【小ワザ】MacBookでsudoの認証にTouch IDを使う方法

Mac OS

こんにちは、山田ハヤオです。最近メイン環境がMacBookになりそうです。

MacBookにはTouchIDがあり、Pamの認証モジュールも提供されています。

というかMacも認証管理はPamだったんですね。Polkitもあるのかな…

ということでsudoのPamを編集してsudoでTouch IDを使います。

スポンサーリンク

設定ファイルを開く

sudo mkdir -p /etc/pam.d.bak/
sudo cp /etc/pam.d/sudo /etc/pam.d.bak/sudo
sudo nano /etc/pam.d/sudo

モジュールを追加する

以下の行を一番上に追記します。

auth sufficient pam_tid.so

#はコメントなので無視してください。自分の環境では最終的にこうなりました。

# sudo: auth account password session
auth       sufficient     pam_tid.so
auth       sufficient     pam_smartcard.so
auth       required       pam_opendirectory.so
account    required       pam_permit.so
password   required       pam_deny.so
session    required       pam_permit.so

もとに戻したいとき

#で追加した行をコメントアウトするか、以下のコマンドでバックアップから復元します。

sudo /etc/pam.d.bak/sudo /etc/pam.d/sudo

それでは、また今度。

コメント

タイトルとURLをコピーしました