Пошаговые руководства, шпаргалки, полезные ссылки...
БлогФорумАвторы
Полезные Online-сервисы
Перечень Бесплатного ПО
Подписка на RSS-канал
В далёком 2016 году, когда вышли первые ноутбуки от Apple с датчиком Touch ID для аутентификации, продвинутые пользователи актуальной на тот момент macOS 10.12 Sierra задавались вопросом использования Touch ID в терминале для повышения привилегий. Разработчики сориентировались, и стали появляться собственные реализации sudo с поддержкой Touch ID, так и модули touchid для PAM.
В macOS 10.13 High Sierra модуль PAM pam_tid.so был встроен в систему, но это не было включено по умолчанию.
pam_tid.so
Для настройки требовалось отредактировать /etc/pam.d/sudo и добавить первой строкой:
/etc/pam.d/sudo
auth sufficient pam_tid.so
Чтобы файл не переписывался всякий раз после установки обновлений ОС, необходимо выставить флаг запрета изменений:
sudo chflags noschg
И это работало!
Шли годы… наконец в 2023 году с релизом macOS 14 Sonoma, из коробки появился шаблон для подключения pam_tid.so. Настраивать стало проще, достаточно скопировать шаблон:
sudo cp /etc/pam.d/sudo_local.template /etc/pam.d/sudo_local
И раскомментировать строку:
#auth sufficient pam_tid.so
Конфиг /etc/pam.d/sudo_local уже включен в /etc/pam.d/sudo, поэтому ничего дополнительно делать не нужно.
/etc/pam.d/sudo_local
После настройки и вызова sudo в новой вкладке терминала система покажет сообщение о необходимости приложить палец к датчику Touch ID.
Это будет работать на всех MacBook с Touch ID, и на любом Mac с процессором Apple и клавиатурой Magic Keyboard с Touch ID.
Само собой, при подключении к удалённому терминалу macOS где это настроено, никаких всплывающих окон или ошибок не будет.
Проверено на следующих конфигурациях:
Автор первичной редакции: Виталий Якоб Время публикации: 09.12.2024 18:44