在 mac OS X 上挂载批准回调

2024-04-26

我想在 Mac OS X 上授权 USB/CD。现在我使用 DiskArbitration 框架在用户模式下获取 MountApprovalCallback。但这个回调的问题在于它没有保证。如果我会得到回调我正在使用CFUserNotificationReceiveResponse()接受用户的密码。但当同时显示提示时，用户可以打开 DiskUtility 并可以挂载设备

So,

还有其他方法可以获取安装批准回调或授权设备吗？
我如何在内核模式下处理它？

提前致谢。

在 kext 中，您可以通过以下方式获取文件系统挂载回调的授权回调mpo_mount_check_mountMAC (TrustedBSD) 策略框架中的回调。您可以决定安装是否应该继续进行。我怀疑您不会从以下位置获得有关登录用户的任何信息cred参数，因为 mount 系统调用可能是由以 root 身份运行的守护进程启动的。我不知道你是什么actually尝试这样做，因此这可能不是针对您的具体情况解决问题的最佳方法。

/**
  @brief Access control check for mounting a file system
  @param cred Subject credential
  @param vp Vnode that is to be the mount point
  @param vlabel Label associated with the vnode
  @param cnp Component name for vp
  @param vfc_name Filesystem type name

  Determine whether the subject identified by the credential can perform
  the mount operation on the target vnode.

  @return Return 0 if access is granted, otherwise an appropriate value for
  errno should be returned.
*/
typedef int mpo_mount_check_mount_t(
    kauth_cred_t cred,
    struct vnode *vp,
    struct label *vlabel,
    struct componentname *cnp,
    const char *vfc_name
);

请注意，这是一个不支持的KPI，因此苹果表示它可能会在未来的版本中消失或中断。事实上，策略回调函数签名在主要 OS X 版本之间经常发生变化，因此您可能需要在运行时检查 OS X 版本并针对不同版本使用不同的函数。您还需要及时了解 Apple 发布的所有测试版，看看它们是否会破坏您的代码。

抛开这些，下面是实际使用它的方法：

您需要链接到 MAC 框架 KPI，因此添加com.apple.kpi.dsep到你的 kext 的 OSBundleLibraries 字典。（它使用 darwin 版本控制，因此请使用与其他 com.apple.kpi.* 包相同的版本）
#include <security/mac_policy.h> http://www.opensource.apple.com/source/xnu/xnu-2782.1.97/security/mac_policy.h在您的代码中（它已在 Kernel.framework 中提供）
创建一个全局变量，或者在启动时分配一些内存来保存struct mac_policy_ops，并初始化您感兴趣的任何函数指针字段，例如mpo_mount_check_mount.
当您的 kext 启动时，使用以下命令注册您的策略mac_policy_register()并保存它返回的句柄。您需要使用以下方式配置您的策略mac_policy_conf结构体，你设置的地方mpc_ops指向您的策略结构，mpc_loadtime_flags to MPC_LOADTIME_FLAG_UNLOADOK, mpc_name到您的 kext 的反向 DNS 标识符，mpc_fullname为人类可读的字符串，并对其他所有内容进行零初始化。
您将立即开始接收对回调的调用，可能同时来自许多线程和进程，因此确保你的回调是线程安全的.
在卸载之前，您的 kext 需要使用取消注册mac_policy_unregister()以及您收到的句柄mac_policy_register().

还可以找到很多信息在头文件中 http://www.opensource.apple.com/source/xnu/xnu-2782.1.97/security/mac_policy.h.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在 mac OS X 上挂载批准回调的相关文章

如何从 ViewController 中的 NSOutlineView 捕获 doubleClick 事件？

我正在尝试从 NSOutlineView 捕获 doubleClick 事件并将其传递给 ViewController 我的想法是捕获 doubleClick 事件并从 OutlineView 中获取所选行到目前为止我所做的是子类化 NS
ld：文件是针对 Mac OS X 上不受支持的文件格式构建的

我必须使用在其他 x64 86 计算机上编译的共享对象来构建一个项目我有这个错误 cc std c11 Wall Werror Wextra pedantic I include src server c obj tftp o o bin
osx 上的 aio：它是在内核中实现还是通过用户线程实现？其他选择？

我正在开发我的小型 C 框架并且有一个文件类它也应该支持异步读写除了在我发现的一些工作线程中使用同步文件 I O 之外唯一的解决方案是 aio 无论如何我环顾四周并在某处读到在 Linux 中 aio 甚至不是在内核中实现的而
在 Cocoa 中声明对象时，我应该将它们设置为 nil 吗？

假设我想创建一个实例NSString 根据另一个变量的值初始化为某个值通常情况下我会这样做 NSString string if foo 1 string Foo is one else string Foo is not one 然而
TextView、iOS 和 OSX 中的彩虹文本

我正在尝试向我的应用程序添加一些不同的文本颜色以融合到图像中我收到了很多用户想要彩虹文本颜色并重复的输入例如这个词 stackoverflow看起来像这样 s red t orange a yellow c green k blue o
在 Mac 上使用 dotnet core/vs code web api 时，Kestrel 出现自签名证书错误

