那些遇到过的问题

如何允许所有应用程序在没有提示的情况下访问keychain项目

sol*_*gar 7 macos keychain

可以选择Keychain Access允许所有应用程序无限制地访问钥匙串项. 钥匙串访问 - 访问控制选项卡

我不知道如何以编程方式设置它.我试图用空ACL创建和设置新的SecAccessRef,并没有真正改变任何东西(使用SecItemUpdate更新kSecAttrAccess).我还尝试获取项目的所有授权标记的所有ACL列表,并将ACL内容设置为该ACL /标记组合的空数组.我能够清除允许的应用列表,但这不允许所有应用程序无限制地访问项目.我没有看到使用keychain api设置它的方法.

所以我的问题是如何操纵Access对象或其ACL以允许不受限制地访问钥匙串项或至少不受限制的读取?

Mik*_* C. 5

根据我的经验,安全 API 中大多数最新的“便捷”方法都将项目存储到钥匙串中:

  • SecKeychainAddGenericPassword()
  • SecKeychainAddInternetPassword()
  • SecKeyGeneratePair()

在密码、私钥上添加change_acl授权 ACL 条目,并使用空的受信任应用程序数组 - 这意味着没有用户提示,任何应用程序都无法随后修改 ACL。

因此,一般来说,如果没有用户提示,您似乎无法修改大多数现有钥匙串项目上的 ACL。

但是,如果您使用较旧的 Security API 方法将项目添加到钥匙串(您可以向其提供SecAccessRef您自己创建的项目):

  • SecKeychainItemCreateFromContent()
  • SecKeyCreatePair()(在 OS X 10.7 中已弃用,但仍然有效)

那么您可以有效地将这些项目设置为“允许所有应用程序访问此项目”,这可能很有用,具体取决于您的应用程序。

也就是说,对于这些旧函数,您可以:

  1. 创建一个SecAccessRef使用SecAccessCreate()SecAccessCreateWithOwnerAndACL()
  2. 使用以下命令将单个 ACL 添加到SecAccessRef授权Any、无提示行为 ( SecKeychainPromptSelector = 0) 和受信任的应用程序列表NULLSecACLCreateWithSimpleContents()
  3. 使用上述API创建钥匙串项时传递SecAccessRef,以实现“允许所有应用程序访问该项”

归档时间:

查看次数:

2732 次

最近记录:

7 年,5 月 前
相关归档
在没有Instruments的OS X上记录性能监视器计数器(PM事件)的值 51
在OS X上找不到pg_hba.conf和postgreql.conf文件? 43
可可中的HashTables 28
有哪些有用的TextMate功能? 21
OSX Cocoa:如何检查哪个窗口是焦点? 12
为什么Folly的共享库引用了Boost的错误符号?(OS X上的GCC) 7
是否有解决方法可以在 Docker for Mac 中使用主机的网络? 7
构建并推送多拱形泊坞窗图像 7
wxPython 需要什么才能成功运行? 7
macOS 催化剂上钥匙串项的 PersistentRef 7
难疑归档
撤消尚未推送的Git合并 3695
在Python中获取列表的最后一个元素 1871
如何检查SQL Server表中是否存在列? 1792
如何检查字符串是否为数字(浮点数)? 1519
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
Promises和Observables有什么区别? 1291
使用react路由器以编程方式导航 1251
SOAP与REST(差异) 1206
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115