Có cách nào để mật khẩu bảo vệ các ứng dụng riêng lẻ?

Có thể mật khẩu bảo vệ một ứng dụng Mac cụ thể không?

Ví dụ: tôi quan tâm đến việc bảo vệ Thư vì ngay cả khi bạn không thể truy xuất email mới, bạn vẫn có thể đọc tất cả các email đã nhận.

Đây không phải là một câu hỏi về bảo mật. Đó là về việc chia sẻ một thiết bị trong một gia đình. Tôi không có thông tin quan trọng. Tôi chỉ muốn tránh cô gái hoặc con trai của tôi gửi email vô tình từ tài khoản của tôi hoặc ngăn họ đọc một số trong số họ.

Về nhận xét của bạn về câu trả lời của Paul, muốn rời khỏi máy tính của bạn một lát: bạn phải khóa máy tính của mình. Giai đoạn.

Mở Tùy chọn hệ thống, nhấp Bảo mật (hàng trên cùng, tùy chọn thứ hai đến cuối cùng), trong tab "Chung", chọn hộp "Yêu cầu mật khẩu [ngay lập tức] sau khi ngủ hoặc trình bảo vệ màn hình bắt đầu".

Sau đó, khi bạn đi bộ ra khỏi máy tính của bạn;

Ctrl ⌃+ Shift ⇧+Eject ⏏

(Ghi chú bổ sung: Nhấp vào dòng trên.)

Khóa máy Mac của bạn. Đi đi. Quay lại, nhập mật khẩu của bạn để mở khóa nó. Bảng điều khiển an toàn.

Bạn chỉ có thể đặt kiểm soát của phụ huynh trên tài khoản và sau đó xác định ứng dụng nào có thể được sử dụng.

Ngoài ra, bạn có thể đặt mật khẩu trên trình bảo vệ màn hình của mình và cũng xác định "góc nóng" phù hợp để kích hoạt trình bảo vệ màn hình - theo cách đó khi bạn rời khỏi máy tính, bạn có thể di chuyển chuột vào góc nóng để khóa màn hình một cách hiệu quả rằng nó yêu cầu một mật khẩu để có được quyền truy cập.

Có thể sử dụng tập lệnh.

Trước tiên, bạn nên kích hoạt menu script trong thanh menu OS X. Đọc phần "Menu Script" tại đây: Kích hoạt Menu Script

Bây giờ hãy mở thư mục Thư viện / Tập lệnh của bạn và tạo một tệp có tên "run_with_password.rb" với các nội dung này (thay đổi "johndoe" thành tên người dùng của bạn):

#!/usr/bin/env ruby
# run an app at lower privilege

require 'etc'
require 'find'

# Note: anyone with sudo access will be able to run as this user. But they could do that anyway.
# run 'id' at the terminal to find out what your username is.
RUN_USER = 'johndoe'

def get_root_info
  root_entry = Etc.getpwnam('root')
  return root_entry.uid, root_entry.gid
end

ROOT_UID, ROOT_GID = get_root_info

def ensure_root
  Process.uid = ROOT_UID
  Process.gid = ROOT_GID
end

def print_user_info
  [
   [:uid, Process.uid],
   [:gid, Process.gid],
   [:euid, Process.euid],
   [:egid, Process.egid],
  ].each do |arr|
    $stderr.puts arr.inspect
  end
end

def set_effective(euid, egid)
  $stderr.puts "setting effective to #{[euid, egid].inspect}"  if $DEBUG
  # must set group first
  Process.egid = egid
  Process.euid = euid
end

def do_privileged(&block)
  orig_euid = Process.euid
  orig_egid = Process.egid
  begin
    $stderr.puts "raising privileges"  if $DEBUG
    set_effective(ROOT_UID, ROOT_GID)
    yield orig_euid, orig_egid
  ensure
    $stderr.puts "lowering privileges"  if $DEBUG
    set_effective(orig_euid, orig_egid)
  end
end

