Authorization NSTask "sudo"

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Authorization NSTask "sudo"

    Hey liebes OS X Entwicklerforum!

    Ich habe ein Problem in einem Projekt, in dem ich per NSTask den apache starten will. Dafür brauche ich allerdings root-Rechte und daher habe ich mich der Apple Doc zur Authorization bedient. Leider funktioniert das ganze nicht ganz so wie gewünscht.. Man wird nach dem Passwort gefragt und ich gebe es ein, das funktioniert alles, aber wenn ich mir per NSAlert den Output des NSTasks ausgeben lasse bekomme ich nur: "This operation requires root" :(

    Hier mein Code:

    Quellcode

    1. @interface ApacheControlModel : NSObject {
    3. AuthorizationRef _authRef;
    5. }


    Quellcode

    1. - (void) awakeFromNib {
    3. OSStatus status = AuthorizationCreate(NULL, kAuthorizationEmptyEnvironment, kAuthorizationFlagDefaults, &_authRef);
    5. if(status != errAuthorizationSuccess) {
    7. assert(NO);
    8. _authRef = NULL;
    10. }
    12. }
    Alles anzeigen


    Quellcode

    1. - (NSString*) startApache {
    3. AuthorizationItem authItem;
    4. authItem.name = "de.PAT.ApacheControl.startApache";
    5. authItem.valueLength = 0;
    6. authItem.value = NULL;
    7. authItem.flags = 0;
    9. AuthorizationRights authRights = { 1, &authItem };
    10. AuthorizationFlags authFlags = kAuthorizationFlagDefaults | kAuthorizationFlagInteractionAllowed | kAuthorizationFlagPreAuthorize | kAuthorizationFlagExtendRights;
    12. OSStatus status = AuthorizationCopyRights(_authRef, &authRights, kAuthorizationEmptyEnvironment, authFlags, NULL);
    14. if(status != errAuthorizationSuccess) {
    15. /** ERR **/
    16. return false;
    18. } else {
    21. NSTask* task = [NSTask new];
    22. [task setLaunchPath: @"/usr/sbin/apachectl"];
    23. [task setArguments: [NSArray arrayWithObjects: @"start", nil]];
    25. NSPipe* pipe = [NSPipe pipe];
    26. [task setStandardOutput: pipe];
    28. [task launch];
    30. NSData* data = [[pipe fileHandleForReading] readDataToEndOfFile];
    32. [task waitUntilExit];
    34. NSString* output = [[NSString alloc] initWithData: data encoding: NSUTF8StringEncoding];
    36. return output;
    38. }
    40. }
    Alles anzeigen



    Was habe ich falsch gemacht?

    Liebe Grüße und Danke im Vorraus!
    ThePat

  • Funktioniert nicht.. ich hab es jetzt mit AuthorizationExecuteWithPrivileges probiert aber auch das funktioniert nicht.

    Hab den Code von hier: stackoverflow.com/questions/56…hprivileges-as-root-error

    Quellcode

    1. - (NSString*) stopApache {
    3. OSStatus myStatus;
    4. AuthorizationFlags myFlags = kAuthorizationFlagDefaults;
    5. AuthorizationRef myAuthorizationRef;
    6. FILE *pipe = NULL;
    7. myStatus = AuthorizationCreate(NULL, kAuthorizationEmptyEnvironment, myFlags, &myAuthorizationRef);
    8. AuthorizationItem myItems = {kAuthorizationRightExecute, 0, NULL, 0};
    9. AuthorizationRights myRights = {1, &myItems};
    10. myFlags = kAuthorizationFlagDefaults |
    11. kAuthorizationFlagInteractionAllowed |
    12. kAuthorizationFlagPreAuthorize |
    13. kAuthorizationFlagExtendRights;
    14. myStatus = AuthorizationCopyPrivilegedReference (&myAuthorizationRef,kAuthorizationFlagDefaults);
    15. myStatus = AuthorizationCopyRights (myAuthorizationRef,&myRights, NULL, myFlags, NULL );
    17. char *tool = "sudo /usr/sbin/apachectl";
    18. char *args[] = { "stop", NULL} ;
    20. myStatus = AuthorizationExecuteWithPrivileges(myAuthorizationRef, tool, kAuthorizationFlagDefaults, args, &pipe);
    22. if(pipe != NULL) {
    23. char c[100];
    24. int n=fread(c,1,100,pipe);
    26. c[n] = '\0';
    27. NSLog(@"%s\n",c);
    28. }
    Alles anzeigen


