¿Hay alguna manera de proteger con contraseña las aplicaciones individuales?

¿Es posible proteger con contraseña una aplicación Mac específica?

Por ejemplo, estoy interesado en proteger el correo porque incluso si no puede recuperar correos nuevos, aún puede leer todos los correos electrónicos ya recibidos.

  • La synchronization de cumpleaños de Facebook solo funciona para algunos contactos
  • Optimizar el sistema de files para acelerar la integridad
  • Al actualizar a Yosemite desde Mavericks hay trampas con Brew y Ports
  • ¿Cómo mantener un file oculto en Finder, pero legible, escribible y visible para una aplicación?
  • ¿Cómo asignar diferentes icons ReFit para múltiples particiones Mac?
  • Ningún model de versión de Macbook en la sección 'Acerca de esta Mac'
  • Esta no es una pregunta sobre security. Se trata de compartir un dispositivo dentro de una familia. No tengo información crucial. Solo quiero evitar que mi niña o mi hijo envíen accidentalmente correos electrónicos de mi count o que no los lea.

  • ¿Problema de security si los permissions para compartir files de Mac Os X para "todos" están configurados como de solo lectura?
  • Reproductor de audio que puede ajustar la velocidad de reproducción
  • Posible compartir espacios entre pantallas?
  • .plist devuelve: list de properties no válida, ¡dice plutil!
  • Caché del Servidor OS X / Pregunta de DNS
  • ¿Cuál es la mejor opción para proteger nuestro portátil?
  • 11 Solutions collect form web for “¿Hay alguna manera de proteger con contraseña las aplicaciones individuales?”

    En cuanto a su comentario sobre la respuesta de Paul, que quiere abandonar su computadora por un momento: debe bloquear su computadora. Período.

    Abra Preferences del sistema, click Seguridad (fila superior, penúltima), en la pestaña "General", marque la casilla "Solicitar contraseña [inmediatamente] después de que comience el modo de suspensión o el protector de pantalla".

    Luego, cuando salgas de tu computadora;

    Ctrl ^ + Shift ⇧ + Expulsar ⏏

    (Notas adicionales: click la línea anterior).

    Bloquea tu Mac Alejarse. Vuelve, ingresa tu contraseña para desbloquearla. Consola asegurada.

    Puedes simplemente configurar controles parentales en la count y luego determinar qué aplicaciones se pueden usar.

    Alternativamente, puede establecer una contraseña en su protector de pantalla y también definir una "esquina caliente" adecuada para activar el protector de pantalla: de esa manera, cuando se aleja de la computadora, puede mover el mouse hacia la esquina caliente para bloquearla de manera efectiva. que requiere una contraseña para get acceso.

    Es posible usar scripts.

    En primer lugar, debe habilitar el menu de secuencia de commands en la barra de menus de OS X. Lea la sección "Menú de scripts" aquí: Habilite el menu de scripts

    Ahora abra su carpeta Library / Scripts y cree un file llamado "run_with_password.rb" con estos contenidos (cambie "johndoe" a su nombre de usuario):

