我有一个小应用程序,用于更改我的 Mac 上的代理。它使用networksetup 命令设置代理设置,这在Lion 上运行良好。不过,在 Mountain Lion 上,每次我更改代理设置时,它都会询问管理员密码。
networksetup 正在尝试修改系统网络配置。输入您的密码以允许此操作。
有什么方法可以防止这种情况发生吗?或者有没有更好的方法来更改 Cocoa 中的代理设置?在 Lion 上,当我输入密码时系统会记住,所以我必须在重新启动后进行身份验证。
我还注意到,在 Chrome 中,Proxy Switchy 插件也有同样的行为。它说
scutil 正在尝试修改系统网络配置。输入您的密码以允许此操作。
【问题讨论】:
标签: macos cocoa proxy passwords osx-mountain-lion
我也一直在尝试解决这个问题。我注意到手册页提到了这一点:
任何接受密码的标志都将接受“-”代替密码,以指示它应该从标准输入读取密码。
不太清楚如何使用它,但似乎可以......
【讨论】:
您可以将权限suid设置为/usr/sbin/networksetup,然后networksetup将以root权限运行,因此您不再需要输入密码。
sudo chmod u+s /usr/sbin/networksetup
关于suid:http://www.linuxnix.com/2011/12/suid-set-suid-linuxunix.html
【讨论】:
cp: /Library/Preferences/SystemConfiguration/preferences.plist.old: Permission denied
使用 sudo 通过为您希望能够执行此命令的用户添加无密码规则来完成此操作。
运行 visudo 启动编辑器来修改 /etc/sudoers 文件
visudo -f /etc/sudoers
在文件末尾添加一行
$USERNAME ALL=(root) NOPASSWD: /usr/sbin/networksetup
$USERNAME 所在的位置,将您想要提供无密码访问权限的实际用户名放入 networksetup 命令。
通过运行以您的用户身份对其进行测试
/usr/bin/sudo /usr/sbin/networksetup -version
如果设置正确,它将回显版本消息,如果您犯了错误,则会提示输入密码。
这是一条更安全的路线,因为它将谁可以以 root 身份运行命令限制为特定用户,将 networksetup 二进制文件本身设置为 suid root 意味着任何登录到系统的人都可以修改您的网络配置。 OSX 是一个多用户操作系统,它应该被当作一个操作系统来对待。
如果您真的很偏执,请确保在调用 /usr/bin/sudo 时也使用完整路径。
【讨论】: