Czy istnieje sposób ochrony hasłem poszczególnych aplikacji?

Czy można zabezpieczyć hasłem określoną aplikację Mac?

Na przykład jestem zainteresowany ochroną poczty, ponieważ nawet jeśli nie możesz pobrać nowych wiadomości e-mail, nadal możesz czytać wszystkie już otrzymane wiadomości e-mail.

To nie jest pytanie o bezpieczeństwo. Chodzi o udostępnianie urządzenia w rodzinie. Nie mam kluczowych informacji. Chcę tylko, aby moja dziewczyna lub syn nie wysłali przypadkowo wiadomości e-mail z mojego konta lub uniemożliwiłem im przeczytanie niektórych z nich.

Jeśli chodzi o twój komentarz do odpowiedzi Paula, chcesz na chwilę opuścić komputer: musisz zablokować komputer. Kropka.

Otwórz Preferencje systemowe, kliknij Zabezpieczenia (górny wiersz, od drugiej do ostatniej opcji), w zakładce „Ogólne” zaznacz pole „Wymagaj hasła [natychmiast] po rozpoczęciu uśpienia lub wygaszacza ekranu”.

Następnie, gdy idziesz odejść od komputera;

Ctrl ⌃+ Shift ⇧+Eject ⏏

(Dodatkowe uwagi: kliknij powyższą linię.)

Zablokuj komputer Mac. Odchodzić. Wróć, wprowadź hasło, aby je odblokować. Zabezpieczona konsola.

Możesz po prostu ustawić kontrolę rodzicielską na koncie, a następnie określić, z których aplikacji można korzystać.

Alternatywnie możesz ustawić hasło w wygaszaczu ekranu, a także zdefiniować odpowiedni „gorący kącik”, aby włączyć wygaszacz ekranu - w ten sposób, gdy odsuniesz się od komputera, możesz po prostu przesunąć mysz do gorącego rogu, aby skutecznie zablokować ekran, np. że do uzyskania dostępu wymagane jest hasło.

Jest to możliwe przy użyciu skryptów.

Najpierw należy włączyć menu skryptów na pasku menu OS X. Przeczytaj sekcję „Menu skryptu” tutaj: Włącz menu skryptu

Teraz otwórz folder Library / Scripts i utwórz plik o nazwie „run_with_password.rb” z tymi treściami (zmień „johndoe” na swoją nazwę użytkownika):

#!/usr/bin/env ruby
# run an app at lower privilege

require 'etc'
require 'find'

# Note: anyone with sudo access will be able to run as this user. But they could do that anyway.
# run 'id' at the terminal to find out what your username is.
RUN_USER = 'johndoe'

def get_root_info
  root_entry = Etc.getpwnam('root')
  return root_entry.uid, root_entry.gid
end

ROOT_UID, ROOT_GID = get_root_info

def ensure_root
  Process.uid = ROOT_UID
  Process.gid = ROOT_GID
end

def print_user_info
  [
   [:uid, Process.uid],
   [:gid, Process.gid],
   [:euid, Process.euid],
   [:egid, Process.egid],
  ].each do |arr|
    $stderr.puts arr.inspect
  end
end

def set_effective(euid, egid)
  $stderr.puts "setting effective to #{[euid, egid].inspect}"  if $DEBUG
  # must set group first
  Process.egid = egid
  Process.euid = euid
end

def do_privileged(&block)
  orig_euid = Process.euid
  orig_egid = Process.egid
  begin
    $stderr.puts "raising privileges"  if $DEBUG
    set_effective(ROOT_UID, ROOT_GID)
    yield orig_euid, orig_egid
  ensure
    $stderr.puts "lowering privileges"  if $DEBUG
    set_effective(orig_euid, orig_egid)
  end
end

# must be called after ROOT_UID, ROOT_GID are set
def chmod_files_in_dir(mode, dir)
  mode_str = nil
  case mode
  when Integer
    mode_str = '%o' % mode
  when String
    mode_str = mode
  else
    raise TypeError
  end
  chmod_proc = proc do
    Find.find(dir) {|entry|
      if File.directory?(entry) and entry != dir
        Find.prune  # don't recurse into subdirs
      elsif File.file?(entry)
        $stderr.puts "chmod #{mode_str} #{entry}"  if $DEBUG
        system 'chmod', mode_str, entry
      end
    }
  end
  # assume that if dir is owned by root, the executables are also.
  if File.stat(dir).uid == ROOT_UID
    do_privileged(&chmod_proc)
  else
    chmod_proc.call
  end
end

def main(argv)
  # Important: this is to abort if we're not running as root.
  ensure_root

  app_path = argv.shift or raise "Need path to .app file, e.g. /Applications/Mail.app"
  app_macos_dir = File.join(app_path, 'Contents/MacOS')
  File.directory?(app_path) or raise "#{app_path} is not an app bundle"
  File.directory?(app_macos_dir) or raise "#{app_path} bundle doesn't have expected MacOS structure"

  pw_entry = Etc.getpwnam(RUN_USER)
  run_uid = pw_entry.uid
  run_gid = pw_entry.gid


  if $DEBUG
    $stderr.puts [:run_uid, run_uid].inspect
    $stderr.puts [:run_gid, run_gid].inspect
    print_user_info
  end

