是否有可能无限期维护授权引用(可可)
问题描述:
我使用AuthorizationExecuteWithPrivileges以提升的特权运行shell脚本。过了一段时间后,我需要再次重新授权才能使其工作。有没有一种方法可以在授权上设置自定义(veeery long)超时,这样我只能为我的应用程序获取一个密码对话框,并且能够在没有任何提示的情况下执行脚本,直到关闭该应用程序为止?是否有可能无限期维护授权引用(可可)
答
授权到期有一个目的,以提高安全性。所以我认为不应该试图颠覆它。
也就是说,一种方法是首先将您的脚本转换为小型的,审核良好的C程序,并使用以标准方式获得的授权将setuid位添加到二进制文件中。 (同样,作为一项安全功能,大多数UNIX都禁止使用shell脚本的setuid位,因为它们太危险了。)
然后,甚至当您关闭应用程序一次并重新启动时,您甚至不必进行身份验证。