키 체인 비밀번호를 읽으려면 비밀번호 프롬프트를 Touch ID로 교체하십시오.

다음 명령을 사용하여 쉘 스크립트의 키 체인에서 비밀번호를 가져옵니다. security find-generic-password -w -s "MyServiceName"

작동하지만 로그인 키 체인 암호를 묻는 팝업 창이 나타납니다.

security키 체인의 "MyServiceName"에 저장된 기밀 정보를 사용하려고합니다. 이를 허용하려면 "로그인"키 체인 암호를 입력하십시오.

옵션으로에 Deny, Allow또는Always Allow

그러나 매번 키 체인 암호를 입력하고 싶지 않기 때문에 "허용"을 사용할 수 없으며 여기에 어느 정도의 보안 수준을 유지하기 위해 "항상 허용"을 사용하지 않을 것입니다.

이상적으로 Touch ID 프롬프트가 표시되고 싶습니다. 이것을 할 수있는 방법이 있습니까?

이것을 조사하면서 security명령이 Touch ID를 사용할 수있는 방법을 찾을 수 없었습니다 . 이 기사의 제목 : 터치 ID를 사용하여 Mac OS 에서 sudo를 인증하는 방법 (터치 ID 사용 에 대한 주석에서 언급 한 후 언급 됨 sudo)은이 행을 추가하는 기능을 사용하므로 여기에서 작동하지 않습니다.

auth sufficient pam_tid.so

에 sudo의 PAM 파일 /etc/pam.d/sudo. security명령을 사용하지 않기 때문에 명령 과 동등한 것은 없습니다 sudo.

따라서 security명령을 실행할 때 대화 상자에 언급 된 두 가지 방법 중 하나를 사용합니다 .

• 항상 허용
• 허용하다

"항상 허용"을 선택하면 security명령에 대한 액세스 권한이 무기한 부여됩니다 . "허용"을 선택 security하면 키 체인에 한 번만 액세스 할 수 있습니다.

예

여기서는 KeyPass에 TestPassword라는 응용 프로그램 암호 항목을 만들었습니다.

이 대화 상자의 ACL 탭을 보면 액세스 권한이 없음을 알 수 있습니다.

이 security명령을 실행하면

$ security find-generic-password -w -s "TestPassword"

그리고 영구적으로 "항상 허용"키 체인에서이 항목의 비밀번호를받습니다 :

TestPassword123

그러나 더 중요한 것은 securityKeychain 에서이 항목의 ACL에 추가 하는 것 입니다.