OS X: ejecutar una aplicación con derechos de administrador en una cuenta estándar

Hay ciertas aplicaciones que para arrancar, en cada ocasión, necesitan la contraseña de la cuenta de un administrador. Esto es un problema cuando tienes una cuenta estándar, porque precisamente lo que no tienes es derechos de administración. El caso concreto está definido en este post del foro:

Buenas, el caso es el siguiente,tengo que instalar el programa xampp (un servidor web,php,mysql) en varios equipos, el problema viene cuando el usuario lo ejecuta, al no ser admin le pide autenticar y por supuesto no tiene la contraseña de administrador.

Para ejecutar una aplicación dentro de una cuenta estándar como administrador vamos a dar un rodeo usando Applescript y un comando de Terminal. El objetivo es que el usuario pueda arrancar esa aplicación sin que le aparezca la solicitud de la contraseña de administrador. Esto supone un escalado de privilegios que puede resultar un problema de seguridad, como elaboraré más adelante.

Lo que vamos a hacer es abrir el Editor de Scripts y añadiremos el siguiente comando:

do shell script “sudo Application.app/Contents/MacOS/Application” user name “usuario” password “contraseña” with administrator privileges

Lo que estamos haciendo es enlazar a la aplicación dentro del paquete para abrirla con derechos de administrador con sudo y luego le suministramos nombre de usuario y contraseña a través del propio mecanismo de Applescript. Guardamos el Applescript como una aplicación y listo.

Así, para abrir esa aplicación a partir de ahora, solo es necesario hacer doble clic en esa aplicación de Applescript que hemos creado.

El problema de seguridad

El problema de seguridad es que las aplicaciones de Applescript tal como están construidas son paquetes que ejecutan un applescript a través de una aplicación llamada applet. Si miras el contenido del paquete y navegas por el mismo, puedes llegar al Applescript que puede abrirse con el editor y evidentemente allí nos encontraremos con la parte de la línea de comandos “mas interesante”: user name “usuario” password “contraseña” with administrador privilegies, dejando accesible y a la vista un nombre de usuario y contraseña que puede ser utilizado por el usuario de la cuenta estándar para escalar privilegios a administrador.

Si aún así encuentras útil este método y los riesgos de seguridad están calculados, puedes utilizarlo sin problemas para la ejecución de una aplicación sin la necesidad de tener que introducir una y otra vez la contraseña de administrador.

0 0 votos
Article Rating
Subscribe
Notify of
4 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
sault
8 years ago

Realmente habría que tenerlos como cocos…

Coolboy1973
Coolboy1973
8 years ago

Hola Carlos,

Serviria esto para poder mandar una orden al mac (via php) para que el iMac se apagara? Como seria el código?

Cuando se va la luz, el SAI informa a la central de Domotica. La central cuando considera oportuno (20% de batería por ejemplo) ejecuta un php funcionando en el servidor web del iMac y este se apaga. Esta es la idea.

Saludos y muchas gracias

roscokerberos
roscokerberos
4 years ago

Hola, tengo una pregunta, estoy en la computadora del trabajo y quisiera poder instalar aplicaciones (emulador android) para ocuparlo en ella, aquí tienen restringidos los instaladores, al momento de iniciar la instalación pide el usuario y contraseña de administrador, ¿hay alguna manera de editar el contenido del instalador para saltar el paso de la contraseña de administrador y poder instalar dicha aplicación? Saludos

4
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x