0

我正在开发一个自动备份脚本。此脚本需要使用用户名和密码下载 HTTP 资源。目前,身份验证凭据是明文形式,从安全角度来看,这显然并不理想。阅读这篇博文后,我最近security在 OS X 上发现了该实用程序。使您可以从命令行访问钥匙串。OS X Keychain 允许您指定允许访问特定密码的应用程序,但事实证明,如果它轮流调用,则您无法授予访问权限,您必须 put ,这基本上可以访问机器上的任何人。securitymyscriptsecuritysecurity

除了创建一个纯粹用于运行此脚本的用户(例如“备份”)并赋予脚本 700 权限之外,在 OS X 10.5 中是否有更好的方法来解决此问题?

4

1 回答 1

1

基本上,确定的用户可以访问您以程序可以访问的方式存储的任何内容,而无需用户输入。如果我是你,我只会将凭据存储在0700-permissions 文件中,以确保只有合适的人才能看到它。

如果您想知道为什么不混淆密码,您可能需要查看 Pidgin 的相关政策:纯文本密码

于 2009-04-07T05:20:37.493 回答