Gibt es eine Möglichkeit, einzelne Apps mit einem Passwort zu schützen?

Was Ihren Kommentar zu Pauls Antwort betrifft, wollen Sie Ihren Computer für einen Moment verlassen: Sie müssen Ihren Computer sperren. Zeitraum.

Öffnen Sie die Systemeinstellungen, klicken Sie auf Sicherheit (oberste Reihe, vorletzte Option) und aktivieren Sie auf der Registerkarte „Allgemein“ das Kontrollkästchen „Passwort [sofort] nach Start des Ruhemodus oder Bildschirmschoners anfordern“.

Wenn Sie sich dann von Ihrem Computer entfernen;

Ctrl ⌃+ Shift ⇧+Eject ⏏

(Zusätzliche Hinweise: Klicken Sie auf die obige Zeile.)

Sperren Sie Ihren Mac. Weggehen. Komm zurück, gib dein Passwort ein, um es zu entsperren. Gesicherte Konsole.

Es ist möglich, Skripte zu verwenden.

Zuerst sollten Sie das Skriptmenü in der OS X-Menüleiste aktivieren. Lesen Sie hier den Abschnitt "Skriptmenü": Aktivieren Sie das Skriptmenü

Öffnen Sie nun Ihren Library/Scripts-Ordner und erstellen Sie eine Datei namens „run_with_password.rb“ mit diesem Inhalt (ändern Sie „johndoe“ in Ihren Benutzernamen):

#!/usr/bin/env ruby
# run an app at lower privilege

require 'etc'
require 'find'

# Note: anyone with sudo access will be able to run as this user. But they could do that anyway.
# run 'id' at the terminal to find out what your username is.
RUN_USER = 'johndoe'

def get_root_info
  root_entry = Etc.getpwnam('root')
  return root_entry.uid, root_entry.gid
end

ROOT_UID, ROOT_GID = get_root_info

def ensure_root
  Process.uid = ROOT_UID
  Process.gid = ROOT_GID
end

def print_user_info
  [
   [:uid, Process.uid],
   [:gid, Process.gid],
   [:euid, Process.euid],
   [:egid, Process.egid],
  ].each do |arr|
    $stderr.puts arr.inspect
  end
end

def set_effective(euid, egid)
  $stderr.puts "setting effective to #{[euid, egid].inspect}"  if $DEBUG
  # must set group first
  Process.egid = egid
  Process.euid = euid
end

def do_privileged(&block)
  orig_euid = Process.euid
  orig_egid = Process.egid
  begin
    $stderr.puts "raising privileges"  if $DEBUG
    set_effective(ROOT_UID, ROOT_GID)
    yield orig_euid, orig_egid
  ensure
    $stderr.puts "lowering privileges"  if $DEBUG
    set_effective(orig_euid, orig_egid)
  end
end

# must be called after ROOT_UID, ROOT_GID are set
def chmod_files_in_dir(mode, dir)
  mode_str = nil
  case mode
  when Integer
    mode_str = '%o' % mode
  when String
    mode_str = mode
  else
    raise TypeError
  end
  chmod_proc = proc do
    Find.find(dir) {|entry|
      if File.directory?(entry) and entry != dir
        Find.prune  # don't recurse into subdirs
      elsif File.file?(entry)
        $stderr.puts "chmod #{mode_str} #{entry}"  if $DEBUG
        system 'chmod', mode_str, entry
      end
    }
  end
  # assume that if dir is owned by root, the executables are also.
  if File.stat(dir).uid == ROOT_UID
    do_privileged(&chmod_proc)
  else
    chmod_proc.call
  end
end

def main(argv)
  # Important: this is to abort if we're not running as root.
  ensure_root

  app_path = argv.shift or raise "Need path to .app file, e.g. /Applications/Mail.app"
  app_macos_dir = File.join(app_path, 'Contents/MacOS')
  File.directory?(app_path) or raise "#{app_path} is not an app bundle"
  File.directory?(app_macos_dir) or raise "#{app_path} bundle doesn't have expected MacOS structure"

  pw_entry = Etc.getpwnam(RUN_USER)
  run_uid = pw_entry.uid
  run_gid = pw_entry.gid


  if $DEBUG
    $stderr.puts [:run_uid, run_uid].inspect
    $stderr.puts [:run_gid, run_gid].inspect
    print_user_info
  end

  # Effectively become RUN_USER
  set_effective(run_uid, run_gid)

  if $DEBUG
    print_user_info
  end

  begin
    chmod_files_in_dir('+x', app_macos_dir)
    # 'open' is asynchronous, so the ensure will run immediately after, and before the app exits.
    $stderr.puts "Running app: #{app_path}"  if $DEBUG
    system 'open', app_path
  ensure
    chmod_files_in_dir('-x', app_macos_dir)
  end
end

if __FILE__ == $0
  $DEBUG = false
  main(ARGV)
end

Starten Sie als Nächstes den Skripteditor und fügen Sie diesen Code ein (erneut ändern Sie johndoe in Ihren Benutzernamen):

do shell script "ruby /Users/johndoe/Library/Scripts/run_with_password.rb /Applications/Mail.app" with administrator privileges

Speichern Sie die Datei in Library/Scripts als „mail_with_password“ und stellen Sie sicher, dass das Dateiformat „Script“ ist.