我正在尝试遵循this https learn microsoft com en us aspnet core fundamentals servers kestrel view aspnetcore 3 1文档中的替换配置中的默认证书
有适用于 Mac 的 Azure 存储查看器吗？ [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我希望能够从我的 MacBook 查看我的 Azure 表存储帐户表数据等我还没有看到任何应用程序
如何使用 Objective-C 在 Mac Os X 中模拟 Unicode Char“按键”？

我想在 Mac OS X 中模拟 unicode 字符发送到前台应用程序我的意思是我有一个像 a 这样的unicode char 可以包含阿拉伯语中文等我想输入它请注意我并不是尝试使用虚拟按键或按键代码只有一个角色您忠诚的佩
vim - 如何删除 netrw？

我正在测试https github com skwp dotfiles https github com skwp dotfiles 不幸的是它确实安装了很多我不想要的东西例如现在使用空的 vimrc 当我打开 vim 时我得到 N
Sequel Pro / MAMP 在哪里存储本地数据库？

我通过 Sequel Pro 和 MAMP 在我的计算机上创建了一些数据库并运行 localhost 来查看它们但是我全新安装了 Mac OS Lion 但忘记将数据库备份到 sql 文件我会定期备份文件并预装计算机的副本有谁知
使用 ImageMagick 进行 SVG 转换无法正确应用翻译

我使用的是 Mac OS X 10 5 的 Mac 我正在尝试使用 ImageMagick 来转换SVG http en wikipedia org wiki Scalable Vector Graphics文件到一个PNG http en
如何设置主窗口的位置和大小（以编程方式）？

我正在使用 OS X 的最新默认项目 10 11 Xcode 7 0 它使用故事板层次结构如下 Window Controller gt View Controller 我想设置窗口的初始位置和框架大小显然用户可以更改它但我希望它以一
NSImage 到 NSBitmapImageRep

如何将 NSImage 转换为 NSBitmapImageRep 我有代码 NSBitmapImageRep bitmapImageRepresentation NSBitmapImageRep ret NSBitmapImageRep s
如何为 Windows 和 macOS 更新 PyQT5 应用程序？

我有一个使用 PyQT5 为 Windows 和 macOS 构建的应用程序目前用户通过单击按钮检查更新当有可用的新更新时我将它们重定向到浏览器到我的服务器以下载最新的 exe Windows 或 pkg macOS 问题在于如果
无法在 Mac 上将 JanusGraph 连接到本地 Cassandra

我已在 Mac OS X 10 11 6 上安装并运行 Cassandra 3 11 1 跑步cqlsh在终端中打印以下消息 Connected to Test Cluster at 127 0 0 1 9042 cqlsh 5 0 1 C
如何在 OSX 上使用多线程安装 XGBoost

我正在尝试按照指南在我的 mac osx 10 12 1 上安装 xgboosthere http xgboost readthedocs io en latest build html building on osx但我遇到了一些问题 S
Mac OS X 10.9 上的 Python3、lxml 和“未找到符号：_lzma_auto_decoder”

我已经使用 homebrew 安装了 python 3 然后安装了 pip3 和 lxml 下面一行从 lxml 导入主菜导致以下错误 python3 Python 3 3 5 v3 3 5 62cf4e77f785 Mar 9 201
nohup 不适用于 OS X Yosmite - 出现错误“无法从控制台分离，没有这样的文件或目录”

我使用 nohup 从 php 应用程序运行命令我有一个网页该网页向 php 服务器发送 POST 请求以在后台启动 shell 脚本这就像 exec nohup home user test sh gt home user test
在 Mac OS x 10.7.5 中运行 Scrapy 所需的文件，使用 Python 2.7.3 IEPD_free（32 位）

我是第一次测试 scrapy 使用命令安装后 sudo easy install U scrapy 一切似乎都运行正常但是当我运行时 scrapy startproject tutorial 我得到以下信息 luismacbookpro
在 SwiftUI TextEditor 中设置光标位置

有没有办法以编程方式将光标移动到特定文本行或在 SwifUI 中选择它TextEditor 例如如果有一个TextEditor里面写着10行当用户按下按钮时光标将导航到第三行或者文本将被选择目前使用默认的 SwiftUI 是不可能

随机推荐

无法实例化抽象类...在appDevDebugProjectContainer.php - Symfony2

我昨天刚安装的apc我现在收到此错误 FatalErrorException Error Cannot instantiate abstract class ACME WebBundle Menu MenuBuilder in var ww
通过 perl 脚本使用代理

我想在这个 perl 脚本中使用代理但我不知道如何让它使用代理 usr bin perl use IO Socket remote IO Socket INET gt new Proto gt tcp PeerAddr gt localh
如何将本地文件名传递给 ClassPathXmlApplicationContext？

