Відповідно до https://www.netmeister.org/blog/keychain-passwords.html
По-друге, ми обов'язково просочуємо новостворений пароль у таблицю процесів, оскільки оболонка розширює основи (детальніше тут). На жаль, утиліта безпеки (1) не має іншого способу неінтерактивного прийняття пароля, але в командному рядку [1]. З цієї причини може бути кращим створити секрет за допомогою програми GUI.
Чи можливо програмно додати паролі до брелка, не просочуючи їх на ps -efвихід?
Відповіді:
Я пішов вперед і написав невеликий додаток командного рядка , щоб зробити це для вас програмно , ось це , нарешті , труба в змозі входу консолі пароль :)
Інші варіанти:
Якщо ви запустите, security add-generic-password ... -wто він запропонує вам пароль, ви можете ввести його туди, що нічого не просочується.
Існує кілька хаків, щоб подати захищену підказку, але просто використовувати її також добре (або використовувати GUI).
У моєму випадку (намагаючись подати kinit), він може інтегруватися в брелок, хоча все ще вбудований ручний початковий запис.