OS X: 用脚本定时登录Mac电脑

远程登录：

大家知道有时为了管理／测试方便，比如测试AD用户登录配置是否正确，需要登录到众多电脑上，使用下面的代码可以通过ARD等方式，使远程电脑自动登录到指定的用户username。

osascript <<EOT tell application "System Events" to keystroke "$username" tell application "System Events" to delay 2 tell application "System Events" to keystroke tab tell application "System Events" to delay 2 tell application "System Events" to keystroke "$password" tell application "System Events" to delay 2 tell application "System Events" to keystroke return EOT 

定时登录需求：

如果需求是无人职守地定时让系统自动登录，以便进行特定的管理操作，那么上面的代码无法执行。而为什么ARD可以成功呢？因为，在你从ARD发送Unix命令的时候，选择了用户root，也就是说使用root的用户环境来执行该命令。

因为普通的Unix命令无法访问GUI程序的安全环境／名字空间，除非在执行该GUI程序的相同用户环境里。如果需要使用脚本的方式在无用户登录的时候，访问LoginWindow，就需要使用特殊的命令。

重写脚本：

launchctl bsexec <PID> <command and args>命令就是通过该进程的PID，使用其它的用户环境执行后面的命令。

于是可以将上面的命令改写如下：

#!/bin/sh USERNAME="username"PASSWORD="passsword" logger "AutoLogin Start…."sleep 3PID=`ps -ax | grep loginwindow.app | grep -v grep | tail -n 1 | awk '{print $1}'` launchctl bsexec $PID osascript -e "tell application \"System Events\" to keystroke \"\"" launchctl bsexec $PID osascript -e "tell application \"System Events\" to keystroke \"$USERNAME\"" sleep 2 launchctl bsexec $PID osascript -e "tell application \"System Events\" to keystroke return" sleep 2 launchctl bsexec $PID osascript -e "tell application \"System Events\" to keystroke \"$PASSWORD\"" sleep 2 launchctl bsexec $PID osascript -e "tell application \"System Events\" to keystroke return" logger "AutoLogin End…."exit 0

这样就可以在无人登录的时候访问LoginWindow，并对它输入字符串。

定时机制：

定时运行机制，还是使用Launch daemon来完成的好。

问题的关键就是使用Launch服务提供的定时执行的参数，StartCalendarInterval，定义好自己使用的时间。

下面是一个例子：

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict><key>StartCalendarInterval</key><dict><key>Minute</key><integer>54</integer><key>Hour</key><integer>9</integer></dict><key>UserName</key><string>root</string><key>Label</key><string>edu.ts.AutoLogin</string><key>ProgramArguments</key><array><string>/Library/Adminscripts/AutoLogin.sh</string></array><key>LaunchOnlyOnce</key><false/><key>RunAtLoad</key><false/><key>ServiceDescription</key><string>Auto Login Test</string></dict></plist>

实际环境：

实际环境中，可能遇到很多问题，使得上面的脚本无法正常运行。下面时比较常见的两个：

• 屏幕保护程序: 如果在执行上面的脚本时，屏幕保护程序在运行，那么它会吃掉部分字符。
• 登录窗口：登录窗口需要是显示用户名和密码，不是用户列表。(Display login window as Name and password)；其次，当前光标应该在Username处，否则也是不工作。

所以，处理好这些"意外"是保证脚本顺利成功的条件。最简单的方法就是设置好后重新启动电脑。

安全问题：

因为该脚本中使用明码，所以可能导致安全隐患。

其它方法：

另外一个可能的方法是，在一台机器上设置好自动登录后，得到/etc/kcpassword文件，里面的密码是加密的，然后设置com.apple.loginwidnow中的autoLoginUser，这样可以让系统在重新启动后自动登录，把所有这些打成pkg包，使用一个方式定时发布到客户端。

在此感谢Mike Lynn的帮助

Tony Liu