Revocar el acceso de las aplicaciones a las contraseñas de los llaveros

Navega tus respuestas
5

He concedido a una aplicación el acceso '' siempre permitir '' a mi llavero, ya no quiero tener configurada esta aplicación, hay un lugar central donde puedo ver qué aplicaciones pueden acceder a los elementos / contraseñas en el llavero y luego eliminarlos como desee?

    
pregunta sam 03.10.2013 - 01:44

2 respuestas

3

Puede usar Keychain Access para modificar las listas de control de acceso en cualquier elemento de llavero que las tenga. (La mayoría, pero no todos, los elementos de llavero. Por ejemplo, la parte pública de mi certificado S / MIME no tiene uno, presumiblemente ya que es una clave pública y, por lo tanto, no necesita ser protegida, pero la clave correspondiente está disponible bajo Claves, hace.)

Simplemente busque el elemento del llavero en cuestión y presione comando - I (o seleccione Obtener información en el menú Archivo). Aparecerá un diálogo similar a este:

Desde este cuadro de diálogo, puede manipular la lista de control de acceso en el elemento del llavero como mejor le parezca.

    
respondido por el zigg 11.10.2013 - 16:43
5

security es un programa de línea de comandos que puede acceder / manipular los llaveros. El siguiente comando generará una larga secuencia de texto, pero contiene la información que está buscando. Solo necesitas saber cómo buscarlo. 

security dump-keychain -a login.keychain

Este es un ejemplo de una entrada de llavero sin ningún control de acceso específico: 

access: 2 entries
    entry 0:
        authorizations (1): any
        don't-require-password
        description: <NULL>
        applications: <null>
    entry 1:
        authorizations (1): change_acl
        don't-require-password
        description: <NULL>
        applications: <null>

Este es un ejemplo de un elemento al que solo iChat tiene permiso para acceder: 

access: 3 entries
    entry 0:
        authorizations (1): encrypt
        don't-require-password
        description: <key>
        applications: <null>
    entry 1:
        authorizations (6): decrypt derive export_clear export_wrapped mac sign
        don't-require-password
        description: <key>
        applications (1):            0: /Applications/iChat.app (OK)
    entry 2:
        authorizations (1): change_acl
        don't-require-password
        description: <key>
        applications (0):

Si solo desea buscar una aplicación específica, es probable que sea más fácil simplemente enviar la salida del comando anterior a un archivo y leerlo manualmente para buscar la cadena de su aplicación y descubrir qué elementos tiene. permiso de uso.

    
respondido por el Kent 03.10.2013 - 04:48

Lea otras preguntas en las etiquetas

Applescript para recuperar la cuenta y la contraseña usando scripts de llavero OS X Server (Mavericks) requiere conexión de red cableada para el almacenamiento en caché?