    Dies führte aber dazu, dass pipe = NULL ist und der Befehl nicht ausgeführt wird. Habe dann herausgefunden, nur "/usr/sbin/apachectl" funktioniert aber dann (wie in dem Post beschrieben) die Meldung kommt, dass man root-Privileges brauch. wenn ich "/usr/bin/sudo" mit den args = { "/usr/sbin/apachectl stop", NULL }; probiere kommt nur die Meldung:

    Quellcode

    1. sudo: no tty present and no askpass program specified
    Da kein PW übergeben wird. Es scheint alles nicht zu funktionieren..

  • Habe jetzt schon 3 sample codes ausprobiert, keiner hilft. status ist immer = errAuthorizationSuccess (sowohl nach dem Kopieren der Rechte, als auch nach dem Ausführen) und trotzdem gibt es die Ausgabe: This operation requires root.

    Hier nochmal der Code:

    [C] OSStatus status;
    AuthorizationRef authorizationRef;

    // AuthorizationCreate and pass NULL as the initial
    // AuthorizationRights set so that the AuthorizationRef gets created
    // successfully, and then later call AuthorizationCopyRights to
    // determine or extend the allowable rights.
    // http://developer.apple.com/qa/qa2001/qa1172.html
    status = AuthorizationCreate(NULL, kAuthorizationEmptyEnvironment,
    kAuthorizationFlagDefaults, &authorizationRef);
    if (status != errAuthorizationSuccess)
    NSLog(@"Error Creating Initial Authorization: %d", status);

    // kAuthorizationRightExecute == "system.privilege.admin"
    AuthorizationItem right = {kAuthorizationRightExecute, 0, NULL, 0};
    AuthorizationRights rights = {1, &right};
    AuthorizationFlags flags = kAuthorizationFlagDefaults |
    kAuthorizationFlagInteractionAllowed |
    kAuthorizationFlagPreAuthorize |
    kAuthorizationFlagExtendRights;

    // Call AuthorizationCopyRights to determine or extend the allowable rights.
    status = AuthorizationCopyRights(authorizationRef, &rights, NULL, flags, NULL);
    if (status != errAuthorizationSuccess)
    NSLog(@"Copy Rights Unsuccessful: %d", status);

    NSLog(@"\n\n** %@ **\n\n", @"This command should work.");
    char *tool = "/usr/sbin/apachectl";
    char *args[] = {"start",NULL};
    FILE *pipe = NULL;

    status = AuthorizationExecuteWithPrivileges(authorizationRef, tool,
    kAuthorizationFlagDefaults, args, &pipe);
    if (status != errAuthorizationSuccess)
    NSLog(@"Error: %d", status);

    // The only way to guarantee that a credential acquired when you
    // request a right is not shared with other authorization instances is
    // to destroy the credential. To do so, call the AuthorizationFree
    // function with the flag kAuthorizationFlagDestroyRights.
    // http://developer.apple.com/documentation/Security/Conceptual/authorization_concepts/02authconcepts/chapter_2_section_7.html
    status = AuthorizationFree(authorizationRef, kAuthorizationFlagDestroyRights);

    if(pipe != NULL) {
    char c[100];
    int n=fread(c,1,100,pipe);

    c[n] = '\0';
    NSLog(@"%s\n",c);
    }[/C]