Gibt es eine Möglichkeit, einzelne Apps mit einem Passwort zu schützen?

Ist es möglich, eine bestimmte Mac-Anwendung mit einem Passwort zu schützen?

Ich bin beispielsweise am Schutz von E-Mails interessiert, da Sie auch dann noch alle bereits empfangenen E-Mails lesen können, wenn Sie keine neuen E-Mails abrufen können.

Dies ist keine Frage der Sicherheit. Es geht darum, ein Gerät innerhalb einer Familie zu teilen. Ich habe keine entscheidenden Informationen. Ich möchte nur verhindern, dass mein Mädchen oder mein Sohn versehentlich E-Mails von meinem Konto senden oder dass sie einige von ihnen lesen.

In Bezug auf Ihren Kommentar zu Pauls Antwort, möchten Sie Ihren Computer für einen Moment verlassen: Sie müssen Ihren Computer sperren. Zeitraum.

Öffnen Sie die Systemeinstellungen, klicken Sie auf "Sicherheit" (oberste Zeile, vorletzte Option) und aktivieren Sie auf der Registerkarte "Allgemein" das Kontrollkästchen "Kennwort [sofort] nach dem Start des Energiesparmodus oder des Bildschirmschoners anfordern".

Wenn Sie sich dann von Ihrem Computer entfernen;

Ctrl ⌃+ Shift ⇧+Eject ⏏

(Zusätzliche Hinweise: Klicken Sie auf die obige Zeile.)

Sperren Sie Ihren Mac. Weggehen. Komm zurück, gib dein Passwort ein, um es zu entsperren. Gesicherte Konsole.

Sie können nur die Kindersicherung für das Konto festlegen und dann bestimmen, welche Apps verwendet werden können.

Alternativ können Sie ein Kennwort für Ihren Bildschirmschoner festlegen und eine geeignete "Hot Corner" definieren, um den Bildschirmschoner zu aktivieren. Wenn Sie sich von Ihrem Computer entfernen, bewegen Sie einfach die Maus in die Hot Corner, um den Bildschirm effektiv zu sperren, z dass es ein Passwort erfordert, um Zugriff zu erhalten.

Es ist möglich, Skripte zu verwenden.

Zunächst sollten Sie das Skriptmenü in der OS X-Menüleiste aktivieren. Lesen Sie hier den Abschnitt "Skriptmenü": Aktivieren Sie das Skriptmenü

Öffnen Sie nun Ihren Library / Scripts-Ordner und erstellen Sie eine Datei mit dem Namen "run_with_password.rb" mit den folgenden Inhalten (ändern Sie "johndoe" in Ihren Benutzernamen):

#!/usr/bin/env ruby
# run an app at lower privilege

require 'etc'
require 'find'

# Note: anyone with sudo access will be able to run as this user. But they could do that anyway.
# run 'id' at the terminal to find out what your username is.
RUN_USER = 'johndoe'

def get_root_info
  root_entry = Etc.getpwnam('root')
  return root_entry.uid, root_entry.gid
end

ROOT_UID, ROOT_GID = get_root_info

def ensure_root
  Process.uid = ROOT_UID
  Process.gid = ROOT_GID
end

def print_user_info
  [
   [:uid, Process.uid],
   [:gid, Process.gid],
   [:euid, Process.euid],
   [:egid, Process.egid],
  ].each do |arr|
    $stderr.puts arr.inspect
  end
end

def set_effective(euid, egid)
  $stderr.puts "setting effective to #{[euid, egid].inspect}"  if $DEBUG
  # must set group first
  Process.egid = egid
  Process.euid = euid
end

def do_privileged(&block)
  orig_euid = Process.euid
  orig_egid = Process.egid
  begin
    $stderr.puts "raising privileges"  if $DEBUG
    set_effective(ROOT_UID, ROOT_GID)
    yield orig_euid, orig_egid
  ensure
    $stderr.puts "lowering privileges"  if $DEBUG
    set_effective(orig_euid, orig_egid)
  end
end

