MacBook ProのTouch IDを利用してSudoコマンドを実行できる方法が発見される。

スポンサーリンク

 MacBook ProのTouch IDを利用してSudoコマンドを実行できる方法が発見され話題になっています。詳細は以下から。


 新しいMacBook ProにTouch Barと一緒に搭載されたTouch IDは当初AppleのT1チップが利用されていること以外情報が公開されていませんでしたが、最近ではTouch BarやIDを制御するiBridge OSの存在や、Touch Bar内に保存されている情報を削除するxartutilコマンドの存在などが明らかになってきており、

MacBook ProのTouch IDチップ。

MacBook ProのTouch Bar/IDを制御する「Apple T1」

米Panic Inc.の設立者で、📛Tofu on Fire発見者としても知られるCabel Sasserさんによると、他のPAMモジュール[1, 2]をインストールしなくても以下の方法だけでTouch IDを利用してsudoコマンドを実行することが出来るそうです。

スポンサーリンク

sudoの認証にTouch IDを使う方法

 sudoの認証をTouch IDで行うにはまず”/etc/pam.d/sudo”の一番上に”pam_tid.so”を追加し、制御フラグに”sufficient”を指定しTouch IDでの認証を優先します。

/etc/pam.d/sudo

/etc/pam.d/sudo

auth sufficient pam_tid.so

 sudoファイルを書き換え保存したら、ターミナルで”sudo”コマンドを実行するとTouch Bar上に「Touch IDを使用してコマンドを管理者として実行します。→」の表示と画面上にTouch IDを使用するというプロンプトが出現します。

sudoコマンドをTouch IDで認証する方法

後はTouch IDに登録した指を置くだけで、以下の通りsudoコマンドが実行されるので、Touch Bar/IDを搭載したMacBook Proをお持ちの方は試してみて下さい。

Touch IDを利用したsudo -s

コメント

  1. 匿名 より:

    tmux上でやると効かないっぽい
    sudo-touchidのときもそうだった