Замените запрос пароля на Touch ID, чтобы прочитать пароль связки ключей

Исследуя это, я не смог найти никакого метода, который позволил бы команде securityиспользовать Touch ID. Эта статья под названием « Как использовать Touch ID для аутентификации sudo в Mac OS» , упомянутая в комментарии относительно sudoиспользования Touch ID, здесь не будет работать, поскольку в ней используется добавление этой строки:

auth sufficient pam_tid.so

в sudoфайл PAM, /etc/pam.d/sudo. Нет ничего эквивалентного этой securityкоманде, поскольку она не использует sudo.

Поэтому вам остается использовать один из двух методов, упомянутых в диалоговом окне при выполнении команды security:

• Всегда позволяют
• Позволять

Если вы выберете «Всегда разрешать», это предоставит доступ на неопределенный срок только для securityкоманды. Если вы выберете «Разрешить», доступ к «Связке ключей» будет предоставлен securityтолько 1 раз.

Пример

Здесь я создал элемент пароля приложения в цепочке ключей под названием TestPassword.

Мы можем видеть, что никому не был предоставлен доступ к нему, взглянув на вкладку ACL этого диалогового окна.

Если я запускаю эту securityкоманду:

$ security find-generic-password -w -s "TestPassword"

И постоянно "Всегда разрешать" мне будет выдан пароль на этот пункт из Связки ключей:

TestPassword123

Но что более важно я добавлю securityв ACL для этого пункта в Связке ключей.