Чи існує спосіб захисту паролем окремих програм?

Чи можливо захистити паролем певний додаток Mac?

Наприклад, мені цікаво захистити пошту, оскільки навіть якщо ви не можете отримати нові електронні листи, ви все ще можете прочитати всі вже отримані повідомлення.

Це не питання про безпеку. Йдеться про обмін пристроєм у сім'ї. У мене немає важливої ​​інформації. Я просто хочу уникати, щоб моя дівчинка чи син ненароком надсилали електронні листи з мого облікового запису або не дозволяли їм прочитати деякі з них.

Щодо Вашого коментаря до відповіді Павла, бажаючи на мить залишити комп’ютер: вам потрібно заблокувати комп’ютер. Період.

Відкрийте Налаштування системи, натисніть Захист (верхній рядок, другий до останнього параметра), на вкладці "Загальні" встановіть прапорець "Вимагати пароль [негайно] після початку сну або заставки".

Потім, коли ви йдете піти від комп'ютера;

Ctrl ⌃+ Shift ⇧+Eject ⏏

(Додаткові примітки. Клацніть вищевказаний рядок.)

Блокуйте свій Mac. Іти геть. Поверніться, введіть свій пароль, щоб розблокувати його. Захищена консоль.

Ви можете просто встановити батьківський контроль в обліковому записі, а потім визначити, які програми можна використовувати.

Крім того, ви можете встановити пароль на заставці, а також визначити відповідний «гарячий куточок» для активації заставки - таким чином, коли ви відходите від комп'ютера, ви можете просто перемістити мишу в гарячий кут, щоб ефективно заблокувати екран. що для отримання доступу йому потрібен пароль.

Це можливо за допомогою скриптів.

По-перше, слід включити меню скриптів на панелі меню OS X. Прочитайте розділ "Меню скриптів" тут: Увімкніть меню сценаріїв

Тепер відкрийте папку «Бібліотека / скрипти» та створіть файл з назвою «run_with_password.rb» із цим вмістом (змініть «johndoe» на ваше ім’я користувача):

#!/usr/bin/env ruby
# run an app at lower privilege

require 'etc'
require 'find'

# Note: anyone with sudo access will be able to run as this user. But they could do that anyway.
# run 'id' at the terminal to find out what your username is.
RUN_USER = 'johndoe'

def get_root_info
  root_entry = Etc.getpwnam('root')
  return root_entry.uid, root_entry.gid
end

ROOT_UID, ROOT_GID = get_root_info

def ensure_root
  Process.uid = ROOT_UID
  Process.gid = ROOT_GID
end

def print_user_info
  [
   [:uid, Process.uid],
   [:gid, Process.gid],
   [:euid, Process.euid],
   [:egid, Process.egid],
  ].each do |arr|
    $stderr.puts arr.inspect
  end
end

def set_effective(euid, egid)
  $stderr.puts "setting effective to #{[euid, egid].inspect}"  if $DEBUG
  # must set group first
  Process.egid = egid
  Process.euid = euid
end

def do_privileged(&block)
  orig_euid = Process.euid
  orig_egid = Process.egid
  begin
    $stderr.puts "raising privileges"  if $DEBUG
    set_effective(ROOT_UID, ROOT_GID)
    yield orig_euid, orig_egid
  ensure
    $stderr.puts "lowering privileges"  if $DEBUG
    set_effective(orig_euid, orig_egid)
  end
end

# must be called after ROOT_UID, ROOT_GID are set
def chmod_files_in_dir(mode, dir)
  mode_str = nil
  case mode
  when Integer
    mode_str = '%o' % mode
  when String
    mode_str = mode
  else
    raise TypeError
  end
  chmod_proc = proc do
    Find.find(dir) {|entry|
      if File.directory?(entry) and entry != dir
        Find.prune  # don't recurse into subdirs
      elsif File.file?(entry)
        $stderr.puts "chmod #{mode_str} #{entry}"  if $DEBUG
        system 'chmod', mode_str, entry
      end
    }
  end
  # assume that if dir is owned by root, the executables are also.
  if File.stat(dir).uid == ROOT_UID
    do_privileged(&chmod_proc)
  else
    chmod_proc.call
  end
end