  # Effectively become RUN_USER
  set_effective(run_uid, run_gid)

  if $DEBUG
    print_user_info
  end

  begin
    chmod_files_in_dir('+x', app_macos_dir)
    # 'open' is asynchronous, so the ensure will run immediately after, and before the app exits.
    $stderr.puts "Running app: #{app_path}"  if $DEBUG
    system 'open', app_path
  ensure
    chmod_files_in_dir('-x', app_macos_dir)
  end
end

if __FILE__ == $0
  $DEBUG = false
  main(ARGV)
end

Następnie uruchom edytor skryptów i wklej ten kod (ponownie zmieniając johndoe na swoją nazwę użytkownika):

do shell script "ruby /Users/johndoe/Library/Scripts/run_with_password.rb /Applications/Mail.app" with administrator privileges

Zapisz plik w bibliotece / skryptach jako „mail_with_password”, upewniając się, że format pliku to „Script”.

Teraz „mail_with_password” pojawi się w menu skryptu. Za każdym razem, gdy go uruchomisz, poprosi o podanie hasła (tak jak robią to niektórzy instalatorzy). Po uruchomieniu uruchomi dostęp do zwykłej aplikacji Mail. Uruchom skrypt raz, a następnie spróbuj uruchomić aplikację Mail. To nie będzie działać. Pamiętaj, że oznacza to, że WSZYSCY użytkownicy na twoim komputerze nie będą mogli bezpośrednio uruchamiać poczty, nie tylko twój użytkownik.

Jeśli kiedykolwiek chcesz zezwolić Mailowi ​​na normalne działanie, uruchom to polecenie w Terminalu:

sudo chmod +x /Applications/Mail.app/Contents/MacOS/Mail

Możliwe, że możesz pominąć „sudo”. Użyj sudo, jeśli pojawi się komunikat „Operacja niedozwolona”. Pamiętaj, że sudo poprosi cię o podanie hasła, aby umożliwić uprzywilejowaną obsługę.

Ostrzeżenia

1. Jeśli nie potrzebujesz powyższej komendy „sudo”, aby wykonać chmod, oznacza to, że doświadczony użytkownik może dowiedzieć się, jak ponownie włączyć aplikację Mail. Możesz zwiększyć bezpieczeństwo, zmieniając właściciela pliku MacOS / Mail na root. Zostało to ćwiczeniem dla czytelnika.
2. Jeśli ktoś jest w stanie skopiować aplikację Mail na komputer (np. Za pomocą napędu USB), nadal może uzyskać dostęp do Twojej poczty.
3. Skrypt ruby ​​jest przeznaczony do pracy z większością pakietów aplikacji OS X. Nie zalecałem poprawiania skryptu ruby, chyba że naprawdę wiesz, co robisz, ponieważ robi pewne rzeczy jako root (uprzywilejowany użytkownik). Ulepszenie kodu AppleScript powinno być nieszkodliwe; ale powinieneś wiedzieć, jak dostosować komendę chmod, aby ponownie uruchomić aplikację bezpośrednio.
4. Jeśli ścieżka do aplikacji w pliku AppleScript zawiera spacje lub inne znaki specjalne, musisz zrobić coś takiego, jak wstawianie pojedynczych cudzysłowów na całej ścieżce.
5. Edycja: Użytkownik Austin zasugerował, że ta procedura nie chroni plików .emlx. Właściwie nie korzystam z aplikacji Mail, więc nie znam się na przechowywaniu danych. Podobne problemy dotyczą wszystkich aplikacji - ponieważ to rozwiązanie nie ukrywa danych użytkownika.

