こんにちは、山田ハヤオです。最近メイン環境がMacBookになりそうです。
MacBookにはTouchIDがあり、Pamの認証モジュールも提供されています。
というかMacも認証管理はPamだったんですね。Polkitもあるのかな…
ということでsudoのPamを編集してsudoでTouch IDを使います。
設定ファイルを開く
sudo mkdir -p /etc/pam.d.bak/
sudo cp /etc/pam.d/sudo /etc/pam.d.bak/sudo
sudo nano /etc/pam.d/sudo
モジュールを追加する
以下の行を一番上に追記します。
auth sufficient pam_tid.so
#はコメントなので無視してください。自分の環境では最終的にこうなりました。
# sudo: auth account password session
auth sufficient pam_tid.so
auth sufficient pam_smartcard.so
auth required pam_opendirectory.so
account required pam_permit.so
password required pam_deny.so
session required pam_permit.so
もとに戻したいとき
#で追加した行をコメントアウトするか、以下のコマンドでバックアップから復元します。
sudo /etc/pam.d.bak/sudo /etc/pam.d/sudo
それでは、また今度。
コメント