sudo по отпечатку пальца
На «Маке» я нередко использую командную строку — некоторые мои задачи через неё выполнять проще, чем через графический интерфейс. Как правило для этого используется непривилегированный пользователь, но иногда приходится что-то запускать с правами администратора. С этой целью в системе существует специальная команда sudo.
Обычно она запрашивает специальный пароль, чтобы убедиться, что тот, кто её запускает, действительно имеет право повысить полномочия.
И вот сегодня один из сотрудников спросил — работает ли у меня на «Маке» sudo по отпечатку пальца.
Что-то я даже не задумывался о такой возможности, погуглил, оказывается это элементарно включается: нужно в файл
/etc/pam.d/sudo
первой строкой добавить
auth sufficient pam_tid.so
И всё, при следующем запуске sudo можно просто приложить палец к сканеру. Экономит уйму времени, спасает от опечаток, никто не сможет подсмотреть пароль.
Спасибо :)
Спасибо :(
sudo: unable to initialize PAM: No such file or directory
Вот странно. А что за модель «Мака» и какая версия ОС?
Евгений, прошка 15 2016 года, последняя версия osx.
Еще не разобрался с проблемой, не было времени.
p.s. Это не я оставил первый комментарий
Разве в 2016-м был сканер отпечатка в «Маке»?
Как раз он в 2016 и появился
Интересно, что в iTerm2 нужно выключить настройку в Preferences > Advanced выставив Allow sessions to survive logging out and back in в значение No — без этого не работает sudo через Touch ID