我需要在登录时运行一系列命令,其中许多命令都需要root权限。因此,为了节省一些步骤,我将它们全部放入一个苹果脚本中,这样我就不必打开终端了。
但是,我仍然希望能够在不输入密码的情况下完成此操作(我喜欢在我还在睡觉的时候早点启动机器)。所以我想,为什么不将我的管理员密码存储在钥匙串中并让脚本访问该密钥。
但这只是错误的,将管理员密码存储在钥匙串......
那么,你有什么想法?这是一种可以接受我的程序许可的方法吗?如果applescript不够安全,我可以使用简单的可可应用程序轻松完成。
答案 0 :(得分:0)
我自己这样做。我存储其他计算机的管理员密码,因此我可以使用applescript脚本在我的局域网上自动挂载共享。在我看来,如果钥匙串足够安全以容纳任何密码,那么它必须足够安全以容纳所有密码。密码永远不会以明文形式显示,所以我没有看到问题。
当有人可以直接访问您的计算机时,当然存在安全风险。如果他们知道存储密钥的名称并且他们从您的管理员帐户访问密钥链,他们可以运行Applecript将密码从密钥链中取出。但如果有人有这么多的访问权限,那么你的计算机无论如何都不安全。