Electron应用申请管理员权限

最新推荐文章于 2024-08-16 08:24:47 发布
最新推荐文章于 2024-08-16 08:24:47 发布
阅读量4.3k 收藏 6
点赞数 2
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brokenkay/article/details/117886742
版权

前言

Electron是一款使用 JavaScript, HTMLCSSWeb 技术创建原生程序的框架,它内部集成了ChromiumNode.js.

前端工程师通过Electron相关技术,可以开发基于WindowsLinux以及Mac系统的客户端应用,这些能力拓展了前端所能触摸的边界,释放了更大的想象空间.

如果客户端应用仅仅局限于页面内容的展现和操作,通过web相关技术就可以实现.但由于Electron集成了Node.js,这便使开发的应用具备调用操作系统级别服务的能力.

Electron调用某些操作系统的服务时,往往会受到系统权限的限制.比如在Linux系统下开发的程序,调用shell脚本命令时就需要在执行命令前面加上sudo,运行后再输入管理员密码,密码验证通过后脚本才能如期执行.

win10操作系统以及mac系统对权限同样有着严格的把控.本文接下来将研究一下Electron应用如何在程序运行期间申请提权以及背后的实现原理.

实践

Electron应用运行期间想申请更高的执行权限,通过引用githup上的一个jssudo-prompt就能轻松实现.

sudo-prompt没有外部的依赖以及原生模块的绑定,是一段完全使用nodejs编写的脚本.

sudo-promptwindowsLinux以及Mac系统不同平台下对权限申请方式做了处理和封装,使Electron应用能支持多平台下的提权操作.接下来将演示一下sudo-prompt的使用方式,详情可点击访问 仓库地址.

  • 项目根目录下执行 npm install sudo-prompt --save 安装依赖.

  • 调用方式如下代码(当前最新版本9.2.1,如果版本不同请访问仓库地址查阅).

创建一个对象options,属性名name(应用名称)可以自定义.但name只能为字母、数字和空格,最多不能超过70个字符.

最后使用 sudo.exec('命令',...) 执行命令.sudo.exec一执行就会弹出申请权限的窗口,用户输完密码进入回调函数,stdout为执行命令后的输出结果.

const sudo = require('sudo-prompt');
const options = {
  name: 'Electron'
};
sudo.exec('echo hello', options,
  function(error, stdout, stderr) {
    if (error) throw error;
    console.log('stdout: ' + stdout);
  }
);

Linux图形界面的执行效果图如下:

在这里插入图片描述

原理分析

sudo-prompt在不同平台下对权限做了不同的处理,接下来以LinuxWindows为例,探索一下它背后的实现原理.

Linux

当前Linux系统有四大图形桌面环境,分别是KDEGnomeXfceLXDE.其中KDEGnome都包含了一系列标准的桌面工具和很多功能强大的应用软件,使用体验逐渐逼近Windows.XfceLXDE属于轻量级桌面环境.

这些桌面环境安装好后,一般默认会内置一些提升程序权限的指令,比如KDE图形界面默认内置/usr/bin/kdesudo,该路径下的kdesudo指令运行起来就能提示输入管理员密码,允许授权用户以其他身份执行程序.

同样其他桌面环境也如此,利用这些内置的指令程序就能顺利申请管理员权限运行.

具体做法可以先定义两个路径 const paths = ['/usr/bin/kdesudo', '/usr/bin/pkexec'],先在系统中去寻找这两个程序,看系统中包含哪一个就调用谁.

如果找到了pkexec,拼接字符串格式如下:

 '"/usr/bin/pkexec" --disable-internal-agent "/bin/bash" -c "echo SUDOPROMPT; echo hello"'

如果是kdesudo,拼接字符串格式如下:

 '"/usr/bin/pkexec" --comment "Electron wants to make changes.Enter your password to allow this." -d -- /bin/bash -c "echo SUDOPROMPT; echo hello"'

字符串拼接好后,我们就可以利用Node.js的子进程Process.child.exec来执行上面的字符串命令.

如果执行后发现报错,错误信息为No polkit authentication agent foun. 那可能是因为Linux系统内polkit相关的服务没有安装或没启动起来.比如安装的轻量级桌面xfce4(Ubuntu系统)可能会缺少这个模块,可以采用以下两步来解决.

  • 安装polkit sudo apt-get install policykit-1-gnome
  • 启动服务 /usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1 &

如果一切顺利,命令执行完后界面就会弹出输入密码框,只有当密码验证正确后才会执行上面拼接字符串的最后面的指令echo hello,这就是我们自定义希望获取系统权限后要执行的指令.

Windows

Windows系统下使用传统的CMD窗口去申请管理员的权限十分繁琐,但所幸有PowerShell的存在让一切都变的非常简单.