# must be called after ROOT_UID, ROOT_GID are set
def chmod_files_in_dir(mode, dir)
  mode_str = nil
  case mode
  when Integer
    mode_str = '%o' % mode
  when String
    mode_str = mode
  else
    raise TypeError
  end
  chmod_proc = proc do
    Find.find(dir) {|entry|
      if File.directory?(entry) and entry != dir
        Find.prune  # don't recurse into subdirs
      elsif File.file?(entry)
        $stderr.puts "chmod #{mode_str} #{entry}"  if $DEBUG
        system 'chmod', mode_str, entry
      end
    }
  end
  # assume that if dir is owned by root, the executables are also.
  if File.stat(dir).uid == ROOT_UID
    do_privileged(&chmod_proc)
  else
    chmod_proc.call
  end
end

def main(argv)
  # Important: this is to abort if we're not running as root.
  ensure_root

  app_path = argv.shift or raise "Need path to .app file, e.g. /Applications/Mail.app"
  app_macos_dir = File.join(app_path, 'Contents/MacOS')
  File.directory?(app_path) or raise "#{app_path} is not an app bundle"
  File.directory?(app_macos_dir) or raise "#{app_path} bundle doesn't have expected MacOS structure"

  pw_entry = Etc.getpwnam(RUN_USER)
  run_uid = pw_entry.uid
  run_gid = pw_entry.gid


  if $DEBUG
    $stderr.puts [:run_uid, run_uid].inspect
    $stderr.puts [:run_gid, run_gid].inspect
    print_user_info
  end

  # Effectively become RUN_USER
  set_effective(run_uid, run_gid)

  if $DEBUG
    print_user_info
  end

  begin
    chmod_files_in_dir('+x', app_macos_dir)
    # 'open' is asynchronous, so the ensure will run immediately after, and before the app exits.
    $stderr.puts "Running app: #{app_path}"  if $DEBUG
    system 'open', app_path
  ensure
    chmod_files_in_dir('-x', app_macos_dir)
  end
end

if __FILE__ == $0
  $DEBUG = false
  main(ARGV)
end

Starten Sie als Nächstes den Skript-Editor und fügen Sie diesen Code ein (ändern Sie johndoe erneut in Ihren Benutzernamen):

do shell script "ruby /Users/johndoe/Library/Scripts/run_with_password.rb /Applications/Mail.app" with administrator privileges

Speichern Sie die Datei in Library / Scripts als "mail_with_password" und stellen Sie sicher, dass das Dateiformat "Script" ist.

Jetzt erscheint "mail_with_password" in Ihrem Skriptmenü. Jedes Mal, wenn Sie es ausführen, werden Sie nach Ihrem Kennwort gefragt (genau wie bei einigen Installationsprogrammen). Nach Abschluss der Ausführung wird der Zugriff auf die reguläre Mail-Anwendung deaktiviert. Führen Sie das Skript also einmal aus und versuchen Sie dann, die Mail-App auszuführen. Es läuft nicht. Beachten Sie, dass ALLE Benutzer auf Ihrem Computer daran gehindert werden, Mail direkt auszuführen, nicht nur Ihre Benutzer.

Wenn Sie möchten, dass Mail wieder normal ausgeführt wird, führen Sie den folgenden Befehl am Terminal aus:

sudo chmod +x /Applications/Mail.app/Contents/MacOS/Mail

Möglicherweise können Sie das "sudo" weglassen. Verwenden Sie sudo, wenn Sie "Operation nicht erlaubt" erhalten. Beachten Sie, dass sudo Sie zur Eingabe Ihres Passworts auffordert, um den privilegierten Betrieb zu ermöglichen.

