स्क्रिप्ट का उपयोग करना संभव है।
सबसे पहले, आपको ओएस एक्स मेनू बार में स्क्रिप्ट मेनू को सक्षम करना चाहिए। यहां "स्क्रिप्ट मेनू" अनुभाग पढ़ें: स्क्रिप्ट मेनू को सक्षम करें
अब अपनी लाइब्रेरी / लिपियों का फ़ोल्डर खोलें और इन सामग्रियों के साथ "run_with_password.rb" नामक एक फ़ाइल बनाएं (अपने यूज़रनेम में "जॉन्डो" बदलें):
#!/usr/bin/env ruby
# run an app at lower privilege
require 'etc'
require 'find'
# Note: anyone with sudo access will be able to run as this user. But they could do that anyway.
# run 'id' at the terminal to find out what your username is.
RUN_USER = 'johndoe'
def get_root_info
root_entry = Etc.getpwnam('root')
return root_entry.uid, root_entry.gid
end
ROOT_UID, ROOT_GID = get_root_info
def ensure_root
Process.uid = ROOT_UID
Process.gid = ROOT_GID
end
def print_user_info
[
[:uid, Process.uid],
[:gid, Process.gid],
[:euid, Process.euid],
[:egid, Process.egid],
].each do |arr|
$stderr.puts arr.inspect
end
end
def set_effective(euid, egid)
$stderr.puts "setting effective to #{[euid, egid].inspect}" if $DEBUG
# must set group first
Process.egid = egid
Process.euid = euid
end
def do_privileged(&block)
orig_euid = Process.euid
orig_egid = Process.egid
begin
$stderr.puts "raising privileges" if $DEBUG
set_effective(ROOT_UID, ROOT_GID)
yield orig_euid, orig_egid
ensure
$stderr.puts "lowering privileges" if $DEBUG
set_effective(orig_euid, orig_egid)
end
end
# must be called after ROOT_UID, ROOT_GID are set
def chmod_files_in_dir(mode, dir)
mode_str = nil
case mode
when Integer
mode_str = '%o' % mode
when String
mode_str = mode
else
raise TypeError
end
chmod_proc = proc do
Find.find(dir) {|entry|
if File.directory?(entry) and entry != dir
Find.prune # don't recurse into subdirs
elsif File.file?(entry)
$stderr.puts "chmod #{mode_str} #{entry}" if $DEBUG
system 'chmod', mode_str, entry
end
}
end
# assume that if dir is owned by root, the executables are also.
if File.stat(dir).uid == ROOT_UID
do_privileged(&chmod_proc)
else
chmod_proc.call
end
end
def main(argv)
# Important: this is to abort if we're not running as root.
ensure_root
app_path = argv.shift or raise "Need path to .app file, e.g. /Applications/Mail.app"
app_macos_dir = File.join(app_path, 'Contents/MacOS')
File.directory?(app_path) or raise "#{app_path} is not an app bundle"
File.directory?(app_macos_dir) or raise "#{app_path} bundle doesn't have expected MacOS structure"
pw_entry = Etc.getpwnam(RUN_USER)
run_uid = pw_entry.uid
run_gid = pw_entry.gid
if $DEBUG
$stderr.puts [:run_uid, run_uid].inspect
$stderr.puts [:run_gid, run_gid].inspect
print_user_info
end
# Effectively become RUN_USER
set_effective(run_uid, run_gid)
if $DEBUG
print_user_info
end
begin
chmod_files_in_dir('+x', app_macos_dir)
