Keychain-фэйлы

В системе хранятся различные файлы keychain для разных пользователей

и ресурсов.

► /Пользователи/<имя_иользовйюеля>/Библиотеки/КеусЬа1п5/ login. keychain(/Users/<MM*_n<Mb3oeaw^*>/Library/Keychain/login. keychain). Каждый стандартный пользователь или администратор создается с единственным keychain-фэйлом с именем login. По умолчанию пароль для этого keychain-файла совпадает с паролем учетной записи пользователя, поэтому этот keychain-фэйл автоматом разблокируется и становится доступным, когда пользователь входит в систему. Если пароль учетной записи пользователя не совпадает с паролем keychain-файла, он не будет автоматом разблокироваться во время входа в систему.

Пользователи могут создать дополнительные keychain-фэйлы, если захотят разделить свои данные аутентификации. Например, можно использовать исходный файл login.keychain для простых объектов, а затем для более важных объектов создать более защищенный keychain-фэйл, который не разблокируется автомзтически.

► /Библиотеки/Keychains/FileVaultMaster. keychain (/Libr3ry/Keych3in/ FileV3ultM3ster.keychain). Этот keychain-фэйл содержит глэвный пз-роль системы FileVault. Конфигурация и решение проблем FileVault и основного пароля будут рэссмотрены более подробно в рззделе

«Использование учетных записей, защищенных с помощью системы шифрования FileVault» позже в этом уроке.

► Библиотеки/Keychains/System.keychain (/Library/Keychain/System. keychain). Этот keychain-фэйл хранит неспецифичные для пользователя данные аутентификации. Примерами объектов, хранящихся здесь, являются пароли беспроводной сети AirPort, пароли сети 802.IX и объекты поддержки локальной системы Kerberos. Хотя все пользователи используют этот keychain-файл, изменения в него могут вносить только администраторы.

► Система/Библиотеки/Keychains/ (/System/Library/Keychains/). В этой папке находится несколько keychain-файлов, которые хранят корневые сертификаты, используемые для облегчения идентификации доверенных сетевых служб. Опять же, все пользователи используют эти keychain-файлы, но только администраторы могут вносить в них изменения.

Примечание. Не все пароли сайтов будут записываться в keychain-файл; некоторые сайты записывают их в cookie-файлы.