Revoca l'accesso di applicazioni alle password del portachiavi

5

Ho concesso a un'applicazione 'consentire sempre' l'accesso al mio portachiavi, non voglio più avere questa applicazione impostata su questo, c'è un posto centrale in cui posso vedere quali applicazioni sono autorizzate ad accedere agli elementi / password nel portachiavi e quindi rimuoverli come desiderato?

    
posta sam 03.10.2013 - 01:44
fonte

2 risposte

3

È possibile utilizzare l'accesso Portachiavi per modificare gli elenchi di controllo di accesso su qualsiasi elemento portachiavi che li ha. (La maggior parte, ma non tutti, gli articoli portachiavi fanno. Ad esempio, la porzione pubblica del mio certificato S / MIME non ne ha uno, presumibilmente dato che è una chiave pubblica e quindi non ha bisogno di essere protetto, ma la chiave corrispondente, disponibile sotto Chiavi, fa.)

Trova semplicemente l'elemento portachiavi in questione e premi comando - I (o seleziona Ottieni informazioni dal menu File). Apparirà una finestra di dialogo simile a questa:

Da questa finestra di dialogo, puoi manipolare l'elenco di controllo di accesso sull'elemento portachiavi come meglio credi.

    
risposta data 11.10.2013 - 16:43
fonte
5

security è un programma a riga di comando che può accedere / manipolare i portachiavi. Il seguente comando genererà un lungo flusso di testo, ma contiene le informazioni che stai cercando. Hai solo bisogno di sapere come cercarlo.

security dump-keychain -a login.keychain

Questo è un esempio di una voce del portachiavi senza controlli di accesso specifici:

access: 2 entries
    entry 0:
        authorizations (1): any
        don't-require-password
        description: <NULL>
        applications: <null>
    entry 1:
        authorizations (1): change_acl
        don't-require-password
        description: <NULL>
        applications: <null>

Questo è un esempio di un elemento che solo iChat ha il permesso di accedere:

access: 3 entries
    entry 0:
        authorizations (1): encrypt
        don't-require-password
        description: <key>
        applications: <null>
    entry 1:
        authorizations (6): decrypt derive export_clear export_wrapped mac sign
        don't-require-password
        description: <key>
        applications (1):            0: /Applications/iChat.app (OK)
    entry 2:
        authorizations (1): change_acl
        don't-require-password
        description: <key>
        applications (0):

Se si desidera solo cercare un'applicazione specifica, probabilmente è più semplice inviare l'output del comando sopra a un file e leggerlo manualmente per cercare la stringa dell'applicazione per scoprire quali elementi ha permesso di usare.

    
risposta data 03.10.2013 - 04:48
fonte

Leggi altre domande sui tag