Ist es möglich, eine bestimmte Mac-Anwendung mit einem Passwort zu schützen?
Ich interessiere mich beispielsweise für den Schutz von Mail, denn selbst wenn Sie keine neuen E-Mails abrufen können, können Sie dennoch alle bereits empfangenen E-Mails lesen.
Dies ist keine Frage der Sicherheit. Es geht darum, ein Gerät innerhalb einer Familie zu teilen. Ich habe keine entscheidenden Informationen. Ich möchte nur verhindern, dass mein Mädchen oder Sohn versehentlich E-Mails von meinem Konto sendet oder dass sie einige davon lesen.
Was Ihren Kommentar zu Pauls Antwort betrifft, wollen Sie Ihren Computer für einen Moment verlassen: Sie müssen Ihren Computer sperren. Zeitraum.
Öffnen Sie die Systemeinstellungen, klicken Sie auf Sicherheit (oberste Reihe, vorletzte Option) und aktivieren Sie auf der Registerkarte „Allgemein“ das Kontrollkästchen „Passwort [sofort] nach Start des Ruhemodus oder Bildschirmschoners anfordern“.
Wenn Sie sich dann von Ihrem Computer entfernen;
(Zusätzliche Hinweise: Klicken Sie auf die obige Zeile.)
Sperren Sie Ihren Mac. Weggehen. Komm zurück, gib dein Passwort ein, um es zu entsperren. Gesicherte Konsole.
you have to lock your computer. Period.
Es ist möglich, Skripte zu verwenden.
Zuerst sollten Sie das Skriptmenü in der OS X-Menüleiste aktivieren. Lesen Sie hier den Abschnitt "Skriptmenü": Aktivieren Sie das Skriptmenü
Öffnen Sie nun Ihren Library/Scripts-Ordner und erstellen Sie eine Datei namens „run_with_password.rb“ mit diesem Inhalt (ändern Sie „johndoe“ in Ihren Benutzernamen):
#!/usr/bin/env ruby
# run an app at lower privilege
require 'etc'
require 'find'
# Note: anyone with sudo access will be able to run as this user. But they could do that anyway.
# run 'id' at the terminal to find out what your username is.
RUN_USER = 'johndoe'
def get_root_info
root_entry = Etc.getpwnam('root')
return root_entry.uid, root_entry.gid
end
ROOT_UID, ROOT_GID = get_root_info
def ensure_root
Process.uid = ROOT_UID
Process.gid = ROOT_GID
end
def print_user_info
[
[:uid, Process.uid],
[:gid, Process.gid],
[:euid, Process.euid],
[:egid, Process.egid],
].each do |arr|
$stderr.puts arr.inspect
end
end
def set_effective(euid, egid)
$stderr.puts "setting effective to #{[euid, egid].inspect}" if $DEBUG
# must set group first
Process.egid = egid
Process.euid = euid
end
def do_privileged(&block)
orig_euid = Process.euid
orig_egid = Process.egid
begin
$stderr.puts "raising privileges" if $DEBUG
set_effective(ROOT_UID, ROOT_GID)
yield orig_euid, orig_egid
ensure
$stderr.puts "lowering privileges" if $DEBUG
set_effective(orig_euid, orig_egid)
end
end
# must be called after ROOT_UID, ROOT_GID are set
def chmod_files_in_dir(mode, dir)
mode_str = nil
case mode
when Integer
mode_str = '%o' % mode
when String
mode_str = mode
else
raise TypeError
end
chmod_proc = proc do
Find.find(dir) {|entry|
if File.directory?(entry) and entry != dir
Find.prune # don't recurse into subdirs
elsif File.file?(entry)
$stderr.puts "chmod #{mode_str} #{entry}" if $DEBUG
system 'chmod', mode_str, entry
end
}
end
# assume that if dir is owned by root, the executables are also.
if File.stat(dir).uid == ROOT_UID
do_privileged(&chmod_proc)
else
chmod_proc.call
end
end
def main(argv)
# Important: this is to abort if we're not running as root.
ensure_root
app_path = argv.shift or raise "Need path to .app file, e.g. /Applications/Mail.app"
app_macos_dir = File.join(app_path, 'Contents/MacOS')
File.directory?(app_path) or raise "#{app_path} is not an app bundle"
File.directory?(app_macos_dir) or raise "#{app_path} bundle doesn't have expected MacOS structure"
pw_entry = Etc.getpwnam(RUN_USER)
run_uid = pw_entry.uid
run_gid = pw_entry.gid
if $DEBUG
$stderr.puts [:run_uid, run_uid].inspect
$stderr.puts [:run_gid, run_gid].inspect
print_user_info
end
# Effectively become RUN_USER
set_effective(run_uid, run_gid)
if $DEBUG
print_user_info
end
begin
chmod_files_in_dir('+x', app_macos_dir)
