Замініть підказку пароля на Touch ID, щоб прочитати пароль Keychain

Я використовую наступну команду для отримання пароля з брелка в сценарії оболонки: security find-generic-password -w -s "MyServiceName"

Він працює, але він показує спливаюче вікно з проханням ввести пароль брелка входу:

securityхоче використовувати вашу конфіденційну інформацію, що зберігається у "MyServiceName" у вашому брелоку. Щоб дозволити це, введіть пароль брелока "Логін".

З варіантами Deny, AllowабоAlways Allow

Але я не хочу вводити свій пароль брелока кожен раз, тому я не можу використовувати "Дозволити", і я краще не "Завжди дозволяти", щоб зберегти тут якийсь рівень безпеки.

В ідеалі я хотів би замість цього отримати підказку Touch ID. Чи можна це зробити?

Досліджуючи це, я не зміг знайти жодного методу, який би дозволив securityкоманді використовувати Touch ID. Ця стаття під назвою: Як використовувати Touch ID для автентифікації sudo на Mac OS , згаданої в коментарі щодо, sudoа потім використання Touch ID, тут не працюватиме, оскільки для цього використовується додавання цього рядка:

auth sufficient pam_tid.so

до sudoфайлу PAM «S, /etc/pam.d/sudo. Немає нічого еквівалентного securityкоманді, оскільки вона не використовує sudo.

Тому вам залишається використовувати один із 2-х методів, згаданих у діалоговому вікні при виконанні securityкоманди:

• Завжди дозволяти
• Дозволити

Якщо ви виберете "Завжди дозволяти", це дозволить отримати доступ нескінченно лише до securityкоманди. Якщо ви виберете "Дозволити", це дозволить отримати securityдоступ до Keychain лише 1 раз.

Приклад

Тут я створив елемент пароля програми в Keychain під назвою TestPassword.

Ми бачимо, що до нього нічого не було надано, переглянувши вкладку ACL цього діалогового вікна.

Якщо я запускаю цю securityкоманду:

$ security find-generic-password -w -s "TestPassword"

І назавжди "Завжди дозволяти" мені буде наданий пароль для цього предмета від Keychain:

TestPassword123

Але що ще важливіше, я додам securityдо ACL для цього елемента в Keychain.