# must be called after ROOT_UID, ROOT_GID are set
def chmod_files_in_dir(mode, dir)
  mode_str = nil
  case mode
  when Integer
    mode_str = '%o' % mode
  when String
    mode_str = mode
  else
    raise TypeError
  end
  chmod_proc = proc do
    Find.find(dir) {|entry|
      if File.directory?(entry) and entry != dir
        Find.prune  # don't recurse into subdirs
      elsif File.file?(entry)
        $stderr.puts "chmod #{mode_str} #{entry}"  if $DEBUG
        system 'chmod', mode_str, entry
      end
    }
  end
  # assume that if dir is owned by root, the executables are also.
  if File.stat(dir).uid == ROOT_UID
    do_privileged(&chmod_proc)
  else
    chmod_proc.call
  end
end

def main(argv)
  # Important: this is to abort if we're not running as root.
  ensure_root

  app_path = argv.shift or raise "Need path to .app file, e.g. /Applications/Mail.app"
  app_macos_dir = File.join(app_path, 'Contents/MacOS')
  File.directory?(app_path) or raise "#{app_path} is not an app bundle"
  File.directory?(app_macos_dir) or raise "#{app_path} bundle doesn't have expected MacOS structure"

  pw_entry = Etc.getpwnam(RUN_USER)
  run_uid = pw_entry.uid
  run_gid = pw_entry.gid


  if $DEBUG
    $stderr.puts [:run_uid, run_uid].inspect
    $stderr.puts [:run_gid, run_gid].inspect
    print_user_info
  end

  # Effectively become RUN_USER
  set_effective(run_uid, run_gid)

  if $DEBUG
    print_user_info
  end

  begin
    chmod_files_in_dir('+x', app_macos_dir)
    # 'open' is asynchronous, so the ensure will run immediately after, and before the app exits.
    $stderr.puts "Running app: #{app_path}"  if $DEBUG
    system 'open', app_path
  ensure
    chmod_files_in_dir('-x', app_macos_dir)
  end
end

if __FILE__ == $0
  $DEBUG = false
  main(ARGV)
end

Tiếp theo, khởi động Script Editor và dán mã này (một lần nữa thay đổi johndoe thành tên người dùng của bạn):

do shell script "ruby /Users/johndoe/Library/Scripts/run_with_password.rb /Applications/Mail.app" with administrator privileges

Lưu tệp vào Thư viện / Tập lệnh dưới dạng "mail_with_password", đảm bảo Định dạng tệp là "Tập lệnh".

Bây giờ "mail_with_password" sẽ xuất hiện trong menu tập lệnh của bạn. Mỗi khi bạn chạy nó, nó sẽ hỏi bạn mật khẩu của bạn (giống như một số trình cài đặt làm). Sau khi chạy xong, nó sẽ vô hiệu hóa quyền truy cập vào ứng dụng Mail thông thường. Vì vậy, hãy chạy tập lệnh một lần, sau đó thử chạy ứng dụng Thư. Nó sẽ không chạy. Lưu ý rằng điều đó có nghĩa là TẤT CẢ người dùng trên máy của bạn sẽ bị ngăn không cho chạy Mail trực tiếp, không chỉ người dùng của bạn.

Nếu bạn muốn cho phép Mail chạy bình thường trở lại, hãy chạy lệnh này tại Terminal:

sudo chmod +x /Applications/Mail.app/Contents/MacOS/Mail

Bạn có thể bỏ qua "sudo". Sử dụng sudo nếu bạn nhận được "Hoạt động không được phép". Lưu ý rằng sudo sẽ yêu cầu bạn nhập mật khẩu để cho phép hoạt động đặc quyền.

