Как использовать Touch ID для аутентификации команд Sudo на MacBook

Если у вас MacBook Pro последней версии, возможно, вы использовали функцию аутентификации Touch ID. Но по умолчанию Touch ID не настроен для аутентификации по команде sudo. Эти команды, которые обеспечивают широкий диапазон управления из командной строки, должны быть аутентифицированы паролем. Если вы разработчик или пользователь с полномочиями на Mac, вы можете часто использовать sudo. Это может быть очень полезно для аутентификации команд sudo с помощью Touch ID.

Мак | проверка подлинности команды sudo 1 | терминал sudo touch id Hero DzTechs

Немного отредактировав текстовый файл, мы можем получить к нему доступ и отредактировать список допустимых методов аутентификации для sudo. Добавив строку текста, мы сделаем Touch ID приемлемым способом проверки команд sudo.

Есть один возможный аспект создания этой команды. Если вы аутентифицируете команды sudo с помощью Touch ID, возможно, вы не сможете аутентифицировать sudo в защищенной оболочке или SSH. Ходят слухи, что это будет исправлено в грядущей версии XNUMX для Mac, возможно, в следующей бета-версии. Если вы часто используете SSH, обязательно протестируйте эту функцию, прежде чем она вам понадобится в критической ситуации. В настоящее время, если вы столкнетесь с этой проблемой или ошибкой, вам нужно будет отменить изменение, удалив добавленный текст.

Аутентификация команд sudo с Touch ID

1. Откройте Терминал (вы найдете его в «/ Applications / Utilities») и выполните следующую команду:
sudo nano /etc/pam.d/sudo
Мак | проверка подлинности команды sudo 2 | терминал sudo touch id 1 DzTechs

Это откроет список допустимых методов, которые существуют для аутентификации в командной строке sudo. Здесь мы добавим Touch ID в качестве допустимого метода аутентификации.

2. Создайте новую строку под линией, начинающейся с «#sudo», нажав клавишу со стрелкой вниз, а затем клавишу возврата.

Мак | проверка подлинности команды sudo 3 | терминал sudo touch id 2 DzTechs

3. В новую строку, которую вы только что создали, вставьте следующий текст:

auth       sufficient     pam_tid.so
Мак | проверка подлинности команды sudo 4 | терминал sudo touch id 3 DzTechs

Вы можете заметить, что этот текст имеет некоторый интервал, поэтому он четко совпадает с существующими записями. Это не является абсолютно необходимым, но позволяет легко отслеживать ситуацию.

Когда вы добавите этот скрипт, вы сможете добавить новый способ аутентификации в sudo. Это добавляет Touch ID (PAM) в список методов, позволяющих «разблокировать» sudo. Другие варианты в списке включают аутентификацию учетной записи, аутентификацию по паролю и аутентификацию сеанса.

4. Нажмите Ctrl + O и Enter, чтобы сохранить обновленный документ.

5. Нажмите Ctrl + X, чтобы закрыть редактор нано-текста.

6. В следующий раз, когда вам понадобится sudo, вы увидите стандартный системный диалог с запросом ввода. Если аутентификация прямая, у вас будет доступ к sudo.

Мак | проверка подлинности команды sudo 5 | терминал sudo touch id 4 DzTechs

Если вы предпочитаете аутентификацию по паролю, нажмите кнопку «Использовать пароль ...» и введите пароль в диалоговом окне.

заключение

После настройки Touch ID для аутентификации команд sudo вы сможете аутентифицировать пользователя sudo или root только по отпечатку пальца. У вас также будет возможность ввести пароль вручную, нажав кнопку «Использовать пароль…». Если вы решите отменить изменение, просто удалите добавленную строку и снова сохраните файл настроек. Это удалит Touch ID из списка допустимых методов аутентификации sudo на MacBook Pro.

ДзТех

Я государственный инженер с большим опытом работы в области программирования, создания веб-сайтов, SEO и технического написания. Я увлечен технологиями и посвящаю себя предоставлению качественной информации общественности. Я могу стать более ценным ресурсом для пользователей, которые ищут точную и достоверную информацию об обзорах продуктов и специализированных приложениях в различных областях. Моя непоколебимая приверженность качеству и точности гарантирует, что предоставляемая информация заслуживает доверия и полезна для аудитории. Постоянное стремление к знаниям заставляет меня идти в ногу с новейшими технологическими разработками, гарантируя, что общие идеи будут передаваться в ясной и доступной форме.
Перейти к верхней кнопке