如何保护每用户 GUI 启动代理免受非管理员用户禁用它的影响？

发布于 2024-07-26 06:36:06 字数 472 浏览 3 评论 0原文

我有一对 launchd 守护进程，其中一个是真正的守护进程（以 root 身份运行），另一个是作为每个 GUI 会话基础运行的 GUI 代理（会话类型 Aqua）。

我需要防止非管理员级别用户使用 launchctl 禁用用户级别代理，或者至少弄清楚如何从根级别守护程序重新加载代理。

到目前为止我发现的最好的文章是这篇，但是它并没有真正提供任何明确的解决方案。

最简单的方法似乎是在根守护程序中定期获取当前控制台用户，然后以该用户身份运行 launchctl load ... ，但我不完全知道如果这可能/我如何会这样做（如果我只是从守护进程运行加载而不冒充用户，它将在根用户下加载，这没有什么好处）。

有任何想法吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

笑饮青盏花 2024-08-02 06:36:06

您可以在 SIGTERM 处理程序中检查授权，请参阅 http://developer .apple.com/mac/library/technotes/tn2002/tn2095.html 用于示例自定义授权检查

回复收藏 0 原文

~没有更多了~

关于作者

空心↖

暂无简介

0 文章

0 评论

21 人气

关注发私信

qq_FjTq5B

文章 0 评论 0

关注

18273202778

文章 0 评论 0

关注

WordPress小学生

文章 0 评论 0

关注

〃温暖了心ぐ

文章 0 评论 0

关注

迷乱花海

文章 0 评论 0

关注

niuniu

文章 0 评论 0

友情链接

文江博客

如何保护每用户 GUI 启动代理免受非管理员用户禁用它的影响？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签