MacBook Pro con Touch Bar y sudo

¿Tienes un MacBook Pro con Touch Bar (y por ende Touch ID) y quieres poder autenticarte para sudo con tu huella dactilar?

Basado en este tweet de @cabel es tan fácil como agregar un modulo pam al archivo de autenticación de sudo.

Estos son los pasos:

1. Abre una sessión como super usuario, de esta forma si algo sale mal, puedes deshacer los cambios

$ sudo su -

2. Usa tu editor favorito (el mio es vi) para agregar el modulo pam requerido

$ vi /etc/pam.d/sudo

El módulo que se debe agregar es pam_tid por lo que el archivo debe quedar parecido a lo siguiente:

# sudo: auth account password session
auth       sufficient     pam_tid.so
auth       sufficient     pam_smartcard.so
auth       required       pam_opendirectory.so
account    required       pam_permit.so
password   required       pam_deny.so
session    required       pam_permit.so

3. Graba el archivo, al ser de solo lectura, debes "forzar" el guardado, en vi sería

:w!

4. En otra terminal verifica que logras tener acceso como sudo

sudo ls

5. Debe aparecerte un popup pidiendo que pongas tu huella digital para autorizar el uso de sudo

Si algo no funciona simplemente quita el cambio del archivo /etc/pam.d/sudo

Parallels y Avira = Máquinas virtuales leeeentas

¿Estás tratando de levantar una de tus máquinas virtuales en Parallels y toma mucho tiempo hacerlo?

Probablemente también tengas instalado Avira (o algún otro antivirus) y este sea el problema. La detección de amenazas en tiempo real quiere verificar el archivo contenedor de tu máquina virtual el cual por lo general ocupa varios GB. y hasta lograr hacerlo puede que te de timeouts o simplemente que no cargue la máquina virtual.

¿Existe solución?

Claro que si, agregar en las excepciones de monitoreo del antivirus la carpeta donde guardas tus máquinas virtuales.

ADVERTENCIA:
Es perjudicial agregar exclusiones en los antivirus porque las carpetas excluidas no estarán protegidas, cualquier archivo con virus en una de esas carpetas no será detectado por el antivirus.

¿Cómo excluir una carpeta para el monitoreo del antivirus?

La mayoría de antivirus tienen en su interfaz gráfica la opción de seleccionar archivos o carpetas para excluirlos. Por alguna razón Avira en MacOS no lo permite pero siempre podemos hacerlo a mano, para lo cual, debemos correr los siguientes comandos en la terminal:

Paso 1.

$ sudo su

Esto nos permitirá ejecutar el siguiente comando como super usuario, Mac nos preguntará la clave de administrador para poder continuar
Paso 2.

$ echo "ExcludePattern ^/Users/[^.]*/Parallels/" >> /Applications/Avira.app/Contents/config/avguard.conf

Esto agregará el path por defecto de las máquinas virtuales de parallels a las excepciones de Avira. Si no usas el path por defecto debes cambiar el path en el comando como corresponda.

Espero te sea de utilidad