Jetzt erscheint "mail_with_password" in Ihrem Skriptmenü. Jedes Mal, wenn Sie es ausführen, werden Sie nach Ihrem Passwort gefragt (genau wie einige Installer). Nachdem es ausgeführt wurde, wird es den Zugriff auf die reguläre Mail-Anwendung deaktivieren. Führen Sie das Skript also einmal aus und versuchen Sie dann, die Mail-App auszuführen. Es wird nicht laufen. Beachten Sie, dass dies bedeutet, dass ALLE Benutzer auf Ihrem Computer daran gehindert werden, Mail direkt auszuführen, nicht nur Ihr Benutzer.

Wenn Sie Mail jemals wieder normal laufen lassen möchten, führen Sie diesen Befehl im Terminal aus:

sudo chmod +x /Applications/Mail.app/Contents/MacOS/Mail

Eventuell kannst du das "sudo" weglassen. Verwenden Sie sudo, wenn Sie "Operation nicht erlaubt" erhalten. Beachten Sie, dass sudo Sie nach Ihrem Passwort fragt, um den privilegierten Betrieb zu ermöglichen.

Vorbehalte

1. Wenn Sie den obigen Befehl „sudo“ nicht benötigt haben, um den chmod auszuführen, bedeutet dies, dass ein versierter Benutzer möglicherweise herausfinden kann, wie er die Mail-App wieder aktivieren kann. Sie können die Sicherheit erhöhen, indem Sie den Besitzer der MacOS/Mail-Datei auf root ändern. Das bleibt dem Leser als Übung überlassen.
2. Wenn jemand die Mail-App auf Ihren Computer kopieren kann (z. B. über ein USB-Laufwerk), kann er trotzdem auf Ihre E-Mails zugreifen.
3. Das Ruby-Skript soll für die meisten OS X-Anwendungspakete funktionieren. Ich empfehle nicht, das Ruby-Skript zu optimieren, es sei denn, Sie wissen wirklich, was Sie tun, weil es bestimmte Dinge als root (der privilegierte Benutzer) tut. Das Optimieren des Applescript-Codes sollte harmlos sein; Sie sollten jedoch wissen, wie Sie den Befehl chmod anpassen, um Ihre App direkt wieder lauffähig zu machen.
4. Wenn der Pfad zur App in der Applescript-Datei Leerzeichen oder andere Sonderzeichen enthält, müssen Sie so etwas wie einfache Anführungszeichen um den gesamten Pfad setzen.
5. Bearbeiten: Benutzer Austin schlug vor, dass dieses Verfahren die .emlx-Dateien nicht schützt. Ich verwende die Mail-App eigentlich nicht, daher bin ich mit der Datenspeicherung nicht vertraut. Ähnliche Probleme gelten für alle Apps – denn diese Lösung versteckt keine Benutzerdaten.

Paranoia

Wenn jemand, der Ruby kennt, Zugriff auf Ihren angemeldeten Benutzer erhält, könnte er das Ruby-Skript auf eine Weise modifizieren, die alle möglichen Verwüstungen anrichtet, wenn Sie das Skript ausführen, da es zeitweise als root ausgeführt wird. Wenn Sie glauben, dass dies passieren könnte, sollten Sie das Skript nur für Root schreibbar machen. Sie müssen auch sicherstellen, dass niemand das Skript durch sein eigenes ersetzt - er kann dies tun, wenn der Ordner von Ihnen beschreibbar ist. Wenn Sie durch diese Warnungen Angst bekommen und nicht wissen, wie Sie sich schützen können, sollten Sie diese Lösung wahrscheinlich vergessen und einfach daran denken, Ihren Bildschirm zu sperren, wenn Sie den Computer verlassen.

Sie können einfach die Kindersicherung für das Konto festlegen und dann bestimmen, welche Apps verwendet werden können.

Alternativ könnten Sie ein Passwort für Ihren Bildschirmschoner festlegen und auch eine geeignete "Hot Corner" definieren, um den Bildschirmschoner zu aktivieren - auf diese Weise können Sie, wenn Sie sich von Ihrem Computer entfernen, einfach die Maus in die Hot Corner bewegen, um den Bildschirm effektiv zu sperren, z dass für den Zugriff ein Passwort erforderlich ist.