Windows PowerShell是一种和CMD类似的命令行外壳程序,它可以使命令行用户和脚本编写者利用.NET Framework的强大功能完成想要的操作.从Windows 7开始系统就已经内置了PowerShell.

有了PowerShell的加持,我们可以先把想要系统去执行的命令封装成一个command.bat文件(代码如下).

@echo off
chcp 65001>nul
cd /d '/Users/kay/Desktop/demo/project'
echo hello
  • @echo off关闭回显,不显示正在执行的批处理命令及执行的结果等.
  • chcp 65001将命令行窗口活动代码页设置为utf-8格式
  • cd切换到项目目录下
  • echo hello是最终希望系统执行的命令

以上字符可通过字符串的拼接的方式组合而成,再通过Node.jsfs.writeFile将字符串写入到command.bat文件中储存起来.

脚本文件准备好后,接下来拼接命令字符串如下:

powershell.exe Start-Process -FilePath '/Users/kay/Desktop/demo/project/command.bat' -WindowStyle hidden -Verb runAs

powershell通过添加参数-Verb runAs就能为应用程序提权,从而执行command.bat里面的脚本代码.

字符串拼接好后,Node.js的子进程Process.child.exec执行字符串命令从而达到最终的目的.

总结

综上所述,不管是Windows还是Linux系统,它们都会内置一些提权的程序.只要找到这些程序的调用方式以及相关参数的含义,就能顺利为Electron应用申请到管理员权限从而完目标操作.

