Zamień pytanie o hasło na Touch ID, aby odczytać hasło pęku kluczy

Korzystam z następującego polecenia, aby pobrać hasło z pęku kluczy w skrypcie powłoki: security find-generic-password -w -s "MyServiceName"

Działa, ale pokazuje wyskakujące okienko z prośbą o hasło do pęku kluczy logowania:

securitychce użyć poufnych informacji przechowywanych w „MyServiceName” w pęku kluczy. Aby to zrobić, wprowadź hasło pęku kluczy „login”.

Z opcji Deny, AllowlubAlways Allow

Ale nie chcę wprowadzać hasła pęku kluczy za każdym razem, więc nie mogę użyć „Zezwól”, a wolałbym nie „Zawsze zezwalać”, aby zachować tutaj pewien poziom bezpieczeństwa.

Idealnie byłoby zamiast tego uzyskać monit Touch ID. Czy jest na to jakiś sposób?

Badając to, nie byłem w stanie znaleźć żadnej metody, która pozwoliłaby na securityużycie Touch ID w poleceniu. Artykuł zatytułowany: Jak używać Touch ID do uwierzytelniania sudo w systemie Mac OS , wspomniany w komentarzu dotyczącym, sudoa następnie korzystania z Touch ID, nie będzie tu działał, ponieważ korzysta z dodania tej linii:

auth sufficient pam_tid.so

do sudo„s plik PAM /etc/pam.d/sudo. securityPolecenie nie ma nic równoważnego, ponieważ nie korzysta z niego sudo.

Dlatego po uruchomieniu securitypolecenia możesz użyć jednej z 2 metod wymienionych w oknie dialogowym :

• Zawsze pozwalać
• Dopuszczać

Jeśli wybierzesz opcję „Zawsze zezwalaj”, dostęp zostanie udzielony na czas nieokreślony tylko dla securitypolecenia. Jeśli wybierzesz „Zezwól”, securitydostęp do pęku kluczy będzie tylko 1 raz.

Przykład

Tutaj utworzyłem element hasła aplikacji w pęku kluczy o nazwie TestPassword.

Widzimy, że nic nie uzyskało do niego dostępu, patrząc na kartę ACL tego okna dialogowego.

Jeśli uruchomię to securitypolecenie:

$ security find-generic-password -w -s "TestPassword"

I na stałe „Zawsze zezwalaj” otrzymam hasło do tego elementu z pęku kluczy:

TestPassword123

Ale co ważniejsze, dodam securitydo listy ACL tego elementu w pęku kluczy.