Показывая пароль Подскажите только один раз - как?
https://stackoverflow.com/questions/3979235
-
09-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я создаю приложение какао, которое модифицирует файл в операционной системе пользователя, которая требует разрешения администратора. У меня есть доказательство концепции, работающей, которая использует authopen Но это не доставляет опыт UX, я надеюсь достичь. Каждый раз, когда файл изменен, он предлагает пользователю ввести свой пароль. Есть ли способ иметь разрешения, предоставленные заявлению на время своей жизни?
Цель:Приложение просит пользователя для пароля один раз Когда-либо, Подавление приложения не подсказает пароль.
Следующее лучшее:Приложение просит пользователя для пароля один раз При запуске приложений, Имея заявку не запрашивает пароль до перезагрузки приложения.
Я в курсе услуг авторизации и возможность создания демона, который имеет дело конкретно с модифицирующими привилегированными файлами, что мне интересно, есть ли одна из моих перечисленных целей даже возможно, прежде чем нырять слишком глубоко в другую систему.
Действительно ценю любые предложения, критики или полезные ссылки.
Ура, Дастин
Решение
Да, использование услуг авторизации - это путь вперед. Вы получаете авторизацию в своем приложении через averizationCopyrights () (который показывает интернет-пользовательский интерфейс, если это необходимо) и передавать это в свой помощник (путем упаковки его во внешнюю форму), которая проверяет, что он на самом деле получил необходимое право перед выполнением привилегированной задачи Отказ Услуги авторизации могут зарегистрировать права в /etc/authorization База данных, поэтому, если вы выберете пользовательский правильный правильный, вы можете выбрать настройки по умолчанию для того, кому это позволяет приобретать его, какое время ожидания или другие условия существуют.
Чтобы развернуть ваш привилегированный помощник инструмента, вы должны использовать структуру управления услугами, в частности SMJobBless() что подтверждает, что идентификация подписания кода на вашем клиенте и помощника, прежде чем развертывать помощника как launchd работа. Тогда ваш помощник может быть инициирован по требованию основным приложением.
Не стесняйтесь спрашивать, хотите ли вы уточнить на любом шаге в ответ, однако я уже писал об обоих этих аспектах разделения привилегий в моей книге Профессиональная безопасность приложения какао Так что не стесняйтесь купить копию или два ;-).
