtLoad</key>
    <true/>
    <key>StandardErrorPath</key>
    <string>/Users/<username>/Desktop/pluginkit-error.log</string>
    <key>StandardOutPath</key>
    <string>/Users/<username>/Desktop/pluginkit-out.log</string>
</dict>
</plist>
Источник

1 ответ

Решение

Оказывается, существует дополнительный пользовательский контекст, который не устанавливается su команда, которая должна быть установлена ​​с помощью команды launchctl asuser, Итак, я смог решить мою проблему, обновив мою команду, чтобы вызвать оба launchctl asuser а также su обновить все аспекты контекста:

launchctl asuser $USER_UID su $USER_UID -c "<command>"

Согласно документации launchctl asuser:

Принятые атрибуты включают пространство имен начальной загрузки Маха, сервер исключений и сеанс аудита безопасности.

Я не достаточно знаком с этими понятиями, чтобы точно сказать вам, что они делают, но этого было достаточно, чтобы получить pluginkit за работой.

Источник
Другие вопросы по тегам