Apakah Touch ID untuk MacBook Pro Touch Bar mendukung peningkatan hak admin di macOS?
Agak berbeda, bisakah Touch ID memberi akses sudo di Terminal?
Saya ingin tahu ini karena saya sedang mempertimbangkan untuk mendapatkan YubiKey yang dapat melakukan input string ke bidang kata sandi, tetapi Touch ID untuk Mac mungkin membuatnya tidak perlu.
Jawaban:
TouchID memang mendukung peningkatan hak, tetapi sampai sekarang, sepertinya hanya didukung di aplikasi Apple sendiri. Tebakan saya adalah bahwa aplikasi pihak ketiga harus diperbarui untuk mendukungnya, sayangnya. Saya masih banyak mengetik kata sandi.
Lihat jawaban @ conorgriffin untuk instruksi mengaktifkan TouchID for sudo.
sumber
Untuk memungkinkan TouchID di Mac Anda untuk mengotentikasi Anda untuk
sudo
akses alih-alih kata sandi, Anda harus melakukan yang berikut.sudo su -
/etc/pam.d/sudo
file dengan editor baris perintah sepertivim
ataunano
Isi file ini akan terlihat seperti ini
Anda perlu menambahkan
auth
baris tambahan ke atas sehingga sekarang terlihat seperti ini:vim
akan mengharuskan Anda untuk menggunakannyawq!
saat menyimpan)sudo
dan Anda akan diminta untuk mengautentikasi dengan TouchID seperti yang ditunjukkan di bawah iniCatatan: Lihat jawaban oleh pengguna Pierz di bawah ini jika Anda menggunakan iTerm karena ada pengaturan yang perlu Anda ubah untuk mengaktifkan fitur ini.
sumber
Jika Anda menggunakan iTerm2 (v3.2.8 +), Anda mungkin telah melihat Touch ID gagal berfungsi dengan sudo di terminal meskipun telah membuat
pam_tid.so
modifikasi seperti di atas, dan itu berfungsi di versi sebelumnya. Ini karena fitur lanjutan yang tampaknya sekarang diaktifkan secara default - ini perlu dimatikan di sini: iTerm2-> Preferensi> Tingkat Lanjut> (Menuju sesi Sesi)> Izinkan sesi untuk bertahan logout dan kembali lagi .Atau Anda dapat menggunakan
pam_reattach
modul ini untuk mempertahankan fitur sesi dan sudo TouchID secara bersamaan.sumber
No
diatur dalam pengaturan. Anda juga dapat mencari "sentuh" dan opsi akan muncul.pam_reattach
, seseorang tidak perlu mengubah pengaturan atau memulai kembali iTerm - semuanya langsung berfungsi! (Saya belum menguji apakah sesi "benar-benar bertahan" karena saya tidak tahu caranya, tapi saya tidak perlu mengubah pengaturan).Anda dapat menggunakan sidik jari untuk mendapatkan akses sudo di terminal atau iTerm, cukup tambahkan
auth sufficient pam_tid.so
baris pertama ke/etc/pam.d/sudo
file Anda .sumber
Allow sessions to survive logging out and back in
: gitlab.com/gnachman/iterm2/issues/7608#note_153123852Saya telah membuat skrip sederhana yang memungkinkan sudo untuk menggunakan modul PAM TouchID persis seperti yang dijelaskan oleh conorgriffin. Itu melakukannya dalam satu skrip yang dapat Anda salin-tempel ke terminal secara keseluruhan atau gunakan pintasan "
curl
pipabash
":curl -sL https://gist.githubusercontent.com/RichardBronosky/31660eb4b0f0ba5e673b9bc3c9148a70/raw/touchid_sudo.sh | bash
Script lengkap :
Script ini menunjukkan beberapa pola keren yang saya sukai untuk mengajar orang-orang yang baru mengenal bash atau DevOps.
.bak
di bagian akhir. (Kelihatannya keriput, tetapi pola itu bekerja dengan apa pun yang ada di dalam$file
dan dapat digunakan kembali.curl ... | bash
, bungkus semuanya dalam suatu fungsi dan panggil di baris terakhir. Dengan cara itu jika unduhan terputus, tidak ada yang dilakukan (sebagian).sudo bash -eu
dalam skrip Anda sehingga Anda tidak harus memberi tahu pengguna untuk melakukannya. (-eu
kependekan dari errexit dan nounset dan Anda harus menggunakannya!)'EOF'
untuk mencegah ekspansi shell prematur.awk
lebih mudah dibaca.sumber
Saya membuat tugas yang memungkinkan berikut ini untuk mengaktifkan id sentuh untuk perintah sudo jika komputer Anda mendukungnya:
sumber