# 'open' is asynchronous, so the ensure will run immediately after, and before the app exits.
$stderr.puts "Running app: #{app_path}" if $DEBUG
system 'open', app_path
ensure
chmod_files_in_dir('-x', app_macos_dir)
end
end
if __FILE__ == $0
$DEBUG = false
main(ARGV)
end
Starten Sie als Nächstes den Skripteditor und fügen Sie diesen Code ein (erneut ändern Sie johndoe in Ihren Benutzernamen):
do shell script "ruby /Users/johndoe/Library/Scripts/run_with_password.rb /Applications/Mail.app" with administrator privileges
Speichern Sie die Datei in Library/Scripts als „mail_with_password“ und stellen Sie sicher, dass das Dateiformat „Script“ ist.
Jetzt erscheint "mail_with_password" in Ihrem Skriptmenü. Jedes Mal, wenn Sie es ausführen, werden Sie nach Ihrem Passwort gefragt (genau wie einige Installer). Nachdem es ausgeführt wurde, wird es den Zugriff auf die reguläre Mail-Anwendung deaktivieren. Führen Sie das Skript also einmal aus und versuchen Sie dann, die Mail-App auszuführen. Es wird nicht laufen. Beachten Sie, dass dies bedeutet, dass ALLE Benutzer auf Ihrem Computer daran gehindert werden, Mail direkt auszuführen, nicht nur Ihr Benutzer.
Wenn Sie Mail jemals wieder normal laufen lassen möchten, führen Sie diesen Befehl im Terminal aus:
sudo chmod +x /Applications/Mail.app/Contents/MacOS/Mail
Eventuell kannst du das "sudo" weglassen. Verwenden Sie sudo, wenn Sie "Operation nicht erlaubt" erhalten. Beachten Sie, dass sudo Sie nach Ihrem Passwort fragt, um den privilegierten Betrieb zu ermöglichen.
Vorbehalte
Paranoia
Wenn jemand, der Ruby kennt, Zugriff auf Ihren angemeldeten Benutzer erhält, könnte er das Ruby-Skript auf eine Weise modifizieren, die alle möglichen Verwüstungen anrichtet, wenn Sie das Skript ausführen, da es zeitweise als root ausgeführt wird. Wenn Sie glauben, dass dies passieren könnte, sollten Sie das Skript nur für Root schreibbar machen. Sie müssen auch sicherstellen, dass niemand das Skript durch sein eigenes ersetzt - er kann dies tun, wenn der Ordner von Ihnen beschreibbar ist. Wenn Sie durch diese Warnungen Angst bekommen und nicht wissen, wie Sie sich schützen können, sollten Sie diese Lösung wahrscheinlich vergessen und einfach daran denken, Ihren Bildschirm zu sperren, wenn Sie den Computer verlassen.
.emlx
in ~/Library/Mail
.chmod
dieses Ruby-Skript umgehen. Wie von Austin richtig diagnostiziert, sind die Probleme viel schwerwiegender und daneben.Sie können einfach die Kindersicherung für das Konto festlegen und dann bestimmen, welche Apps verwendet werden können.
Alternativ könnten Sie ein Passwort für Ihren Bildschirmschoner festlegen und auch eine geeignete "Hot Corner" definieren, um den Bildschirmschoner zu aktivieren - auf diese Weise können Sie, wenn Sie sich von Ihrem Computer entfernen, einfach die Maus in die Hot Corner bewegen, um den Bildschirm effektiv zu sperren, z dass für den Zugriff ein Passwort erforderlich ist.
Ja - mehrere Möglichkeiten, Ihre E-Mails mit einem Passwort zu schützen, sind praktisch. Da Sie sich Sorgen um Kinder/Familienmitglieder machen, ist es am einfachsten, diese Apps einfach mit der Kindersicherung in Ihrem Konto einzuschränken. Irgendwann können sie ihre eigenen Konten haben und Sie können Ihr gesamtes Konto sperren.
Hier sind die Optionen, die ich für den allgemeinen Fall des Sperrens von Apps oder der Daten, auf die Apps zugreifen können, als praktikabel erachte.
Machen Sie Ihr Konto zu einem geschützten Elternkonto und setzen Sie die Apps, die Sie zulassen möchten, auf die weiße Liste. Sie kennen den separaten Admin-Benutzer/Passwort, um den Start verbotener Apps zu ermöglichen. Voila - jede gewünschte App ist jetzt passwortgeschützt.
