Ersetzen Sie die Passwortabfrage durch Touch ID, um das Schlüsselbundpasswort zu lesen
Coyotwill
Ich verwende den folgenden Befehl, um ein Passwort aus dem Schlüsselbund in einem Shell-Skript abzurufen:security find-generic-password -w -s "MyServiceName"
Es funktioniert, aber es zeigt ein Popup-Fenster, in dem ich nach dem Login-Schlüsselbund-Passwort gefragt werde:
securitymöchte Ihre vertraulichen Informationen, die in "MyServiceName" in Ihrem Schlüsselbund gespeichert sind, verwenden. Geben Sie dazu das Schlüsselbund-Passwort „login“ ein.Mit den Optionen bis
Deny,AllowoderAlways Allow
Aber ich möchte nicht jedes Mal mein Schlüsselbund-Passwort eingeben, also kann ich nicht "Zulassen" verwenden und ich möchte lieber nicht "Immer zulassen", um hier ein gewisses Maß an Sicherheit zu gewährleisten.
Idealerweise möchte ich stattdessen eine Touch ID-Eingabeaufforderung erhalten. Gibt es eine Möglichkeit, dies zu tun?
Antworten (1)
slm
Als ich dies untersuchte, konnte ich keine Methode finden, die es dem securityBefehl ermöglichen würde, Touch ID zu verwenden. Dieser Artikel mit dem Titel: How to Use Touch ID to Authenticate sudo on Mac OS , der in einem Kommentar zur sudoVerwendung der Touch ID erwähnt wurde, funktioniert hier nicht, da die Hinzufügung dieser Zeile verwendet wird:
auth sufficient pam_tid.so
in sudodie PAM-Datei von , /etc/pam.d/sudo. Es gibt nichts Äquivalent zum securityBefehl, da er keinen Gebrauch macht sudo.
Daher müssen Sie beim Ausführen des securityBefehls eine der beiden im Dialogfeld genannten Methoden verwenden:
- Immer erlaubt
- Erlauben
Wenn Sie "Immer zulassen" auswählen, wird nur dem securityBefehl unbegrenzt Zugriff gewährt. Wenn Sie "Zulassen" auswählen, wird securitynur einmal Zugriff auf den Schlüsselbund gewährt.
Beispiel
Hier habe ich ein Anwendungskennwortelement im Schlüsselbund mit dem Namen TestPassword erstellt.
Wir können sehen, dass kein Zugriff darauf gewährt wurde, indem wir uns die Registerkarte ACL dieses Dialogfelds ansehen.
Wenn ich diesen securityBefehl ausführe:
$ security find-generic-password -w -s "TestPassword"
Und dauerhaft "Immer zulassen" wird mir das Passwort für diesen Artikel vom Schlüsselbund gegeben:
TestPassword123
Aber was noch wichtiger ist, ich werde securitydie ACL für dieses Element im Schlüsselbund hinzufügen.
Problem mit SSH-Agent
Verlorene Wi-Fi-Passwörter nach dem Zurücksetzen der Netzwerkeinstellungen auf dem iPhone
Greifen Sie auf das Passwort im iOS-Schlüsselbund zu
Ist mein iPhone 6s Touch ID Scanner defekt? Wann sollte ich zur Eingabe meines Passcodes aufgefordert werden? [Duplikat]
Synchronisieren Sie Chrome-Passwörter mit Apple iCloud Keychain
Gibt es eine Möglichkeit, zufällige Passwörter in Safari ohne iCloud zu generieren?
Warum sollte die Vorschau meinen (nicht verwendeten) Login-Schlüsselbund "verwenden" wollen, nur um Hotkeys auszuführen?
Wie könnten Passwörter auf dem OSX-Schlüsselbund für einen Benutzer bei einem anderen landen?
Ist es möglich, über die Befehlszeile (oder Automatisierung) auf den iCloud-Schlüsselbund zuzugreifen und ihn zu ändern?
Wie lautet das Passwort für den System-Schlüsselbund?
ZedTuX
Harv