cocoa中得到root权限的几种方法

目前我所知道的，在cocoa中得到root权限的方法有3种：

1. 经过AuthorizationCopyRights函数

2. 在UI上添加一个锁的样子的控件，而后经过开关这个锁来获取root权限

3. 直接调用Applescript来以root权限执行脚本

 

其中方法1和2通常用来执行一个shell脚本或者一个可执行文件，方法3则直接执行一个applescript脚本。

固然方法1和2也能够执行一个保存的applescript脚本，方法3也能够用applescript脚原本执行shell或可执行文件。

 

经过AuthorizationCopyRights

这种方法的缺陷是每次须要root权限都要执行一次，或者必须在程序开启的时候获取root权限。

请看下面的代码：

    OSStatus status;
    AuthorizationRef authRef;
    status = AuthorizationCreate(NULL, kAuthorizationEmptyEnvironment, kAuthorizationFlagDefaults, &authRef);
    
    AuthorizationRights authRights;
    AuthorizationItem authItems[1];
    
    authItems[0].name = kAuthorizationRightExecute;
    
    authRights.count = sizeof(authItems) / sizeof(authItems[0]);
    authRights.items = authItems;
    
    AuthorizationFlags authFlags = kAuthorizationFlagDefaults | kAuthorizationFlagExtendRights | kAuthorizationFlagInteractionAllowed;
    
    status = AuthorizationCopyRights(authRef, &authRights, kAuthorizationEmptyEnvironment, authFlags, NULL);
    if(status != errAuthorizationSuccess)
    {
        NSLog(@"Copy rights unsuccessful: %d",status);
    }
　　..........   //中间省略
    status = AuthorizationExecuteWithPrivileges(authRef, 可执行文件的路径, kAuthorizationFlagDefaults, 可执行文件须要的参数, nil);
    if (status != errAuthorizationSuccess)
    {
        NSLog(@"Error: %d", status);
    }

 

在UI上加一个锁

这个方法比较灵活，打开锁以后任何须要root权限的地方均可以直接用了，是我最推荐的一个方法

1. 首先给本身的项目添加两个framework。Build phrase -> Link Binary With Libraries 添加Security.framework 和 SecurityInterface.framework.

2. 在UI上拖拽进去一个Custom view控件，而后把它的Custom class设为SFAuthorizationView

3. 在AppDelegate.h中添加代码以下：

...........
#import <SecurityInterface/SFAuthorizationView.h>
#import <SystemConfiguration/SystemConfiguration.h>

@interface AppDelegate : NSObject <NSApplicationDelegate>
{
............
    IBOutlet SFAuthorizationView *authView;
............
}
-(BOOL)isUnlocked;

    添加两个头文件，并把custom view跟一个SFAuthorizationView 变量关联起来。

4. 在AppDelegate.m中添加以下代码：

- (void)applicationDidFinishLaunching:(NSNotification *)aNotification
{
    // Insert code here to initialize your application
    AuthorizationItem items = {kAuthorizationRightExecute,0,NULL,0};
    AuthorizationRights rights = {1,&items};
    [authView setAuthorizationRights:&rights];
    authView.delegate =self;
    [authView updateStatus:nil];
}

-(BOOL)isUnlocked
{
    return [authView authorizationState] == SFAuthorizationViewUnlockedState;
}

-(void)authorizationViewDidAuthorize:(SFAuthorizationView *)view
{

}

-(void)authorizationViewDidDeauthorize:(SFAuthorizationView *)view
{
}

-(void)doSomething
{
.............
    OSErr processErr = AuthorizationExecuteWithPrivileges([[authView authorization] authorizationRef], [binaryPath UTF8String], kAuthorizationFlagDefaults, (char* const*)args, nil);
    if (processErr != errAuthorizationSuccess)
    {
        NSLog(@"Error: %d", processErr);
    }
.............
}

applicationDidFinishLaunching 首先在程序启动的时候初始化authView

isUnlocked  判断那个锁是否锁住

authorizationViewDidAuthorize 和 authorizationViewDidDeauthorize 分别在锁被打开和被锁住的时候触发，你能够作你本身想作的事情，好比把按钮变灰之类的

doSomething 就能够利用authView authorization 来受权AuthorizationExecuteWithPrivileges进行root权限的操做了

   可参考http://bdunagan.com/2009/12/13/system-preferences-pane-lock/

 

利用applescript来执行root操做

　　 NSDictionary *errorInfo = [NSDictionary new];
    NSString *script =  [NSString stringWithFormat:@"do shell script \"%@\" with administrator privileges", fullScript];

    NSAppleScript *appleScript = [[NSAppleScript new] initWithSource:script];
    NSAppleEventDescriptor * eventResult = [appleScript executeAndReturnError:&errorInfo];

    // Check errorInfo
    if (! eventResult)
    {
      // do something you want
    }