0

我有一系列需要在登录时运行的命令,其中许多都需要 root 权限。因此,为了节省几个步骤,我将它们全部放入一个苹果脚本中,这样我就不必打开终端了。

但是,我仍然希望能够在不输入密码的情况下执行此操作(我喜欢在我还在睡觉的时候早早启动我的机器)。所以我想,为什么不将我的管理员密码存储在钥匙串中并让脚本访问该密钥。

但这只是感觉不对,将管理员密码存储在钥匙串中......

所以你的想法是什么?这是授予我的程序许可的可接受方法吗?如果 applescript 不够安全,我可以用一个简单的 cocoa 应用轻松做到这一点。

4

1 回答 1

0

我自己做这个。我存储其他计算机的管理员密码,这样我就可以使用 applescript 脚本在我的局域网上自动挂载共享。在我看来,如果钥匙串足够安全以保存任何密码,那么它必须足够安全以保存所有密码。密码永远不会以明文形式显示,所以我看不到问题。

当然,当有人直接访问您的计算机时,总会存在安全风险。如果他们知道存储密码的密钥的名称并且他们正在从您的管理员帐户访问钥匙串,他们可以运行一个苹果脚本将您的密码从钥匙串中提取出来。但是,如果有人拥有这么多的访问权限,那么您的计算机无论如何都不安全。

于 2010-07-20T06:40:12.903 回答