Så här använder du Touch ID för att verifiera sudo på Mac OS

Om du har en Touch Bar-utrustad MacBook Pro och du är en vanlig kommandoradsanvändare kan du uppskatta ett trick som låter dig använda Touch ID för att autentisera sudo och su, istället för att skriva ut ditt lösenord i terminalen som någon form av digital neanderthal.


Ett anmärkningsvärt problem (eller avvägning) är att om du använder SSH för att ansluta Mac med detta aktiverat, kommer du inte att kunna använda sudo eftersom Touch ID inte kommer att sända. Det finns blandade rapporter som kan ändras i betaversioner av High Sierra, men.

Hur som helst, om du är en avancerad Mac-användare med en Touch Bar och Touch ID-utrustad Mac, så kan du aktivera Touch ID-stöd för sudo-autentisering. Detta kommer verkligen inte att gälla för nybörjare eller de som inte spenderar mycket tid på kommandoraden autentiserande med sudo och eftersom det här innebär att redigera en systemfil är det en bra idé att säkerhetskopiera din Mac innan du börjar detta bearbeta.

Så här använder du Touch ID för sudo-autentisering i Mac OS

Säkerhetskopiera din Mac innan du börjar. Från terminalen (naturligtvis) vill du redigera /etc/pam.d/sudo genom att lägga till en ny rad till den. För våra ändamål här använder vi nano men du kan använda vim eller emacs, eller till och med en GUI-app om du är så benägen.

  1. Öppna Terminal app om du inte redan har gjort det och skriv sedan följande kommando:

    2. sudo nano /etc/pam.d/sudo

  2. Hit Retur och lägg sedan till följande rad till toppen:

    3. auth sufficient pam_tid.so

  3. Spara redigeringen med Control + O och avsluta nano med Control + X

Nu är du redo att gå, Touch ID kommer nu att autentisera sudo istället för att behöva ange ett lösenord på kommandoraden. Och ja självklart kan du fortfarande använda ditt lösenord också. Observera att vissa användare rapporterar att de behöver starta om eller uppdatera skalet för att få det att fungera.

Nu nästa gång du kör sudo eller su för att använda root-användare eller kör kommandon som root, kan du autentisera genom att placera ett finger på Touch ID.

Det här är otvivelaktigt användbart för Mac-användare med Touch ID-maskiner, tillräckligt för att det borde vara ett dedikerat inställningsalternativ någonstans istället för en kommandoradsmodifiering. Ett annat användbart knep är att ändra sudo timeout för att skriva in ett lösenord, vilket i det här fallet skulle innebära att tidsgränsen förlängs innan du måste autentisera med Touch ID igen.

Det här tipset kommer till oss från @cabel på Twitter där det har blivit lite populärt och var det första jag hade hört talas om, men det är värt att nämna att använda sudo med Touch ID hade diskuterats tidigare av HamzaSood på Github och på andra håll på webben genom olika metoder. För de Mac-användare med Touch ID-utrustade maskiner och som spenderar mycket tid i terminalen kan det här appellera till dig, så prova det!

Åh, och om du vill vända om den här ändringen, tar du helt enkelt bort "auth sufficient pam_tid.so" -linjen från /etc/pam.d/sudo igen.