Различия

Показаны различия между двумя версиями страницы.

--- apple-mac-os:macos-high-sierra:sudo-authentication-using-touch-id-on-mac [09.12.2024 15:34] – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
+++ apple-mac-os:macos-high-sierra:sudo-authentication-using-touch-id-on-mac [09.12.2024 15:38] (текущий) – ↷ Операцией перемещения обновлены ссылки Алексей Максимов
@@ Строка 1: / Строка 1: @@
+===== Аутентификация sudo с помощью Touch ID на Mac =====
+В далёком 2016 году, когда вышли первые ноутбуки от **Apple** с датчиком **Touch ID** для аутентификации, продвинутые пользователи актуальной на тот момент **macOS 10.12 Sierra** задавались вопросом использования Touch ID в терминале для повышения привилегий. Разработчики сориентировались, и стали появляться собственные реализации [[https://github.com/mattrajca/sudo-touchid|sudo]] с поддержкой Touch ID, так и модули [[https://github.com/hamzasood/pam_touchid|touchid]] для PAM.
+\\
+==== Первая реализация ====
+В macOS **10.13 High Sierra** модуль **PAM** ''pam_tid.so'' был встроен в систему, но это не было включено по умолчанию.
+Для настройки требовалось отредактировать ''/etc/pam.d/sudo'' и добавить первой строкой:
+<code>auth       sufficient     pam_tid.so</code>
+Чтобы файл не переписывался всякий раз после установки обновлений ОС, необходимо выставить флаг запрета изменений:
+<code>sudo chflags noschg</code>
+И это работало!
+\\
+==== Современные macOS ====
+Шли годы… наконец в 2023 году с релизом **macOS 14 Sonoma**, из коробки появился шаблон для подключения ''pam_tid.so''. Настраивать стало проще, достаточно скопировать шаблон:
+<code>sudo cp /etc/pam.d/sudo_local.template /etc/pam.d/sudo_local</code>
+И раскомментировать строку:
+<code>#auth       sufficient     pam_tid.so</code>
+Конфиг ''/etc/pam.d/sudo_local'' уже включен в ''/etc/pam.d/sudo'', поэтому ничего дополнительно делать не нужно.
+После настройки и вызова sudo в новой вкладке терминала система покажет сообщение о необходимости приложить палец к датчику Touch ID.
+{{ apple-mac-os:macos-high-sierra:sudo-via-touchid.png }}
+Это будет работать на всех **MacBook** с Touch ID, и на любом Mac с процессором Apple и клавиатурой **Magic Keyboard** с Touch ID.
+Само собой, при подключении к удалённому терминалу macOS где это настроено, никаких всплывающих окон или ошибок не будет.
+\\
+----
+Проверено на следующих конфигурациях:
+^ Версия ОС |
+| Apple macOS High Sierra (10.13) |
+| Apple macOS Mojave (10.14) |
+| Apple macOS Catalina (10.15) |
+| Apple macOS Big Sur (11.0) |
+| Apple macOS Monterey (12.0) |
+| Apple macOS Ventura (13.0) |
+| Apple macOS Sonoma (14.0) |
+| Apple macOS Sequoia (15.0) |
+----
+{{:user:vyakob.png?50&nolink |}} Автор первичной редакции:\\ [[user:vyakob|Виталий Якоб]] \\ Время публикации: 09.12.2024 18:44
+{{tag>Apple "Touch ID" sudo MacBook "Magic Keyboard" macOS}}
+~~DISCUSSION~~