Touch ID gebruiken bij een sudo commando in Terminal en iTerm 2
Steeds meer Macs beschikking over Touch ID. Dat is een vingerafdrukscanner die rechtsboven aan het toetsenbord is toegevoegd. Je vindt deze o.a. terug op de MacBook Pro, MacBook Air, maar ook de 24-inch iMac in combinatie met een Magic Keyboard met Touch ID beschikt over een vingerafdrukscanner,
Met behulp van Touch ID kun jezelf identificeren en krijg je toegang tot je Mac, Apps en wachtwoorden. Het is ook mogelijk om Touch ID te gebruiken in macOS Terminal en iTerm 2 om jezelf te identificeren.
Inhoud
Autoriseren van sudo commando's
In Terminal kun je gebruikmaken van sudo commando's, door sudo voor een commando te plaatsen geef je aan dat je het commando wilt uitvoeren met beheerdersrechten. Dit is nodig als je systeem aanpassingen wilt maken, bijvoorbeeld een aanpassing de lokale hosts file.
Als je gebruikersaccount beheerdersrechten heeft dan kun je gebruikmaken van het sudo commando, je dient het commando echter wel te bevestigen met je wachtwoord. Pas na het invoeren van je wachtwoord wordt het commando uitgevoerd. In plaats van je wachtwoord invullen kun je in Terminal en iTerm 2 ook Touch-ID activeren. Hierna kun je het sudo commando bevestigen door je vinger op de vingerafdrukscanner te leggen, wel zo handig.
Standaard is deze functie niet actief voor Terminal en moet je deze handmatig via een configuratie bestand activeren. De stappen zijn echter redelijk eenvoudig uit te voeren.
Touch ID onder macOS Terminal activeren
Start de macOS Terminal app, deze vind je terug in de map Programma's ▸ Hulpprogramma's.
Open het pam.d configuratie bestand dat zich bevindt in de map /etc:
$sudo nano /etc/pam.d/sudo
Voeg aan het bestand de onderstaande regel toe:
auth sufficient pam_tid.so
het configuratie bestand kan er dan als volgt uitzien:
Bewaar de wijzigingen die zijn gemaakt in het bestand en sluit de nano editor af met: control+x, y, enter.
Sluit hierna de Terminal applicatie helemaal af en start deze opnieuw.
Touch ID gebruiken met sudo commando
Nadat we de bovenstaande aanpassing hebben uitgevoerd kunnen we Touch ID gebruiken in combinatie met het sudo commando.
In het onderstaande voorbeeld openen we de inhoud van de hosts file in de nano editor met het sudo commando. Start de Terminal applicatie en type het onderstaande commando:
$sudo nano /etc/hosts
Na het uitvoeren van het commando verschijnt het autorisatie venster. Plaats je vinger op de vingerafdrukscanner en de autorisatie wordt doorgevoerd zonder dat je je wachtwoord hoeft in te voeren.
Je kunt het autorisatie venster sluiten door op 'Gebruik wachtwoord...' te klikken, hierna heb je alsnog de mogelijkheid om het wachtwoord via het toetsenbord in te typen.
De vingerafdrukscanner kun je alleen lokaal gebruiken op je eigen Mac, het werkt niet als er via SSH een verbinding is gemaakt met een andere computer en sudo wordt gebruikt.
Touch ID in iTerm 2 activeren
Er zijn veel Mac gebruikers die gebruikmaken van iTerm 2 als vervanger van de standaard macOS Terminal. iTerm 2 is een uitgebreidere (gratis) versie van Terminal en geeft gebruikers die regelmatig gebruikmaken van de Bash-prompt meer mogelijkheden en flexibiliteit.
Om de Touch ID te activeren onder iTerm 2 doorloop je de hierboven genoemde stappen voor macOS Terminal. Hierna moet je in de voorkeuren van iTerm 2 ook een aanpassing maken.
- Ga in de iTerm 2 app naar Preferences
- Open het tabblad 'Advanced'
- Zoek naar de optie 'Allow sessions to survive logging out and back in'
- Verander 'Yes' in 'No'
- Sluit hierna de Terminal applicatie helemaal af en start deze opnieuw
Auteur | Richard IJzermans | |
Bijgewerkt | 10/04/2023 11:16 | |
Categorie | macOS | |
Reacties
werkt heel goed, met fijne instructies die bij elke major/minor/patch update snel uit te voeren zijn. werkt met MacOS 14.1.2
Hier werkt het perfect, ben er blij mee!
Bovenstaande procedure WERKT NIET, terminal blijft vragen om wachtwoord en niet om de vingerafdrukscanner
Dat kan helaas niet, want dan wordt het bestand steeds opnieuw overschreven omdat het een aanpassing is dat eigenlijk ‘niet hoort’.
Deze tip werkt prima, maar de aanpassing aan /etc/pam.d/sudo wordt bij elke update van macOS weer ongedaan gemaakt. Je kunt de aanpassing na elke update weer opnieuw toepassen, maar is er geen manier om ervoor te zorgen dat deze aanpassing updates overleeft?
When using ITerm and the pam_tid.so is not working:
– Go to preferences
– Click advanced
– Type ‘pam’ in the (settings) search bar
– Set ‘Allow sessions to survive logging out and back in’ -> ‘No’
– – Note: It reads in the description “This breaks the pam_tid hack that some people use to allow sudo….”
– Restart ITerm
Op mijn iPad wekt het perfect. Heb je wondje aan je hand kan je nog gewoon je pincode gebruiken Goed geregeld gewoon Complimenten.
Gr. Anne Mak