Cách sử dụng Touch ID để xác thực lệnh Sudo trên máy Mac
Nếu bạn có MacBook Pro mới hơn, có thể bạn đã quen với việc xác thực bằng Touch ID. Nhưng theo mặc định, Touch ID không được thiết lập để xác thực sudo
. Các lệnh này, cho phép một phạm vi quyền lực rộng hơn trong dòng lệnh, phải được xác thực bằng mật khẩu. Nếu bạn là nhà phát triển hoặc người dùng có quyền lực trên macOS, bạn có thể sử dụng sudo
thường xuyên. Nó có thể cực kỳ hữu ích để xác thực các lệnh sudo
với Touch ID.
Với một chút chỉnh sửa tệp văn bản, chúng tôi có thể truy cập và chỉnh sửa danh sách các phương pháp xác thực có thể chấp nhận được cho sudo. Bằng cách thêm một dòng văn bản, chúng tôi sẽ làm cho Touch ID trở thành một phương thức xác thực các lệnh sudo được chấp nhận.
Có một nhược điểm tiềm năng để thiết lập lệnh này. Nếu bạn xác thực lệnh sudo với Touch ID, bạn có thể không xác thực được sudo trên trình bao an toàn hoặc SSH. Có cuộc nói chuyện về việc này sẽ được khắc phục trong phiên bản sắp tới của macOS, có thể trong phiên bản beta sắp tới. Nếu bạn sử dụng SSH thường xuyên, hãy chắc chắn bạn kiểm tra chức năng này trước khi bạn cần nó trong một tình huống quan trọng. Hiện tại, nếu bạn gặp sự cố hoặc lỗi đó, bạn cần phải khôi phục thay đổi bằng cách xóa văn bản bạn đã thêm.
Xác thực lệnh sudo với ID cảm ứng
1. Mở Terminal (tìm thấy trong “/ Applications / Utilities”) và chạy lệnh sau:
sudo nano /etc/pam.d/sudo
Thao tác này sẽ mở danh sách các phương thức hợp lệ để xác thực tại dấu nhắc sudo. Đây là nơi chúng tôi sẽ thêm Touch ID làm phương thức xác thực hợp lệ.
2. Tạo một dòng mới bên dưới dòng bắt đầu bằng “#sudo” bằng cách nhấn phím mũi tên xuống, sau đó bấm phím Quay lại.
3. Trên dòng mới bạn vừa tạo, dán văn bản sau:
auth đủ pam_tid.so
Bạn có thể nhận thấy rằng văn bản này chứa một số khoảng trắng để nó thẳng hàng với các mục hiện có. Điều này là không cần thiết, nhưng nó làm cho mọi thứ dễ dàng để theo dõi.
Khi bạn thêm văn bản này, bạn sẽ thêm một cách mới để xác thực sudo. Điều này cho biết thêm Touch ID PAM (phương thức xác thực có thể cắm được) vào danh sách các phương thức có thể “mở khóa” sudo. Các tùy chọn khác trong danh sách bao gồm xác thực tài khoản, xác thực mật khẩu và xác thực phiên.
4. Nhấn Ctrl + O và Enter để lưu tài liệu cập nhật.
5. Nhấn Ctrl + X để thoát khỏi trình soạn thảo văn bản nano.
6. Lần sau khi bạn cần sudo, bạn sẽ thấy hộp thoại hệ thống tiêu chuẩn nhắc cho đầu vào. Nếu nó xác thực trực tiếp, bạn sẽ có quyền truy cập vào sudo.
Thay vào đó, nếu bạn muốn xác thực thông qua mật khẩu của mình, hãy nhấp vào nút “Sử dụng mật khẩu…” và nhập mật khẩu của bạn vào hộp thoại.
Phần kết luận
Khi bạn đã thiết lập Touch ID để xác thực lệnh sudo, bạn sẽ có thể xác thực sudo hoặc người dùng root chỉ bằng vân tay của mình. Bạn cũng sẽ có tùy chọn để nhập mật khẩu của mình theo cách thủ công bằng cách nhấp vào nút “Sử dụng mật khẩu…”. Nếu bạn quyết định muốn đảo ngược thay đổi, chỉ cần xóa dòng bạn đã thêm và lưu lại tệp cài đặt. Thao tác này sẽ xóa Touch ID khỏi danh sách các phương thức xác thực sudo được chấp nhận của MacBook Pro của bạn.