L'aggiornamento della voce Keychain impedisce manualmente il successivo accesso dagli strumenti della GUI in seguito: richiede sempre il permesso

3

Mi sono imbattuto in questo usando Tunnelblick e Viscosità. Aggiungendo una configurazione a quegli strumenti VPN è possibile nella GUI durante la prima connessione specificare utente e passarli e salvarli nel portachiavi. Le prossime connessioni utilizzeranno quindi le credenziali salvate dal portachiavi.

Tuttavia, se cambio la password nel portachiavi usando il comando del terminale di sicurezza (add-generic-password-'Usaw) o tramite l'applicazione di accesso portachiavi, successivamente sia Tunnelblick che Viscosità mostreranno il "Permesso di accesso al portachiavi: [Permetti, Permetti sempre, cancella] "- dialogo se provo a connetterti la prossima volta.

C'è un modo per impedire questa finestra di dialogo?

  • Ho guardato un po 'il codice sorgente di Tunnelblick, ma non sono riuscito a trovare un assegno per "manomissione portachiavi" o qualsiasi cosa che potesse forzare questa finestra di dialogo da parte di Tunnelblick.
  • Se si tratta di una protezione a livello di sistema operativo configurabile?
posta NextThursday 23.09.2016 - 16:45
fonte

1 risposta

1

Per macOS Sierra:

Per aggiungere un oggetto e consentire l'accesso (con il prompt dell'utente), utilizzare l'opzione "-T Application". (È possibile utilizzare diverse applicazioni)

security add-generic-password -a "account" -s "name" -w 'password' -c aapl -T /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

Quindi per consentire l'accesso senza il prompt dell'utente è necessario modificare l'ACL per l'oggetto:

security -v set-generic-password-partition-list -s "name" -S "apple:"

La sintassi della lista delle partizioni non è molto ben documentata. Potresti essere in grado di vedere come Tunnelblick utilizza l'ACL dall'output di "security dump-keychain".

Fonte: sicurezza uomo

    
risposta data 02.03.2017 - 16:09
fonte

Leggi altre domande sui tag