如何保护每用户 GUI 启动代理免受非管理员用户禁用它的影响？

发布于 2024-07-26 06:36:06 字数 472 浏览 6 评论 0原文

我有一对 launchd 守护进程，其中一个是真正的守护进程（以 root 身份运行），另一个是作为每个 GUI 会话基础运行的 GUI 代理（会话类型 Aqua）。

我需要防止非管理员级别用户使用 launchctl 禁用用户级别代理，或者至少弄清楚如何从根级别守护程序重新加载代理。

到目前为止我发现的最好的文章是这篇，但是它并没有真正提供任何明确的解决方案。

最简单的方法似乎是在根守护程序中定期获取当前控制台用户，然后以该用户身份运行 launchctl load ... ，但我不完全知道如果这可能/我如何会这样做（如果我只是从守护进程运行加载而不冒充用户，它将在根用户下加载，这没有什么好处）。

有任何想法吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

笑饮青盏花 2024-08-02 06:36:06

您可以在 SIGTERM 处理程序中检查授权，请参阅 http://developer .apple.com/mac/library/technotes/tn2002/tn2095.html 用于示例自定义授权检查

回复收藏 0 原文

~没有更多了~

关于作者

空心↖

暂无简介

0 文章

0 评论

22 人气

关注发私信

留蓝

文章 0 评论 0

关注

18790681156

文章 0 评论 0

关注

zach7772

文章 0 评论 0

关注

Wini

文章 0 评论 0

关注

ayeshaaroy

文章 0 评论 0

关注

初雪

文章 0 评论 0

友情链接

文江博客

如何保护每用户 GUI 启动代理免受非管理员用户禁用它的影响？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

如何保护每用户 GUI 启动代理免受非管理员用户禁用它的影响？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。