如何在另一个用户的图形会话中启动GUI应用程序？

我试图弄清楚如何在该用户的图形会话中以交互登录的另一个用户身份启动GUI应用程序。

例如，假设我有两个用户，即foo和bar。两者都已登录，但是当前的交互式用户是foo。我想以“ bar”用户身份启动Calculator.app，以便当我快速将用户切换到bar时，我发现bar会话中的Calculator窗口处于打开状态。

这是我尝试过的不起作用的方法：

sudo -u bar /Applications/Calculator.app/Contents/MacOS/Calculator

这将以栏形式启动Calculator.app，但该窗口在foo的图形会话中打开。

sudo -u bar osascript -e "tell application \"Calculator\" to activate"

效果一样。

sudo -u bar open "/Applications/Calculator.app"

以foo（而不是bar）启动Calculator。

launchctl asuser [uid of bar] [any of the above commands]

效果一样。

有什么办法可以做到这一点？我愿意招待所有可能的解决方案，包括bash脚本编写，AppleScript，编写Core Foundation或Cocoa程序等等。在我的情况下，任何程序或脚本都可以以任何用户身份执行，包括root用户。

注意：我知道可以使用远程Apple Events，但是我不能使用它，因为在这种情况下，我无法保证在“共享”首选项中将启用“远程Apple Events”。

任何帮助将不胜感激！

您想要实现的目标是可能的，但很难。您需要在适当的用户会话中启动应用程序。出于安全原因，很难跨越用户会话划分。

您需要一个已在其他用户会话中运行的进程来侦听您的请求并代表您启动该应用程序。

推出的bsexec

值得庆幸的是，最新版本的launchd具备此功能；尽管Apple工程师不建议使用它。使用launchctl中的bsexec选项定位适当的用户会话：

 bslist [PID | ..] [-j]
          This prints out Mach bootstrap services and their respective states. While the namespace
          appears flat, it is in fact hierarchical, thus allowing for certain services to be only avail-
          able to a subset of processes. The three states a service can be in are active ("A"), inactive
          ("I") and on-demand ("D").

          If [PID] is specified, print the Mach bootstrap services available to that PID. If [..] is
          specified, print the Mach bootstrap services available in the parent of the current bootstrap.
          Note that in Mac OS X v10.6, the per-user Mach bootstrap namespace is flat, so you will only
          see a different set of services in a per-user bootstrap if you are in an explicitly-created
          bootstrap subset.

          If [-j] is specified, each service name will be followed by the name of the job which regis-
          tered it.

 bsexec PID command [args]
          This executes the given command in the same Mach bootstrap namespace hierachy as the given
          PID.

 bstree [-j]
          This prints a hierarchical view of the entire Mach bootstrap tree. If [-j] is specified, each
          service name will be followed by the name of the job which registered it.  Requires root priv-
          ileges.

推荐的方法是编写启动的作业凭单，然后重新启动Mac-或要求用户注销并再次登录。

问题原因

问题源于应用程序连接到错误的WindowServer进程。每个用户会话都有一个单独的WindowServer。此过程处理用户界面。您以前的方法将进程的所有权分配给正确的用户，但连接到您自己的WindowServer进程。

Apple 的“ 守护程序和代理”技术说明中提到了此问题。

经验

我从个人经验中知道这一点。对于Power Manager，我将pmuser编写为存在于每个用户会话中。pmuser侦听我们的守护程序并处理每个用户的启动和命令。尽管我们的守护程序具有root权限，但是我们仍然需要每个用户的进程才能在用户会话中可靠地工作。

由于系统集成保护（SIP）关闭了端口，bsexec都无法回答上述关于El Capitan（10.11）的工作。“ launchctl asuser”有效，但需要以root身份运行。以下命令可在El Capitan（和最新的OS-es）上使用：

sudo launchctl asuser 501 open /Applications/Calculator.app

注意501是我的其他用户的用户ID。

最后，10.10提供了正确的“ launchctl bsexec”实现，您可以使用：

sudo /bin/launchctl bsexec PID chroot -u UID -g GID / open /Applications/TextWrangler.app

男人说

这将在尽可能类似于目标PID的执行上下文中执行给定命令。

因此，作为PID参数，您可以使用适当的loginwindow进程的pid 。UID是该登录窗口拥有的用户的用户ID，而GID是其主要组。

这适用于任何命令，当然也适用于已启动的作业（例如feetagent），例如：

/bin/launchctl bsexec 104 chroot -u 501 -g 20 / /bin/launchctl load -S Aqua /Library/LaunchAgents/com.youragent.plist 2>&1

您可以将Finder用作获得正确权限的主机osascript -e "tell application \"Finder\" to open (\"${app}\" as POSIX file as alias)"。这样，它将通过启动GUI的任何Finder启动。

这通过ssh起作用：

#!/bin/bash

PID=$(ps auxwww | egrep "^bar" |\
fgrep /System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow |\
awk '{print $2}')

sudo launchctl bsexec "$PID" open -a TextEdit

但是如果通过Terminal.app尝试，则它将在当前用户的GUI中打开TextEdit。

如果不确定是否ssh已启用，则可以暂时启用它

sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist

并在必要时再次禁用它？

否则我很沮丧。

在10.9上测试。

简单

须藤su name_of_user

然后正常执行命令。