![[HaBo]](/styles/default/logoklein.png){kind=small}
bitmuncher
Senior-Nerd
Der OSX-Schlüsselbund funktioniert auch ohne GUI über den Befehl 'security'. Die GUI greift lediglich auf diese Funktionalitäten zu:
Und ja, man konnte die MacOSX-Server auch ohne GUI betreiben. Leider wurde aber das Mac-Server-Programm eingestellt, da es sich nicht rentiert hat. Im Endeffekt war es ja auch nur ein modifiziertes FreeBSD. Allerdings kann man auch das "normale" MacOSX ohne GUI booten und rein konsolenbasiert nutzen. Dadurch habe ich z.B. mit Hilfe der Ports-Collection die Möglichkeit zum Testen bestimmter Programme eine KDE-Oberfläche direkt beim Booten zu laden und muss sie nicht in einem X-Server-Fenster starten. Das CLI von MacOSX ist aber sehr ausgereift und bietet fast alle Möglichkeiten, die auch die GUI bietet. Die meisten On-Board-Programme der GUI sind Aufsätze für CLI-Programme oder greifen auf deren Bibliotheken zurück.
Kurzum: Die SVN-Passwörter werden auf einem Mac auch ohne GUI prinzipiell über das Schlüsselbund verwaltet und es ist mit allen Funktionalitäten des GUI auch über die Konsole nutzbar (auch wenn es anders rum richtiger wäre: das GUI kann alles mit dem Schlüsselbund machen, was im CLI dafür implementiert ist). Es wird also kein grafisches Tool verwendet, sondern ein GUI wird lediglich genutzt, wenn eine grafische Oberfläche gestartet ist. Sonst greift das CLI.
Das ist ein Schritt, den Linux bis heute nicht hinbekommt, da eine Keychain-App nicht Teil der LSB ist, die dann zentral von allen GUIs genutzt werden könnte. Lieber implementiert man für jeden WM/DM eine eigene Schlüsselbund-App anstatt eine zentrale zu implementieren, für die man dann nur ein passendes GUI umsetzen müsste.
Wieder einmal zeigt sich, dass über MacOSX gern gemeckert wird ohne dass man es jemals genutzt hat, geschweige denn seinen Aufbau oder gar seine Möglichkeiten kennt.
Code:
bitmuncher@alpha:~> security help
help Show all commands, or show usage for a command.
list-keychains Display or manipulate the keychain search list.
default-keychain Display or set the default keychain.
login-keychain Display or set the login keychain.
create-keychain Create keychains and add them to the search list.
delete-keychain Delete keychains and remove them from the search list.
lock-keychain Lock the specified keychain.
unlock-keychain Unlock the specified keychain.
set-keychain-settings Set settings for a keychain.
set-keychain-password Set password for a keychain.
show-keychain-info Show the settings for keychain.
dump-keychain Dump the contents of one or more keychains.
create-keypair Create an asymmetric key pair.
add-generic-password Add a generic password item.
add-internet-password Add an internet password item.
add-certificates Add certificates to a keychain.
find-generic-password Find a generic password item.
delete-generic-password Delete a generic password item.
find-internet-password Find an internet password item.
delete-internet-password Delete an internet password item.
find-certificate Find a certificate item.
find-identity Find an identity (certificate + private key).
delete-certificate Delete a certificate from a keychain.
set-identity-preference Set the preferred identity to use for a service.
get-identity-preference Get the preferred identity to use for a service.
create-db Create a db using the DL.
export Export items from a keychain.
import Import items into a keychain.
cms Encode or decode CMS messages.
install-mds Install (or re-install) the MDS database.
add-trusted-cert Add trusted certificate(s).
remove-trusted-cert Remove trusted certificate(s).
dump-trust-settings Display contents of trust settings.
user-trust-settings-enable Display or manipulate user-level trust settings.
trust-settings-export Export trust settings.
trust-settings-import Import trust settings.
verify-cert Verify certificate(s).
authorize Perform authorization operations.
authorizationdb Make changes to the authorization policy database.
execute-with-privileges Execute tool with privileges.
leaks Run /usr/bin/leaks on this process.
error Display a descriptive message for the given error code(s).Und ja, man konnte die MacOSX-Server auch ohne GUI betreiben. Leider wurde aber das Mac-Server-Programm eingestellt, da es sich nicht rentiert hat. Im Endeffekt war es ja auch nur ein modifiziertes FreeBSD. Allerdings kann man auch das "normale" MacOSX ohne GUI booten und rein konsolenbasiert nutzen. Dadurch habe ich z.B. mit Hilfe der Ports-Collection die Möglichkeit zum Testen bestimmter Programme eine KDE-Oberfläche direkt beim Booten zu laden und muss sie nicht in einem X-Server-Fenster starten. Das CLI von MacOSX ist aber sehr ausgereift und bietet fast alle Möglichkeiten, die auch die GUI bietet. Die meisten On-Board-Programme der GUI sind Aufsätze für CLI-Programme oder greifen auf deren Bibliotheken zurück.
Kurzum: Die SVN-Passwörter werden auf einem Mac auch ohne GUI prinzipiell über das Schlüsselbund verwaltet und es ist mit allen Funktionalitäten des GUI auch über die Konsole nutzbar (auch wenn es anders rum richtiger wäre: das GUI kann alles mit dem Schlüsselbund machen, was im CLI dafür implementiert ist). Es wird also kein grafisches Tool verwendet, sondern ein GUI wird lediglich genutzt, wenn eine grafische Oberfläche gestartet ist. Sonst greift das CLI.
Das ist ein Schritt, den Linux bis heute nicht hinbekommt, da eine Keychain-App nicht Teil der LSB ist, die dann zentral von allen GUIs genutzt werden könnte. Lieber implementiert man für jeden WM/DM eine eigene Schlüsselbund-App anstatt eine zentrale zu implementieren, für die man dann nur ein passendes GUI umsetzen müsste.
Wieder einmal zeigt sich, dass über MacOSX gern gemeckert wird ohne dass man es jemals genutzt hat, geschweige denn seinen Aufbau oder gar seine Möglichkeiten kennt.
Ggf. sollte man das mal in einem Wiki-Artikel ("Verschlüsselte Passwörter für SVN-Workspaces") zusammenfassen. Da sollte man sich aber das Verhalten von Windows zuvor nochmal genauer anschauen. Wäre schön, wenn das einer der Windows-User mal machen könnte. Ergebnis dann gern an mich via PN und ich fasse das dann unter Nennung aller Beteiligten in einem Artikel zusammen. Vielleicht kannst du mir ja auch noch mitteilen, wie das mit dem Gnome-Keyring gelöst ist und welche CLI-Schnittstellen da genutzt werden.
. Mir kam dann dieser Tage noch ein Gag unter. Einfach mal nach „linux funzt“ googlen, und sich freuen, daß Arch einfach tut, und Mandrake nicht 