Vorbehalte

1. Wenn Sie den obigen "sudo" -Befehl nicht benötigen, um das chmod auszuführen, bedeutet dies, dass ein erfahrener Benutzer möglicherweise herausfinden kann, wie die Mail-App wieder aktiviert werden kann. Sie können die Sicherheit verbessern, indem Sie den Besitzer der MacOS / Mail-Datei in root ändern. Dies ist eine Übung für den Leser.
2. Wenn jemand in der Lage ist, die Mail-App auf Ihren Computer zu kopieren (z. B. über ein USB-Laufwerk), kann er weiterhin auf Ihre E-Mails zugreifen.
3. Das Ruby-Skript funktioniert für die meisten OS X-Anwendungspakete. Ich habe nicht empfohlen, das Ruby-Skript zu optimieren, es sei denn, Sie wissen wirklich, was Sie tun, weil es bestimmte Dinge als root (der privilegierte Benutzer) ausführt. Das Ändern des AppleScript-Codes sollte harmlos sein. Sie sollten jedoch wissen, wie Sie den Befehl chmod anpassen, um Ihre App wieder direkt ausführbar zu machen.
4. Wenn der Pfad zur App in der Applescript-Datei Leerzeichen oder andere Sonderzeichen enthält, müssen Sie den gesamten Pfad in einfache Anführungszeichen setzen.
5. Bearbeiten: Benutzer Austin schlug vor, dass dieses Verfahren die .emlx-Dateien nicht schützt. Ich benutze die Mail-App nicht, daher bin ich nicht mit dem Datenspeicher vertraut. Ähnliche Probleme treten bei allen Apps auf, da bei dieser Lösung keine Benutzerdaten ausgeblendet werden.

Paranoia

Wenn jemand, der Ruby kennt, Zugriff auf Ihren angemeldeten Benutzer erhält, kann er das Ruby-Skript so ändern, dass es beim Ausführen des Skripts alle Arten von Unheil anrichtet, da es zeitweise als Root ausgeführt wird. Wenn Sie glauben, dass dies passieren könnte, sollten Sie das Skript nur für Root-Benutzer beschreibbar machen. Sie müssen auch sicherstellen, dass das Skript nicht durch ein eigenes ersetzt wird. Dies ist möglich, wenn der Ordner von Ihnen beschreibbar ist. Wenn Sie vor diesen Warnungen Angst haben und nicht wissen, wie Sie sich schützen sollen, sollten Sie diese Lösung wahrscheinlich vergessen und sich daran erinnern, den Bildschirm zu sperren, wenn Sie den Computer verlassen.

Ja, es gibt verschiedene Möglichkeiten, Ihre E-Mails mit einem Passwort zu schützen. Da Sie sich Sorgen um Kinder / Familienmitglieder machen, ist es möglicherweise am einfachsten, diese Apps mithilfe der Kindersicherung in Ihrem Konto einzuschränken . Irgendwann können sie ihre eigenen Konten haben und Sie können Ihr gesamtes Konto sperren.

Hier sind die Optionen, die ich für den allgemeinen Fall des Sperrens von Apps oder des Zugriffs auf Daten-Apps als praktikabel betrachte.

1. Machen Sie aus Ihrem Konto ein geschütztes Konto für Eltern und wählen Sie die Apps aus, die Sie zulassen möchten. Sie kennen den separaten Administratorbenutzer / das separate Administratorkennwort, um das Starten verbotener Apps zu ermöglichen. Voila - jede gewünschte App ist jetzt passwortgeschützt.

2. Verschieben Sie die App in ein kennwortgeschütztes Image und erstellen Sie einen Alias, der im Ordner "Programme" gespeichert werden soll. (Löschen der ursprünglichen App zuerst) Wenn ein Programm versucht, auf die App zuzugreifen, haben Sie die Möglichkeit, ein Kennwort einzugeben, und Finder hängt das Disk-Image ein. Sie können auch Änderungen an Skriptberechtigungen und andere technische Tricks ausführen, um ein Kennwort zu benötigen, bevor Sie das Skript ausführen, damit die App wieder ausgeführt werden kann.

