请教一下, macOS 上有什么用户隔离和权限控制的方案吗?

2019-06-29 18:59:44 +08:00
 zjb861107

起因是这样的,我想开发这样一个服务:用户可以上传脚本到我的 mac 上,执行自动化测试( XCTest 或者 XCUITest )。但是安全问题怎么解决?如果有人误操作(比如对测试结果打包时写错了路径等等)拿到其他人的脚本和资源就不好了。

linux 上有 docker,感觉这种能力的方案就足够了。但是运行 XCTest、或者对 app 重签名的话,会依赖 macOS 中的 xcodebuild 和 codesign,这些貌似是没法在 docker 里跑的。难道只能是安装虚拟机了吗?这样又担心占用资源太高。

1801 次点击
所在节点    问与答
9 条回复
billlee
2019-06-29 20:37:59 +08:00
用户隔离,chroot, 这些传统的 UNIX 技术也可以用的吧,想想 6 年前没 docker 的时候大家是怎么搞的
Lax
2019-06-29 22:20:06 +08:00
虚拟机?
ZavierXu
2019-06-29 22:22:09 +08:00
Linux 咋解决的,macOS 就可以咋解决
also24
2019-06-29 22:39:38 +08:00
macOS 有一个原生虚拟机框架 Hypervisor.framework

之前有个应用 veertu 用这个框架做了一个虚拟机软件: /t/266207
后来这个软件停止更新,弃坑了。
现在他们似乎已经转型成为了一套你所期望的云平台。
https://veertu.com/


另:
是否了解过 macOS Server 里提供的 Xcode Server 功能?
我没有实际使用过,你可以看一下它是否提供 XCTest 相关功能。
zjb861107
2019-06-30 00:03:25 +08:00
@billlee 好的,我了解一下。这方面确实没啥积累
zjb861107
2019-06-30 00:03:58 +08:00
@also24 好的,我去学习一下
zjb861107
2019-06-30 01:51:38 +08:00
@also24 Xcode server 之前就试过了,不符合我的场景。最大的问题是它设计的是必须依赖版本控制工具,每次都是从 git 拉代码再 build 一次。而且观察 Xcode server 的启动过程,它自身占用了非常多的系统资源,所以无法采纳。
geelaw
2019-06-30 04:39:36 +08:00
用 su/setuid 等用其他用户的身份启动进程。(寻找 ImpersonateUser、CreateProcessAsUser、CreateProcessWithLogon 的等价物)
nutting
2019-06-30 10:41:15 +08:00
每人创建一个用户

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/578571

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX