मैं Apple सिस्टम किचेन से कई सिस्टम रूट्स कैसे निकालूं?

14

ऐप्पल कीचेन एप्लिकेशन आपको सिस्टम की जड़ों को हटाने नहीं देगा, यह केवल आपको उन्हें अक्षम करने की अनुमति देगा। यह आपको केवल एक समय में एक को अक्षम करने की अनुमति देगा। हर एक के लिए, आपको 3 UI पैनलों के माध्यम से जाने और अपना पासवर्ड टाइप करने की आवश्यकता है। वहाँ एक तरीका है या तो यह स्वचालित है या यह सब एक ही बार में? मुझे Apple के सिस्टम रूट्स का वर्तमान चयन पसंद नहीं है।

keychain 
vy32
स्रोत
मैं आपको एक उत्तर / समाधान नहीं दे सकता, लेकिन मैं आपको यह सोचने के लिए फिर से सुझाव दे सकता हूं। आप क्या हासिल करने की आशा करते हैं / आपका लक्ष्य क्या है? ऐसा करने के क्या फायदे हैं? ऐसा करने के नुकसान क्या हैं? अगर यह किचेन को साफ करने की इच्छा है, तो मैं इसे भूल जाऊंगा। "सिस्टम" से निपटने वाले किसी भी चीज़ को बदलने से समस्याएं हो सकती हैं, और आमतौर पर इसकी सिफारिश नहीं की जाती है। यह उन में से एक है "अगर यह टूट नहीं गया है, तो इसे ठीक न करें" स्थितियों।
मॉडलमैक सेप
5
मेरा लक्ष्य उन संगठनों से भरोसेमंद जड़ों को हटाना है जिन पर मुझे भरोसा नहीं है। मुझे चीन की सरकार पर भरोसा नहीं है। मुझे नीदरलैंड्स से समझौता किए गए सेर्ट्स पर भरोसा नहीं है। मैं अन्य संगठनों के एक पूरे समूह से सेर्ट्स पर भरोसा नहीं करता। मैं उन्हें नहीं चाहता। मुझे उन सभी संगठनों पर भरोसा क्यों करना चाहिए? मैं नही।
vy32 20
3
मैं उन लोगों की एक अच्छी सूची ढूंढना / विकसित करना चाह रहा हूं जिन पर भरोसा नहीं करना है, और उनकी हैश, जो उन्हें अविश्वास करने के लिए आसान होगा। मुझे लगता है कि अविशिष्ट लोगों को विशेष रूप से बाहर नहीं देखा अविश्वास करने के लिए एक अच्छा विचार है। शायद नेटक्राफ्ट के पास व्यापक रूप से उपयोग किए जाने वाले सीए की एक सूची है जो उनके सर्वेक्षण के माध्यम से विकसित की गई है, जो यह निर्धारित करने के लिए व्यापक रूप से उपयोग की जाती हैं। मैं शर्त लगा रहा हूं कि एक दर्जन सीए के साथ, मेरे पास शीर्ष 500 साइटें होंगी और सभी साइटें जो मैं नियमित रूप से कवर करता हूं। vy32, मैं उत्सुक हूं कि अगर आपके पास अपने उन समारोहों की सूची है जिन पर आपने भरोसा नहीं करने का फैसला किया है, और आपने उन्हें क्यों चुना है। क्या आप साझा कर सकते हैं? इसके अलावा,
MrE
आपको कैसे पता चलेगा कि कौन सा प्रमाण पत्र किस एप्लिकेशन का है।
Ruskes
प्रमाणपत्र अनुप्रयोगों से संबंधित नहीं हैं। वे सिस्टम से संबंधित हैं।
vy32

जवाबों:

13

कुछ भी करने से पहले बैकअप चाबी का गुच्छा।

मूल प्रमाण पत्र सूचीबद्ध करना:

sudo security dump-keychain /System/Library/Keychains/SystemRootCertificates.keychain

प्रमाणपत्रों के नाम या SHA-1 हैश मूल्यों के लिए बस एक डंप में देखें, जिसे आप छुटकारा चाहते हैं और उन्हें लिखना चाहते हैं।

अब आप security delete-certificateकमांड का उपयोग करके उस रूट प्रमाणपत्र को हटा सकते हैं ।

उपयोग: हटाना-प्रमाणपत्र [-c नाम] [-Z हैश] [-t] [चाबी का गुच्छा ...]

-c  Specify certificate to delete by its common name
-Z  Specify certificate to delete by its SHA-1 hash value
-t  Also delete user trust settings for this certificate The certificate to be deleted must be uniquely specified either by a

स्ट्रिंग को उसके सामान्य नाम या उसके SHA-1 हैश द्वारा पाया जाता है। यदि खोज के लिए कोई किचेन निर्दिष्ट नहीं है, तो डिफ़ॉल्ट खोज सूची का उपयोग किया जाता है।

उदाहरण के लिए आप इस कमांड का उपयोग करके चीनी रूट प्रमाणपत्र को हटा सकते हैं: 

sudo security delete-certificate -Z 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F /System/Library/Keychains/SystemRootCertificates.keychain
एलेक्स बोल्तोव
स्रोत
3
जब रूट प्रमाणपत्र की सूची को किस विशेषता के तहत डंप किया जाता है, तो मुझे SHA-1 हैश मान क्या मिलता है?
ब्राइटइंटेल्डस्क
1
@BrightIntelDusk आप निम्न कमांड का उपयोग कर सकते हैं:sudo security find-certificate -a -c startcom -Z /System/Library/Keychains/SystemRootCertificates.keychain
Lifeofguenter
1

धन्यवाद! -C विकल्प के साथ मेरे लिए काम किया। Keychain.app में रूट सर्टिफिकेट का नाम ढूंढें, फिर sudo security delete -c "CERTNAME" /System/Library/Keychains/SystemRootCertificates.keychain यदि आप Keychain.app को उस सर्टिफिकेट को ध्यान में रखते हुए खोलते हैं, तो आप टर्मिनल में कमांड निष्पादित करते समय इसे तुरंत हटा देते हैं।

Bolle
स्रोत
0

हैश द्वारा डिलीट-सर्टिफिकेट के साथ एक रूट का sudo security delete- certificate -Z 8250BED5A214433A66377CBC10EF83F669DA3A67 / System/Library/Keychains/SystemRootCertificates.keychainडिस्ट्रस्ट टूट गया है: यह हमेशा विफल रहता है: "सुरक्षा: SecKeychainItemDelete: UNIX [ऑपरेशन की अनुमति नहीं]" भले ही यह संदर्भित प्रमाणपत्र मौजूद हो।

यहाँ DEFCON24 में एक वार्ता से एक समाधान है।

इसके बजाय रूट प्रमाणपत्र को एक सेर फ़ाइल के रूप में सहेजें और उपयोग करें: security add-trusted-cert -d -r deny -k "/Library/Keychains/System.keychain" certname.cer

cl0kd
स्रोत
0
  1. चाबी का गुच्छा पहुँच एप्लिकेशन खोलें (/ अनुप्रयोग / उपयोगिताएँ / चाबी का गुच्छा Access.app)
  2. किचेन में सिस्टम रूट्स का चयन करें
  3. श्रेणी में प्रमाण पत्र का चयन करें
  4. समय सीमा समाप्त प्रमाणपत्र का नाम खोजें
  5. प्रमाणपत्र पर राइट क्लिक करें फिर "हटाएं" चुनें
  6. सिस्टम व्यवस्थापक पासवर्ड दर्ज करें
पी। आनंदकुमार
स्रोत
सिस्टम की अखंडता सुरक्षा के कारण एल कैपिटन के बाद से यह अब काम नहीं करता है। हालाँकि आप भरोसा नहीं करना चुन सकते हैं।
अंटेजी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.