Хранить пароль администратора в связке ключей OSX для автоматизации определенных процессов?

У меня есть целый ряд команд, которые мне нужно выполнить при входе в систему, многие из которых требуют привилегий root. Итак, чтобы сэкономить несколько шагов, я поместил их все в один сценарий Apple, чтобы мне не пришлось открывать терминал.

Но все же я хотел бы иметь возможность делать это вообще без ввода пароля (мне нравится загружать машину рано утром, пока я еще сплю). Поэтому я подумал, почему бы просто не сохранить мой пароль администратора в цепочке для ключей и предоставить скрипту доступ к этому ключу.

Но это кажется неправильным, хранить пароль администратора в цепочке для ключей...

Итак, каковы ваши мысли? Является ли это приемлемым способом предоставления разрешения моей программе? Если applescript недостаточно безопасен, я могу легко сделать это с помощью простого приложения какао.


macos objective-c cocoa security keychain
person Andrew J. Freyer    schedule 19.07.2010    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я делаю это сам. Я храню пароли администратора для других компьютеров, поэтому я могу автоматически монтировать общие ресурсы в своей локальной сети с помощью сценариев AppleScript. На мой взгляд, если цепочка для ключей достаточно надежна, чтобы хранить любой пароль, то она должна быть достаточно надежна, чтобы хранить все пароли. Пароль никогда не отображается в открытом виде, поэтому я не вижу проблемы.

Конечно, всегда есть риск для безопасности, когда кто-то имеет прямой доступ к вашему компьютеру. Они могут запустить яблочный скрипт, чтобы вытащить ваш пароль из связки ключей, если им известно имя ключа, в котором он хранится, и они получают доступ к цепочке для ключей из вашей учетной записи администратора. Но если у кого-то есть такой доступ, то ваш компьютер все равно не в безопасности.

person regulus6633    schedule 20.07.2010
comment
Я полагаю, именно поэтому я подумал, что сценарий цепочки для ключей может быть приемлемым решением. А как насчет приложений, которым нужен root-доступ для определенных задач, они их хранят? Я, конечно, доверяю себе, но мне было бы неудобно вводить свой пароль для стороннего приложения. - person Andrew J. Freyer; 21.07.2010