我有一个小应用程序,用于在我的Mac上更改代理设置。它使用networksetup命令来设置代理设置,在Lion系统中运行良好。但是在Mountain Lion系统中,每次更改代理设置时都会要求管理员密码。
networksetup试图修改系统网络配置。输入您的密码以允许此操作。
有没有什么方法可以防止这种情况发生?或者在Cocoa中有更好的更改代理设置的方式吗?在Lion系统中,当我输入密码后,系统记住了它,因此只需要在重新启动后进行身份验证。
我还注意到,在Chrome浏览器中,Proxy Switchy插件也遇到了同样的问题。它显示:
scutil试图修改系统网络配置。输入您的密码以允许此操作。
使用sudo命令完成此操作,通过为您希望能够执行此命令的用户添加无需密码的规则来实现。
运行visudo以启动编辑器修改/etc/sudoers文件
visudo -f /etc/sudoers
$USERNAME ALL=(root) NOPASSWD: /usr/sbin/networksetup
在 $用户名 处,替换为你要提供无密码访问 networksetup 命令的实际用户名。
以您的用户身份运行以下命令进行测试:
/usr/bin/sudo /usr/sbin/networksetup -version
如果设置正确,它将回显版本信息;如果出现错误,它将提示输入密码。
这是一种更安全的方式,因为它限制了哪些用户可以以root权限运行命令,将networksetup二进制文件本身设置为suid root意味着任何登录到系统的人都可以修改你的网络配置。OSX是一个多用户操作系统,应该按照此方式处理。
如果您特别担心安全问题,请确保在调用/usr/bin/sudo时使用完整路径。
您可以将/usr/sbin/networksetup的权限设置为suid,然后networksetup将以root权限运行,因此您不需要再输入密码。
sudo chmod u+s /usr/sbin/networksetup
关于suid:http://www.linuxnix.com/2011/12/suid-set-suid-linuxunix.html
suid是指可执行文件的权限位之一,当一个普通用户执行一个拥有suid权限的可执行文件时,该文件将以所有者的身份而非执行者的身份运行。这样做可以让其他用户执行需要更高权限的任务,同时保证系统的安全性。我也一直在尝试弄清楚这个问题。我注意到手册中提到了以下内容:
任何需要密码的标志都可以接受“-”代替密码,以指示它应该从stdin读取密码。
不太确定如何使用它,但似乎是可能的...