J'ai une paire de démons launchd, dont l'un est un vrai démon (s'exécute en tant que root) et l'autre est un agent d'interface graphique qui s'exécute par session de l'interface graphique (type de session Aqua).Comment sécuriser un agent de lancement de GUI par utilisateur contre un utilisateur non administrateur le désactivant?
Je dois empêcher les utilisateurs de niveau non-administrateur de désactiver l'agent au niveau de l'utilisateur en utilisant launchctl, ou à tout le moins trouver comment recharger l'agent à partir du démon de niveau racine.
Le meilleur article que j'ai trouvé jusqu'ici est this one, mais il n'offre pas vraiment de solutions claires. Le moyen le plus simple serait d'aller chercher l'utilisateur actuel de la console dans le démon racine puis d'exécuter launchctl load ... en tant qu'utilisateur, mais je ne suis pas tout à fait si c'est possible/comment j'y arriverais (si je il suffit de lancer load depuis le démon sans se faire passer pour l'utilisateur, il sera chargé sous l'utilisateur root, ce qui ne sert à rien).
Des idées?