La creación de un LaunchAgent que se ejecuta con los privilegios de sudo / root se puede hacer simplemente haciendo que sudo
sea el comando que ejecuta el LaunchAgent.
Crear archivo PList
Intente colocar este ejemplo mínimo en ~/Library/LaunchAgents/com.sudoexample.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.sudoexample</string>
<key>ProgramArguments</key>
<array>
<string>sudo</string>
<string>touch</string>
<string>/tmp/sudoexample</string>
</array>
<key>RunAtLoad</key>
<true/>
<key>StandardOutPath</key>
<string>/tmp/sudoexample.log</string>
<key>StandardErrorPath</key>
<string>/tmp/sudoexample.log</string>
</dict>
</plist>
Nota: los agentes normalmente deben tener la propiedad del archivo del usuario, pero la propiedad root
también parece funcionar bien.
El ejemplo anterior ejecuta sudo touch /tmp/sudoexample
y registra la salida en /tmp/sudoexample.log
.
Si ejecuta launchctl load ~/Library/LaunchAgents/com.sudoexample.plist
en este punto, fallará porque sudo
intentará solicitar una contraseña y launchctl
no tiene% tty
asociado para servir la solicitud de contraseña:
$ ls /tmp/
sudoexample.log
$ cat /tmp/sudoexample.log
sudo: no tty present and no askpass program specified
Permitir privilegios elevados
Necesitamos conceder a su usuario permiso para ejecutar sudo touch
sin una contraseña.
Esto se puede hacer así:
echo "$(whoami) ALL=(ALL) NOPASSWD: $(which touch)" | sudo tee /etc/sudoers.d/touch
Cuando hayas terminado, el archivo debería verse así:
$ sudo cat /etc/sudoers.d/touch
coryklein ALL=(ALL) NOPASSWD: /usr/bin/touch
Prueba fuera
$ launchctl load ~/Library/LaunchAgents/com.sudoexample.plist
$ ls -l /tmp
total 0
-rw-r--r-- 1 root wheel 0 Jun 29 14:01 sudoexample
-rw-r--r-- 1 coryklein wheel 0 Jun 29 14:01 sudoexample.log
Ahora puede ver que LaunchAgent se ejecutó con éxito al crear la raíz propiedad /tmp/sudoexample
.
Gracias a la respuesta de klanomath por proporcionar las bases para esta.