使用来自守护进程的 OSX 系统钥匙串

Question

我有一个需要以 root 身份运行并由 launchd 启动的守护进程。这个守护进程需要存储一些用户提供的凭据，所以我让它使用 SecKeychainOpen 和类似函数将它们写入系统钥匙串。

我很确定，因为它以 root 身份运行，所以我必须使用系统钥匙串（因为使用用户的登录钥匙串是不正确的，因为它不能以普通用户身份运行）。

我的安装程序在安装结束时使用launchctl 将其加载到launchd 中。问题是它实际上直到重新启动后才开始。我在 plist 中将 OnLOad 设置为 true，但似乎在使用系统钥匙串时我需要重新启动它才能工作。

我想知道是否有人知道解决此问题的方法，因为如果不需要重新启动，这将是更好的用户体验。所以要明确一点，我可以使用 launchd 以编程方式从守护进程访问系统钥匙串而无需重新启动吗？

感谢您的任何建议或想法。

Answer 1

既然我最终发现我的问题根本不是我想的那样，我想我应该把解决方案放在这里。

事实证明（尽管我在几个网站上读到过），使用 launchd 以编程方式使用守护程序访问系统钥匙串是完全可以的，无需重新启动。只需以正常方式加载 plist（当然需要 root 权限）就可以了。

我的问题是我的安装后脚本从未运行过，实际上在某些 Mac 上构建时甚至从未包含在我的 .pkg 安装程序中。显然，如果您没有安装 PackageMaker.app，macports 仍然会为您制作带有安装程序的 dmg，但安装程序是一个目录而不是正确的单个文件，并且它可能缺少某些部分（例如我的 postinstall 脚本）。

PackageMaker.app 可以在 Apple 开发者网站的 Xcode AuxTools 包中找到（然后需要将它放在 /Applications 或 macports 可以找到的其他地方）。