キーチェーンパスワードを読み取るためにパスワードプロンプトをTouch IDに置き換えます

次のコマンドを使用して、シェルスクリプトでキーチェーンからパスワードをフェッチしています。 security find-generic-password -w -s "MyServiceName"

動作しますが、ログインキーチェーンのパスワードを要求するポップアップウィンドウが表示されます。

securityキーチェーンの「MyServiceName」に保存されている機密情報を使用したい。これを許可するには、「ログイン」キーチェーンのパスワードを入力します。

オプションを使用してDeny、AllowまたはAlways Allow

ただし、キーチェーンパスワードを毎回入力したくないので、ここではある程度のセキュリティを維持するために、[許可]は使用できず、[常に許可]は使用しません。

理想的には、代わりにTouch IDプロンプトを取得します。これを行う方法はありますか？

これを調査したところ、securityコマンドがTouch IDを利用できるようにする方法を見つけることができませんでした。この記事のタイトル：Touch IDを使用してMac OSでsudoを認証sudoする方法は、Touch ID に関するコメントで言及されており、Touch IDの使用は、この行の追加を利用するため、ここでは機能しません。

auth sufficient pam_tid.so

sudoPAMファイル、/etc/pam.d/sudo。securityコマンドを使用しないため、コマンドに相当するものはありませんsudo。

したがって、securityコマンドを実行するときに、ダイアログで言及されている2つの方法のいずれかを使用する必要があります。

• 常に許可
• 許可する

「常に許可」を選択すると、securityコマンドへのアクセスのみが無期限に許可されます。「許可」を選択するとsecurity、キーチェーンへのアクセスが1回だけ許可されます。

例

ここでは、KeyPasswordにTestPasswordというアプリケーションパスワード項目を作成しました。

このダイアログの[ACL]タブを見ると、アクセス権が与えられていないことがわかります。

このsecurityコマンドを実行すると：

$ security find-generic-password -w -s "TestPassword"

そして、永久に「常に許可する」私はキーチェーンからこのアイテムのパスワードを与えられます：

TestPassword123

しかし、より重要なことにsecurity、キーチェーンのこのアイテムのACLに追加します。