macos - 是否可以从以 root 身份运行的进程运行 pluginkit？

Question

我正在尝试pluginkit从以 root 身份运行的启动守护程序运行（在 OS X 上管理扩展的可执行文件）。

/usr/bin/pluginkit -m -i "<identifier>"失败，输出为match: Connection invalid. 这并不出人意料，因为扩展设置是按用户处理的。

不过，我试过用普通用户su运行pluginkit，还是不行。

su <username> -l -c "/usr/bin/pluginkit -m -i "<identifier>"也失败，输出为match: Connection invalid.

不知何故，pluginkit 运行的环境与普通用户仍然有很大的不同，以至于它不能正常工作。无论如何以root身份运行pluginkit？或者是否有任何其他方式可以作为另一个用户启动进程，从而提供更完整的环境？

我正在使用用 Swift 编写的命令行工具对此进行测试：

main.swift

import Foundation

let task = NSTask()

// Option 1: Run pluginkit directly
task.launchPath="/usr/bin/pluginkit"
task.arguments = ["-m", "-i", "com.example.findersyncext"]

// Option 2: Run pluginkit as <username> using 'su'
//task.launchPath="/usr/bin/su"
//task.arguments = ["<username>", "-l", "-c", "/usr/bin/pluginkit -m -i \"com.example.findersyncext\""]

// Option 3: Run pluginkit as <username> using 'sudo'
//task.launchPath="/usr/bin/sudo"
//task.arguments = ["-u", "<username>", "/usr/bin/pluginkit", "-m", "-i", "com.example.findersyncext"]

task.standardOutput = NSPipe()
task.standardError = NSPipe()
task.launch()
task.waitUntilExit()

NSLog("Exit code: \(task.terminationStatus)")
let output = NSString(data: (task.standardOutput!.fileHandleForReading.readDataToEndOfFile()), encoding: NSUTF8StringEncoding)
NSLog("Output: \(output)")

let error = NSString(data: (task.standardError!.fileHandleForReading.readDataToEndOfFile()), encoding: NSUTF8StringEncoding)
NSLog("Error: \(error)")

/Library/LaunchDaemons/com.example.PluginKitTest.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>com.example.PluginKitTest</string>
    <key>Program</key>
    <string>/path/to/PluginKitTest</string>
    <key>RunAtLoad</key>
    <true/>
    <key>StandardErrorPath</key>
    <string>/Users/<username>/Desktop/pluginkit-error.log</string>
    <key>StandardOutPath</key>
    <string>/Users/<username>/Desktop/pluginkit-out.log</string>
</dict>
</plist>

Answer 1

事实证明，该命令未设置其他用户上下文，su需要使用该命令设置launchctl asuser。因此，我能够通过更新我的命令来调用两者launchctl asuser并su更新上下文的所有方面来解决我的问题：

launchctl asuser $USER_UID su $USER_UID -c "<command>"

根据以下文件launchctl asuser：

采用的属性包括 Mach 引导命名空间、异常服务器和安全审计会话。

我对这些概念还不够熟悉，无法准确地告诉您它们的作用，但这足以开始pluginkit工作。