| 7 марта 2025 г. — 7:55 PT
9to5Mac Security Bite эксклюзивно предоставляется Mosyle, единственной универсальной платформой Apple. Мы занимаемся тем, чтобы устройства Apple были готовы к работе и безопасны для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности объединяет передовые решения для обеспечения безопасности, специфичные для Apple, для полностью автоматизированного укрепления и соответствия требованиям, EDR следующего поколения, основанный на искусственном интеллекте Zero Trust и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. В результате получается полностью автоматизированная универсальная платформа Apple, которой в настоящее время доверяют более 45 000 организаций для беспрепятственной и доступной подготовки к работе миллионов устройств Apple. Запросите свою РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Одно из главных преимуществ Touch ID на Mac — это редкая необходимость вводить пароль при совершении покупок, входе в приложения и, конечно же, при разблокировке устройства. Для iPhone это, возможно, уже устаревшая технология, но на Mac она продолжает оставаться роскошной опцией по умолчанию. Если вы часто пользуетесь Терминалом, вас порадует возможность аутентификации в качестве администратора с помощью Touch ID для всех команд sudo одним касанием.
Возможность использовать Touch ID для sudo существует уже много лет. Настройка занимает 60 секунд и требует внесения одного изменения в файл системной конфигурации macOS. К сожалению, до Sonoma Apple отменяла эти изменения с каждым новым выпуском macOS, требуя от пользователя снова вводить пароль sudo для аутентификации. Я покажу вам, как реализовать Touch ID для sudo таким образом, чтобы он не был переписан.
Напоминаем, что Apple хранит данные Touch ID так же, как и Face ID: локально на устройстве с шифрованием AES-256 и обрабатывает их Secure Enclave только при необходимости. Они никогда не отправляются на серверы Apple и не сохраняются в iCloud. Фактически, данные даже недоступны операционной системе. Secure Enclave просто возвращает «да» или «нет» в случае успешной аутентификации.
Как включить Touch ID для sudo
Я использую macOS Sequoia 15.4, но это будет работать на любой версии macOS после 10.15 Catalina для Mac с этим волшебным сенсором отпечатков пальцев в правом верхнем углу клавиатуры. Я использую Терминал, но это также должно работать в любом эмуляторе, который поддерживает Pluggable Authentication Module (PAM).
1. Скопируйте и создайте новый файл конфигурации
Сначала скопируйте файл конфигурации из стандартного шаблона, предоставленный Apple, и создайте новый под названием sudo_local. Мы копируем файл шаблона вместо его прямого изменения, чтобы гарантировать, что он не будет переписан при выходе новой версии macOS.
sudo cp /etc/pam.d/sudo_local.template /etc/pam.d/sudo_local
2. Отредактируйте файл sudo_local
Затем откройте только что созданный файл sudo_local в вашем предпочитаемом текстовом редакторе. Nano — мой любимый (:
sudo nano /etc/pam.d/sudo_local
3. Раскомментируйте строку auth
В файле раскомментируйте строку, содержащую pam_tid.so, удалив #. Нажмите «Разрешить» на любые системные запросы, которые могут появиться.
4. Прикоснитесь, но проверьте
Вот и все! Теперь давайте проверим, работает ли это. Откройте новую сессию Терминала и выполните команду sudo, чтобы протестировать настройку. Теперь вместо ввода системного пароля вы будете получать запрос на использование Touch ID для аутентификации. Вы можете вернуться к вводу пароля, просто закомментировав строку auth, которую мы раскомментировали на шаге 3.
Наслаждайтесь! 😌