     #!/usr/bin/env ruby # run an app at lower privilege require 'etc' require 'find' # Note: anyone with sudo access will be able to run as this user. But they could do that anyway. # run 'id' at the terminal to find out what your username is. RUN_USER = 'johndoe' def get_root_info root_entry = Etc.getpwnam('root') return root_entry.uid, root_entry.gid end ROOT_UID, ROOT_GID = get_root_info def ensure_root Process.uid = ROOT_UID Process.gid = ROOT_GID end def print_user_info [ [:uid, Process.uid], [:gid, Process.gid], [:euid, Process.euid], [:egid, Process.egid], ].each do |arr| $stderr.puts arr.inspect end end def set_effective(euid, egid) $stderr.puts "setting effective to #{[euid, egid].inspect}" if $DEBUG # must set group first Process.egid = egid Process.euid = euid end def do_privileged(&block) orig_euid = Process.euid orig_egid = Process.egid begin $stderr.puts "raising privileges" if $DEBUG set_effective(ROOT_UID, ROOT_GID) yield orig_euid, orig_egid ensure $stderr.puts "lowering privileges" if $DEBUG set_effective(orig_euid, orig_egid) end end # must be called after ROOT_UID, ROOT_GID are set def chmod_files_in_dir(mode, dir) mode_str = nil case mode when Integer mode_str = '%o' % mode when String mode_str = mode else raise TypeError end chmod_proc = proc do Find.find(dir) {|entry| if File.directory?(entry) and entry != dir Find.prune # don't recurse into subdirs elsif File.file?(entry) $stderr.puts "chmod #{mode_str} #{entry}" if $DEBUG system 'chmod', mode_str, entry end } end # assume that if dir is owned by root, the executables are also. if File.stat(dir).uid == ROOT_UID do_privileged(&chmod_proc) else chmod_proc.call end end def main(argv) # Important: this is to abort if we're not running as root. ensure_root app_path = argv.shift or raise "Need path to .app file, eg /Applications/Mail.app" app_macos_dir = File.join(app_path, 'Contents/MacOS') File.directory?(app_path) or raise "#{app_path} is not an app bundle" File.directory?(app_macos_dir) or raise "#{app_path} bundle doesn't have expected MacOS structure" pw_entry = Etc.getpwnam(RUN_USER) run_uid = pw_entry.uid run_gid = pw_entry.gid if $DEBUG $stderr.puts [:run_uid, run_uid].inspect $stderr.puts [:run_gid, run_gid].inspect print_user_info end # Effectively become RUN_USER set_effective(run_uid, run_gid) if $DEBUG print_user_info end begin chmod_files_in_dir('+x', app_macos_dir) # 'open' is asynchronous, so the ensure will run immediately after, and before the app exits. $stderr.puts "Running app: #{app_path}" if $DEBUG system 'open', app_path ensure chmod_files_in_dir('-x', app_macos_dir) end end if __FILE__ == $0 $DEBUG = false main(ARGV) end 

    A continuación, inicie el Editor de scripts y pegue este código (cambiando nuevamente johndoe a su nombre de usuario):

     do shell script "ruby /Users/johndoe/Library/Scripts/run_with_password.rb /Applications/Mail.app" with administrator privileges 

    Guarde el file en Library / Scripts como "mail_with_password", asegurándose de que el Formato de file sea "Script".

    Ahora aparecerá "mail_with_password" en el menu del script. Cada vez que lo ejecuta, le pedirá su contraseña (al igual que algunos instaladores). Una vez que se haya ejecutado, deshabilitará el acceso a la aplicación de correo habitual. Así que ejecute el script una vez, luego intente ejecutar la aplicación de correo. No se ejecutará. Tenga en count que significa que TODOS los usuarios de su máquina no podrán ejecutar Mail directamente, no solo su usuario.

    Si alguna vez desea permitir que Mail se ejecute normalmente de nuevo, ejecute este command en la Terminal:

     sudo chmod +x /Applications/Mail.app/Contents/MacOS/Mail 

    Es posible que pueda omitir el "sudo". Use sudo si obtiene "Operación no permitida". Tenga en count que sudo le pedirá su contraseña para permitir una operación privilegiada.

    Advertencias

    1. Si no necesitó el command "sudo" anterior para hacer el chmod, eso significa que un usuario inteligente podría descubrir cómo habilitar la aplicación de correo nuevamente. Puede reforzar la security cambiando el propietario del file MacOS / Mail a la raíz. Eso queda como un ejercicio para el lector.
    2. Si alguien puede copyr la aplicación de correo a su computadora (por ejemplo, a través de una unidad USB), puede acceder a su correo.
    3. La secuencia de commands de ruby ​​debe funcionar para la mayoría de los packages de aplicaciones de OS X. No recomiendo modificar el script de ruby ​​a less que realmente sepas lo que estás haciendo porque está haciendo ciertas cosas como root (el usuario privilegiado). Ajustar el código de AppleScript debería ser inofensivo; pero debes saber cómo ajustar el command chmod para hacer que tu aplicación se vuelva a ejecutar directamente de nuevo.
    4. Si la ruta de acceso a la aplicación en el file applescript tiene espacios u otros caracteres especiales, tendrá que hacer algo así como poner comillas simples en toda la ruta.
    5. Editar: El usuario Austin sugirió que este procedimiento no protege los files .emlx. De hecho, no uso la aplicación de correo, por lo que no estoy familiarizado con el almacenamiento de datos. Se aplican problemas similares a todas las aplicaciones, ya que esta solución no oculta los datos del usuario.