3. Speichern Sie die Anwendungsdaten in einem kennwortgeschützten, verschlüsselten Image . Hier sind einige gängige Apps und die Ordner, in denen sie Benutzerdaten speichern .

4. Speichern Sie Ihre E-Mail-App auf einem Wechseldatenträger. In der Heimindustrie werden eigenständige App-Pakete erstellt, mit denen Apps von USB-Laufwerken ausgeführt werden können.

Denken Sie daran, dass Dinge wie Spotlight und andere Apps, die Frameworks in Apps verwenden, erst dann so gut funktionieren, wenn die Images bereitgestellt werden. Wenn Ihr Benutzerpasswort sicher ist (von den Personen, die die Daten nicht sehen möchten), können Sie die Disk-Image-Passwörter im Schlüsselbund speichern.

Außerdem - es sei denn, Sie schützen die Datendateien - handelt es sich nur um Unbekanntheitssicherheit, und jemand könnte Ihre Daten an eine andere Stelle kopieren oder sie einfach aus dem Rampenlicht oder aus anderen Apps wie der Textbearbeitung betrachten. Sie könnten auch eine Kopie der E-Mail-App (oder einer anderen) von einem anderen Computer mitbringen. Apps können von jedem Ort und nicht nur vom Anwendungsordner ausgeführt werden, sobald ein Administrator sie für die erste Ausführung auf diesem System freigegeben hat.

Deshalb ist # 3 der einzige Weg. Sperren Sie Ihre Daten und sorgen Sie sich nicht um die Apps.

Hier ist ein Mac-Dienstprogramm, das genau das tut, wonach Sie fragen. Es kann einzelne Apps mit einem Passwort schützen. Sie können auch einen Zeitlimitwert festlegen, durch den die Anwendung beendet wird, nachdem sie für die ausgewählte Zeit inaktiv war.

Mac App Blocker

Es ist ein alter Thread, den ich kenne, aber ich hatte das gleiche Problem wie Sie… Hier ist die Lösung: Eine Anwendung namens iLock. Schützt einzelne Apps mit einem Passwort nach Ihrer Wahl. Einfach, effizient und völlig kostenlos! https://www.macupdate.com/app/mac/49881/ilock

Hmm. Ich wollte das jetzt schon eine Weile machen. Nehmen wir ein weiteres Beispiel, das keine lokalen Dateien speichert, es sei denn, es wird dazu aufgefordert, mit Programmen wie Skype oder Trillian zu chatten. Das Problem mit der Kindersicherung besteht darin, dass Sie kein Administrator auf dem Computer sind UND Ihr Administrator-Benutzerkonto über eine Kindersicherung verfügt.

Mein Vorschlag wäre, einfach Folgendes zu tun:

chmod 600 /Applications/Trillian.app ; chown `whoami`:staff /Applications/Trillian.app

Dies hindert jeden daran, es auszuführen, markiert es jedoch als deins

Dann, um es laufen zu lassen,

sudo /Applications/Trillian.app/Contents/MacOS/Trillian

Dies überschreitet die oben genannten 600 (rw- --- ---) Zugriffsberechtigungen und Sie müssen ein Administratorkennwort eingeben, um es auszuführen.

Sie können auch in das setuid-Bit schauen und sehen, ob dies hilft (also die App als anderer Benutzer ausführen lassen).

Was ist mit dem Einrichten separater Benutzerkonten mit eigener Apple-ID, E-Mail mit Einschränkungen für Eltern oder überhaupt keiner E-Mail? Apps können von verschiedenen Konten gemeinsam genutzt werden. Abhängig vom Alter Ihrer Kinder können sie, wenn sie über Administratorrechte verfügen, z. B. Ihr Konto, Ihrem Konto möglicherweise Schaden zufügen, ohne dass dies von Bedeutung ist. Als Administrator können Sie steuern, was sie mit ihrem Konto tun können.

Separate Accounts sind die Lösung für dieses Problem.

