sudo по отпечатку пальца

Запрос отпечатка пальца для команды sudo

На «Маке» я нередко использую командную строку — некоторые мои задачи через неё выполнять проще, чем через графический интерфейс. Как правило для этого используется непривилегированный пользователь, но иногда приходится что-то запускать с правами администратора. С этой целью в системе существует специальная команда sudo.

Обычно она запрашивает специальный пароль, чтобы убедиться, что тот, кто её запускает, действительно имеет право повысить полномочия.

И вот сегодня один из сотрудников спросил — работает ли у меня на «Маке» sudo по отпечатку пальца.

Что-то я даже не задумывался о такой возможности, погуглил, оказывается это элементарно включается: нужно в файл

/etc/pam.d/sudo

первой строкой добавить

auth sufficient pam_tid.so

И всё, при следующем запуске sudo можно просто приложить палец к сканеру. Экономит уйму времени, спасает от опечаток, никто не сможет подсмотреть пароль.

Поделиться
Отправить
Запинить
6 комментариев
Валерий

Спасибо :)

Валерий

Спасибо :(
sudo: unable to initialize PAM: No such file or directory

Евгений Степанищев

Вот странно. А что за модель «Мака» и какая версия ОС?

Валерий

Евгений, прошка 15 2016 года, последняя версия osx.
Еще не разобрался с проблемой, не было времени.
p.s. Это не я оставил первый комментарий

Евгений Степанищев

Разве в 2016-м был сканер отпечатка в «Маке»?

Валерий

Как раз он в 2016 и появился

Популярное