Verschieben Sie die App in ein passwortgeschütztes Disk-Image und erstellen Sie dann einen Alias zum Speichern im Anwendungsordner. (Löschen Sie zuerst die ursprüngliche App) Wenn ein Programm versucht, auf die App zuzugreifen, haben Sie die Möglichkeit, ein Passwort einzugeben, und der Finder stellt das Disk-Image bereit. Sie können auch Berechtigungsänderungen und andere technische Tricks skripten, um ein Passwort zu verlangen, bevor Sie das Skript ausführen, um die App wieder lauffähig zu machen.
Speichern Sie die Anwendungsdaten in einem passwortgeschützten, verschlüsselten Disk-Image . Hier sind einige gängige Apps und die Ordner, in denen sie Benutzerdaten speichern .
Speichern Sie Ihre Mail-App auf einem Wechseldatenträger – es gibt eine Heimindustrie, die eigenständige App-Pakete erstellt, um Apps von USB-Laufwerken auszuführen.
Denken Sie daran, dass Dinge wie Spotlight und andere Apps, die Frameworks innerhalb von Apps verwenden, nicht so gut funktionieren, bis die Bilder bereitgestellt sind. Wenn Ihr Benutzerpasswort sicher ist (vor den Personen, die die Daten nicht sehen sollen), können Sie die Disk-Image-Passwörter im Schlüsselbund speichern.
Außerdem – es sei denn, Sie schützen die Datendateien – ist es nur Sicherheit durch Verschleierung und jemand könnte Ihre Daten an eine andere Stelle kopieren oder sie einfach von Spotlight oder anderen Apps wie Textbearbeitung aus betrachten. Sie könnten auch eine Kopie der E-Mail-App (oder einer anderen App) von einem anderen Computer mitbringen. Apps können von überall ausgeführt werden und nicht nur aus dem Anwendungsordner, sobald ein Admin-Benutzer sie für die erste Ausführung auf diesem System segnet.
Daher ist Nr. 3 der einzige Weg zu gehen. Sperren Sie Ihre Daten und machen Sie sich keine Sorgen um die Apps.
Hier ist ein Mac-Dienstprogramm, das das tut, wonach Sie fragen. Es kann einzelne Apps mit einem Passwort schützen. Außerdem können Sie einen Zeitüberschreitungswert festlegen, der die Anwendung beendet, nachdem sie für die ausgewählte Zeit inaktiv war.
Getrennte Konten sind die Lösung für dieses Problem.
E-Mail mag offensichtlich sein, aber es gibt einige wichtige Dateien oder Lesezeichen oder offene Banking-Tabs usw., die für ein Kind ebenso schlecht sein könnten, um sie zufällig zu löschen / zu öffnen / mit ihnen herumzuspielen.
Separate Konten (mit nur Eltern als Administratoren) bedeutet, dass Sie die Dateien, E-Mails, Einstellungen usw. aller Personen getrennt halten können, obwohl die Anwendungen für alle zugänglich sind.
Wenn Benutzer X die Mail-Anwendung verwendet, sind seine E-Mails und Kontoeinstellungen nur zugänglich, wenn er angemeldet ist. Wenn Benutzer Y Mail öffnet, hat er seine eigenen Konten/E-Mails, obwohl beide dieselbe Mail-Anwendung verwenden.
Möglicherweise haben Sie ein gemeinsames Konto für Erwachsene und ein weiteres für Kinder oder individuelle Konten für jede Person. Bei separaten Konten sollten Sie den Computer sperren (per Bildschirmschoner oder Rückkehr zum Anmeldebildschirm), wenn Sie ihn verlassen. Aber selbst wenn Sie es vergessen, werden Ihre Kinder lieber ihr eigenes Konto (mit ihren eigenen Lesezeichen oder gespeicherten Spieldateien, Highscores oder Dokumenten usw.) als Ihres verwenden wollen, was dazu beiträgt, versehentlichen Zugriff/Schäden zu verhindern. Sogar etwas so Einfaches wie sich nicht von Facebook abmelden zu müssen, wer zuletzt den Browser verwendet hat (jedes Konto hat seine eigenen Browsereinstellungen, die sich merken, wer bei Gmail, Facebook, iCloud usw. angemeldet ist).
Sie können auch verhindern, dass einige Benutzer über die Kindersicherung in den Systemeinstellungen auf bestimmte Anwendungen, Websites usw. zugreifen.