    Paranoia

    Si alguien que conoce ruby ​​obtiene acceso a su usuario conectado, podría modificar el script de ruby ​​de una manera que cause todo tipo de esgulps cuando ejecute el script, ya que se ejecuta como root por una parte del time. Si cree que esto podría suceder, debe hacer que el script solo sea escribible por root. También deberá asegurarse de que alguien no reemplace la secuencia de commands por la suya; pueden hacerlo si la puede escribir en la carpeta. Si te estás asustando con estas advertencias y no sabes cómo protegerte, probablemente deberías olvidarte de esta solución y solo recordar bloquear la pantalla cuando salgas de la computadora.

    Sí, varias forms de proteger con contraseña su correo son prácticas. Debido a que le preocupan los niños / miembros de la familia, lo más fácil puede ser simplemente restringir esas aplicaciones usando el Control parental en su count. En algún punto, pueden tener sus propias counts y puede bloquear su count completa.


    Estas son las opciones que considero factibles para el caso general de locking de aplicaciones o las aplicaciones de datos pueden acceder.

    1. Haga de su count una count parental protegida y una list blanca de las aplicaciones que desea permitir. Conocerá el usuario / contraseña de administrador por separado para permitir el lanzamiento de aplicaciones prohibidas. Voila: cualquier aplicación que quieras ahora está protegida con contraseña.

    2. Mueva la aplicación a una image de disco protegida con contraseña y luego cree un alias para almacenar en la carpeta Aplicaciones. (borrar primero la aplicación original) Cuando un progtwig intente acceder a la aplicación, tendrá la oportunidad de ingresar una contraseña y el buscador montará la image del disco. También puede guiar los cambios de permissions y otros trucos técnicos para requerir una contraseña antes de ejecutar el script para hacer que la aplicación pueda ejecutarse nuevamente.

    3. Almacene los datos de la aplicación en una image de disco cifrada protegida por contraseña . Estas son algunas aplicaciones comunes y las carpetas donde almacenan los datos del usuario .

    4. Almacene su aplicación de correo en una unidad extraíble: existe una industria artesanal sobre la creación de packages de aplicaciones independientes para ejecutar aplicaciones desde unidades USB.

    Tenga en count que las cosas como Spotlight y otras aplicaciones que utilizan frameworks dentro de las aplicaciones no funcionarán tan bien hasta que se monten las imágenes. Si la contraseña de usuario es segura (de las personas que no desea ver los datos), puede almacenar las passwords de las imágenes de disco en el llavero.

    Además, a less que proteja los files de datos, es solo security por oscuridad y alguien podría copyr sus datos en otra parte o simplemente mirarlos desde el centro de atención u otras aplicaciones como la edición de text. También pueden traer una copy del correo (o cualquier otra) aplicación desde otra computadora. Las aplicaciones pueden ejecutarse desde cualquier lugar y no solo desde la carpeta Aplicaciones una vez que un usuario administrador las bendice por primera vez en ese sistema.

    Por lo tanto, el # 3 es el único path a seguir. Bloquee sus datos y no se preocupe por las aplicaciones.

    Aquí hay una utilidad de Mac que hará lo que está pidiendo. Puede proteger con contraseña las aplicaciones individuales. Además, puede establecer un valor de time de espera que saldrá de la aplicación después de estar inactivo durante el time seleccionado.

