作为 macOS 用户,我可以使用安全存储对称密钥。我可以将这样的密钥添加到链中,如果我不指定哪个链,则将使用默认链:
security add-generic-password -s "$SERVICE_NAME" -a "$ACCOUNT_NAME" -w "$PASSWORD_VALUE" -T ''
就我而言,使用了以下链:
$ security default-keychain
"/Users/stanley/Library/Keychains/login.keychain-db"
事实证明,这条链受到操作系统用户帐户密码的保护。我发现使用一次用户确认来读取一些密码非常方便。而不是为每个数据库使用单独的密码。
例如,我曾经保存过KeePassX数据库密码在这样的链中,只有确认我是操作系统帐户的用户才能访问它:
security find-generic-password -w -s common -a keepass \
| /Applications/KeePassXC.app/Contents/MacOS/KeePassXC --pw-stdin "${PATH_TO_KDBX_DB}"
我的问题是 - 有类似的吗安全对于 Debian?我了解如何制作自己的电路,例如GPG并使用与操作系统帐户密码相同的密码手动保护它。但对我来说,能够访问该链以确认对操作系统帐户的访问非常重要。例如,通过 执行命令时就会发生这种情况sudo。