OS X: 用脚本定时登录Mac电脑

远程登录：

大家知道有时为了管理/测试方便，比如测试AD用户登录配置是否正确，需要登录到众多电脑上，使用下面的代码可以通过ARD等方式，使远程电脑自动登录到指定的用户username。

osascript <<EOT  
tell application "System Events" to keystroke "$username"  
tell application "System Events" to delay 2  
tell application "System Events" to keystroke tab  
tell application "System Events" to delay 2  
tell application "System Events" to keystroke "$password"  
tell application "System Events" to delay 2  
tell application "System Events" to keystroke return  
EOT

定时登录需求：

如果需求是无人职守地定时让系统自动登录，以便进行特定的管理操作，那么上面的代码无法执行。而为什么ARD可以成功呢？因为，在你从ARD发送Unix命令的时候，选择了用户root，也就是说使用root的用户环境来执行该命令。

因为普通的Unix命令无法访问GUI程序的安全环境/名字空间，除非在执行该GUI程序的相同用户环境里。如果需要使用脚本的方式在无用户登录的时候，访问LoginWindow，就需要使用特殊的命令。

重写脚本：

launchctl bsexec <PID> <command and args>命令就是通过该进程的PID，使用其它的用户环境执行后面的命令。

于是可以将上面的命令改写如下：

#!/bin/sh
USERNAME="username" 
PASSWORD="passsword"  
 
logger "AutoLogin Start…." 
sleep 3 
 
PID=`ps -ax | grep loginwindow.app | grep -v grep | tail -n 1 | awk '{print $1}'`  
 
launchctl bsexec $PID osascript -e "tell application \"System Events\" to keystroke \"\""  
launchctl bsexec $PID osascript -e "tell application \"System Events\" to keystroke \"$USERNAME\""  
sleep 2  
launchctl bsexec $PID osascript -e "tell application \"System Events\" to keystroke return"  
sleep 2  
launchctl bsexec $PID osascript -e "tell application \"System Events\" to keystroke \"$PASSWORD\""  
sleep 2  
launchctl bsexec $PID osascript -e "tell application \"System Events\" to keystroke return"  
 
logger "AutoLogin End…." 
exit 0

这样就可以在无人登录的时候访问LoginWindow，并对它输入字符串。

定时机制：

定时运行机制，还是使用Launch daemon来完成的好。

问题的关键就是使用Launch服务提供的定时执行的参数，StartCalendarInterval，定义好自己使用的时间。

下面是一个例子：

<?xml version="1.0" encoding="UTF-8"?> 
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> 
<plist version="1.0"> 
<dict> 
<key>StartCalendarInterval</key> 
<dict> 
<key>Minute</key> 
<integer>54</integer> 
<key>Hour</key> 
<integer>9</integer> 
</dict> 
<key>UserName</key> 
<string>root</string> 
<key>Label</key> 
<string>edu.ts.AutoLogin</string> 
<key>ProgramArguments</key> 
<array> 
<string>/Library/Adminscripts/AutoLogin.sh</string> 
</array> 
<key>LaunchOnlyOnce</key> 
<false/> 
<key>RunAtLoad</key> 
<false/> 
<key>ServiceDescription</key> 
<string>Auto Login Test</string> 
</dict> 
</plist>

实际环境：

实际环境中，可能遇到很多问题，使得上面的脚本无法正常运行。下面时比较常见的两个：

屏幕保护程序: 如果在执行上面的脚本时，屏幕保护程序在运行，那么它会吃掉部分字符。

登录窗口：登录窗口需要是显示用户名和密码，不是用户列表。(Display login window as Name and password)；其次，当前光标应该在Username处，否则也是不工作。

所以，处理好这些"意外"是保证脚本顺利成功的条件。最简单的方法就是设置好后重新启动电脑。

安全问题：

因为该脚本中使用明码，所以可能导致安全隐患。

其它方法：

另外一个可能的方法是，在一台机器上设置好自动登录后，得到/etc/kcpassword文件，里面的密码是加密的，然后设置com.apple.loginwidnow中的autoLoginUser，这样可以让系统在重新启动后自动登录，把所有这些打成pkg包，使用一个方式定时发布到客户端。

在此感谢Mike Lynn的帮助

Tony Liu