關於如何讓 alfred 運行 sudo 的 workflow

2015-12-31 22:58:54 +08:00
 Sequencer

放在 Apple 節點熱鬧一些,如有違規請移動節點

現在貌似得把密碼明文保存到一個文件裡面,貌似這樣不是很好。
我想到的就是
1.編譯進文件直接提權
2.把密碼加密後儲存

第一種方案有什麼釋憲方法了?

第二種方案有點笨拙

或者還有什麼其他的方法麼?
比如直接對一個文件提權之類的方案有麼?

2960 次点击
所在节点    Apple
11 条回复
fatestigma
2015-12-31 23:40:08 +08:00
如果平时愿意输入密码可以用 AppleScript 的 `do shell script with administrator privileges`,每次运行会提示授权。
另外一种我没具体试过,但是可以自行尝试下把密码保存到 Keychain 中,然后用 `security` 读,`security` 读的时候,第一次会提示是否许可,可以选择 Always Allow 或 Allow , Keychain 的安全应该还是可以的吧。
另外在 Lucifr 博客 [写个 Alfred 插件之“更新 hosts ”]( http://lucifr.com/2012/08/22/write-an-alfred-extension-for-hosts-update/) 中提到另一个方法:
> 一番搜索之后, Lucifr 找到了 Dirtdon 制作的 Authenticate for Alfred ,这个小程序可以将用户名和密码储存在 OS X 的钥匙串中,使用简单,把 Authenticate.app 放到插件的目录下就可以使用。调用起来也很简单
Sequencer
2015-12-31 23:59:41 +08:00
@fatestigma 嗯嗯 好 謝謝了!
那直接在程序裡面 main 函數入口直接編譯進密碼來提權,有這樣的操作方法麼?
fatestigma
2016-01-01 00:03:51 +08:00
@Sequencer 这个还真不清楚,平时被脚本语言惯坏了。
Sequencer
2016-01-01 00:05:54 +08:00
@fatestigma +1 剛剛找了一下哪個程序 404 了 在 git 上也沒有 在找源碼 估計會找的有點困難
Sequencer
2016-01-01 00:08:13 +08:00
@fatestigma https://github.com/JasonGao180/alfred-authenticate.app 這個是個編譯好的文件 表示不敢使用😂
fatestigma
2016-01-01 00:28:57 +08:00
@Sequencer 这个确实,放 GitHub 上 .app 文件不放源码的确实感觉不安全。那试试调用外部程序 security 等其他方案吧。
Sequencer
2016-01-01 00:39:36 +08:00
@fatestigma 嗯 好 謝謝啦!
gleox
2016-01-01 01:56:00 +08:00
做个守护程序,提供 api 调用。
Sequencer
2016-01-01 03:20:46 +08:00
@gleox 守護程序太麻煩了 還不如寫個鑰匙串讀取的 swift 程序
zander
2016-01-01 05:35:02 +08:00
自己签发一个证书。然后用证书给二进制程序签名。
ichou
2016-01-01 17:45:58 +08:00
我会说我直接把 密码写在了 AppleScript 里面么
虽然 low 但是简单粗暴

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/247586

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX