Touch ID pour la barre tactile du MacBook Pro prend-il en charge l'élévation des privilèges d'administrateur dans macOS?
Un peu différemment, le Touch ID peut-il donner accès à sudo dans le terminal?
Je me le demande parce que j'envisage d' obtenir une YubiKey qui peut faire une entrée de chaîne dans les champs de mot de passe, mais Touch ID pour Mac peut la rendre inutile.
Réponses:
TouchID prend en charge l'élévation des privilèges, mais pour l'instant, il ne semble être pris en charge que dans les propres applications d'Apple. Je suppose que les applications tierces devront être mises à jour pour le prendre en charge, malheureusement. Je finis toujours par taper mon mot de passe.
Voir la réponse de @ conorgriffin pour les instructions pour activer TouchID pour sudo.
la source
Pour permettre à TouchID sur votre Mac de vous authentifier pour l'
sudo
accès au lieu d'un mot de passe, vous devez effectuer les opérations suivantes.sudo su -
/etc/pam.d/sudo
fichier avec un éditeur de ligne de commande tel quevim
ounano
Le contenu de ce fichier devrait ressembler à ceci
vous devez ajouter une
auth
ligne supplémentaire en haut pour qu'elle ressemble maintenant à ceci:vim
vous obligera à utiliserwq!
lors de l'enregistrement)sudo
et vous devriez être invité à vous authentifier avec TouchID comme indiqué ci-dessousRemarque: Voir la réponse de l'utilisateur Pierz ci - dessous si vous utilisez iTerm car il y a un paramètre que vous devez modifier pour activer cette fonction.
la source
Si vous utilisez iTerm2 (v3.2.8 +), vous avez peut-être vu Touch ID ne pas fonctionner avec sudo dans le terminal malgré la
pam_tid.so
modification comme ci-dessus, et cela fonctionnait dans les versions précédentes. Il s'agit d'une fonctionnalité avancée qui semble désormais activée par défaut - cela doit être désactivé ici: iTerm2-> Préférences> Avancé> (Aller à l'en-tête de session)> Autoriser les sessions à survivre à la déconnexion et à la reconnexion .Alternativement, vous pouvez utiliser ce
pam_reattach
module pour conserver la fonction de session et TouchID sudo en même temps.la source
No
le réglage était réglé. Vous pouvez également rechercher «tactile» et l'option apparaîtra.pam_reattach
, il n'est pas nécessaire de modifier le paramètre ou de redémarrer iTerm - tout fonctionne immédiatement! (Je n'ai pas testé si les sessions "survivent réellement" car je ne sais pas comment, mais je n'ai pas eu besoin de changer le réglage).Vous pouvez utiliser l'empreinte digitale pour obtenir l'accès sudo dans le terminal ou iTerm, ajoutez simplement
auth sufficient pam_tid.so
à la première ligne de votre/etc/pam.d/sudo
fichier.la source
Allow sessions to survive logging out and back in
: gitlab.com/gnachman/iterm2/issues/7608#note_153123852J'ai créé un script simple qui permet à sudo d'utiliser le module TouchID PAM exactement comme l'explique Conorgriffin. Il le fait dans un seul script que vous pouvez copier-coller sur un terminal dans son intégralité ou utiliser le raccourci "
curl
pipebash
":curl -sL https://gist.githubusercontent.com/RichardBronosky/31660eb4b0f0ba5e673b9bc3c9148a70/raw/touchid_sudo.sh | bash
Le script complet :
Ce script montre quelques modèles sympas que j'aime enseigner aux personnes qui débutent en bash ou en DevOps.
.bak
à la fin. (Il semble noueux, mais ce modèle fonctionne avec tout ce qui se trouve$file
et est réutilisable.curl ... | bash
, enveloppez tout dans une fonction et appelez-la sur la dernière ligne. De cette façon, si le téléchargement est interrompu, rien n'est (partiellement) fait.sudo bash -eu
dans votre script afin que vous n'ayez pas à dire à l'utilisateur de le faire. (-eu
sont l'abréviation de errexit et nounset et vous devriez les utiliser!)'EOF'
pour empêcher l'expansion prématurée de la coquille.awk
plus lisible.la source
J'ai créé les tâches ansible suivantes pour activer touch id pour les commandes sudo si votre ordinateur le prend en charge:
la source