Nếu bạn có MacBook Pro mới hơn, bạn có thể đã quen với việc xác thực bằng Touch ID. Nhưng theo mặc định, Touch ID không được thiết lập để xác thực sudo
các lệnh. Các lệnh này, cho phép nhiều quyền lực hơn trong dòng lệnh, phải được xác thực bằng mật khẩu. Nếu bạn là nhà phát triển hoặc người dùng thành thạo trên macOS, bạn có thể sử dụng sudo
thường xuyên. Nó có thể cực kỳ hữu ích để xác thực sudo
lệnh với Touch ID.
Với một chút chỉnh sửa tệp văn bản, chúng tôi có thể truy cập và chỉnh sửa danh sách các phương pháp xác thực được chấp nhận cho sudo. Bằng cách thêm một dòng văn bản, chúng tôi sẽ làm cho Touch ID trở thành một phương pháp xác thực lệnh sudo được chấp nhận.
Có một nhược điểm tiềm ẩn khi thiết lập lệnh này. Nếu bạn xác thực các lệnh sudo bằng Touch ID, bạn có thể không xác thực được sudo qua trình bao an toàn hoặc SSH. Có một cuộc thảo luận về việc điều này sẽ được khắc phục trong một phiên bản macOS sắp ra mắt, có thể là trong một bản beta sắp tới. Nếu bạn sử dụng SSH thường xuyên, hãy đảm bảo rằng bạn đã kiểm tra chức năng này trước khi cần đến nó trong tình huống quan trọng. Hiện tại, nếu bạn gặp phải sự cố hoặc lỗi đó, bạn sẽ cần khôi phục thay đổi bằng cách xóa văn bản bạn đã thêm.
Xác thực các lệnh sudo bằng Touch ID
1. Mở Terminal (tìm thấy trong “/ Applications / Utilities”) và chạy lệnh sau:
sudo nano /etc/pam.d/sudo
Thao tác này sẽ mở ra danh sách các phương thức hợp lệ để xác thực tại dấu nhắc sudo. Đây là nơi chúng tôi sẽ thêm Touch ID làm phương thức xác thực hợp lệ.
2. Tạo một dòng mới bên dưới dòng bắt đầu bằng “#sudo” bằng cách nhấn phím mũi tên xuống, sau đó nhấn phím Return.
3. Trên dòng mới bạn vừa tạo, hãy dán văn bản sau:
auth sufficient pam_tid.so
Bạn có thể nhận thấy rằng văn bản này có một số khoảng cách để nó xếp hàng rõ ràng với các mục hiện có. Điều này không hoàn toàn cần thiết, nhưng nó giúp mọi thứ dễ dàng theo dõi.
Khi bạn thêm văn bản này, bạn sẽ thêm một cách mới để xác thực sudo. Điều này thêm Touch ID PAM (phương pháp xác thực có thể cắm được) vào danh sách các phương pháp có thể "mở khóa" sudo. Các tùy chọn khác trong danh sách bao gồm xác thực tài khoản, xác thực mật khẩu và xác thực phiên.
4. Nhấn Ctrl + O và Enter để lưu tài liệu đã cập nhật.
5. Nhấn Ctrl + X để thoát khỏi trình soạn thảo văn bản nano.
6. Lần tới khi bạn cần sudo, bạn sẽ thấy hộp thoại hệ thống tiêu chuẩn nhắc nhập dữ liệu. Nếu nó xác thực trực tiếp, bạn sẽ có quyền truy cập vào sudo.
Thay vào đó, nếu bạn muốn xác thực qua mật khẩu của mình, hãy nhấp vào nút “Sử dụng mật khẩu…” và nhập mật khẩu của bạn vào hộp thoại.
Kết luận
Sau khi thiết lập Touch ID để xác thực các lệnh sudo, bạn sẽ có thể xác thực sudo hoặc người dùng gốc chỉ bằng vân tay của mình. Bạn cũng sẽ có tùy chọn để nhập mật khẩu của mình theo cách thủ công bằng cách nhấp vào nút “Sử dụng mật khẩu…”. Nếu bạn quyết định muốn đảo ngược thay đổi, chỉ cần xóa dòng bạn đã thêm và lưu lại tệp cài đặt. Thao tác này sẽ xóa Touch ID khỏi danh sách các phương pháp xác thực sudo được chấp nhận trên MacBook Pro của bạn.