放在 Apple 節點熱鬧一些,如有違規請移動節點
現在貌似得把密碼明文保存到一個文件裡面,貌似這樣不是很好。
我想到的就是
1.編譯進文件直接提權
2.把密碼加密後儲存
第一種方案有什麼釋憲方法了?
或者還有什麼其他的方法麼?
比如直接對一個文件提權之類的方案有麼?
1
fatestigma 2015-12-31 23:40:08 +08:00
如果平时愿意输入密码可以用 AppleScript 的 `do shell script with administrator privileges`,每次运行会提示授权。
另外一种我没具体试过,但是可以自行尝试下把密码保存到 Keychain 中,然后用 `security` 读,`security` 读的时候,第一次会提示是否许可,可以选择 Always Allow 或 Allow , Keychain 的安全应该还是可以的吧。 另外在 Lucifr 博客 [写个 Alfred 插件之“更新 hosts ”]( http://lucifr.com/2012/08/22/write-an-alfred-extension-for-hosts-update/) 中提到另一个方法: > 一番搜索之后, Lucifr 找到了 Dirtdon 制作的 Authenticate for Alfred ,这个小程序可以将用户名和密码储存在 OS X 的钥匙串中,使用简单,把 Authenticate.app 放到插件的目录下就可以使用。调用起来也很简单 |
2
Sequencer OP @fatestigma 嗯嗯 好 謝謝了!
那直接在程序裡面 main 函數入口直接編譯進密碼來提權,有這樣的操作方法麼? |
3
fatestigma 2016-01-01 00:03:51 +08:00
@Sequencer 这个还真不清楚,平时被脚本语言惯坏了。
|
4
Sequencer OP @fatestigma +1 剛剛找了一下哪個程序 404 了 在 git 上也沒有 在找源碼 估計會找的有點困難
|
5
Sequencer OP @fatestigma https://github.com/JasonGao180/alfred-authenticate.app 這個是個編譯好的文件 表示不敢使用😂
|
6
fatestigma 2016-01-01 00:28:57 +08:00
@Sequencer 这个确实,放 GitHub 上 .app 文件不放源码的确实感觉不安全。那试试调用外部程序 security 等其他方案吧。
|
7
Sequencer OP @fatestigma 嗯 好 謝謝啦!
|
8
gleox 2016-01-01 01:56:00 +08:00
做个守护程序,提供 api 调用。
|
10
zander 2016-01-01 05:35:02 +08:00
自己签发一个证书。然后用证书给二进制程序签名。
|
11
ichou 2016-01-01 17:45:58 +08:00
我会说我直接把 密码写在了 AppleScript 里面么
虽然 low 但是简单粗暴 |