Als je een MacBook Pro met Touch Bar hebt en je bent een frequente gebruiker van de opdrachtregel, zul je misschien een truc waarderen waarmee je Touch ID kunt gebruiken om sudo en su te authenticeren, in plaats van je wachtwoord in de Terminal als een soort digitale neanderthaler.

Een opmerkelijk probleem (of wisselwerking) is dat als je SSH gebruikt om de Mac te verbinden terwijl dit is ingeschakeld, je sudo niet kunt gebruiken omdat Touch ID niet verzendt. Er zijn echter gemengde rapporten die kunnen worden gewijzigd in bètaversies van High Sierra.

Hoe dan ook, als je een gevorderde Mac-gebruiker bent met een Mac met Touch Bar en Touch ID, kun je als volgt Touch ID-ondersteuning voor sudo-authenticatie inschakelen. Dit is echt niet van toepassing op beginnende gebruikers of degenen die niet veel tijd besteden aan de opdrachtregel om te authenticeren met sudo, en omdat dit het bewerken van een systeembestand inhoudt, is het een goed idee om een ​​back-up van je Mac te maken voordat je hiermee begint werkwijze.

Touch ID gebruiken voor sudo op Mac

Maak een back-up van je Mac voordat je begint. Vanuit de Terminal (natuurlijk) wil je /etc/pam.d/sudo bewerken door er een nieuwe regel aan toe te voegen. Voor onze doeleinden hier gebruiken we nano, maar je bent vrij om vim of emacs te gebruiken, of zelfs een GUI-app als je daartoe geneigd bent.

1. Open de Terminal-app als je dat nog niet hebt gedaan en voer de volgende opdracht in:

sudo nano /etc/pam.d/sudo

2. Druk op Return en voeg vervolgens de volgende regel bovenaan toe:

auth voldoende pam_tid.so

3. Sla de bewerking op met Control+O en sluit vervolgens nano af met Control+X

Nu je klaar bent om te gaan, zal Touch ID nu sudo authenticeren in plaats van een wachtwoord in te voeren op de opdrachtregel. En ja natuurlijk kun je ook nog steeds je wachtwoord gebruiken. Merk op dat sommige gebruikers melden dat ze hun shell opnieuw moeten opstarten of vernieuwen om dit te laten werken.

De volgende keer dat je sudo of su uitvoert om rootgebruiker te gebruiken of commando's als root uitvoert, kun je je authenticeren door een vinger op Touch ID te plaatsen.

Dit is onmiskenbaar handig voor Mac-gebruikers met Touch ID-machines, genoeg om waarschijnlijk ergens een speciale instellingsoptie te zijn in plaats van een opdrachtregelaanpassing.Een andere handige truc is het wijzigen van de sudo-time-out voor het invoeren van een wachtwoord, wat in dit geval zou betekenen dat de time-out wordt verlengd voordat opnieuw moet worden geverifieerd met Touch ID.

Deze tip komt van @cabel op Twitter, waar hij wat aan populariteit heeft gewonnen en de eerste was die ik ervan hoorde, maar het is vermeldenswaard dat het gebruik van sudo met Touch ID eerder is besproken door HamzaSood op Github en elders op internet via verschillende methoden. Voor die Mac-gebruikers met machines die met Touch ID zijn uitgerust en die veel tijd in de Terminal doorbrengen, kan dit je aanspreken, dus probeer het eens!

Oh, en als je deze wijziging ongedaan wilt maken, verwijder je gewoon de regel "auth adequate pam_tid.so" weer uit /etc/pam.d/sudo.