Сохранить пароль администратора в OSX Keychain для автоматизации определенных процессов?

Question

У меня есть целый ряд команд, которые мне нужно выполнить при входе в систему, многие из которых требуют привилегий root.Итак, чтобы сохранить несколько шагов, я поместил их все в один сценарий Apple, чтобы мне не пришлось открывать терминал.

Но, тем не менее, я бы хотел сделать это, не вводя пароль вообще (мне нравится загружать машину рано утром, пока я сплю)Поэтому я подумал, почему бы просто не сохранить мой пароль администратора в цепочке для ключей и не получить доступ к этому ключу через скрипт.

Но это нехорошо, хранение пароля администратора в связке ключей ...

Итак, что вы думаете?Это приемлемый способ дать разрешение моей программе?Если яблочный скрипт недостаточно безопасен, я могу легко сделать это с помощью простого приложения с какао.

Answer 1

Я делаю это сам.Я храню пароли администраторов для других компьютеров, чтобы я мог автоматически монтировать общие ресурсы через свою сеть с помощью сценариев appleScript.На мой взгляд, если цепочка для ключей достаточно безопасна для хранения любого пароля, то она должна быть достаточно безопасной для хранения всех паролей.Пароль никогда не отображается в открытом виде, поэтому я не вижу проблемы.

Конечно, всегда существует угроза безопасности, когда кто-то имеет прямой доступ к вашему компьютеру.Они могут запустить applecript, чтобы вытащить ваш пароль из цепочки для ключей, если им известно имя ключа, в котором он хранится, и они получают доступ к цепочке для ключей из вашей учетной записи администратора.Но если у кого-то такой доступ, тогда ваш компьютер все равно не в безопасности.