def main(argv)
  # Important: this is to abort if we're not running as root.
  ensure_root

  app_path = argv.shift or raise "Need path to .app file, e.g. /Applications/Mail.app"
  app_macos_dir = File.join(app_path, 'Contents/MacOS')
  File.directory?(app_path) or raise "#{app_path} is not an app bundle"
  File.directory?(app_macos_dir) or raise "#{app_path} bundle doesn't have expected MacOS structure"

  pw_entry = Etc.getpwnam(RUN_USER)
  run_uid = pw_entry.uid
  run_gid = pw_entry.gid


  if $DEBUG
    $stderr.puts [:run_uid, run_uid].inspect
    $stderr.puts [:run_gid, run_gid].inspect
    print_user_info
  end

  # Effectively become RUN_USER
  set_effective(run_uid, run_gid)

  if $DEBUG
    print_user_info
  end

  begin
    chmod_files_in_dir('+x', app_macos_dir)
    # 'open' is asynchronous, so the ensure will run immediately after, and before the app exits.
    $stderr.puts "Running app: #{app_path}"  if $DEBUG
    system 'open', app_path
  ensure
    chmod_files_in_dir('-x', app_macos_dir)
  end
end

if __FILE__ == $0
  $DEBUG = false
  main(ARGV)
end

Далі запустіть редактор сценаріїв і вставте цей код (знову змінивши johndoe на ваше ім'я користувача):

do shell script "ruby /Users/johndoe/Library/Scripts/run_with_password.rb /Applications/Mail.app" with administrator privileges

Збережіть файл у бібліотеці / скриптах як "mail_with_password", переконайтесь, що формат файлу - "скрипт".

Тепер "mail_with_password" з'явиться у вашому меню сценарію. Кожен раз, коли ви запускаєте його, він запитає у вас пароль (як і деякі інсталятори). Після запуску він заборонить доступ до звичайної програми Mail. Тому запустіть сценарій один раз, а потім спробуйте запустити додаток Mail. Він не працюватиме. Зауважте, що це означає, що ВСІМ користувачам на вашій машині буде заборонено працювати безпосередньо з Поштою, а не лише з вашим користувачем.

Якщо ви коли-небудь хочете дозволити Почті знову нормально працювати, запустіть цю команду на Терміналі:

sudo chmod +x /Applications/Mail.app/Contents/MacOS/Mail

Можливо, ви зможете опустити "судо". Використовуйте sudo, якщо ви отримуєте "Операція не дозволена". Зауважте, що sudo попросить вас пароль, щоб дозволити привілейовану роботу.

Коваджі

1. Якщо вам не потрібна команда "sudo", щоб виконати chmod, це означає, що кмітливий користувач може з'ясувати, як знову включити додаток Mail. Ви можете посилити безпеку, змінивши власника файлу MacOS / Mail на root. Це залишається як вправа для читача.
2. Якщо хтось зможе скопіювати додаток Mail на ваш комп'ютер (наприклад, через USB-накопичувач), він все одно може отримати доступ до вашої пошти.
3. Рубіновий сценарій призначений для роботи для більшості пакетів додатків OS X. Я не рекомендую налаштовувати сценарій рубіну, якщо ви дійсно не знаєте, що ви робите, тому що він виконує певні речі як root (привілейований користувач). Налаштування коду яблука має бути нешкідливим; але ви повинні знати, як налаштувати команду chmod, щоб зробити ваш додаток безпосередньо знову запущеним.
4. Якщо шлях до програми у файлі applescript має пробіли або інші спеціальні символи, вам доведеться зробити щось на зразок розміщення одинарних лапок по всьому шляху.
5. Редагувати: Користувач Остін запропонував, що ця процедура не захищає файли .emlx. Я фактично не використовую додаток Mail, тому я не знайомий зі зберіганням даних. Подібні проблеми стосуються всіх програм - оскільки це рішення не приховує даних користувачів.