Paranoja

Jeśli ktoś, kto zna ruby, uzyska dostęp do zalogowanego użytkownika, może zmodyfikować skrypt ruby ​​w taki sposób, że wywołuje on wszelkiego rodzaju spustoszenie podczas uruchamiania skryptu, ponieważ działa on przez pewien czas jako root. Jeśli uważasz, że tak się stanie, powinieneś uczynić skrypt zapisywalnym tylko przez root. Musisz także upewnić się, że ktoś nie zastąpi skryptu własnym - może to zrobić, jeśli folder jest zapisywalny. Jeśli zaczynasz bać się tych ostrzeżeń i nie wiesz, jak się zabezpieczyć, prawdopodobnie powinieneś zapomnieć o tym rozwiązaniu i pamiętaj tylko o zablokowaniu ekranu po wyjściu z komputera.

Tak - praktyczne jest kilka sposobów ochrony hasłem poczty. Ponieważ martwisz się dziećmi / członkami rodziny, najłatwiej jest po prostu ograniczyć te aplikacje za pomocą Kontroli rodzicielskiej na swoim koncie. W pewnym momencie mogą mieć własne konta i możesz zablokować całe konto.

Oto opcje, które uważam za wykonalne w ogólnym przypadku blokowania aplikacji lub dostępu do aplikacji danych.

1. Ustaw swoje konto jako chronione konto rodzicielskie i umieść na białej liście aplikacje, na które chcesz zezwolić. Będziesz znać osobnego administratora / hasło, aby umożliwić uruchamianie zabronionych aplikacji. Voila - dowolna aplikacja jest teraz chroniona hasłem.

2. Przenieś aplikację na obraz dysku chroniony hasłem, a następnie utwórz alias do przechowywania w folderze Aplikacje. (najpierw usuwając oryginalną aplikację) Gdy dowolny program próbuje uzyskać dostęp do aplikacji, masz szansę wprowadzić hasło, a wyszukiwarka zamontuje obraz dysku. Możesz także zmienić uprawnienia do skryptu i inne techniczne sztuczki, aby wymagać hasła przed uruchomieniem skryptu, aby ponownie uruchomić aplikację.

3. Przechowuj dane aplikacji w zaszyfrowanym obrazie dysku chronionym hasłem . Oto niektóre typowe aplikacje i foldery, w których przechowują dane użytkownika .

4. Przechowuj swoją aplikację pocztową na dysku wymiennym - w branży jest tworzenie niezależnych pakietów aplikacji do uruchamiania aplikacji z napędów USB.

Pamiętaj, że takie rzeczy jak reflektor i inne aplikacje korzystające z ram w aplikacjach nie będą działały tak dobrze, dopóki obrazy nie zostaną zamontowane. Jeśli hasło użytkownika jest bezpieczne (od osób, które nie chcą widzieć danych), możesz przechowywać hasła obrazu dysku w pęku kluczy.

Ponadto - o ile nie chronisz plików danych - to tylko bezpieczeństwo przez zaciemnienie i ktoś może skopiować twoje dane gdzie indziej lub po prostu spojrzeć na nie w świetle reflektorów lub innych aplikacji takich jak edycja tekstu. Mogą również przynieść kopię aplikacji poczty (lub jakiejkolwiek innej) z innego komputera. Aplikacje można uruchamiać z dowolnego miejsca, a nie tylko z folderu Aplikacje, gdy użytkownik błogosławi je przy pierwszym uruchomieniu w tym systemie.

Dlatego # 3 to jedyna droga. Zamknij dane i nie martw się aplikacjami.

Oto narzędzie Mac, które zrobi to, o co prosisz. Może chronić hasłem poszczególne aplikacje. Możesz także ustawić wartość limitu czasu, która zakończy działanie aplikacji po tym, jak będzie nieaktywna przez wybrany czas.

Blokowanie aplikacji na komputery Mac

Wiem, że to stary wątek, ale miałem taki sam problem jak ty… Oto rozwiązanie: Aplikacja o nazwie iLock. Chroni pojedyncze aplikacje hasłem po wybraniu. Prosty, wydajny i całkowicie darmowy! https://www.macupdate.com/app/mac/49881/ilock

Hmm Od dłuższego czasu chciałem to zrobić. Weźmy inny przykład, który nie przechowuje plików lokalnych, chyba że jest to nakazane - na przykład programy takie jak Skype lub Trillian. Problem z kontrolą rodzicielską polega na tym, że nie możesz być administratorem na komputerze ORAZ mieć kontrolę rodzicielską na swoim koncie administratora.

Moją sugestią byłoby po prostu wykonanie następujących czynności:

chmod 600 /Applications/Trillian.app ; chown `whoami`:staff /Applications/Trillian.app

To powstrzymuje każdego przed uruchomieniem, ale oznacza to jako twój

Następnie, aby go uruchomić,

sudo /Applications/Trillian.app/Contents/MacOS/Trillian

Przekracza to powyższe uprawnienia dostępu 600 (rw- --- ---) i będziesz musiał wprowadzić hasło administratora, aby je uruchomić.

