我正在开发一个自动备份脚本。此脚本需要使用用户名和密码下载 HTTP 资源。目前,身份验证凭据是明文形式,从安全角度来看,这显然并不理想。阅读这篇博文后,我最近security
在 OS X 上发现了该实用程序。使您可以从命令行访问钥匙串。OS X Keychain 允许您指定允许访问特定密码的应用程序,但事实证明,如果它轮流调用,则您无法授予访问权限,您必须 put ,这基本上可以访问机器上的任何人。security
myscript
security
security
除了创建一个纯粹用于运行此脚本的用户(例如“备份”)并赋予脚本 700 权限之外,在 OS X 10.5 中是否有更好的方法来解决此问题?