Hex Artifact Content

Artifact e76bd4c2b0e363d98f59d4488affa80932a89489:


0000: 23 21 2f 62 69 6e 2f 62 61 73 68 0a 63 68 6d 6f  #!/bin/bash.chmo
0010: 64 20 2d 52 20 67 6f 2b 72 58 20 2f 4c 69 62 72  d -R go+rX /Libr
0020: 61 72 79 2f 53 65 63 75 72 69 74 79 2f 74 6f 6b  ary/Security/tok
0030: 65 6e 64 2f 50 4b 43 53 31 31 2e 74 6f 6b 65 6e  end/PKCS11.token
0040: 64 0a 63 68 6f 77 6e 20 2d 52 20 72 6f 6f 74 3a  d.chown -R root:
0050: 77 68 65 65 6c 20 2f 4c 69 62 72 61 72 79 2f 53  wheel /Library/S
0060: 65 63 75 72 69 74 79 2f 74 6f 6b 65 6e 64 2f 50  ecurity/tokend/P
0070: 4b 43 53 31 31 2e 74 6f 6b 65 6e 64 0a 0a 23 20  KCS11.tokend..# 
0080: 49 66 20 6f 6e 20 53 69 65 72 72 61 20 6f 72 20  If on Sierra or 
0090: 6e 65 77 65 72 2c 20 64 69 73 61 62 6c 65 20 74  newer, disable t
00a0: 68 65 20 70 69 76 74 6f 6b 65 6e 20 43 72 79 70  he pivtoken Cryp
00b0: 74 6f 54 6f 6b 65 6e 4b 69 74 0a 69 66 20 5b 20  toTokenKit.if [ 
00c0: 22 60 75 6e 61 6d 65 20 2d 72 20 7c 20 63 75 74  "`uname -r | cut
00d0: 20 2d 64 20 27 2e 27 20 2d 66 20 31 60 22 20 2d   -d '.' -f 1`" -
00e0: 67 65 20 22 31 36 22 20 5d 3b 20 74 68 65 6e 0a  ge "16" ]; then.
00f0: 09 73 65 63 75 72 69 74 79 20 73 6d 61 72 74 63  .security smartc
0100: 61 72 64 73 20 74 6f 6b 65 6e 20 2d 64 20 63 6f  ards token -d co
0110: 6d 2e 61 70 70 6c 65 2e 43 72 79 70 74 6f 54 6f  m.apple.CryptoTo
0120: 6b 65 6e 4b 69 74 2e 70 69 76 74 6f 6b 65 6e 0a  kenKit.pivtoken.
0130: 09 64 65 66 61 75 6c 74 73 20 77 72 69 74 65 20  .defaults write 
0140: 2f 4c 69 62 72 61 72 79 2f 50 72 65 66 65 72 65  /Library/Prefere
0150: 6e 63 65 73 2f 63 6f 6d 2e 61 70 70 6c 65 2e 73  nces/com.apple.s
0160: 65 63 75 72 69 74 79 2e 73 6d 61 72 74 63 61 72  ecurity.smartcar
0170: 64 20 44 69 73 61 62 6c 65 64 54 6f 6b 65 6e 73  d DisabledTokens
0180: 20 2d 61 72 72 61 79 20 63 6f 6d 2e 61 70 70 6c   -array com.appl
0190: 65 2e 43 72 79 70 74 6f 54 6f 6b 65 6e 4b 69 74  e.CryptoTokenKit
01a0: 2e 70 69 76 74 6f 6b 65 6e 0a 66 69 0a           .pivtoken.fi.