¿Touch ID para la MacBook Pro 2016 Touch Bar es compatible con elevar los privilegios de administrador en macOS?
De manera algo diferente, ¿puede la ID de toque dar acceso a sudo en la Terminal?
Supongo que lo primero puede ser posible, pero probablemente no lo último, ya que depende de la entrada de la cadena.
Me pregunto esto porque estoy considerando obtener una YubiKey que puede ingresar cadenas a los campos de contraseña, pero Touch ID para Mac puede hazlo innecesario.
1) TouchID soporta elevar privilegios, pero a partir de ahora, solo parece ser compatible con las aplicaciones de Apple. Mi conjetura es que las aplicaciones de terceros deberán actualizarse para admitirlo, desafortunadamente. Todavía termino escribiendo mucho mi contraseña.
2) Consulte respuesta de @ conorgriffin para obtener instrucciones sobre cómo habilitar TouchID para sudo
Para permitir que TouchID en tu Mac te autentique para sudo access en lugar de una contraseña, debes hacer lo siguiente.
sudo su -
/etc/pam.d/sudo con un editor de línea de comandos como vim o nano
El contenido de este archivo debería tener este aspecto
# sudo: auth account password session
auth required pam_opendirectory.so
account required pam_permit.so
password required pam_deny.so
session required pam_permit.so
necesitas agregar una línea auth adicional en la parte superior para que ahora tenga este aspecto:
# sudo: auth account password session
auth sufficient pam_tid.so
auth required pam_opendirectory.so
account required pam_permit.so
password required pam_deny.so
session required pam_permit.so
vim requerirá que use wq! al guardar) sudo y se le solicitará que se autentique con TouchID como se muestra a continuación
Puedes usar la huella digital para obtener acceso a sudo en el terminal o iTerm, solo agrega auth sufficient pam_tid.so a la primera línea de tu archivo /etc/pam.d/sudo .
He creado un script simple que permite que sudo use el módulo TouchID PAM exactamente como lo explica conorgriffin. Lo hace en un solo script que puede copiar y pegar en una terminal en su totalidad o usar el acceso directo " curl pipe bash ":
curl -sL https://gist.githubusercontent.com/RichardBronosky/31660eb4b0f0ba5e673b9bc3c9148a70/raw/touchid_sudo.sh | bash
#!/bin/bash
# curl -sL https://gist.githubusercontent.com/RichardBronosky/31660eb4b0f0ba5e673b9bc3c9148a70/raw/touchid_sudo.sh | bash
# This script is ready to copy-paste in whole, or just the line above (without the leading #)
# Use TouchID for sudo on modern MacBook Pro machines
# This script adds a single line to the top of the PAM configuration for sudo
# See: https://apple.stackexchange.com/q/259093/41827 for more info.
touchid_sudo(){
sudo bash -eu <<'EOF'
file=/etc/pam.d/sudo
# A backup file will be created with the pattern /etc/pam.d/.sudo.1
# (where 1 is the number of backups, so that rerunning this doesn't make you lose your original)
bak=$(dirname $file)/.$(basename $file).$(echo $(ls $(dirname $file)/{,.}$(basename $file)* | wc -l))
cp $file $bak
awk -v is_done='pam_tid' -v rule='auth sufficient pam_tid.so' '
{
# $1 is the first field
# !~ means "does not match pattern"
if($1 !~ /^#.*/){
line_number_not_counting_comments++
}
# $0 is the whole line
if(line_number_not_counting_comments==1 && $0 !~ is_done){
print rule
}
print
}' > $file < $bak
EOF
}
touchid_sudo
Este script muestra algunos patrones geniales que me encanta enseñar a las personas que son nuevas en bash o DevOps.
.bak al final. (Parece retorcido, pero ese patrón funciona con cualquier cosa que esté en $file y es reutilizable. curl ... | bash , envuelva todo en una función y llámelo en la última línea. De esa manera, si se interrumpe la descarga, no se hace (parcialmente) nada. sudo bash -eu en su script para que no tenga que decirle al usuario que lo haga. ( -eu es la abreviatura de errexit y nounset ¡y deberías usarlos!) 'EOF' para evitar la expansión prematura de la concha. awk en línea sea más legible.