Thay thế lời nhắc mật khẩu bằng Touch ID để đọc mật khẩu Keychain

Tôi đang sử dụng lệnh sau để lấy mật khẩu từ Keychain trong tập lệnh shell: security find-generic-password -w -s "MyServiceName"

Nó hoạt động, nhưng nó hiển thị một cửa sổ bật lên hỏi tôi mật khẩu móc khóa đăng nhập:

securitymuốn sử dụng thông tin bí mật của bạn được lưu trữ trong "MyServiceName" trong móc khóa của bạn. Để cho phép điều này, hãy nhập mật khẩu móc khóa "đăng nhập".

Với các tùy chọn để Deny, AllowhoặcAlways Allow

Nhưng tôi không muốn nhập mật khẩu móc khóa của mình mỗi lần, vì vậy tôi không thể sử dụng "Cho phép" và tôi không muốn "Luôn cho phép" để giữ mức độ bảo mật ở đây.

Thay vào đó, lý tưởng nhất là tôi muốn nhận được một dấu nhắc Touch ID. Có cách nào để làm điều này?

Điều tra điều này tôi không thể tìm thấy bất kỳ phương pháp nào cho phép securitylệnh sử dụng Touch ID. Bài viết này có tiêu đề: Cách sử dụng Touch ID để xác thực sudo trên Mac OS , được đề cập trong một nhận xét liên quan sudovà sau đó sử dụng Touch ID, sẽ không hoạt động ở đây vì việc sử dụng thêm dòng này:

auth sufficient pam_tid.so

vào sudotệp PAM , /etc/pam.d/sudo. Không có gì tương đương với securitylệnh vì nó không sử dụng sudo.

Do đó, bạn còn lại với việc sử dụng một trong 2 phương thức được đề cập trong hộp thoại khi chạy securitylệnh:

• Luôn luôn đồng ý
• Cho phép

Nếu bạn chọn "Luôn cho phép", điều này sẽ cấp quyền truy cập vô thời hạn cho securitylệnh. Nếu bạn chọn "Cho phép", nó sẽ cấp securityquyền truy cập chỉ 1 lần cho Keychain.

Thí dụ

Ở đây tôi đã tạo một mục mật khẩu ứng dụng trong Keychain có tên TestPassword.

Chúng ta có thể thấy rằng không có gì đã được cấp quyền truy cập vào nó bằng cách nhìn vào tab ACL của hộp thoại này.

Nếu tôi chạy securitylệnh này :

$ security find-generic-password -w -s "TestPassword"

Và vĩnh viễn "Luôn cho phép" Tôi sẽ được cung cấp mật khẩu cho mục này từ Keychain:

TestPassword123

Nhưng quan trọng hơn là tôi sẽ thêm securityvào ACL cho mục này trong Keychain.