Hãy cẩn thận

1. Nếu bạn không cần lệnh "sudo" ở trên để thực hiện chmod, điều đó có nghĩa là người dùng thông thái có thể tìm ra cách bật lại ứng dụng Thư. Bạn có thể thắt chặt bảo mật bằng cách thay đổi chủ sở hữu tệp MacOS / Mail thành root. Đó là một bài tập cho người đọc.
2. Nếu ai đó có thể sao chép ứng dụng Thư vào máy tính của bạn (ví dụ: qua ổ USB), họ vẫn có thể truy cập vào thư của bạn.
3. Kịch bản ruby ​​có nghĩa là hoạt động cho hầu hết các gói ứng dụng OS X. Tôi không khuyên bạn nên điều chỉnh tập lệnh ruby ​​trừ khi bạn thực sự biết bạn đang làm gì vì nó đang làm một số thứ nhất định là root (người dùng đặc quyền). Tinh chỉnh mã applescript nên vô hại; nhưng bạn nên biết cách điều chỉnh lệnh chmod để làm cho ứng dụng của bạn trực tiếp chạy lại được.
4. Nếu đường dẫn đến ứng dụng trong tệp applescript có khoảng trắng hoặc các ký tự đặc biệt khác, bạn sẽ phải làm một cái gì đó như đặt dấu ngoặc đơn xung quanh toàn bộ đường dẫn.
5. Chỉnh sửa: Người dùng Austin đề nghị quy trình này không bảo vệ các tệp .emlx. Tôi thực sự không sử dụng ứng dụng Thư vì vậy tôi không quen với việc lưu trữ dữ liệu. Các vấn đề tương tự áp dụng cho tất cả các ứng dụng - vì giải pháp này không ẩn dữ liệu người dùng.

Chứng hoang tưởng

Nếu ai đó biết ruby ​​có quyền truy cập vào người dùng đã đăng nhập của bạn, họ có thể sửa đổi tập lệnh ruby ​​theo cách tàn phá tất cả các loại tàn phá khi bạn chạy tập lệnh, vì nó chạy như root trong một phần thời gian. Nếu bạn nghĩ điều này có thể xảy ra, bạn nên tạo kịch bản chỉ có thể ghi bằng root. Bạn cũng sẽ phải đảm bảo ai đó không thay thế tập lệnh bằng chính tập lệnh của họ - họ có thể làm điều này nếu thư mục có thể ghi được bởi bạn. Nếu bạn bắt đầu sợ hãi bởi những cảnh báo này và không biết cách tự bảo vệ mình, có lẽ bạn nên quên đi giải pháp này và chỉ cần nhớ khóa màn hình khi bạn rời khỏi máy tính.

Có - một số cách để mật khẩu bảo vệ thư của bạn là thực tế. Vì bạn lo lắng về trẻ em / thành viên gia đình, cách dễ nhất có thể là chỉ giới hạn các ứng dụng đó bằng Parental Control trên tài khoản của bạn . Tại một số điểm, họ có thể có tài khoản của riêng mình và bạn có thể khóa toàn bộ tài khoản của mình.

Dưới đây là các tùy chọn tôi thấy là khả thi cho trường hợp chung là khóa ứng dụng hoặc ứng dụng dữ liệu có thể truy cập.

1. Biến tài khoản của bạn thành tài khoản phụ huynh được bảo vệ và liệt kê danh sách trắng các ứng dụng bạn muốn cho phép. Bạn sẽ biết người dùng / mật khẩu quản trị viên riêng biệt để cho phép khởi chạy các ứng dụng bị cấm. Voila - bất kỳ ứng dụng nào bạn muốn hiện được bảo vệ bằng mật khẩu.

2. Di chuyển ứng dụng vào hình ảnh đĩa được bảo vệ bằng mật khẩu và sau đó tạo bí danh để lưu trữ trong thư mục Ứng dụng. (trước tiên hãy xóa ứng dụng gốc) Khi bất kỳ chương trình nào cố gắng truy cập ứng dụng, bạn có cơ hội nhập mật khẩu và công cụ tìm sẽ gắn hình ảnh đĩa. Bạn cũng có thể thay đổi quyền kịch bản và các thủ thuật kỹ thuật khác để yêu cầu mật khẩu trước khi chạy tập lệnh để làm cho ứng dụng có thể chạy lại được.

3. Lưu trữ dữ liệu ứng dụng trong một hình ảnh đĩa được mã hóa được bảo vệ bằng mật khẩu . Dưới đây là một số ứng dụng phổ biến và các thư mục nơi chúng lưu trữ dữ liệu người dùng .

4. Lưu trữ ứng dụng thư của bạn trên một ổ đĩa di động - có một ngành công nghiệp nhỏ về việc tạo các gói ứng dụng độc lập để chạy các ứng dụng từ ổ đĩa USB.

