Så här använder du Touch ID för att verifiera sudokommandon på en Mac
Om du har en nyare MacBook Pro kan du ha blivit van vid att autentisera med Touch ID. Men som standard är Touch ID inte inställt för att autentisera sudo
kommandon. Dessa kommandon, som möjliggör ett bredare spänningsområde i kommandoraden, måste verifieras med ett lösenord. Om du är en utvecklare eller en strömanvändare på macOS kan du använda sudo
ofta. Det kan vara mycket användbart att autentisera sudo
med Touch ID.
Med lite redigering av textfiler kan vi komma åt och redigera listan över acceptabla autentiseringsmetoder för sudo. Genom att lägga till en rad text gör vi Touch ID en acceptabel metod för autentisering av sudo-kommandon.
Det finns en potentiell nackdel för att konfigurera detta kommando. Om du autentiserar sudo-kommandon med peka-ID kan du inte autentisera sudo över säkert skal eller SSH. Det talar om att det blir fast i en kommande version av macOS, kanske i en kommande beta. Om du använder SSH ofta, se till att du testar den här funktionen innan du behöver den i en kritisk situation. För tillfället, om du stöter på det här problemet eller felet, måste du rulla tillbaka ändringen genom att ta bort texten du lade till.
Godkänn sudo-kommandon med tryck-ID
1. Öppna Terminal (finns i "/ Applications / Utilities") och kör följande kommando:
sudo nano /etc/pam.d/sudo
Detta öppnar listan med giltiga metoder för autentisering vid sudo-prompten. Här lägger vi till Touch-ID som en giltig autentiseringsmetod.
2. Skapa en ny rad under linjen som börjar med "#sudo" genom att trycka på nedåtpilknappen och sedan på Retur-tangenten.
3. Klistra in följande text på den nya raden som du just skapat:
auth tillräcklig pam_tid.so
Du kanske märker att texten innehåller lite avstånd så att den stämmer rent ut med befintliga poster. Detta är inte absolut nödvändigt, men det gör det lätt att hålla reda på.
När du lägger till den här texten lägger du till ett nytt sätt att autentisera sudo. Detta lägger till PAM-tangenten (Pluggable Authentication Method) i listan över metoder som kan "låsa upp" sudo. De andra alternativen på listan inkluderar kontoautentisering, lösenordsautentisering och sessionsautentisering.
4. Tryck Ctrl + O och Enter för att spara det uppdaterade dokumentet.
5. Tryck på Ctrl + X för att avsluta nano textredigeraren.
6. Nästa gång du behöver sudo, ser du standarddialogdialogen som ber om inmatningen. Om den autentiserar direkt har du tillgång till sudo.
Om du föredrar att autentisera via ditt lösenord istället, klicka på knappen "Använd lösenord ..." och ange ditt lösenord i dialogrutan.
Slutsats
När du har ställt in Touch ID för att autentisera sudo-kommandon kan du autentisera sudo eller root-användaren med bara ditt fingeravtryck. Du har också möjlighet att skriva in ditt lösenord manuellt genom att klicka på knappen "Använd lösenord ...". Om du bestämmer dig för att vända ändringen, ta bara bort raden som du lagt till och spara inställningsfilen igen. Detta tar bort Touch ID från MacBook Pros lista med acceptabla sudo-autentiseringsmetoder.