Это сайт — моя персональная записная книжка. Интересна мне, по большей части, история, своя жизнь и немного программирование.

sudo по отпечатку пальца

Запрос отпечатка пальца для команды sudo

На «Маке» я нередко использую командную строку — некоторые мои задачи через неё выполнять проще, чем через графический интерфейс. Как правило для этого используется непривилегированный пользователь, но иногда приходится что-то запускать с правами администратора. С этой целью в системе существует специальная команда sudo.

Обычно она запрашивает специальный пароль, чтобы убедиться, что тот, кто её запускает, действительно имеет право повысить полномочия.

И вот сегодня один из сотрудников спросил — работает ли у меня на «Маке» sudo по отпечатку пальца.

Что-то я даже не задумывался о такой возможности, погуглил, оказывается это элементарно включается: нужно в файл

/etc/pam.d/sudo

первой строкой добавить

auth sufficient pam_tid.so

И всё, при следующем запуске sudo можно просто приложить палец к сканеру. Экономит уйму времени, спасает от опечаток, никто не сможет подсмотреть пароль.

7 комментариев
Валерий 2019

Спасибо :)

Валерий 2019

Спасибо :(
sudo: unable to initialize PAM: No such file or directory

Евгений Степанищев 2019

Вот странно. А что за модель «Мака» и какая версия ОС?

Валерий 2019

Евгений, прошка 15 2016 года, последняя версия osx.
Еще не разобрался с проблемой, не было времени.
p.s. Это не я оставил первый комментарий

Евгений Степанищев 2019

Разве в 2016-м был сканер отпечатка в «Маке»?

Валерий 2019

Как раз он в 2016 и появился

Горбунов Олег 2019

Интересно, что в iTerm2 нужно выключить настройку в  Preferences > Advanced выставив Allow sessions to survive logging out and back in в значение No — без этого не работает sudo через Touch ID