¿Puede Touch ID para Mac Touch Bar autenticar usuarios de sudo y privilegios de administrador?

Supongo que el primero puede ser posible, pero probablemente no el último, ya que depende de la input de cadena.

Me pregunto esto porque estoy considerando get una YubiKey que puede hacer una input de cadena a los campos de contraseña, pero Touch ID para Mac puede hacer que sea innecesaria.

  • Mac OS 10.6 a 10.9 más adecuado para principios de 2009 iMac
  • ¿Cómo puedo saber qué configuration está modificando TinkerTool?
  • Cómo instalar g ++ - 45 con Homebrew
  • ¿Cómo desactivo este post: "el disco no fue expulsado correctamente"?
  • MacOS Sierra 2.1 a 5.1 upmixer?
  • OSX Open Atom desde la terminal
  • 3 Solutions collect form web for “¿Puede Touch ID para Mac Touch Bar autenticar usuarios de sudo y privilegios de administrador?”

    1) TouchID admite privilegios de elevación, pero a partir de ahora, parece que solo es compatible con las propias aplicaciones de Apple. Supongo que las aplicaciones de terceros tendrán que actualizarse para que lo admitan, desafortunadamente. Todavía termino escribiendo mi contraseña mucho.

    2) Este module PAM te permitirá usar TouchID para sudo en la terminal: https://github.com/hamzasood/pam_touchid

    Para permitir que TouchID en su Mac se autentique para el acceso de sudo lugar de una contraseña, debe hacer lo siguiente.

    • Terminal abierto
    • cambiar al usuario root con sudo su -
    • edite el file /etc/pam.d/sudo con un editor de command-line como vim o nano
    • El contenido de este file debería verse así

       # sudo: auth account password session auth requinetworking pam_opendirectory.so account requinetworking pam_permit.so password requinetworking pam_deny.so session requinetworking pam_permit.so 
    • necesita agregar una línea de auth adicional en la parte superior para que ahora se vea así:

       # sudo: auth account password session auth sufficient pam_tid.so auth requinetworking pam_opendirectory.so account requinetworking pam_permit.so password requinetworking pam_deny.so session requinetworking pam_permit.so 
    • guarde el file ( Nota: este file normalmente es de solo lectura, por lo que save sus cambios puede requerir que fuerce el guardado, por ejemplo, vim le wq! use wq! al savelo)
    • salir del usuario raíz o iniciar una nueva session de terminal
    • intente utilizar sudo y se le debe pedir que se autentique con TouchID como se muestra a continuación Indicador de TouchID
    • si hace clic en 'Cancelar' puede simplemente ingresar su contraseña en el indicador de la terminal, si hace clic en 'Usar contraseña' puede ingresar su contraseña en el cuadro de dialog.
    • si conecta SSH a su máquina, volverá a utilizar su contraseña, ya que no puede enviar sus huellas dactilares TouchID a través de SSH.

    Puede usar la huella dactilar para get acceso a sudo en el terminal o iTerm, simplemente agregue auth sufficient pam_tid.so a la primera línea de su file /etc/pam.d/sudo .

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).