Я написал приложение Cocoa, которое использует libpcap для мониторинга сетевого трафика. Поскольку libpcap требует привилегий root, мне было интересно, что лучший способ предоставить ему привилегии root (например, с помощью Package Maker?). Смогу ли я развернуть его с помощью установщика перетаскивания и перетащить или установить Package Maker только для меня?Развертывание приложения с правами root
Кроме того, я хотел бы узнать о рисках безопасности, связанных с предоставлением прав доступа к корневому каталогу. Приложение также записывает на диск (база данных sqlite), и я читал, что предоставление приложения, которое записывает в привилегии на root, не является хорошей идеей.
Интересно. Приложение для сканирования безопасности? – EarlyPoster 2010-12-09 08:34:57
Возможно, вы могли бы разделить его на два исполняемых файла: один setuid (или что-то еще делает на OSX), который делает абсолютно ничего, кроме как получить пакетные данные и сделать его доступным каким-то образом (pipe, socket,?), А другой, который работает с обычным пользователем разрешений, которые делают все остальное, включая запись в файлы. – 2010-12-09 09:00:35