    Bloqueador de aplicaciones Mac

    Es un hilo viejo que conozco, pero tuve el mismo problema que tú … Aquí está la solución: una aplicación llamada iLock. Protege aplicaciones individuales con una contraseña después de su elección. Simple, eficiente y completamente gratis! https://www.macupdate.com/app/mac/49881/ilock

    Hmm. He querido hacer esto por un time ahora. Tomemos otro ejemplo que no conserva los files locales a less que se lo indiquen, por ejemplo, progtwigs de chat como Skype o Trillian. El problema con los controles parentales es que no puede ser un usuario administrador en la máquina Y tiene controles parentales en su count de usuario administrador.

    Mi sugerencia sería simplemente hacer lo siguiente:

     chmod 600 /Applications/Trillian.app ; chown `whoami`:staff /Applications/Trillian.app 

    Esto impide que cualquiera lo ejecute, pero lo marca como suyo

    Entonces para ejecutarlo,

    sudo /Applications/Trillian.app/Contents/MacOS/Trillian

    Esto supera los 600 permissions de acceso (rw — —) anteriores, y deberá ingresar una contraseña de administrador para ejecutarlo.

    También puede search en el bit de setuid y ver si eso ayuda (hacer que la aplicación se ejecute como otro usuario, en otras palabras).

    ¿Qué pasa con la configuration de counts de usuario separadas con su propia identificación de Apple, correo electrónico con restricciones de los padres o sin correo electrónico en absoluto. Las aplicaciones pueden ser compartidas por diferentes counts. Dependiendo de la edad de sus hijos, si tienen capacidad de administrador, es decir, su count, es posible que puedan dañar su count sin querer. Como usted es el administrador, puede controlar lo que pueden hacer con su count.

    Las counts separadas son la solución a este problema.

    El correo electrónico puede ser el obvio, pero habrá algunos files importantes, o marcadores, o tabs bancarias abiertas, etc. que podrían ser igualmente perjudiciales para un niño al eliminar / abrir / desorderar aleatoriamente.

    Las counts separadas (con solo padres como administradores) significa que puede mantener separados los files, correos electrónicos, configuraciones, etc. de todos, aunque las aplicaciones sean accesibles para todos.

    Si el usuario X usa la aplicación de correo, sus correos electrónicos y la configuration de la count solo son accesibles cuando están conectados. Cuando el usuario Y abre Mail, tendrá sus propias counts / correo, aunque ambos estén usando la misma aplicación de correo.

    Es posible que tenga una count compartida para adultos y otra para niños, o counts individuales para cada persona. Con counts separadas, deseará bloquear la computadora (a través del salvapantallas o regresar a la pantalla de inicio de session) cuando la deje. Pero incluso si lo olvida, sus hijos querrán usar su propia count (con sus propios marcadores, o save files del juego, o puntajes altos, o documentos, etc.) en lugar de la suya, lo que ayudará a prevenir cualquier acceso / daño accidental. Incluso algo tan simple como no tener que desconectarse de Facebook de quien usó el browser por última vez (cada count tiene su propia configuration de browser, que restring quién está conectado a Gmail, Facebook, icloud, etc.).

    También puede evitar que algunos usuarios accedan a aplicaciones particulares, sitios web, etc. a través del Control parental en Preferences del sistema.

    Bloqueador de aplicaciones Mac

    Hace exactamente lo que estás pidiendo. De su website:

    Con Mac App Blocker, puede proteger con contraseña CADA aplicación en su Mac. Mantenga sus aplicaciones y su Mac a salvo. Establezca un valor de time de espera para salir automáticamente de la aplicación protegida, por lo que incluso cuando deje su computadora desatendida, aún estará protegido.

    Rápido y sucio: abre las utilidades del disco, crea una image de disco protegida con contraseña en la carpeta de aplicaciones, mueve las aplicaciones que quieras proteger allí. Tendrá que ingresar la contraseña una vez para usarla en el time que inicie session, luego podrá desmontar la image del disco para que las personas en la misma count puedan seguir usando su computadora sin acceso a esas aplicaciones.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).