Параноїя

Якщо хтось, хто знає рубін, отримує доступ до вашого зареєстрованого користувача, він може змінити сценарій ruby ​​таким чином, що він спричиняє всілякі загрози під час запуску сценарію, оскільки він працює як корінь частину часу. Якщо ви думаєте, що це може статися, вам слід зробити сценарій, котрий можна записувати тільки під коренем. Вам також доведеться переконатися, що хтось не замінить сценарій на свій власний - вони можуть це зробити, якщо папку ви можете записати. Якщо ви починаєте лякатись цими застереженнями і не знаєте, як захистити себе, вам, мабуть, слід забути про це рішення і просто пам'ятати, щоб заблокувати екран, коли виходите з комп'ютера.

Так - кілька способів захисту паролем вашої пошти практичні. Оскільки ви стурбовані дітьми / членами сім'ї, найпростіше може бути лише обмежити ці програми, використовуючи батьківський контроль у своєму обліковому записі. У якийсь момент вони можуть мати свої власні акаунти, а ви можете заблокувати весь свій рахунок.

Ось варіанти, які я вважаю корисними для загального випадку блокування програм або даних, до яких можуть отримати доступ дані.

1. Зробіть свій обліковий запис захищеним батьківським обліковим записом і в білому списку додайте програми, які ви хочете дозволити. Ви будете знати окремого користувача / пароль адміністратора, щоб дозволити запуск заборонених програм. Voila - будь-яка програма, яку ви хочете, захищена паролем.

2. Перемістіть додаток у зображення диска, захищеного паролем, а потім зробіть псевдонім для зберігання у папці Програми. (спочатку видаляючи оригінальний додаток) Коли будь-яка програма намагається отримати доступ до програми, ви отримуєте шанс ввести пароль, а пошук знайде зображення диска. Ви також можете змінити дозвіл на сценарій та інші технічні хитрощі, щоб вимагати пароль перед запуском сценарію, щоб програма знову запускалася.

3. Зберігайте дані програми у зашифрованому паролем образі диска . Ось декілька поширених додатків та папок, де зберігаються дані користувачів .

4. Зберігайте свою поштову програму на знімному накопичувачі - котеджне господарство розробляє окремі пакети програм для запуску програм із USB-накопичувачів.

Пам’ятайте, що такі речі, як прожектор та інші програми, що використовують рамки в додатках, працюватимуть не так добре, поки зображення не змонтуються. Якщо ваш пароль користувача захищено (від людей, яким ви не хочете бачити дані), ви можете зберігати паролі зображень диска у брелоку.

Крім того - якщо ви не захищаєте файли даних - це лише захист від незрозумілості, і хтось може скопіювати ваші дані в іншому місці або просто подивитися на них у центрі уваги або інших програм, наприклад редагування тексту. Вони також могли принести копію пошти (або будь-якої іншої) програми з іншого комп'ютера. Програми можуть працювати з будь-якого місця, а не лише з папки «Програми», коли користувач адміністратора благословить їх для першого запуску в цій системі.

Тому №3 - єдиний шлях. Блокуйте свої дані та не турбуйтеся про додатки.

Ось утиліта Mac, яка буде робити те, що ви просите. Він може захищати паролем окремі програми. Крім того, ви можете встановити значення тайм-ауту, яке вийде з програми після неактивності протягом вибраного часу.

Mac Blocker App

Я знаю, що це стара тема, але у мене була така ж проблема, як і ви ... Ось таке рішення: Додаток під назвою iLock. Захищає окремі програми за допомогою пароля після вибору. Просто, ефективно та абсолютно безкоштовно! https://www.macupdate.com/app/mac/49881/ilock

Хм. Я хотів це зробити на деякий час. Візьмемо ще один приклад, який не зберігає локальні файли, якщо, наприклад, не повідомлено для чату таких програм, як Skype або Trillian. Проблема з батьківським контролем полягає в тому, що ви не можете бути адміністратором на пристрої І мати батьківський контроль у своєму обліковому записі користувача адміністратора.

Моя пропозиція буде просто зробити наступне:

chmod 600 /Applications/Trillian.app ; chown `whoami`:staff /Applications/Trillian.app

Це не дозволяє комусь запускати його, але відзначає його як ваше

Потім запустити його,

sudo /Applications/Trillian.app/Contents/MacOS/Trillian

Це перевищує 600 (rw- --- ---) дозволів доступу вище, і вам доведеться ввести пароль адміністратора, щоб запустити його.

