Я наткнулся на это, используя Tunnelblick и Viscosity. Добавляя конфигурацию к этим инструментам VPN, можно в графическом интерфейсе при первом подключении указать пользователя и пароль и сохранить их в связке ключей. Следующие подключения будут использовать сохраненные учетные данные из цепочки для ключей.
Однако, если я изменю пароль в связке ключей с помощью команды терминала безопасности (add-generic-password -Usaw) или через приложение доступа к связке ключей, впоследствии и Tunnelblick, и Viscosity покажут «Разрешение на доступ к связке ключей: [Разрешить, Разрешить всегда, отменить ]"-диалог, если я попытаюсь подключиться в следующий раз.
Есть ли способ предотвратить этот диалог?
Для macOS Сьерра:
Чтобы добавить объект и разрешить доступ (с приглашением пользователя), используйте параметр «-T Application». (Можно использовать несколько приложений)
security add-generic-password -a "account" -s "name" -w 'password' -c aapl -T /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access
Затем, чтобы разрешить доступ без приглашения пользователя, вам необходимо изменить ACL для объекта:
security -v set-generic-password-partition-list -s "name" -S "apple:"
Синтаксис списка разделов не очень хорошо документирован. Возможно, вы сможете увидеть, как Tunnelblick использует ACL, из вывода «цепочка ключей безопасности».
Источник: безопасность человека
security dump-keychain
для поиска примеров вариантов для -S
, но я не вижу там ничего, что можно было бы использовать в качестве примера :(
тюбик
В следующий четверг
тюбик