Es ist ein alter Thread, ich weiß, aber ich hatte das gleiche Problem wie du… Hier ist die Lösung: Eine Anwendung namens iLock. Schützt einzelne Apps mit einem Passwort Ihrer Wahl. Einfach, effizient und völlig kostenlos! https://www.macupdate.com/app/mac/49881/ilock
Hmm. Ich wollte das schon seit einiger Zeit machen. Nehmen wir ein weiteres Beispiel, das keine lokalen Dateien speichert, es sei denn, es wird dazu aufgefordert – Chat-Programme wie Skype oder Trillian zum Beispiel. Das Problem mit der Kindersicherung ist, dass Sie kein Admin-Benutzer auf dem Gerät sein UND keine Kindersicherung für Ihr Admin-Benutzerkonto haben können.
Mein Vorschlag wäre, einfach folgendes zu tun:
chmod 600 /Applications/Trillian.app ; chown `whoami`:staff /Applications/Trillian.app
Dies hindert jeden daran, es auszuführen, markiert es jedoch als Ihr eigenes
Um es dann auszuführen,
sudo /Applications/Trillian.app/Contents/MacOS/Trillian
Dies geht über die oben genannten 600 (rw- --- ---) Zugriffsberechtigungen hinaus, und Sie müssen ein Administratorkennwort eingeben, um es auszuführen.
Sie können sich auch das Setuid-Bit ansehen und sehen, ob das hilft (mit anderen Worten, die App als ein anderer Benutzer ausführen lassen).
Was ist mit der Einrichtung separater Benutzerkonten mit eigener Apple-ID, E-Mail mit elterlichen Einschränkungen oder gar keiner E-Mail? Apps können von verschiedenen Konten geteilt werden. Abhängig vom Alter Ihrer Kinder, wenn sie Administratorfähigkeiten haben, dh Ihr Konto, können sie Ihrem Konto möglicherweise Schaden zufügen, ohne dies zu wollen. Da Sie der Administrator sind, können Sie steuern, was sie mit ihrem Konto tun können.
Schnell und schmutzig: Öffnen Sie Festplatten-Dienstprogramme, erstellen Sie ein passwortgeschütztes Festplatten-Image in Ihrem Anwendungsordner und verschieben Sie alle Apps, die Sie schützen möchten, dorthin. Sie müssen das Passwort einmal eingeben, um es jedes Mal zu verwenden, wenn Sie sich anmelden. Dann können Sie das Disk-Image einfach aushängen, damit Personen mit demselben Konto Ihren Computer weiterhin ohne Zugriff auf diese Apps verwenden können.
Wenn Sie eine App verwenden möchten, um dies zu erreichen, scheint es im "kostenlosen" Bereich nicht wirklich viel Auswahl zu geben. AppLocker und AppCrypt erlauben nur das Sperren einer App in der kostenlosen Version, und es gibt einige andere Apps, die kostenlose Testversionen für etwa 15 Tage anbieten. Ansonsten gibt es die kostenpflichtigen Optionen. Ich denke, der Weg für eine kostenlose Lösung (für mehr als 1 App) ist die Skriptmethode von Kelvin .
Hier sind die Apps, die ich gefunden habe:
Kostenlos (mium):
Kostenlose Versuche:
Bezahlt:
Ich persönlich habe AppLocker gerade ausprobiert und verwende es immer noch. Ich brauche es nur für eine App, also ist für mich die kostenlose Version in Ordnung. Ist sehr einfach zu bedienen und felsenfest. Empfohlen!
Tut genau das, wonach Sie fragen. Von ihrer Website:
Mit dem Mac App Blocker können Sie JEDE Anwendung auf Ihrem Mac mit einem Passwort schützen. Schützen Sie Ihre Apps und Ihren Mac. Legen Sie einen Zeitüberschreitungswert fest, um die geschützte Anwendung automatisch zu beenden, sodass Sie auch dann noch geschützt sind, wenn Sie Ihren Computer unbeaufsichtigt lassen.
Austin
What's the best way to protect my email from snooping?
Und die Antwort darauf wäre, dass es am besten ist, unbefugte Benutzer vollständig daran zu hindern, Ihr Konto zu verwenden – zum Beispiel ein Passwort zu verlangen, um den Bildschirmschoner zu deaktivieren oder nach dem Aufwecken des Systems aus dem Ruhezustand.Jan C.
~/Library/Application Support
– wenn jemand Ihre E-Mails haben möchte, weiß er, dass er einfach die Dateien von dort holen und damit verschwinden muss.Austin
.emlx
befinden sich tatsächlich in~/Library/Mail
, aber Ihr Standpunkt ist gut getroffen.Fahrrad
Rabskatran
Fahrrad
Dan