我正在管理一個具有共享登入的 Mac 叢集。 (共享登入不是我的主意,但我必須忍受它。)
我們遇到了用戶連接到文件共享並單擊“在我的鑰匙串中記住此密碼”複選框的問題,這會帶來安全問題。
是否有某種方法可以停用此選項,以便用戶永遠無法儲存其文件共享憑證?
答案1
可能稍微優雅(技術上)的解決方案是使用實用程式資料夾中的「KeyChain Access」工具。
右鍵單擊左側欄中的“登入”鑰匙串,然後選擇“更改鑰匙串密碼”選項。完成後,再次右鍵單擊登入鑰匙串並選擇“鎖定鑰匙串”
您所做的有效操作是將登入鑰匙圈放在與使用者帳戶密碼不同的密碼下,該密碼在登入時會解鎖登入鑰匙圈。 IE。現在不會這樣做了。
當您存取網路共享時,如果該共享存在密鑰,系統將要求用戶解鎖他們沒有密碼的「登入」鑰匙圈。然後,他們可以點擊“取消”,點擊“連接為”按鈕並填寫所需共享的登入詳細資訊。
如果該共用尚不存在金鑰,並且他們選擇了「將密碼新增至鑰匙圈」複選框,則係統會要求他們提供「登入」鑰匙圈密碼,然後才能新增。這又是他們做不到的。
如果您想要第二種情況,請務必從「登入」鑰匙圈中刪除任何現有的網路共用金鑰。
另請注意,MacOS X Mail 和 Safari 均使用鑰匙串進行帳戶訪問,因此會詢問您鑰匙圈密碼。如果您正在使用這些應用程序,那麼我建議創建第二個鑰匙串,將這些鑰匙拖曳到該鑰匙串中並使其保持解鎖狀態。或分享第二個鑰匙圈的密碼。這些只是範例,它適用於任何使用鑰匙串的工具。
不將網路共用金鑰放入第二個鑰匙圈的原因是他們仍然可以在登入鑰匙圈中新增重複的金鑰。該複選框的預設行為是將密鑰放入登入鑰匙串中,我不認為可以覆蓋它。
希望一切都有意義,如果沒有,請發表評論,我會跟進,也許會提供螢幕截圖。
M。
答案2
我不知道有什麼方法可以完全禁用它,但是您可以每次運行啟動腳本來刪除鑰匙串文件,您只需刪除 ~/Library/Keychains/ 中的文件即可
答案3
我不是一個強大的 mac 用戶,但我在網上閱讀過,搜索“禁用 mac 鑰匙串”,您可以在系統範圍內禁用鑰匙串,我從沒想過這是可能的,但我發現了以下內容
要停用鑰匙串存取提示,您需要在系統範圍內停用它。為此,請點擊“Apple”>“控制面板”>“擴充管理員”,然後在擴充功能清單中找到“鑰匙圈存取”並點擊左側的框,以便在其旁邊出現一個 X。這將禁用整個系統的鑰匙串存取。
不確定這是否明智或是否來自舊系統
我還讀到了一個問題,人們在 AD 上定期更改密碼,因此鑰匙圈沒有反映這一點,其路徑是
在「應用程式」->「實用程式」-「鑰匙圈存取」中,查看首選項中的「急救」標籤。那裡有一些可用的選項。您可以關閉“將登入鑰匙圈設為預設值”
希望有幫助