Ви також можете заглянути в встановлений біт і побачити, чи це допомагає (змусити програму запуститись як інший користувач, іншими словами).

А як налаштувати окремі облікові записи користувачів з власним ідентифікатором apple, електронною поштою з батьківськими обмеженнями або взагалі без електронної пошти. Додатки можуть ділитися різними обліковими записами. Залежно від віку ваших дітей, якщо вони матимуть адміністраторську здатність, тобто ваш рахунок, вони можуть завдати шкоди вашому обліковому запису без жодного сенсу. Якщо ви є адміністратором, ви можете контролювати, що вони можуть робити зі своїм обліковим записом.

Окремі рахунки - це рішення цієї проблеми.

Електронна пошта може бути очевидною, але там будуть деякі важливі файли, або закладки, або відкриті банківські вкладки тощо, які можуть бути однаково поганими для дитини, щоб їх випадковим чином видалити / відкрити / зіпсувати.

Окремі облікові записи (лише батьки як адміністратори) означають, що ви можете зберігати окремі файли, електронні листи, налаштування тощо, навіть якщо програми доступні всім.

Якщо користувач X використовує програму Mail, їхні електронні листи та налаштування облікового запису доступні лише тоді, коли він увійшов у систему. Коли користувач Y відкриє Mail, вони матимуть власні облікові записи / пошту, навіть якщо обидва користуються однією програмою Mail.

У вас може бути спільний обліковий запис для дорослих, а також інший для дітей або індивідуальні акаунти для кожної людини. З окремими обліковими записами ви захочете заблокувати комп'ютер (через заставку або повернутися до екрана входу), коли залишите його. Але навіть якщо ви забудете, ваші діти захочуть скористатися власним обліковим записом (із власними закладками, зберегти файли гри, високі бали чи документи тощо), а не ваш, що допоможе запобігти випадковому доступу / пошкодженню. Навіть щось таке просте, як не потрібно виходити з facebook від того, хто востаннє використовував браузер (у кожного облікового запису є власні налаштування браузера, які пам’ятають, хто входить у Gmail, facebook, icloud тощо).

Ви також можете заборонити деяким користувачам отримувати доступ до певних програм, веб-сайтів тощо за допомогою батьківського контролю в системних налаштуваннях.

Mac Blocker App

Робить саме те, про що ви просите. З їх веб-сайту:

За допомогою Mac Blocker App ви можете захистити паролем EACH-програму на вашому Mac. Бережіть ваші програми та ваш Mac. Встановіть значення тайм-аута, щоб автоматично вийти із захищеної програми, щоб навіть коли ви залишаєте комп'ютер без нагляду, ви все ще захищені.

Швидке та брудне: відкрийте дискові утиліти, введіть образ диска, захищений паролем, у папку ваших програм, перемістіть там будь-які програми, які ви хочете захистити. Вам потрібно буде ввести пароль один раз, щоб використовувати їх постійно, коли ви входите в систему, тоді ви можете просто відключити зображення диска, щоб люди в одному обліковому записі все ще могли використовувати ваш комп’ютер без доступу до цих додатків.

Якщо ви хочете використовувати додаток для досягнення цього, здається, що на вибір "вільного" діапазону вибору не дуже багато. AppLocker і AppCrypt дозволяють заблокувати лише 1 додаток у безкоштовній версії, а є кілька інших додатків, які пропонують безкоштовні випробування протягом 15 днів. Інакше є платні варіанти. Я думаю, шлях для вільного рішення (більше 1 додатка) повинна йти з Кельвіном «s методом сценарію .

Ось додатки, які мені вдалося знайти:

Безкоштовно (mium):

AppLocker

AppCrypt

Безкоштовні випробування:

iLocker

MacAppBlocker

Оплачено:

iLock

Блокування Pro

Особисто я тільки спробував і досі користуюся AppLocker. Мені це потрібно лише для одного додатку, тому для мене безкоштовна версія просто чудова. Дуже простий у використанні і твердий. Рекомендовано!