飞社-令人惊奇的创意工作者社区-首页macOS为啥 macOS 非应用市场安装的应用可以读取 .ssh 目录下 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

为啥 macOS 非应用市场安装的应用可以读取 .ssh 目录下的密钥

PqgpNgA0wk · 2024-11-8 22:44:10 · 111 次点击

起因是试用了下腾讯出的 ugit,然后在设置界面里看到了本机 ssh 密钥列表,这是不是意味着非应用市场安装的应用可以在没有全盘读取权限时也能读取到这些私密文件,莫非 config 文件也能读,感觉不太好了..

image.png
举报· 111 次点击
登录 注册 站外分享
显示全部 | 最早评论
8 条回复  
8#
lovestudykid 小成 2024-11-9 06:41:42
搞不太懂苹果的权限逻辑,好像对 Documents/Downloads 这些文件夹有额外的权限
7#
Irilsy 初学 2024-11-9 04:11:19
建议在生成 key 的时候设置密码( passphrase),然后用 `ssh-add --apple-use-keychain` 存进 icloud keychain ,每次开机的时候 `ssh-add --apple-load-keychain` 把所有的 passphrase 导入 ssh-agent 中就行,这时候 passphrase 都是保存在内存中的了,不怕读取了,app 能读到的私钥都是加密的。
6#
bao3 小成 2024-11-9 03:31:02
你放在 home 目录下的文件,不就是要供你自己打开程序来读取嘛。不光能读 .ssh , 那些什么 .bashrc ,.zshrc 以及什么 documents 、downloads 都可以读。 简单来说,你要确保你打开的程序是可信的。
5#
DIMOJANG 小成 2024-11-9 02:03:49
@huoshen #3 https://superuser.com/questions/1127067/macos-keeps-asking-my-ssh-passphrase-since-i-updated-to-sierra
地板
huoshen 初学 2024-11-9 00:26:41
@dilidilid 请问 keychain 自动挂载是什么意思?
板凳
dilidilid 小成 2024-11-9 00:24:21
不然呢,你的.ssh 目录就是用户可读的权限呀。所以一概建议重要设备上的 ssh 密钥加上 passphrase ,然后每次启动之后 ssh-add 进去。如果嫌麻烦可以加到 keychain 里去自动挂载
沙发
moudy 初学 2024-11-9 00:18:12
这就是最传统的可执行程序的逻辑啊
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-24 16:27, Processed in 0.102115 second(s), 26 queries .
鲁ICP备2024064694号-2
返回顶部