Ja - mehrere Möglichkeiten, Ihre E-Mails mit einem Passwort zu schützen, sind praktisch. Da Sie sich Sorgen um Kinder/Familienmitglieder machen, ist es am einfachsten, diese Apps einfach mit der Kindersicherung in Ihrem Konto einzuschränken. Irgendwann können sie ihre eigenen Konten haben und Sie können Ihr gesamtes Konto sperren.

Hier sind die Optionen, die ich für den allgemeinen Fall des Sperrens von Apps oder der Daten, auf die Apps zugreifen können, als praktikabel erachte.

1. Machen Sie Ihr Konto zu einem geschützten Elternkonto und setzen Sie die Apps, die Sie zulassen möchten, auf die weiße Liste. Sie kennen den separaten Admin-Benutzer/Passwort, um den Start verbotener Apps zu ermöglichen. Voila - jede gewünschte App ist jetzt passwortgeschützt.

2. Verschieben Sie die App in ein passwortgeschütztes Disk-Image und erstellen Sie dann einen Alias ​​zum Speichern im Anwendungsordner. (Löschen Sie zuerst die ursprüngliche App) Wenn ein Programm versucht, auf die App zuzugreifen, haben Sie die Möglichkeit, ein Passwort einzugeben, und der Finder stellt das Disk-Image bereit. Sie können auch Berechtigungsänderungen und andere technische Tricks skripten, um ein Passwort zu verlangen, bevor Sie das Skript ausführen, um die App wieder lauffähig zu machen.

3. Speichern Sie die Anwendungsdaten in einem passwortgeschützten, verschlüsselten Disk-Image . Hier sind einige gängige Apps und die Ordner, in denen sie Benutzerdaten speichern .

4. Speichern Sie Ihre Mail-App auf einem Wechseldatenträger – es gibt eine Heimindustrie, die eigenständige App-Pakete erstellt, um Apps von USB-Laufwerken auszuführen.

Denken Sie daran, dass Dinge wie Spotlight und andere Apps, die Frameworks innerhalb von Apps verwenden, nicht so gut funktionieren, bis die Bilder bereitgestellt sind. Wenn Ihr Benutzerpasswort sicher ist (vor den Personen, die die Daten nicht sehen sollen), können Sie die Disk-Image-Passwörter im Schlüsselbund speichern.

Außerdem – es sei denn, Sie schützen die Datendateien – ist es nur Sicherheit durch Verschleierung und jemand könnte Ihre Daten an eine andere Stelle kopieren oder sie einfach von Spotlight oder anderen Apps wie Textbearbeitung aus betrachten. Sie könnten auch eine Kopie der E-Mail-App (oder einer anderen App) von einem anderen Computer mitbringen. Apps können von überall ausgeführt werden und nicht nur aus dem Anwendungsordner, sobald ein Admin-Benutzer sie für die erste Ausführung auf diesem System segnet.

Daher ist Nr. 3 der einzige Weg zu gehen. Sperren Sie Ihre Daten und machen Sie sich keine Sorgen um die Apps.

Hier ist ein Mac-Dienstprogramm, das das tut, wonach Sie fragen. Es kann einzelne Apps mit einem Passwort schützen. Außerdem können Sie einen Zeitüberschreitungswert festlegen, der die Anwendung beendet, nachdem sie für die ausgewählte Zeit inaktiv war.

Mac-App-Blocker

Getrennte Konten sind die Lösung für dieses Problem.

E-Mail mag offensichtlich sein, aber es gibt einige wichtige Dateien oder Lesezeichen oder offene Banking-Tabs usw., die für ein Kind ebenso schlecht sein könnten, um sie zufällig zu löschen / zu öffnen / mit ihnen herumzuspielen.

Separate Konten (mit nur Eltern als Administratoren) bedeutet, dass Sie die Dateien, E-Mails, Einstellungen usw. aller Personen getrennt halten können, obwohl die Anwendungen für alle zugänglich sind.

Wenn Benutzer X die Mail-Anwendung verwendet, sind seine E-Mails und Kontoeinstellungen nur zugänglich, wenn er angemeldet ist. Wenn Benutzer Y Mail öffnet, hat er seine eigenen Konten/E-Mails, obwohl beide dieselbe Mail-Anwendung verwenden.

