macOSユーザーとして私は利用可能です安全対称キーを保存します。このようなチェーンにキーを追加することができます。
security add-generic-password -s "$SERVICE_NAME" -a "$ACCOUNT_NAME" -w "$PASSWORD_VALUE" -T ''
私の場合、次のチェーンが使用されました。
$ security default-keychain
"/Users/stanley/Library/Keychains/login.keychain-db"
このチェーンは、オペレーティングシステムのユーザーアカウントのパスワードで保護されていることがわかりました。 1回のユーザー確認を使用していくつかのパスワードを読むのが非常に便利であることがわかりました。各データベースに別々のパスワードを使用する代わりに。
たとえば、私は一度保存しました。KeePassXデータベースパスワードは次のチェーンにあり、オペレーティングシステムアカウントであることを確認したユーザーのみがアクセスできます。
security find-generic-password -w -s common -a keepass \
| /Applications/KeePassXC.app/Contents/MacOS/KeePassXC --pw-stdin "${PATH_TO_KDBX_DB}"
私の質問は - 似たようなものがありますか?安全Debian の場合私は自分の回路を作る方法を理解しています。GPGそして、オペレーティングシステムアカウントのパスワードと同じパスワードで手動で保護してください。しかし、OSアカウントへのアクセスを確認するには、チェーンにアクセスできることが私にとっては重要です。たとえば、コマンドを実行すると、これが発生しますsudo
。