pam_reattach：让Touch ID在tmux中焕发新生

pam_reattach：让Touch ID在tmux中焕发新生

pam_reattachReattach to the user's GUI session on macOS during authentication (for Touch ID support in tmux)项目地址:https://gitcode.com/gh_mirrors/pa/pam_reattach

macOS用户在享受tmux带来的多会话终端管理便利的同时，可能会遇到一个问题：Touch ID功能无法正常使用。这是因为一些服务与用户的登录会话紧密相关，当程序运行在后台时，它们就变得不可访问。为了解决这个困扰，我们向您推荐一款名为pam_reattach的开源PAM（Pluggable Authentication Modules）模块，它能让您的程序重新连接到用户的会话级启动命名空间，从而恢复Touch ID等特性。

项目简介

pam_reattach是一个专为macOS设计的PAM模块，其主要目标是将如sudo这样的程序移动到当前活跃的登录会话中。这样，即便是在tmux或GNU Screen等后台运行的环境中，也可以享受到诸如Touch ID这类依赖于用户会话的服务。

技术分析

该项目通过创建和操作Bootstrap命名空间，使进程能在用户当前的登录会话内执行。这依赖于Apple的技术文档TN2083中的原理。pam_reattach在认证阶段工作，并可以设置为optional或required，以确保即使在模块出现故障时，也能避免锁定用户。

应用场景

1. Touch ID支持：对于经常使用tmux或 GNU Screen的开发者来说，现在可以在这些工具中启用Touch ID验证。
2. 远程桌面服务：在提供远程桌面访问时，允许用户利用本地的生物识别认证，提高安全性。

项目特点

1. 兼容性好：pam_reattach与Homebrew和MacPorts包管理器兼容，便于安装和管理。
2. 配置简单：只需在/etc/pam.d服务配置文件中添加几行代码，就能轻松启用。
3. 可选功能：提供了ignore_ssh选项，防止在SSH或远程会话中误触Touch ID提示。
4. 跨架构支持：可以构建适用于Apple Silicon和x86的通用二进制文件。
5. 独立命令行工具：除了PAM模块外，还提供了一个命令行工具，方便手动管理进程的命名空间。

安装与使用

通过以下命令使用Homebrew安装pam_reattach：

$ brew install pam-reattach

或者按照项目文档进行源码编译和安装。在配置文件中添加模块后，即可在tmux或其他终端多路复用器中测试Touch ID功能。

总的来说，pam_reattach解决了macOS用户在使用tmux等工具时面临的Touch ID失效问题，让后台应用也能充分利用系统的原生功能。如果您是macOS的重度用户，那么这款开源项目绝对值得尝试。

pam_reattachReattach to the user's GUI session on macOS during authentication (for Touch ID support in tmux)项目地址:https://gitcode.com/gh_mirrors/pa/pam_reattach