# 'open' is asynchronous, so the ensure will run immediately after, and before the app exits.
$stderr.puts "Running app: #{app_path}" if $DEBUG
system 'open', app_path
ensure
chmod_files_in_dir('-x', app_macos_dir)
end
end
if __FILE__ == $0
$DEBUG = false
main(ARGV)
end
इसके बाद, स्क्रिप्ट एडिटर शुरू करें और इस कोड में पेस्ट करें (फिर से अपने यूजरनेम में जॉन्डो को बदलते हुए):
do shell script "ruby /Users/johndoe/Library/Scripts/run_with_password.rb /Applications/Mail.app" with administrator privileges
फ़ाइल को लाइब्रेरी / लिपियों में "mail_with_password" के रूप में सहेजें, सुनिश्चित करें कि फ़ाइल प्रारूप "स्क्रिप्ट" है।
अब आपके स्क्रिप्ट मेनू में "mail_with_password" दिखाई देगा। हर बार जब आप इसे चलाते हैं, तो यह आपसे आपका पासवर्ड मांगेगा (जैसे कुछ इंस्टॉलर करते हैं)। इसके चलने के बाद, यह नियमित मेल एप्लिकेशन तक पहुंच को अक्षम कर देगा। इसलिए स्क्रिप्ट को एक बार चलाएं, फिर मेल ऐप को चलाने का प्रयास करें। यह नहीं चलेगा। ध्यान दें कि इसका मतलब है कि आपके मशीन के सभी उपयोगकर्ताओं को सीधे मेल चलाने से रोका जाएगा, न कि केवल आपके उपयोगकर्ता को।
यदि आप कभी भी मेल को सामान्य रूप से फिर से चलाने की अनुमति देना चाहते हैं, तो टर्मिनल पर यह कमांड चलाएँ:
sudo chmod +x /Applications/Mail.app/Contents/MacOS/Mail
आप "सुडो" को छोड़ सकते हैं। यदि आपको "ऑपरेशन की अनुमति नहीं है" तो sudo का उपयोग करें। ध्यान दें कि sudo आपको विशेषाधिकार प्राप्त संचालन की अनुमति देने के लिए आपसे पासवर्ड मांगेगा।
चेतावनियां
- यदि आपको chmod करने के लिए ऊपर "sudo" कमांड की आवश्यकता नहीं है, तो इसका मतलब है कि प्रेमी उपयोगकर्ता यह पता लगाने में सक्षम हो सकता है कि मेल ऐप को फिर से कैसे सक्षम किया जाए। आप MacOS / Mail फ़ाइल के स्वामी को रूट में बदलकर सुरक्षा को कड़ा कर सकते हैं। यह पाठक के लिए एक अभ्यास के रूप में छोड़ दिया जाता है।
- यदि कोई आपके कंप्यूटर पर मेल एप्लिकेशन को कॉपी करने में सक्षम है (जैसे USB ड्राइव के माध्यम से) तो वे अभी भी आपके मेल तक पहुंच सकते हैं।
- माणिक स्क्रिप्ट अधिकांश OS X अनुप्रयोग बंडलों के लिए काम करने के लिए है। जब तक आप वास्तव में क्या कर रहे हैं क्योंकि आपको पता है कि रूबी स्क्रिप्ट को ट्विक करने की सिफारिश नहीं की गई है क्योंकि यह रूट (विशेषाधिकार प्राप्त उपयोगकर्ता) के रूप में कुछ चीजें कर रहा है। एप्सस्क्रिप्ट कोड को टटोलना हानिरहित होना चाहिए; लेकिन आपको पता होना चाहिए कि अपने ऐप को फिर से रन करने योग्य बनाने के लिए chmod कमांड को कैसे समायोजित किया जाए।
- यदि एप्लिस्क्रिप्ट फ़ाइल में ऐप के पथ में रिक्त स्थान या अन्य विशेष वर्ण हैं, तो आपको कुछ करना होगा जैसे पूरे पथ पर सिंगल कोट्स डालना।
- संपादित करें: उपयोगकर्ता ऑस्टिन ने सुझाव दिया कि यह प्रक्रिया .emlx फ़ाइलों की सुरक्षा नहीं करती है। मैं वास्तव में मेल एप्लिकेशन का उपयोग नहीं करता हूं इसलिए मैं डेटा स्टोरेज से परिचित नहीं हूं। इसी तरह के मुद्दे सभी ऐप पर लागू होते हैं - क्योंकि यह समाधान उपयोगकर्ता डेटा को छिपाता नहीं है।
पागलपन
यदि कोई व्यक्ति जो रूबी जानता है, वह आपके लॉग इन किए गए उपयोगकर्ता तक पहुँच प्राप्त करता है, तो वे माणिक स्क्रिप्ट को इस तरह से संशोधित कर सकते हैं, जब आप स्क्रिप्ट चलाते हैं, तब सभी प्रकार के कहर बरपाते हैं, क्योंकि यह समय के भाग के लिए रूट के रूप में चलता है। अगर आपको लगता है कि ऐसा हो सकता है, तो आपको स्क्रिप्ट को मूल रूप से लिखने योग्य बनाना चाहिए। आपको यह भी सुनिश्चित करना होगा कि कोई व्यक्ति स्क्रिप्ट को स्वयं से प्रतिस्थापित नहीं करता है - वे ऐसा कर सकते हैं यदि फ़ोल्डर आपके द्वारा लिखने योग्य है। यदि आप इन चेतावनियों से डरना शुरू कर रहे हैं और अपने आप को बचाने के बारे में नहीं जानते हैं, तो आपको शायद इस समाधान के बारे में भूल जाना चाहिए और जब आप कंप्यूटर छोड़ते हैं तो अपनी स्क्रीन को लॉक करना याद रखें।
What's the best way to protect my email from snooping?और इसका उत्तर यह होगा कि अनधिकृत उपयोगकर्ताओं को आपके खाते का उपयोग करने से पूरी तरह से रोकना सबसे अच्छा होगा - उदाहरण के लिए, स्क्रीनसेवर को निष्क्रिय करने के लिए एक पासवर्ड की आवश्यकता या नींद से सिस्टम को जागने के बाद।