Sostituisci la richiesta della password con Touch ID per leggere la password del portachiavi

14

Sto usando il seguente comando per recuperare una password dal Portachiavi in ​​uno script di shell: security find-generic-password -w -s "MyServiceName"

Funziona, ma mostra una finestra popup che mi chiede la password del portachiavi di accesso:

securitydesidera utilizzare le informazioni riservate archiviate in "NomeServizio" nel tuo portachiavi. Per consentire ciò, inserisci la password del portachiavi "login".

Con le opzioni a Deny, AllowoAlways Allow

Ma non voglio inserire la password del mio portachiavi ogni volta, quindi non posso usare "Consenti" e preferirei non "Consenti sempre" per mantenere un certo livello di sicurezza qui.

Idealmente, vorrei invece ricevere un prompt Touch ID. C'è un modo per fare questo ?

password  keychain  script  touch-id 
Coyotwill
fonte
Sarebbe grandioso ! Hai trovato qualcosa?
ZedTuX,
Non sono sicuro che questo risponda alla tua domanda, ma puoi avere sudo usare TouchID invece di una finestra di dialogo password, vedi qui: osxdaily.com/2017/11/22/use-touch-id-sudo-mac
Harv

Risposte:

3

Indagando su questo non sono riuscito a trovare alcun metodo che consentisse al securitycomando di utilizzare Touch ID. Questo articolo intitolato: Come utilizzare Touch ID per autenticare sudo su Mac OS , menzionato in un commento relativo sudoe quindi utilizzare Touch ID, non funzionerà qui poiché utilizza l'aggiunta di questa riga:

auth sufficient pam_tid.so

al sudofile di PAM 's, /etc/pam.d/sudo. Non c'è niente di equivalente al securitycomando poiché non lo utilizza sudo.

Pertanto ti rimane con l'utilizzo di uno dei 2 metodi menzionati nella finestra di dialogo quando esegui il securitycomando:

  • Consenti sempre
  • permettere

ss1

Se si seleziona "Consenti sempre", questo consentirà l'accesso indefinitamente solo al securitycomando. Se si seleziona "Consenti", si concederà l' securityaccesso solo 1 volta al Portachiavi.

Esempio

Qui ho creato un elemento password applicazione nel Portachiavi chiamato TestPassword.

ss2

Possiamo vedere che nulla ha avuto accesso ad esso guardando la scheda ACL di questa finestra di dialogo.

SS3

Se eseguo questo securitycomando:

$ security find-generic-password -w -s "TestPassword"

E permanentemente "Consenti sempre", mi verrà data la password per questo articolo dal portachiavi:

TestPassword123

Ma soprattutto aggiungerò securityall'ACL per questo oggetto nel portachiavi.

SS4

SLM
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.