Hãy ghi nhớ những thứ như spotlight và các ứng dụng khác sử dụng các khung trong ứng dụng sẽ không hoạt động tốt cho đến khi hình ảnh được gắn kết. Nếu mật khẩu người dùng của bạn an toàn (từ những người bạn không muốn xem dữ liệu) thì bạn có thể lưu mật khẩu hình ảnh đĩa trong móc khóa.

Ngoài ra - trừ khi bạn bảo vệ các tệp dữ liệu - nó chỉ bảo mật bằng cách che khuất và ai đó có thể sao chép dữ liệu của bạn ở nơi khác hoặc chỉ nhìn vào nó từ đèn chiếu hoặc các ứng dụng khác như chỉnh sửa văn bản. Họ cũng có thể mang một bản sao của ứng dụng thư (hoặc bất cứ thứ gì khác) từ một máy tính khác. Ứng dụng có thể chạy từ mọi nơi và không chỉ thư mục Ứng dụng một khi người dùng quản trị ban phước cho họ lần chạy đầu tiên trên hệ thống đó.

Do đó, # 3 là cách duy nhất để đi. Khóa dữ liệu của bạn và đừng lo lắng về các ứng dụng.

Đây là một tiện ích Mac sẽ làm những gì bạn yêu cầu. Nó có thể mật khẩu bảo vệ các ứng dụng cá nhân. Ngoài ra, bạn có thể đặt giá trị thời gian chờ sẽ thoát khỏi ứng dụng sau khi không hoạt động trong thời gian đã chọn.

Trình chặn ứng dụng Mac

Đây là một chủ đề cũ mà tôi biết, nhưng tôi gặp vấn đề tương tự như bạn Đây là giải pháp: Một ứng dụng có tên iLock. Bảo vệ các ứng dụng duy nhất bằng mật khẩu sau sự lựa chọn của bạn. Đơn giản, hiệu quả và hoàn toàn miễn phí! https://www.macupdate.com/app/mac/49881/ilock

Hừm. Tôi đã muốn làm điều này một thời gian. Hãy lấy một ví dụ khác không giữ các tệp cục bộ trừ khi được yêu cầu - ví dụ như các chương trình trò chuyện như Skype hoặc Trillian. Rắc rối với kiểm soát của phụ huynh là bạn không thể là người dùng quản trị viên trên máy VÀ có quyền kiểm soát của phụ huynh trên tài khoản người dùng quản trị của bạn.

Đề nghị của tôi sẽ chỉ đơn giản là làm như sau:

chmod 600 /Applications/Trillian.app ; chown `whoami`:staff /Applications/Trillian.app

Điều này ngăn bất cứ ai chạy nó, nhưng đánh dấu nó là của bạn

Sau đó để chạy nó,

sudo /Applications/Trillian.app/Contents/MacOS/Trillian

Điều này vượt qua các quyền truy cập 600 (rw- --- ---) ở trên và bạn sẽ phải nhập mật khẩu quản trị viên để chạy nó.

Bạn cũng có thể xem xét bit setuid và xem điều đó có giúp ích không (làm cho ứng dụng chạy như một người dùng khác, nói cách khác).

Điều gì về việc thiết lập các tài khoản người dùng riêng biệt với id apple của riêng họ, email có giới hạn của phụ huynh hoặc không có email nào cả. Ứng dụng có thể được chia sẻ bởi các tài khoản khác nhau. Tùy thuộc vào độ tuổi của con bạn, nếu chúng có khả năng quản trị viên tức là tài khoản của bạn, chúng có thể gây hại cho tài khoản của bạn mà không có ý nghĩa gì. Với việc bạn là quản trị viên, bạn có thể kiểm soát những gì họ có thể làm với tài khoản của họ.

Các tài khoản riêng biệt là giải pháp cho vấn đề này.

Email có thể là một điều hiển nhiên, nhưng sẽ có một số tệp quan trọng hoặc dấu trang hoặc các tab ngân hàng mở, v.v ... có thể gây hại không kém cho một đứa trẻ để xóa / mở / lộn xộn một cách ngẫu nhiên.

