เปลี่ยนพรอมต์รหัสผ่านด้วย Touch ID เพื่ออ่านรหัสผ่าน Keychain

ฉันใช้คำสั่งต่อไปนี้เพื่อดึงรหัสผ่านจาก Keychain ใน shell script: security find-generic-password -w -s "MyServiceName"

มันใช้งานได้ แต่มันแสดงหน้าต่างป๊อปอัพเพื่อขอรหัสผ่านเข้าสู่ระบบพวงกุญแจ:

securityต้องการใช้ข้อมูลลับของคุณเก็บไว้ใน "MyServiceName" ในพวงกุญแจของคุณ หากต้องการอนุญาตสิ่งนี้ให้ป้อนรหัสผ่านพวงกุญแจ "เข้าสู่ระบบ"

มีตัวเลือกในการDeny, AllowหรือAlways Allow

แต่ฉันไม่ต้องการใส่รหัสผ่านพวงกุญแจของฉันทุกครั้งดังนั้นฉันจึงไม่สามารถใช้ "อนุญาต" และฉันไม่ควร "อนุญาตให้" เสมอเพื่อรักษาระดับความปลอดภัยที่นี่

โดยหลักการแล้วฉันต้องการรับพรอมต์ Touch ID แทน มีวิธีการทำเช่นนี้?

การตรวจสอบสิ่งนี้ฉันไม่สามารถหาวิธีใด ๆ ที่จะอนุญาตให้securityคำสั่งใช้ประโยชน์จาก Touch ID บทความนี้ชื่อ: วิธีการใช้ Touch ID เพื่อรับรองความถูกต้อง sudo บน Mac OS ที่กล่าวถึงในความคิดเห็นเกี่ยวกับsudoและจากนั้นใช้ Touch ID จะไม่ทำงานที่นี่เนื่องจากการใช้งานของสายนี้:

auth sufficient pam_tid.so

เพื่อsudoไฟล์ PAM /etc/pam.d/sudo's, ไม่มีอะไรที่เทียบเท่ากับเป็นคำสั่งเพราะมันไม่ได้ทำให้การใช้งานของsecuritysudo

ดังนั้นคุณจะเหลือโดยใช้หนึ่งใน 2 วิธีที่กล่าวถึงในกล่องโต้ตอบเมื่อเรียกใช้securityคำสั่ง:

• มักจะอนุญาตให้
• อนุญาต

หากคุณเลือก "อนุญาตเสมอ" การดำเนินการนี้จะให้สิทธิ์การเข้าถึงแก่securityคำสั่งอย่างไม่มีกำหนด หากคุณเลือก "อนุญาต" มันจะให้สิทธิ์securityเข้าถึง Keychain 1 ครั้ง

ตัวอย่าง

ที่นี่ฉันได้สร้างรายการรหัสผ่านแอปพลิเคชันใน Keychain เรียกว่า TestPassword

เราสามารถเห็นได้ว่าไม่มีสิ่งใดได้รับอนุญาตให้เข้าถึงได้โดยดูที่แท็บ ACL ของกล่องโต้ตอบนี้

ถ้าฉันใช้securityคำสั่งนี้:

$ security find-generic-password -w -s "TestPassword"

และ "อนุญาตให้เสมอ" อย่างถาวรฉันจะได้รับรหัสผ่านสำหรับรายการนี้จาก Keychain:

TestPassword123

แต่ที่สำคัญฉันจะเพิ่มsecurityไปยัง ACL สำหรับรายการนี้ใน Keychain