我正在管理一组 Mac,使用共享登录。(共享登录不是我的主意,但我必须接受它。)
我们遇到的问题在于用户连接到文件共享并单击“在我的钥匙串中记住此密码”复选框,这会带来安全问题。
有没有办法禁用此选项,以便用户永远无法存储他们的文件共享凭据?
答案1
可能稍微更优雅(技术上)的解决方案是使用实用程序文件夹中的“KeyChain Access”工具。
右键单击左侧栏中的“登录”钥匙串,然后选择“更改钥匙串密码”选项。完成后,再次右键单击登录钥匙串并选择“锁定钥匙串”
您实际上所做的就是将登录钥匙串置于与用户帐户密码不同的密码下,以便在登录时解锁登录钥匙串。即它现在不会这样做。
当您访问网络共享时,如果该共享存在密钥,则用户将被要求解锁“登录”钥匙串,而他们没有密码。然后他们可以单击取消,单击“连接为”按钮并填写所需共享的登录详细信息。
如果该共享尚无密钥,并且他们选中了“将密码添加到钥匙串”复选框,则系统会要求他们提供“登录”钥匙串密码,然后才能添加。同样,他们无法提供。
如果您想要第二种情况,请务必从“登录”钥匙串中删除所有现有的网络共享密钥。
还请注意,MacOS X Mail 和 Safari 都使用钥匙串访问帐户,因此会询问您的钥匙串密码。如果您正在使用这些应用程序,那么我建议创建第二个钥匙串,将这些钥匙拖到其中并保持解锁状态。或者共享第二个钥匙串的密码。这些只是示例,它适用于任何使用钥匙串的工具。
不将网络共享密钥放入第二个钥匙串的原因是他们仍然可以在登录钥匙串中添加重复的密钥。该复选框的默认行为是将密钥放入登录钥匙串,我不认为这可以被覆盖。
希望这一切都有意义,如果没有,请发表评论,我会跟进,或许会附带屏幕截图。
M.
答案2
我不知道如何完全禁用它,但你可以每次运行启动脚本来删除钥匙串文件,你只需要删除 ~/Library/Keychains/ 中的文件即可
答案3
我不是一个熟练的 Mac 用户,但我在网上读过,搜索“禁用 Mac 钥匙串”,你可以在系统范围内禁用钥匙串,我从来没有想过这是可能的,但我发现了以下内容
要禁用 Keychain Access 提示,您需要在系统范围内禁用它。为此,请单击 Apple > 控制面板 > 扩展管理器,然后在扩展列表中,找到 Keychain Access 并单击左侧的框,使其旁边出现 X。这将禁用整个系统的 Keychain Access。
不确定这是否明智,或者它是否来自旧系统
我还读到了一个问题,人们在 AD 上定期更改密码,因此钥匙串没有反映这一点,路径是
在“应用程序”->“实用程序”-“钥匙串访问”中,查看偏好设置中的“急救”选项卡。那里有几个选项可用。您可以关闭“将登录钥匙串设置为默认”
希望有帮助