本地文件名是指资源文件与类文件位于同一目录中在下面的例子中这是JUnitRunner class文件爪哇的getResource http docs oracle com javase 7 docs api java lang Cl
命令 /usr/bin/codesign 失败，退出代码 1

我正在尝试在我的手机上测试一个应用程序我不断收到此错误 Command usr bin codesign failed with exit code 1 我已经添加了配置文件并完成了 Apple iPhone 门户上的设置我已经看了这个
Scala：返回布尔值的模式匹配的缩写形式

我发现自己经常写这样的东西 a match case b gt do stuff case gt do nothing 有没有更短的方法来检查某个值是否与模式匹配我的意思是在这种情况下我可以写if a b do stuff 但是如果模式
Cookie 与 FormsAuthentication.SetAuthCookie() 方法的混淆

StackOverflow 上有很多关于此的帖子但我仍然无法解决我的确切问题要点如下我有一个需要身份验证的网站我正在使用标准 NETFormsAuthentication SetAuthCookie 保持用户会话的方法我的问题是这
CakePHP：控制台命令中的自定义错误报告

我们当前使用 CakePHP 2 4 7 和自定义错误处理程序自定义错误处理程序适用于通过 HTTP 或 CronDispatcher 发出的每个请求不幸的是当向我们的控制台命令之一发出控制台请求时错误处理程序被忽略请参见以下示例
如何使用 Ruby 将文件内容从 S3 存储桶下载到内存中

我在 Amazon AWS S3 中有一个存储桶其中有一个名为users csv 如何使用 Ruby 将该文件的内容从 S3 存储桶加载到内存中以便我可以解析它这是我的代码 require aws sdk s3 Aws S3 Resou
如何将 php 文件包含在主域的子域中

我的服务器中有两个文件夹 MainDomain header php index php footer php Subdomain index php 现在我想包括header php来自主域index php这是在子域中通过使用incl
需要根据属性值在 ant 脚本中设置路径 (cp)

我想根据属性的值将路径变量 cp 设置为两个值之一例如以下是我想要实现的目标但我不确定如何让它正常工作
如何使用 pysolr 对 solr 进行原子更新？

我找不到关于如何使用 pysolr 更新 solr 的合适文档截至 2014 年 11 月原子更新 https github com toastdriven pysolr commit c49be48d459448532b5ad0f505
使用 TcpClient 和反应式扩展从 Stream 读取连续字节流

考虑以下代码 internal class Program private static void Main string args var client new TcpClient client ConnectAsync localhos
删除 Pandas DataFrame 中的多个行范围

例如如果我们有一个大小为 100 5 的 Pandas DataFrame 并且想要删除多个行范围不是多行或一系列行而是多个行范围通过索引有没有办法做到这一点而不必循环索引举个例子如果我想删除 Pandas DataFrame
Git rebase 分支与所有父分支（或依赖子分支）

是否可以使用 Git 来对分支及其所有父分支进行变基我认为父分支是在这里使用的正确形式根据您的观点您也可以将它们称为依赖子分支但是遵循提交的父指针将让您到达这些分支所以恕我直言称它们为父分支是公平的我经常使用分支作为快
使用 Jackson 对 List 进行自定义反序列化

我正在尝试编写一个自定义反序列化器以便减少从其他地方收到的大量数据我从反序列化器返回自定义对象列表我的问题是如果这是我的自定义反序列化器我该怎么做 public class MyCustomDeserializer extends
如何避免Spring的@RequestMapping路径冲突？

我想使用 Spring 定义 REST API 我有这 2 个 Controller 方法 RequestMapping value machineId workspaces workspaceId method RequestMethod
从左到右和从右到左滑动图像

我正在开发一个应用程序我想在其中添加可以从左到右和从右到左滑动的图像如下图所示内部的白色游戏图像应该从左到右移动反之亦然到目前为止我所做的是我能够从左到右移动单个图像反之亦然但我想要设置背景图像就像上面的圆形黑色背景一样
更改 Mac 上的默认 python 版本 - 安装 Biopython

我的 Mac 预装了 python 2 7 作为默认的 python 版本但是许多软件包和软件不再支持该版本我搜索了几个在线论坛了解如何更改 mac 上的默认 python 版本但是它们似乎都不起作用我还安装了最新版本的 py
如何使用 Validators 类在 Angular2 中显示不同的电子邮件验证消息？

我在用表格组表单生成器 and 验证者类来验证 Angular2 应用程序中的表单这就是我定义电子邮件和密码验证所需的验证规则的方式 export class LoginComponent implements OnInit login
在 mac OS X 上挂载批准回调

我想在 Mac OS X 上授权 USB CD 现在我使用 DiskArbitration 框架在用户模式下获取 MountApprovalCallback 但这个回调的问题在于它没有保证如果我会得到回调我正在使用CFUserNotifi

在 mac OS X 上挂载批准回调

在 mac OS X 上挂载批准回调 的相关文章

随机推荐

热门标签

在 mac OS X 上挂载批准回调的相关文章