AppleがmacOS 14 SonomaにMacBookやMagic KeyboardのTouch IDを利用してMacで「sudo」を実行できるようテンプレートファイルを追加しています。詳細は以下から。
Appleは2016年に発表したMacBook ProでOLEDディスプレイ「Touch Bar」と生体(指紋)認証センサー「Touch ID」を導入しましたが、その後、このTouch IDを利用しターミナルでsudoコマンドを実行したさいにユーザー認証をパスワードではなく指紋認証で行えるPAMモジュールが公開され、さらに”/etc/pam.d/sudo”を利用したより簡単な方法が発見されましたが、
Appleが現地時間2023年09月26日にリリースしたmacOS 14 Sonomaでは、”/etc/pam.d/”に新たに“sudo_local.template”というテンプレートファイルが追加され、Touch IDを利用したsudo実行がより簡単に設定できるようになっています。
macOS 14 SonomaとmacOS 13 Venturaの/etc/pam.d
Touch IDを利用したsudo
これまでTouch IDを利用したsudoで問題となっていたのが、macOSアップデート(macOS 14.0から14.1など)時にユーザーが編集した”/etc/pam.d/sudo”ファイルが初期化されることでしたが、Appleが新たに用意してくれた“sudo_local.template”(sudo_local)はアップデート後でも影響を受けず、
cat /etc/pam.d/sudo_local.template # sudo_local: local config file which survives system update and is included for sudo # uncomment following line to enable Touch ID for sudo #auth sufficient pam_tld.so
既に”#auth sufficient pam_tid.so”が記載されているので、管理者権限で”sudo_local.template”を”sudo_local”としてコピーし、picoエディタなどで最後の行のコメントを外せば、
auth sufficient pam_tid.so
sudo利用時にパスワードの代わりに、Touch IDを利用した認証が可能になるので、MacBook Air/ProかTouch ID搭載のMagic Keyboard*をお持ちの方はSonomaへアップグレードされた方は試してみてください。
コメント