Möglicherweise haben Sie ein gemeinsames Konto für Erwachsene und ein weiteres für Kinder oder individuelle Konten für jede Person. Bei separaten Konten sollten Sie den Computer sperren (per Bildschirmschoner oder Rückkehr zum Anmeldebildschirm), wenn Sie ihn verlassen. Aber selbst wenn Sie es vergessen, werden Ihre Kinder lieber ihr eigenes Konto (mit ihren eigenen Lesezeichen oder gespeicherten Spieldateien, Highscores oder Dokumenten usw.) als Ihres verwenden wollen, was dazu beiträgt, versehentlichen Zugriff/Schäden zu verhindern. Sogar etwas so Einfaches wie sich nicht von Facebook abmelden zu müssen, wer zuletzt den Browser verwendet hat (jedes Konto hat seine eigenen Browsereinstellungen, die sich merken, wer bei Gmail, Facebook, iCloud usw. angemeldet ist).

Sie können auch verhindern, dass einige Benutzer über die Kindersicherung in den Systemeinstellungen auf bestimmte Anwendungen, Websites usw. zugreifen.

Es ist ein alter Thread, ich weiß, aber ich hatte das gleiche Problem wie du… Hier ist die Lösung: Eine Anwendung namens iLock. Schützt einzelne Apps mit einem Passwort Ihrer Wahl. Einfach, effizient und völlig kostenlos! https://www.macupdate.com/app/mac/49881/ilock

Hmm. Ich wollte das schon seit einiger Zeit machen. Nehmen wir ein weiteres Beispiel, das keine lokalen Dateien speichert, es sei denn, es wird dazu aufgefordert – Chat-Programme wie Skype oder Trillian zum Beispiel. Das Problem mit der Kindersicherung ist, dass Sie kein Admin-Benutzer auf dem Gerät sein UND keine Kindersicherung für Ihr Admin-Benutzerkonto haben können.

Mein Vorschlag wäre, einfach folgendes zu tun:

chmod 600 /Applications/Trillian.app ; chown `whoami`:staff /Applications/Trillian.app

Dies hindert jeden daran, es auszuführen, markiert es jedoch als Ihr eigenes

Um es dann auszuführen,

sudo /Applications/Trillian.app/Contents/MacOS/Trillian

Dies geht über die oben genannten 600 (rw- --- ---) Zugriffsberechtigungen hinaus, und Sie müssen ein Administratorkennwort eingeben, um es auszuführen.

Sie können sich auch das Setuid-Bit ansehen und sehen, ob das hilft (mit anderen Worten, die App als ein anderer Benutzer ausführen lassen).

Was ist mit der Einrichtung separater Benutzerkonten mit eigener Apple-ID, E-Mail mit elterlichen Einschränkungen oder gar keiner E-Mail? Apps können von verschiedenen Konten geteilt werden. Abhängig vom Alter Ihrer Kinder, wenn sie Administratorfähigkeiten haben, dh Ihr Konto, können sie Ihrem Konto möglicherweise Schaden zufügen, ohne dies zu wollen. Da Sie der Administrator sind, können Sie steuern, was sie mit ihrem Konto tun können.

Schnell und schmutzig: Öffnen Sie Festplatten-Dienstprogramme, erstellen Sie ein passwortgeschütztes Festplatten-Image in Ihrem Anwendungsordner und verschieben Sie alle Apps, die Sie schützen möchten, dorthin. Sie müssen das Passwort einmal eingeben, um es jedes Mal zu verwenden, wenn Sie sich anmelden. Dann können Sie das Disk-Image einfach aushängen, damit Personen mit demselben Konto Ihren Computer weiterhin ohne Zugriff auf diese Apps verwenden können.

Wenn Sie eine App verwenden möchten, um dies zu erreichen, scheint es im "kostenlosen" Bereich nicht wirklich viel Auswahl zu geben. AppLocker und AppCrypt erlauben nur das Sperren einer App in der kostenlosen Version, und es gibt einige andere Apps, die kostenlose Testversionen für etwa 15 Tage anbieten. Ansonsten gibt es die kostenpflichtigen Optionen. Ich denke, der Weg für eine kostenlose Lösung (für mehr als 1 App) ist die Skriptmethode von Kelvin .

Hier sind die Apps, die ich gefunden habe:

Kostenlos (mium):

AppLocker

AppCrypt

Kostenlose Versuche:

iLocker

MacAppBlocker

Bezahlt:

Ich sperre

Sperren Sie Pro

Ich persönlich habe AppLocker gerade ausprobiert und verwende es immer noch. Ich brauche es nur für eine App, also ist für mich die kostenlose Version in Ordnung. Ist sehr einfach zu bedienen und felsenfest. Empfohlen!

Mac-App-Blocker

Tut genau das, wonach Sie fragen. Von ihrer Website:

Mit dem Mac App Blocker können Sie JEDE Anwendung auf Ihrem Mac mit einem Passwort schützen. Schützen Sie Ihre Apps und Ihren Mac. Legen Sie einen Zeitüberschreitungswert fest, um die geschützte Anwendung automatisch zu beenden, sodass Sie auch dann noch geschützt sind, wenn Sie Ihren Computer unbeaufsichtigt lassen.