Si tiene una MacBook Pro más nueva, es posible que se haya acostumbrado a autenticarse con Touch ID. Pero, de forma predeterminada, Touch ID no está configurado para autenticar sudocomandos. Estos comandos, que permiten un rango más amplio de poder en la línea de comandos, deben autenticarse con una contraseña. Si eres un desarrollador o un usuario avanzado de macOS, es posible que lo uses con sudofrecuencia. Puede resultar extremadamente útil autenticar sudocomandos con Touch ID.
Con un poco de edición de archivos de texto, podemos acceder y editar la lista de métodos de autenticación aceptables para sudo. Al agregar una línea de texto, haremos de Touch ID un método aceptable para autenticar comandos sudo.
Hay una desventaja potencial al configurar este comando. Si autentica los comandos sudo con Touch ID, es posible que no pueda autenticar sudo a través de un shell seguro o SSH. Se habla de que esto se solucionará en una próxima versión de macOS, tal vez en una próxima versión beta. Si usa SSH con frecuencia, asegúrese de probar esta funcionalidad antes de necesitarla en una situación crítica. Por ahora, si encuentra ese problema o error, deberá revertir el cambio eliminando el texto que agregó.
Autenticar los comandos sudo con Touch ID
Índice
1. Abra Terminal (que se encuentra en “/ Aplicaciones / Utilidades”) y ejecute el siguiente comando:
sudo nano / etc / pam.d / sudo
Esto abrirá la lista de métodos válidos para autenticarse en el indicador de sudo. Aquí es donde agregaremos Touch ID como un método válido de autenticación.
2. Cree una nueva línea debajo de la línea que comienza con “#sudo” presionando la tecla de flecha hacia abajo y luego la tecla Retorno.
3. En la nueva línea que acaba de crear, pegue el siguiente texto:
auth suficiente pam_tid.so
Puede notar que este texto contiene algo de espacio, por lo que se alinea limpiamente con las entradas existentes. Esto no es estrictamente necesario, pero facilita el seguimiento.
Cuando agregue este texto, estará agregando una nueva forma de autenticar sudo. Esto agrega Touch ID PAM (método de autenticación conectable) a la lista de métodos que pueden “desbloquear” sudo. Las otras opciones de la lista incluyen autenticación de cuenta, autenticación de contraseña y autenticación de sesión.
4. Presione Ctrl + O y Enter para guardar el documento actualizado.
5. Presione Ctrl + X para salir del editor de texto nano.
6. La próxima vez que necesite sudo, verá el cuadro de diálogo del sistema estándar solicitando la entrada. Si se autentica directamente, tendrá acceso a sudo.
Si prefiere autenticarse mediante su contraseña, haga clic en el botón “Usar contraseña …” e introduzca su contraseña en el cuadro de diálogo.
Conclusión
Una vez que haya configurado Touch ID para autenticar los comandos de sudo, podrá autenticar sudo o el usuario root con solo su huella digital. También tendrá la opción de ingresar su contraseña manualmente haciendo clic en el botón “Usar contraseña …”. Si decide que desea revertir el cambio, simplemente elimine la línea que agregó y guarde el archivo de configuración nuevamente. Esto eliminará Touch ID de la lista de métodos de autenticación de sudo aceptables de su MacBook Pro.