E-Mails mögen naheliegend sein, aber es gibt einige wichtige Dateien oder Lesezeichen oder offene Banking-Registerkarten usw., die für ein Kind genauso schlecht sein können, wenn es zufällig löscht, öffnet oder in Unordnung gerät.

Separate Konten (mit nur Eltern als Administratoren) bedeuten, dass Sie alle Dateien, E-Mails, Einstellungen usw. getrennt halten können, auch wenn alle auf Anwendungen zugreifen können.

Wenn Benutzer X die Mail-Anwendung verwendet, ist der Zugriff auf seine E-Mails und Kontoeinstellungen nur möglich, wenn er angemeldet ist. Wenn Benutzer Y Mail öffnet, verfügt er über eigene Konten / E-Mails, obwohl beide dieselbe Mail-Anwendung verwenden.

Sie haben möglicherweise ein gemeinsames Konto für Erwachsene und ein anderes für Kinder oder ein individuelles Konto für jede Person. Bei separaten Konten möchten Sie den Computer sperren (per Bildschirmschoner oder Rückkehr zum Anmeldebildschirm), wenn Sie ihn verlassen. Aber selbst wenn Sie es vergessen, möchten Ihre Kinder lieber ein eigenes Konto (mit eigenen Lesezeichen oder zum Speichern von Spieledateien, Highscores oder Dokumenten usw.) als deins verwenden, um versehentlichen Zugriff oder Beschädigung vorzubeugen. Sogar etwas so Einfaches wie sich nicht von Facebook abmelden zu müssen, von wem auch immer der Browser zuletzt benutzt wurde (jedes Konto hat seine eigenen Browsereinstellungen, die sich daran erinnern, wer bei Gmail, Facebook, icloud usw. angemeldet ist).

Sie können auch verhindern, dass einige Benutzer über die Kindersicherung in den Systemeinstellungen auf bestimmte Anwendungen, Websites usw. zugreifen.

Mac App Blocker

Tut genau das, wonach Sie fragen. Von ihrer Website:

Mit dem Mac App Blocker können Sie JEDE Anwendung auf Ihrem Mac mit einem Kennwort schützen. Schützen Sie Ihre Apps und Ihren Mac. Legen Sie ein Zeitlimit fest, um die geschützte Anwendung automatisch zu beenden, sodass Sie auch dann geschützt sind, wenn Sie Ihren Computer unbeaufsichtigt lassen.

Schnell und schmutzig: Öffnen Sie Festplatten-Dienstprogramme, erstellen Sie ein kennwortgeschütztes Image in Ihrem Anwendungsordner und verschieben Sie alle Apps, die Sie schützen möchten. Sie müssen das Kennwort einmal eingeben, um sie bei jeder Anmeldung zu verwenden. Anschließend können Sie das Datenträgerabbild einfach aushängen, damit Benutzer mit demselben Konto Ihren Computer weiterhin verwenden können, ohne auf diese Apps zuzugreifen.

Wenn Sie eine App verwenden möchten, um dies zu erreichen, gibt es anscheinend nicht wirklich viel Auswahl im "freien" Bereich. Mit AppLocker und AppCrypt kann nur 1 App in der kostenlosen Version gesperrt werden, und es gibt einige andere Apps, die 15 Tage lang kostenlose Testversionen anbieten. Ansonsten gibt es die kostenpflichtigen Optionen. Ich denke , den Weg für eine freie Lösung zu gehen (für mehr als 1 app) ist mit gehen Kelvin ‚s Skriptmethode .

Hier sind die Apps, die ich gefunden habe:

Frei (mium):

AppLocker

AppCrypt

Kostenlose Versuche:

iLocker

MacAppBlocker

Bezahlt:

Ich sperre

Lock Pro

Ich persönlich habe gerade versucht, AppLocker zu verwenden. Ich brauche es nur für eine App, daher ist die kostenlose Version für mich in Ordnung. Ist sehr einfach zu bedienen und sehr solide. Empfohlen!