OS X bietet Schlüsselbundzugriff, was eine großartige Möglichkeit ist, Passwörter verschiedener Apps und Websites zu speichern. Wenn Sie ein Kennwort über die Benutzeroberfläche für den Schlüsselbundzugriff anzeigen möchten, werden Sie nach dem Administratorkennwort gefragt. OS X bietet jedoch auch einen Befehl zum Exportieren aller Schlüsselbundkennwörter in eine unverschlüsselte Textdatei:
security dump-keychain -d login.keychain > keychain.txt
Dieser Befehl erfordert keine sudoBerechtigungen.
Also ich habe zwei Fragen:
sudoBerechtigungsanforderung zum securityBefehl hinzufügen.Der securityBefehl funktioniert wie erwartet und folgt den gleichen Schlüsselbund-Zugriffsrichtlinien, denen jedes andere Programm folgen würde.
Der Zugriff auf den Schlüsselbund eines Benutzers ist keine Admin-Funktion – der Schlüsselbund des Benutzers gehört ihm, daher ist der Admin-Zugriff irrelevant. Andererseits ist der System-Schlüsselbund (/Library/Keychains//System.keychain) „im Besitz“ des Systems, sodass möglicherweise Administratorzugriff für ihn und/oder seine Elemente erforderlich ist.
Um Zugriff auf den Schlüsselbund des Benutzers zu erhalten, muss dieser zunächst entsperrt werden. login.keychain ist normalerweise mit dem Login-Passwort des Benutzers verschlüsselt und wird automatisch entsperrt, wenn er sich anmeldet. Wenn es nicht bereits entsperrt wäre, securitywürde es eine Aufforderung zur Eingabe des Passworts auslösen, um es zu entsperren.
Jedes Element im Schlüsselbund hat seine eigene Zugriffsrichtlinie. Sie können diese im Dienstprogramm „Schlüsselbundverwaltung“ anzeigen, indem Sie auf das Schlüsselbundelement doppelklicken und dann die Registerkarte „Zugriffskontrolle“ auswählen. securitybefolgt diese Zugriffskontrollen: Wenn es auf "Allen Anwendungen den Zugriff auf dieses Element erlauben" eingestellt ist, securitywird das Element ohne Aufforderung ausgegeben; wenn es auf "Bestätigen, bevor Zugriff gewährt wird" eingestellt ist (und securitynicht in der Liste "Immer zulassen..." ist), securitywird eine Eingabeaufforderung für den Zugriff auf das Element ausgelöst (und wenn "Nach Schlüsselbund-Passwort fragen" ebenfalls ausgewählt ist, die Eingabeaufforderung erfordert das Schlüsselbund-Passwort).
Es könnte möglich sein, Administratorrechte zum Ausführen von zu verlangen security, aber ich würde es nicht empfehlen. Erstens könnte es alle Teile des Betriebssystems beschädigen, die vom Ausführen abhängen security(obwohl mir keine bekannt sind), und zweitens würde es kein anderes Programm daran hindern, den Schlüsselbund auszugeben, da andere Programme demselben Zugriff unterliegen Richtlinien.