Comment utiliser Touch ID pour authentifier sudo sur Mac OS

Si vous avez un MacBook Pro équipé d'un Touch Bar et que vous utilisez fréquemment la ligne de commande, vous pouvez apprécier une astuce qui vous permet d'utiliser Touch ID pour authentifier sudo et su, plutôt que de taper votre mot de passe dans le terminal comme une sorte de Néandertal numérique.


Un problème notable (ou compromis) est que si vous utilisez SSH pour connecter le Mac avec cette option activée, vous ne pourrez pas utiliser sudo car Touch ID ne transmettra pas. Il existe cependant des rapports mixtes qui peuvent être modifiés dans les versions bêta de High Sierra.

Quoi qu'il en soit, si vous êtes un utilisateur Mac avancé avec un Mac équipé de Touch Bar et Touch ID, voici comment vous pouvez activer le support Touch ID pour l'authentification sudo. Cela ne va vraiment pas être applicable aux utilisateurs novices ou ceux qui ne passent pas beaucoup de temps à la ligne de commande en s'authentifiant avec sudo, et parce que cela implique de modifier un fichier système, c'est une bonne idée de sauvegarder votre Mac avant de commencer processus.

Comment utiliser Touch ID pour l'authentification sudo sous Mac OS

Sauvegardez votre Mac avant de commencer. À partir du Terminal (bien sûr), vous devrez éditer /etc/pam.d/sudo en y ajoutant une nouvelle ligne. Pour nos besoins ici, nous utiliserons nano mais vous êtes libre d'utiliser vim ou emacs, ou même une application graphique si vous le souhaitez.

  1. Ouvrez l'application Terminal si vous ne l'avez pas déjà fait, puis entrez la commande suivante:

    2. sudo nano /etc/pam.d/sudo

  2. Appuyez sur Retour, puis ajoutez la ligne suivante en haut:

    3. auth sufficient pam_tid.so

  3. Enregistrez l'édition avec Control + O et quittez nano avec Control + X

Maintenant que vous êtes prêt à partir, Touch ID va maintenant authentifier sudo plutôt que d'avoir à entrer un mot de passe sur la ligne de commande. Et oui bien sûr, vous pouvez toujours utiliser votre mot de passe aussi. Notez que certains utilisateurs indiquent avoir besoin de redémarrer ou d'actualiser leur shell pour que cela fonctionne.

Maintenant, la prochaine fois que vous exécutez sudo ou su pour utiliser l'utilisateur root ou exécuter des commandes en tant que root, vous pouvez vous authentifier en plaçant un doigt sur Touch ID.

Ceci est indéniablement utile pour les utilisateurs Mac avec des machines Touch ID, assez pour que ce soit probablement une option de paramètres dédiés quelque part plutôt qu'une modification de la ligne de commande. Une autre astuce consiste à modifier le délai d'attente sudo pour entrer un mot de passe, ce qui dans ce cas signifierait l'extension du délai avant d'avoir à s'authentifier à nouveau avec Touch ID.

Cette astuce nous vient de @cabel sur Twitter où elle a gagné en popularité et a été la première à en avoir entendu parler, mais il vaut la peine de mentionner qu'utiliser sudo avec Touch ID avait déjà été discuté par HamzaSood sur Github et ailleurs sur le web par diverses méthodes. Pour les utilisateurs de Mac équipés de Touch ID et qui passent beaucoup de temps dans le Terminal, cela peut vous intéresser, alors essayez-le!

Oh, et si vous voulez inverser cette modification, supprimez simplement la ligne "auth enough pam_tid.so" de /etc/pam.d/sudo à nouveau.