10 april 2023

Touch ID gebruiken bij een sudo commando in Terminal en iTerm 2

3 min leestijd
Touch ID gebruiken bij een sudo commando in Terminal en iTerm 2
Gevorderden
3 min leestijd

Steeds meer Macs beschikking over Touch ID. Dat is een vingerafdrukscanner die rechtsboven aan het toetsenbord is toegevoegd. Je vindt deze o.a. terug op de MacBook Pro, MacBook Air, maar ook de 24-inch iMac in combinatie met een Magic Keyboard met Touch ID beschikt over een vingerafdrukscanner,

Met behulp van Touch ID kun jezelf identificeren en krijg je toegang tot je Mac, Apps en wachtwoorden. Het is ook mogelijk om Touch ID te gebruiken in macOS Terminal en iTerm 2 om jezelf te identificeren.

Autoriseren van sudo commando's

In Terminal kun je gebruikmaken van sudo commando's, door sudo voor een commando te plaatsen geef je aan dat je het commando wilt uitvoeren met beheerdersrechten. Dit is nodig als je systeem aanpassingen wilt maken, bijvoorbeeld een aanpassing de lokale hosts file.

Als je gebruikersaccount beheerdersrechten heeft dan kun je gebruikmaken van het sudo commando, je dient het commando echter wel te bevestigen met je wachtwoord. Pas na het invoeren van je wachtwoord wordt het commando uitgevoerd. In plaats van je wachtwoord invullen kun je in Terminal en iTerm 2 ook Touch-ID activeren. Hierna kun je het sudo commando bevestigen door je vinger op de vingerafdrukscanner te leggen, wel zo handig.

Standaard is deze functie niet actief voor Terminal en moet je deze handmatig via een configuratie bestand activeren. De stappen zijn echter redelijk eenvoudig uit te voeren.

Touch ID onder macOS Terminal activeren

Start de macOS Terminal app, deze vind je terug in de map Programma's ▸ Hulpprogramma's.

Open het pam.d configuratie bestand dat zich bevindt in de map /etc:

Kopieer
$ sudo nano /etc/pam.d/sudo

Voeg aan het bestand de onderstaande regel toe:

auth sufficient pam_tid.so

het configuratie bestand kan er dan als volgt uitzien:

Bewaar de wijzigingen die zijn gemaakt in het bestand en sluit de nano editor af met: control+x, y, enter.

Sluit hierna de Terminal applicatie helemaal af en start deze opnieuw.

ook interessant
Cursor verplaatsen in Terminal met behulp van de muisaanwijzer via dit trucje
Cursor verplaatsen in Terminal met behulp van de muisaanwijzer via dit trucje

Handig trucje voor de Mac gebruiker. De cursor verplaatsen in Terminal met behulp van de muisaanwijzer i.p.v. pijltoetsen.

Touch ID gebruiken met sudo commando

Nadat we de bovenstaande aanpassing hebben uitgevoerd kunnen we Touch ID gebruiken in combinatie met het sudo commando.

In het onderstaande voorbeeld openen we de inhoud van de hosts file in de nano editor met het sudo commando. Start de Terminal applicatie en type het onderstaande commando:

Kopieer
$ sudo nano /etc/hosts

Na het uitvoeren van het commando verschijnt het autorisatie venster. Plaats je vinger op de vingerafdrukscanner en de autorisatie wordt doorgevoerd zonder dat je je wachtwoord hoeft in te voeren.

Je kunt het autorisatie venster sluiten door op 'Gebruik wachtwoord...' te klikken, hierna heb je alsnog de mogelijkheid om het wachtwoord via het toetsenbord in te typen.

De vingerafdrukscanner kun je alleen lokaal gebruiken op je eigen Mac, het werkt niet als er via SSH een verbinding is gemaakt met een andere computer en sudo wordt gebruikt.

Touch ID in iTerm 2 activeren

Er zijn veel Mac gebruikers die gebruikmaken van iTerm 2 als vervanger van de standaard macOS Terminal. iTerm 2 is een uitgebreidere (gratis) versie van Terminal en geeft gebruikers die regelmatig gebruikmaken van de Bash-prompt meer mogelijkheden en flexibiliteit.

Om de Touch ID te activeren onder iTerm 2 doorloop je de hierboven genoemde stappen voor macOS Terminal. Hierna moet je in de voorkeuren van iTerm 2 ook een aanpassing maken.

  1. Ga in de iTerm 2 app naar Preferences
  2. Open het tabblad 'Advanced'
  3. Zoek naar de optie 'Allow sessions to survive logging out and back in'
  4. Verander 'Yes' in 'No'
  5. Sluit hierna de Terminal applicatie helemaal af en start deze opnieuw
ook interessant
Touch ID instellen op iPhone, iPad en Mac
Touch ID instellen op iPhone, iPad en Mac

Wat is Touch ID en hoe werkt de vingerafdrukscanner? We leggen uitgebreid uit hoe je Touch ID instellen moet op een iPhone, iPad en Mac.

info
 Auteur Richard IJzermans
Bijgewerkt10/04/2023 11:16
Categorie macOS
Feedback Probleem melden
Delen 𝕏
  7 reacties

Reacties

  • Dijkstra

    werkt heel goed, met fijne instructies die bij elke major/minor/patch update snel uit te voeren zijn. werkt met MacOS 14.1.2

    Beantwoorden
  • Jan van Veen

    Hier werkt het perfect, ben er blij mee!

    Beantwoorden
  • Bogaarde

    Bovenstaande procedure WERKT NIET, terminal blijft vragen om wachtwoord en niet om de vingerafdrukscanner

    Beantwoorden
  • Wesley Fabry
    appletips

    Dat kan helaas niet, want dan wordt het bestand steeds opnieuw overschreven omdat het een aanpassing is dat eigenlijk ‘niet hoort’.

    Beantwoorden
  • Nils Breunese

    Deze tip werkt prima, maar de aanpassing aan /etc/pam.d/sudo wordt bij elke update van macOS weer ongedaan gemaakt. Je kunt de aanpassing na elke update weer opnieuw toepassen, maar is er geen manier om ervoor te zorgen dat deze aanpassing updates overleeft?

    Beantwoorden
  • Rik

    When using ITerm and the pam_tid.so is not working:

    – Go to preferences
    – Click advanced
    – Type ‘pam’ in the (settings) search bar
    – Set ‘Allow sessions to survive logging out and back in’ -> ‘No’
    – – Note: It reads in the description “This breaks the pam_tid hack that some people use to allow sudo….”
    – Restart ITerm

    Beantwoorden
  • Anne Mak

    Op mijn iPad wekt het perfect. Heb je wondje aan je hand kan je nog gewoon je pincode gebruiken Goed geregeld gewoon Complimenten.

    Gr. Anne Mak

    Beantwoorden

Laat een reactie achter



Download gratis de appletips app
voor iPhone en iPad in de App Store