Các tài khoản riêng biệt (chỉ có cha mẹ là quản trị viên) có nghĩa là bạn có thể giữ các tệp, email, cài đặt, v.v. của mọi người riêng biệt, mặc dù tất cả các ứng dụng đều có thể truy cập được.

Nếu người dùng X sử dụng ứng dụng Thư, cài đặt tài khoản và email của họ chỉ có thể truy cập được khi họ đăng nhập. Khi người dùng Y mở Thư, họ sẽ có tài khoản / thư riêng, mặc dù cả hai đều sử dụng cùng một ứng dụng Thư.

Bạn có thể có một tài khoản được chia sẻ cho người lớn và một tài khoản khác cho trẻ em hoặc tài khoản cá nhân cho mỗi người. Với các tài khoản riêng biệt, bạn sẽ muốn khóa máy tính (thông qua trình bảo vệ màn hình hoặc quay lại màn hình đăng nhập) khi bạn rời khỏi nó. Nhưng ngay cả khi bạn quên, con bạn sẽ muốn sử dụng tài khoản của riêng chúng (có dấu trang riêng hoặc lưu tệp trò chơi, hoặc điểm cao hoặc tài liệu, v.v.) chứ không phải của bạn, điều này sẽ giúp ngăn chặn mọi truy cập / thiệt hại do vô tình. Thậm chí một thứ đơn giản như không phải đăng xuất khỏi facebook từ bất kỳ ai sử dụng trình duyệt lần cuối (mỗi tài khoản có cài đặt trình duyệt riêng, ghi nhớ ai đã đăng nhập vào Gmail, facebook, icloud, v.v.).

Bạn cũng có thể ngăn một số người dùng truy cập các ứng dụng, trang web cụ thể, v.v. thông qua Kiểm soát của cha mẹ trong Tùy chọn hệ thống.

Trình chặn ứng dụng Mac

Có chính xác những gì bạn đang yêu cầu. Từ trang web của họ:

Với Trình chặn ứng dụng Mac, bạn có thể bảo vệ ứng dụng EACH mật khẩu trên máy Mac của mình. Giữ ứng dụng của bạn và máy Mac của bạn an toàn. Đặt giá trị thời gian chờ để tự động thoát khỏi ứng dụng được bảo vệ để ngay cả khi bạn rời khỏi máy tính, bạn vẫn được bảo vệ.

Nhanh và bẩn: Mở các tiện ích đĩa, tạo hình ảnh đĩa được bảo vệ bằng mật khẩu trong thư mục ứng dụng của bạn, di chuyển bất kỳ ứng dụng nào bạn muốn bảo vệ trong đó. Bạn sẽ phải nhập mật khẩu một lần để sử dụng chúng ngay khi bạn đăng nhập, sau đó bạn có thể ngắt kết nối hình ảnh đĩa để mọi người trên cùng một tài khoản vẫn có thể sử dụng máy tính của bạn khi truy cập vào các ứng dụng đó.

Nếu bạn muốn sử dụng một ứng dụng để đạt được điều này, có vẻ như không có nhiều sự lựa chọn trong phạm vi "miễn phí". AppLocker và AppCrypt chỉ cho phép khóa 1 ứng dụng trong phiên bản miễn phí và có một vài ứng dụng khác cung cấp bản dùng thử miễn phí trong 15 ngày hoặc lâu hơn. Nếu không, có các tùy chọn trả phí. Tôi đoán cách để có một giải pháp miễn phí (cho hơn 1 ứng dụng) là sử dụng phương pháp kịch bản của Kelvin .

Dưới đây là các ứng dụng tôi quản lý để tìm:

Miễn phí (mium):

Ứng dụng locker

Mã hóa ứng dụng

Dùng thử miễn phí:

iLocker

MacAppBlocker

Đã thanh toán:

Tôi khóa

Khóa chuyên nghiệp

Cá nhân tôi đã thử và vẫn sử dụng AppLocker. Tôi chỉ cần nó cho một ứng dụng vì vậy đối với tôi phiên bản miễn phí là tốt. Rất dễ sử dụng và đá rắn. Khuyến nghị!