将管理员密码存储在 OSX 钥匙串中以实现某些流程的自动化？

Question

我需要在登录时运行一系列命令，其中许多命令需要 root 权限。因此，为了节省几个步骤，我将它们全部放入一个苹果脚本中，这样我就不必打开终端了。

但是，我仍然希望能够在根本不输入密码的情况下执行此操作（我喜欢在我还在睡觉时一大早就启动我的机器）。所以我想，为什么不将我的管理员密码存储在钥匙串中并让脚本访问该密钥。

但这感觉不对，将管理员密码存储在钥匙串中......

那么，您有什么想法？这是授予我的程序许可的可接受的方法吗？如果 applescript 不够安全，我可以使用一个简单的 cocoa 应用程序轻松完成此操作。

Answer 1

我自己做这个。我存储其他计算机的管理员密码，以便我可以使用 applescript 脚本在我的局域网上自动挂载共享。在我看来，如果钥匙串足够安全，可以保存任何密码，那么它也必须足够安全，可以保存所有密码。密码永远不会以明文显示，所以我没有看到问题。

当然，当有人直接访问您的计算机时，总会存在安全风险。如果他们知道存储密钥的名称并且他们正在从您的管理员帐户访问钥匙串，则他们可以运行 applescript 将您的密码从钥匙串中提取出来。但如果有人拥有如此多的访问权限，那么您的计算机无论如何都不安全。