Мой новый MacBook Air оправдал мои ожидания. Не только из-за нового процессора M1. С тех пор как я перешёл с MacBook 2014 года я пожинаю плоды всех улучшений, которые Apple добавила в линейку ноутбуков за прошедшие годы. Несомненно, главное - это внедрение TouchID. Я уже подключил его для 1Password и, благодаря подсказке Джозефу, моему фолловеру в Twitter, я смог привнести это улучшение в моё любимое место – командную строку.
Джозеф подсказал, что это относительно легко добавить поддержку TouchID для sudo. Команда для терминала, которая позволит вам временно выдать права суперпользователя для выполнения задач, которые недоступны простым смертным. Это аналогично вводу пароля администратора в диалоговом окне, которое появляется в тот момент, когда вы хотите внести системные изменения.
Хорошая новость в том, что Apple уже сделала всю львиную долю работы по внедрению поддержки встраиваемого модуля для аутентификации (PAM) для TouchID. Всё, что вам нужно сделать - это включить его за несколько простых шагов.
Первым делом нужно открыть Терминал. Переходи в папку где храняться списки PAM: cd /etc/pam.d/ и открывайте файл sudo в вашем любимом редакторе файлов. Так же можно воспользоваться любым GUI редактором, например — BBedit. Имейте в виду, что когда вы открываете файл через командную строку вам необходимо использовать sudo, так как по понятным причинам файл защищён.
После того как файл открыт добавьте на второй строчке (после заголовка с комментарем):
auth sufficient pam_tid.so
Эта строчка сообщает команде sudo, что модуль аутентификации TouchID разрешён для авторизации пользователя. Это всё, что вам необходимо сделать.
Сохраните файл и всё! Теперь в следующий раз, когда вы используете sudo вместо запроса ввода пароля появится диалоговое окно с запросом на аутентификацию с помощью TouchID. Точно так же как и в любой другой ситуации, когда система запрашивает аутентификацию. И, в качестве дополнительного бонуса, если вы решите нажать на Enter Password, вам будет предложено использовать либо пароль, либо ваши Apple Watch, если они у вас есть.
Перевод статьи «Quick Tip: Enable Touch ID for sudo» by Dan Moren.