Если у вас новый MacBook Pro, возможно, вы привыкли к аутентификации с помощью Touch ID. Но по умолчанию Touch ID не настроен для аутентификации команд sudo. Эти команды, которые обеспечивают более широкий диапазон полномочий в командной строке, должны быть проверены паролем. Если вы разработчик или опытный пользователь macOS, вы можете часто использовать sudo. Проверка подлинности sudoкоманд с помощью Touch ID может оказаться чрезвычайно полезной.
Небольшое редактирование текстового файла позволяет получить доступ к списку допустимых методов аутентификации для sudo и редактировать его. Добавив строку текста, мы сделаем Touch ID приемлемым методом аутентификации команд sudo.
У настройки этой команды есть один потенциальный недостаток. Если вы аутентифицируете команды sudo с помощью Touch ID, возможно, вы не сможете аутентифицировать sudo через безопасную оболочку или SSH. Ходят слухи, что это будет исправлено в следующей версии macOS, возможно, в предстоящей бета-версии. Если вы часто используете SSH, обязательно протестируйте эту функцию, прежде чем она понадобится в критической ситуации. На данный момент, если вы столкнетесь с этой проблемой или ошибкой, вам придется отменить изменения, удалив добавленный вами текст.
Аутентификация команд sudo с помощью Touch ID
1. Откройте терминал (находится в «/Applications/Utilities») и выполните следующую команду:
sudo nano /etc/pam.d/sudo
Это откроет список допустимых методов аутентификации в командной строке sudo. Здесь мы добавим Touch ID в качестве действующего метода аутентификации.
2. Создайте новую строку под строкой, начинающейся с «#sudo», нажав клавишу со стрелкой вниз, а затем клавишу Return.
3. В только что созданную новую строку вставьте следующий текст:
auth sufficient pam_tid.so
Вы можете заметить, что этот текст содержит некоторые пробелы, поэтому он четко совпадает с существующими записями. Это не является строго обязательным, но позволяет легко отслеживать ситуацию.
Добавив этот текст, вы добавите новый способ аутентификации sudo. Это добавляет Touch ID PAM (подключаемый метод аутентификации) в список методов, которые могут «разблокировать» sudo. Другие варианты в списке включают аутентификацию учетной записи, аутентификацию по паролю и аутентификацию сеанса.
4. Нажмите Ctrl+ Oи Enter, чтобы сохранить обновленный документ.
5. Нажмите Ctrl+ X, чтобы выйти из текстового редактора nano.
6. В следующий раз, когда вам понадобится sudo, вы увидите стандартное системное диалоговое окно с запросом ввода. Если он пройдет прямую аутентификацию, у вас будет доступ к sudo.
Если вы предпочитаете проходить аутентификацию с помощью пароля, нажмите кнопку «Использовать пароль…» и введите свой пароль в диалоговом окне.
Заключение
После того как вы настроите Touch ID для аутентификации команд sudo, вы сможете аутентифицировать sudo или пользователя root с помощью всего лишь своего отпечатка пальца. У вас также будет возможность ввести пароль вручную, нажав кнопку «Использовать пароль…». Если вы решите отменить изменения, просто удалите добавленную строку и снова сохраните файл настроек. Это удалит Touch ID из списка допустимых методов аутентификации sudo на вашем MacBook Pro.
