Hoe Touch ID te gebruiken om sudo te authenticeren op Mac OS

Als je een MacBook Pro-computer met aanraakstrook hebt en je bent een frequente gebruiker van een opdrachtregel, zou je een truc kunnen waarderen waarmee je Touch ID kunt gebruiken om sudo en su te verifiëren, in plaats van je wachtwoord in de Terminal te typen als een soort van digitale neanderthaler.


Een opmerkelijk probleem (of afweging) is dat als je SSH gebruikt om de Mac te verbinden als deze is ingeschakeld, je sudo niet kunt gebruiken omdat Touch ID niet verzendt. Er zijn gemengde rapporten die in bètaversies van High Sierra kunnen worden gewijzigd.

Hoe dan ook, als je een geavanceerde Mac-gebruiker bent met een Touch Bar en een met Touch ID uitgeruste Mac, dan kun je Touch ID-ondersteuning voor sudo-authenticatie inschakelen. Dit is echt niet van toepassing op beginnende gebruikers of degenen die niet veel tijd besteden aan het verifiëren van de opdrachtregel met sudo, en omdat dit het bewerken van een systeembestand betreft, is het een goed idee om een ​​reservekopie te maken van uw Mac voordat u begint werkwijze.

Hoe Touch ID te gebruiken voor sudo-verificatie in Mac OS

Maak een back-up van uw Mac voordat u begint. Van de Terminal (natuurlijk), wil je /etc/pam.d/sudo bewerken door er een nieuwe regel aan toe te voegen. Voor onze doeleinden hier gebruiken we nano, maar je bent vrij om vim of emacs te gebruiken, of zelfs een GUI-app als je zo geneigd bent.

  1. Open de Terminal-app als je dat nog niet hebt gedaan en voer dan de volgende opdracht in:
  2. sudo nano /etc/pam.d/sudo

  3. Druk op Return en voeg vervolgens de volgende regel toe aan de top:
  4. auth sufficient pam_tid.so

  5. Sla de bewerking op met Control + O en verlaat nano met Control + X

Nu ben je klaar om te gaan, Touch ID zal nu sudo authenticeren in plaats van dat je een wachtwoord moet invoeren op de opdrachtregel. En ja natuurlijk kunt u uw wachtwoord ook nog gebruiken. Merk op dat sommige gebruikers melden dat ze hun shell opnieuw moeten opstarten of vernieuwen om dit te laten werken.

De volgende keer dat je sudo of su uitvoert om root-gebruiker te gebruiken of commando's als root uit te voeren, kun je authenticeren door een vinger op Touch ID te plaatsen.

Dit is onmiskenbaar handig voor Mac-gebruikers met Touch ID-machines, genoeg zodat het waarschijnlijk ergens een speciale instellingsoptie zou moeten zijn in plaats van een wijziging van de opdrachtregel. Een andere handige truc is het wijzigen van de sudo-time-out voor het invoeren van een wachtwoord, wat in dit geval zou betekenen dat de time-out wordt verlengd voordat opnieuw met Touch ID moet worden geverifieerd.

Deze tip komt van @cabel op Twitter, waar het enige populariteit heeft gekregen en was de eerste die ik ervan had gehoord, maar het is de moeite waard te vermelden dat het gebruik van sudo met Touch ID al eerder is besproken door HamzaSood op Github en elders op het web via verschillende methoden. Voor die Mac-gebruikers met machines die met Touch ID zijn uitgerust en die veel tijd in de Terminal doorbrengen, kan dit u aanspreken, dus probeer het!

Oh en als je deze wijziging wilt terugdraaien, verwijder dan eenvoudig de regel "auth sufficient pam_tid.so" uit /etc/pam.d/sudo.