使用 C++ 以管理员/root 身份打开/写入文件（UAC/gksudo/等）

Question

我正在开发的应用程序需要能够跨 Linux、OSX 和 Windows [Vista] 编辑某些受保护的文件。通常，当应用程序需要以提升的权限执行某些操作时，会出现一个密码请求对话框，要求用户验证是否允许应用程序以管理员身份执行这些操作。

我相信一般来说，Windows Vista 使用清单文件，OSX 有授权库（https://developer.apple.com/mac/library/documentation/Security/Reference/authorization_ref/Reference/reference.html），Linux 有多种 sudo 前端。

是否有普遍接受的跨平台方式来处理这个问题？我不希望我的应用程序必须以 root 用户身份运行，但我确实希望它能够打开受保护的文件进行读/写操作，然后恢复到正常用户模式。

Answer 1

对于 Windows Vista，您基本上需要一个专用进程来执行管理操作。正如您所提到的，启用管理的进程将需要一个清单来指定请求的执行级别（请参阅此 MSDN 文章 了解详细信息）。

如果您仔细观察任何以非提升方式启动并支持“提升”本身的 Windows 应用程序，您会发现一旦需要管理权限，它实际上会打开一个全新的进程（例如，在启用 UAC 时转到任务管理器，单击“显示所有用户的进程”并注意它如何以管理员权限重新打开）。

因此，对于 Windows，您可能需要的架构需要两个进程：一个用于完成大部分工作的标准进程，以及一个用于调用以执行管理操作的管理进程。这两个进程需要通过某种安全方式进行通信（可能是 安全命名管道），以便可以代表标准流程完成管理工作。

这种方法可以在其他平台上推广，并且也许可以在某种类/接口中进行抽象，以便特定于平台的细节不需要泄漏。