Możesz także zajrzeć do bitów setuid i sprawdzić, czy to pomoże (innymi słowy, uruchom aplikację jako inny użytkownik).

Co powiesz na konfigurowanie oddzielnych kont użytkowników z własnym identyfikatorem Apple, e-mailem z ograniczeniami rodziców lub brakiem e-maila Aplikacje mogą być współużytkowane przez różne konta. W zależności od wieku Twoich dzieci, jeśli mają one uprawnienia administratora, tj. Twoje konto, mogą być w stanie wyrządzić ci krzywdę bez żadnego znaczenia. Jako administrator możesz kontrolować, co mogą zrobić ze swoim kontem.

Oddzielne konta to rozwiązanie tego problemu.

E-mail może być oczywisty, ale będą pewne ważne pliki, zakładki lub otwarte karty bankowe itp., Które mogą być równie złe dla dziecka, aby losowo je usunęło / otworzyło / zadzierało.

Oddzielne konta (tylko rodzice jako administratorzy) oznaczają, że możesz przechowywać osobne pliki, e-maile, ustawienia itp., Nawet jeśli aplikacje są dostępne dla wszystkich.

Jeśli użytkownik X korzysta z aplikacji Mail, ich e-maile i ustawienia konta są dostępne tylko wtedy, gdy są zalogowani. Gdy użytkownik Y otworzy Mail, będą mieli własne konta / pocztę, nawet jeśli obaj korzystają z tej samej aplikacji Mail.

Możesz mieć wspólne konto dla dorosłych i inne dla dzieci lub indywidualne konta dla każdej osoby. W przypadku oddzielnych kont będziesz chciał zablokować komputer (za pomocą wygaszacza ekranu lub powrotu do ekranu logowania) po jego opuszczeniu. Ale nawet jeśli zapomnisz, twoje dzieci będą chciały korzystać z własnego konta (z własnymi zakładkami lub zapisywać pliki gier, wysokie wyniki, dokumenty itp.) Zamiast twojego, co pomoże zapobiec przypadkowemu dostępowi / uszkodzeniom. Nawet coś tak prostego, jak brak konieczności wylogowywania się z Facebooka od tego, kto ostatnio używał przeglądarki (każde konto ma własne ustawienia przeglądarki, które pamiętają, kto jest zalogowany na Gmailu, Facebooku, icloud itp.).

Możesz także uniemożliwić niektórym użytkownikom dostęp do określonych aplikacji, stron internetowych itp. Za pomocą Kontroli rodzicielskiej w Preferencjach systemowych.

Blokowanie aplikacji na komputery Mac

Robi dokładnie to, o co prosisz. Z ich strony internetowej:

Dzięki aplikacji Mac App Blocker możesz zabezpieczyć KAŻDĄ aplikację na komputerze Mac. Chroń swoje aplikacje i komputer Mac. Ustaw wartość limitu czasu, aby automatycznie wychodzić z chronionej aplikacji, więc nawet po pozostawieniu komputera bez nadzoru nadal będziesz chroniony.

Szybkie i brudne: otwórz narzędzia dyskowe, utwórz obraz dysku chroniony hasłem w folderze aplikacji, przenieś tam wszystkie aplikacje, które chcesz chronić. Musisz użyć hasła raz, aby korzystać z nich za każdym razem, gdy się logujesz, możesz po prostu odmontować obraz dysku, aby osoby na tym samym koncie mogły nadal korzystać z twojego komputera bez dostępu do tych aplikacji.

Jeśli chcesz do tego celu użyć aplikacji, wygląda na to, że tak naprawdę nie ma dużego wyboru w „wolnym” zakresie. AppLocker i AppCrypt pozwalają zablokować tylko 1 aplikację w wersji bezpłatnej, a także kilka innych aplikacji, które oferują bezpłatne wersje próbne przez około 15 dni. W przeciwnym razie są opcje płatne. Myślę, że droga na wolnym roztworze (więcej niż 1 APP) jest pójść z Kelvin „s metody skryptu .

Oto aplikacje, które udało mi się znaleźć:

Bezpłatnie (mium):

AppLocker

AppCrypt

Darmowe wersje próbne:

iLocker

MacAppBlocker

Płatny:

iLock

Lock Pro

Osobiście właśnie próbowałem i nadal używam AppLocker. Potrzebuję go tylko do jednej aplikacji, więc dla mnie darmowa wersja jest w porządku. Jest bardzo łatwy w użyciu i solidny. Zalecana!