Я пытаюсь выполнить деинсталлятор (написанный на AppleScript) через AuthorizationExecuteWithPrivileges. Я настраиваю свои права после создания пустой ссылки на аутентификацию следующим образом:
char *tool = "/usr/bin/osascript";
AuthorizationItem items = {kAuthorizationRightExecute, strlen(tool), tool, 0};
AuthorizationRights rights = {sizeof(items)/sizeof(AuthorizationItem), &items};
AuthorizationFlags flags = kAuthorizationFlagDefaults |
kAuthorizationFlagExtendRights |
kAuthorizationFlagPreAuthorize |
kAuthorizationFlagInteractionAllowed;
status = AuthorizationCopyRights(authorizationRef, &rights, NULL, flags, NULL);
Позже я звоню:
status = AuthorizationExecuteWithPrivileges(authorizationRef, tool, kAuthorizationFlagDefaults, (char *const *)args, NULL);
На Snow Leopard это работает нормально, но на Leopard я получаю следующее в syslog.log:
Apr 19 15:30:09 hostname /usr/bin/osascript[39226]: OpenScripting.framework - 'gdut' event blocked in process with mixed credentials (issetugid=0 uid=501 euid=0 gid=20 egid=20)
Apr 19 15:30:12: --- last message repeated 1 time ---
...
Apr 19 15:30:12 hostname [0x0-0x2e92e9].com.example.uninstaller[39219]: /var/folders/vm/vmkIi0nYG8mHMrllaXaTgk+++TI/-Tmp-/TestApp_tmpfiles/Uninstall.scpt:
Apr 19 15:30:12 hostname [0x0-0x2e92e9].com.example.uninstaller[39219]: execution error: «constant afdmasup» doesn’t understand the «event earsffdr» message. (-1708)
После изучения этого в течение нескольких часов я впервые догадываюсь, что Леопард почему-то не хочет делать то, что я делаю, потому что он знает, что он находится в ситуации setuid, и блокирует вызовы, которые спрашивают о пользовательских вещах в appleScript.
Я все об этом говорю? Я просто хочу запустить эквивалент "sudo / usr / bin / osascript ..."
Edit:
FWIW, первая строка, которая вызывает «ошибку выполнения»:
set userAppSupportPath to (POSIX path of (path to application support folder from user domain))
Однако даже с пустым скриптом (при запуске argv, end run и все) я все равно получаю сообщение 'gdut'.