MacBook ProのTouch IDを利用してSudoコマンドを実行できる方法が発見される。

　MacBook ProのTouch IDを利用してSudoコマンドを実行できる方法が発見され話題になっています。詳細は以下から。

　新しいMacBook ProにTouch Barと一緒に搭載されたTouch IDは当初AppleのT1チップが利用されていること以外情報が公開されていませんでしたが、最近ではTouch BarやIDを制御するiBridge OSの存在や、Touch Bar内に保存されている情報を削除するxartutilコマンドの存在などが明らかになってきており、

MacBook ProのTouch Bar/IDを制御する「Apple T1」

米Panic Inc.の設立者で、📛Tofu on Fireの発見者としても知られるCabel Sasserさんによると、他のPAMモジュール[1, 2]をインストールしなくても以下の方法だけでTouch IDを利用してsudoコマンドを実行することが出来るそうです。

sudoの認証にTouch IDを使う方法

　sudoの認証をTouch IDで行うにはまず”/etc/pam.d/sudo”の一番上に”pam_tid.so”を追加し、制御フラグに”sufficient”を指定しTouch IDでの認証を優先します。

/etc/pam.d/sudo

auth sufficient pam_tid.so

　sudoファイルを書き換え保存したら、ターミナルで”sudo”コマンドを実行するとTouch Bar上に「Touch IDを使用してコマンドを管理者として実行します。→」の表示と画面上にTouch IDを使用するというプロンプトが出現します。

後はTouch IDに登録した指を置くだけで、以下の通りsudoコマンドが実行されるので、Touch Bar/IDを搭載したMacBook Proをお持ちの方は試してみて下さい。