Anahtarlık şifresini okumak için şifre istemini Touch ID ile değiştirin

Bir kabuk komut dosyasında Anahtarlık parola almak için aşağıdaki komutu kullanıyorum: security find-generic-password -w -s "MyServiceName"

Çalışıyor, ancak bana giriş anahtarlık şifresini isteyen bir açılır pencere gösteriyor:

securityanahtarlığınızdaki "MyServiceName" içinde saklanan gizli bilgilerinizi kullanmak istiyor. Buna izin vermek için "giriş" anahtarlık şifresini girin.

Seçenekleriyle için Deny, Allowya daAlways Allow

Ancak her zaman anahtarlık şifremi girmek istemiyorum, bu yüzden "İzin Ver" i kullanamıyorum ve burada bir miktar güvenlik sağlamak için "Her Zaman İzin Ver" i tercih etmem.

İdeal olarak bunun yerine bir Touch ID istemi almak istiyorum. Bunu yapmanın bir yolu var mı?

Bunu araştırırken, securitykomutun Touch ID'yi kullanmasına izin verecek herhangi bir yöntem bulamadım . Bu makalede: Mac ID'de sudo kimlik doğrulaması için Touch ID nasıl kullanılır, Touch ID ile ilgili sudove daha sonra bir yorumda belirtilir , bu satırın eklenmesinden faydalandığı için burada çalışmaz:

auth sufficient pam_tid.so

için sudobireyin PAM dosyası, /etc/pam.d/sudo. Kullanılmadığı için securitykomuta eşdeğer bir şey yoktur sudo.

Bu nedenle, securitykomutu çalıştırırken iletişim kutusunda belirtilen 2 yöntemden birini kullanmaya devam edersiniz :

• Herzaman izin ver
• İzin vermek

"Her Zaman İzin Ver" i seçerseniz, bu securitykomut yalnızca komuta sınırsız erişim sağlar . "İzin Ver" i seçerseniz security, Anahtarlık için yalnızca 1 kez erişim izni verilir .

Misal

Burada Keychain'de TestPassword adlı bir uygulama şifresi öğesi oluşturdum.

Bu iletişim kutusunun EKL sekmesine bakarak hiçbir şeye erişim verilmediğini görebiliriz.

Bu securitykomutu çalıştırırsam :

$ security find-generic-password -w -s "TestPassword"

Ve kalıcı olarak "Her Zaman İzin Ver" anahtarlığından bu öğenin şifresini vereceğim:

TestPassword123

Ama daha da önemlisi security, Keychain'deki bu öğe için ACL'ye ekleyeceğim .