这是一个创建于 1000 天前的主题,其中的信息可能已经有所发展或是发生改变。
当前登录账户为非管理员账户,在某些需要管理员权限的操作时,会弹出验证框,要求验证管理员账户的账号和密码。
请问,在上述场景中,如何调用 Touch ID 验证管理员权限?
当前普通账户和管理员账户在各自账户下均已设置 Touch ID (不同手指),且允许作为登录使用。
网络中仅搜索到当前账户为管理员权限时,可通过修改 /etc/pam.d/sudo ,在 Terminal 中调用 Touch ID 进行授权。没有搜到与主题相关的结果。
macOS Monterey 12.2.1
第 1 条附言 · 2022-02-14 06:32:22 +08:00
突然发现标题很尴尬的打错了 macOS……
 |
1
doveyoung 2022-02-14 09:41:00 +08:00
蹲一个答案涨涨见识
|
 |
2
miyunda 2022-02-14 10:02:12 +08:00
事实证明打错了标题并不影响我理解
|
 |
3
dingwen07 2022-02-14 14:35:32 +08:00
出现指纹提示窗的时候直接用管理员的指纹就可以了啊
 sudo 非管理员没权限的 |
 |
4
oIMOo OP |
|
6
dingwen07 2022-02-14 15:59:22 +08:00 via iPhone
@oIMOo #5 你在管理员账户下,有些操作也是需要输入密码的,比如用户与群组那边的锁,pkg 安装我有点忘了
|
 |
7
mxalbert1996 2022-02-14 16:03:18 +08:00 via Android
一个普通的非管理员用户能用他自己的指纹来取得管理员权限,你觉得这合理么?
|
|
8
oIMOo OP @mxalbert1996
引用主体中的描述:“当前普通账户和管理员账户在各自账户下均已设置 Touch ID (不同手指),且允许作为登录使用。” 见以上括号中内容。 虽然我理解如果这俩手指属于同一个人,且登录普通账户使用,用管理员账户授权这件事不太符合常理(俗话说,脱裤子放屁)。如果你说的是这点,我充分赞同你的想法。 然而,我们的要求是不给员工管理员权限,特殊情况下才可以申请。Windows 系统貌似是改 group 设定(我不确定),macOS 和 linux 都是建立另一个 admin 账户共员工临时使用,方便随时收回,且收回时不影响常规账户(非管理员账户)。这么说应该你就明白为什么我要这么操作了…… |
|
9
oIMOo OP @dingwen07 原来如此,感谢。
因为我上一台电脑是 2014 年的 MBP ,第一次用带 Touch ID 的,以为鉴权都是一样的逻辑。 疑问消除了,期待以后苹果能优化这个逻辑~ 当然,有可能由于某些安全因素,刻意要求密码。 |
|
10
mxalbert1996 2022-02-14 22:14:35 +08:00 via Android
@oIMOo 不是符不符合常理的问题,一个普通用户如果能用自己的账户凭据取得管理员权限,那就是严重的提权安全漏洞,这在任何系统都是不可能的。
|
|
11
oIMOo OP @mxalbert1996
普通账户 A ,右手食指作为 Touch ID 。 管理员账户 B ,右手小拇指作为 Touch ID 。 当登录普通用户时,部分操作需要管理员授权,这时需要键入 B 的密码。这个逻辑好像没问题啊,这就是我的场景。只不过两个手指都是我自己的而已…… 其他补充信息就是 #8 里面的故事了。 |
|
12
mxalbert1996 2022-02-15 03:39:42 +08:00 via Android
@oIMOo 你意思是说用管理员用户的指纹?但指纹是弱凭据,在需要强认证的时候是不能用的(就好比你不能用指纹登录),更何况 Touch ID 设计时就没有考虑使用非当前用户指纹的情况。
|
Select Language