_Kay_
关注
专栏目录
Electron常见问题 61 - 客户端必须以管理员权限运行?
liuzhen007的专栏
07-16 1984
Electron实战》系列-总览_Data-Mining的博客-CSDN博客_electron滚动条欢迎大家阅读Data-Mining的《Electron实战》专栏。这里简单的罗列一下专栏的文章目录,一方面方便大家阅读,另一方面可以快速的查找对应的文章。需要说明的是,本专栏会持续更新,不断增加新的文章,同时,也会动态更新原有文章。...https。...
使用Electron构建桌面应用
02-24
即使在移动端和云端大行其道而,桌面端日渐落末的现在,我的心中仍然为桌面应用留有一个特殊的位置。...现在,我们可以借助Electron或者NW.js开发一个桌面应用。其实这两者提供的或多或少差不多的特
electron应用管理员权限启动
weixin_34292959的博客
04-28 5186
最近在用electron开发PC桌面应用,其中有个需求就是整个应用管理员权限启动。很头痛,各种google,baidu。 最后终于解决了,可以分为三个步骤,做个总结分享。   一、如果没有manifest.xml文件的话 可通过执行命令:mt.exe -inputresource:某某.exe -out:extracted.manifest导出 manifest.xml;   二、如果有...
electron 应用超管权限自启动
li_970408的博客
06-20 424
在 Windows 上,可以使用任务计划来设置应用程序开机自启,并以管理员权限运行。可以使用 node-schedule 等库来创建任务计划。
强烈推荐:Electron-Sudo——赋予您的Electron应用超级权限!
最新发布
gitblog_00515的博客
08-16 740
强烈推荐:Electron-Sudo——赋予您的Electron应用超级权限! electron-sudoElectron subprocesses with administrative privileges, prompting the user with an OS dialog if necessary.项目地址:https://gitcode.com/gh_mirrors/el/ele...
electron-builder允许安装时请求提升权限
关注前端,关注原创
03-14 909
把这些配置写在package.json中即可,注意‘./electron/installer-OUTSIDE.nsh’与‘./dist/electron/favicon.ico’地址,如果不清楚这是在干嘛,也不需要配置,直接删掉这两项配置即可,electron-builder会使用默认配置。比较麻烦的做法是,我们可以每次运行electron时,以管理员身份运行,但是这对用户明显是不太友好的。另一种做法是,在安装electron时,就提醒用户需要提升权限才可继续安装。允许安装时,请求提升权限。
electron node以管理员权限唤起应用
weixin_41929569的博客
11-08 1447
最近使用electron开发应用时,有个需求是要唤起自带的小工具,是个exe,但这个exe直接双击打开时是需要管理员权限的,使用以下代码会报错,唤醒不了exe。原因是权限不足,需要添加以下配置项才可成功唤起,而且需要用child.exec。
vue electron 应用在windows系统上以管理员权限打开应用
qq_26328861的博客
02-06 1554
vue electron 应用在windows系统上以管理员权限打开应用
windows下electron开发应用如何获取管理员权限,通过修改注册表获取管理员权限
Wbiokr的博客
01-04 4307
通过插件rage-edit修改注册表,从而获取管理员权限 const {Registry} = require('rage-edit') const {app } = require('electron') module.exports = (cbSus,cbErr)=>{ Registry.set( 'HKCU\\Software\\Microsoft\\Windows NT\\C...
Electron-vue + electron-builder 配置打包后以管理员身份运行
weixin_41594790的博客
04-28 1670
【代码】Electron-vue + electron-builder 配置打包后以管理员身份运行。
详解Webpack实战之构建 Electron 应用
08-28
详解Webpack实战之构建Electron应用 本篇文章主要介绍了Webpack实战之构建Electron应用Electron是一个使用Web技术构建跨平台桌面端应用的框架,由Github主导和开源。Electron的优点是降低开发门槛,只需掌握网页...
electron公证权限plist
11-05
electron 官方文档 https://www.electronjs.org/docs/tutorial/code-signin 给出了配置文件 里面所需的electron Mac APP 公证权限文件
electron-workers, 在管理人员中,运行电子脚本.zip
09-18
electron-workers, 在管理人员中,运行电子脚本 电子工作者 在托管员工中运行电子脚本英镑这个模块可以以让你运行一个可以伸缩性的电子脚本,如果你必须依靠电子进行并行( 网络抓取,拍摄截图,生成pdf等) 。适用于 electron@> =0.35.x,包括 elec
Electron项目:读写本地json文件,实现用户登录、修改用户信息,窗口最小化,最大化,关闭窗口
09-02
主要功能是实现:用户在访问后台服务器访问失败时(登录和修改内容时会首先访问后台服务器,服务器访问失败时会读取本地文件,此处为json文件,进行登录),修改用户信息(修改本地的json文件内容)。
electron-go-picnic:在Electron应用程序内使用Go程序的工具
05-16
电子野餐 包含用于将Go程序与Electron一起使用的工具的软件包。... 将它们复制到您的Electron应用程序中的目录中。 我建议vendor/ 。 确保可执行文件已在生产环境中解压缩,以便可以运行。 例如,使用electronic-buil
electron-vue开发桌面应用界面模板
11-01
标题中的“electron-vue开发桌面应用界面模板”指的是利用Electron和Vue.js框架构建的桌面应用程序的用户界面模板。Electron是一个用JavaScript、HTML和CSS构建跨平台桌面应用的开源库,它允许开发者使用Web技术来...
electron关于win10管理员权限的程序无法自启的问题
LiuQAQ的博客
09-23 1828
在64位系统下我们64位的程序访问此 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 注册表路径,是可以正确访问的,32位程序访问此注册表路径时,默认会被系统自动映射到 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run这个路径里面去。 因为32位需要管理员权限的程序通过注册表设置开机启动可以正常启动,所以我尝试将64位程序
关于electron-builder打包exe,申请管理员权限问题
喂小猫鱼的博客
11-11 3125
问题: windows系统下使用electron-builder打包的exe默认安装到Program Files文件夹下,如果后台代码里有对文件进行改动时,会报错没有权限。 解决: 打包时修改requestedExecutionLevel来修改exe权限 requestedExecutionLevel 说明 asInvoker 默认配置 requireAdministrator 管理员权限 highestAvailable 可用的最高权限 找到electron-builder的配
electron 发布后 没有管理员权限
05-28
如果你在 Electron 应用程序中发布后发现没有管理员权限,你可以尝试以下方法: 1. 在你的应用程序的 package.json 文件中,添加 "build" 配置项,设置 "win" 的 "requestedExecutionLevel" 为 "requireAdministrator"。这将弹出 UAC 提示框,要求用户以管理员身份运行程序。 ```json "build": { "win": { "requestedExecutionLevel": "requireAdministrator" } } ``` 2. 如果你的应用程序需要在启动时以管理员身份运行,可以使用 `runas` 模块。在应用程序的主进程中,使用 `runas` 模块来启动你需要以管理员身份运行的进程。 ```js const { spawn } = require('child_process'); const runas = require('runas'); // 以管理员身份运行命令 const cmd = spawn('cmd', ['/c', 'echo hello'], { shell: true, stdio: 'inherit' }); runas(cmd.spawnargs.join(' '), { admin: true }, (err) => { if (err) { console.error(err); } }); ``` 3. 如果你的应用程序需要在运行时以管理员身份进行某些操作,可以使用 `sudo-prompt` 模块。该模块可以弹出 UAC 提示框,要求用户以管理员身份运行操作。 ```js const sudo = require('sudo-prompt'); const options = { name: 'My Electron App' }; // 以管理员身份运行操作 sudo.exec('echo hello', options, (err, stdout, stderr) => { if (err) { console.error(err); } }); ``` 以上是几种解决 Electron 应用程序没有管理员权限的方法,你可以根据你的具体需求选择合适的方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值