Mac

MacのTerminalでsudoを使った時に、TouchIDを使えるようにする!

 
mac-terminal-sudo-touchid
Contents
  1. MacのTerminalでsudoを使った時に、TouchIDを使えるようにする!

MacのTerminalでsudoを使った時に、TouchIDを使えるようにする!

MacでTerminalを使っている時に、sudoコマンドを使う時があると思いますが、 そこで毎回パスワードを入力するのは面倒です。
自分はMacBookProを使っているので、せっかくならパスワードではなく、
TouchIDで 認証できるようにしたいなと思い、その方法を調べました。

色々方法はあるかもしれないですが、自分が設定できた方法をまとめたいと思います。

Terminalでsudoを使った時に、TouchIDを使えるようにする設定

自分はMacのセットアップなどに使用する設定・コマンドは以下のリポジトリに全てまとめていて、 複数のMacで横断してしようできるようにしています。

GitHub
Link
u5-03/mac-setup
https://github.com/u5-03/mac-setup
Contribute to u5-03/mac-setup development by creating an account on GitHub.

Macの設定の自動化については、以下の記事にまとめています。
U Log SugiyのLife Log
 
Macの環境構築を自動化する!
https://ulog.sugiy.com/mac-environment-automation
Macの環境構築を自動化する!新しいMacでの環境構築で楽したい!会社に入社したなどで新しくMacのセットアップが必要、他にもMacの中を綺麗にするために、クリーンインストールしたい、今の時期だとbeta版のMacOSをMac内に別のボリュームにインストールしたい、などでMacの環境構築をしたいという場合があると思います。初めてMacを買った時は一から設定し、色々アプリやツールをインストールすると思いますが、2回目以降は自身が構築したものを一つずつ手動で再設定するのはかなり大変です。そこであらかじめインストールするアプリや…

先にコードを記載します。

  # ①Enable user write permission
  sudo chmod u+w /etc/pam.d/
  # ②Add `auth       sufficient     pam_tid.so` to 2nd line of `/etc/pam.d/sudo`
  sed -i '2s/^/auth       sufficient     pam_tid.so\n/' /etc/pam.d/sudo

この認証に関わるファイルは、/etc/pam.d/にあります。
まず①では、このファイルへの書き込み権限を設定します。

初期状態では、このファイルは以下のようになっています。

# sudo: auth account password session
auth       sufficient     pam_smartcard.so
auth       required       pam_opendirectory.so
account    required       pam_permit.so
password   required       pam_deny.so
session    required       pam_permit.so

このファイルのコメント行の次に以下を書き込みます。

auth sufficient pam_tid.so

vimを使用して、sudo vi /etc/pam.d/sudoで手動でコードを書くのが一番簡単ですが、
自分の場合、新しくMacをセットアップしたり、クリーンインストールする時に再度設定するのはめんどうなので、
コマンドで設定できるようにしています。 それが②のコマンドです。

ただ初めて知ったのですが、指定行に文字列を追加する時に使用したsedはLinuxとMacOSで挙動が異なるらしく、
-iオプションが使用できなかったので、 Homebrewを使用して、
brew install gnu-sedで、GNU sedをインストールして、-iオプションを使用できるようにします。
またalias sed='gsed'のエイリアスを設定し、sedとして呼び出せるようにしています。

これで上記の②のコマンドを実行することで、手動で入力しなくても、指定の文言を該当ファイルの指定の場所に追加することができます。
なお上記のインストールの設定などは、上記のMacの環境構築のリポジトリでは、最初に実行する一連のhomebrewのツールのインストール時に
実行するようになっており、 エイリアスも設定済みなので、新しくMacをセットアップする際は特に追加の作業は不要になるようにしています。

以下のファイルにsetBiometricsAuthAsTouchIDという関数で定義してあります(ちゃんと動くはず。。)

GitHub
Link
mac-setup/function-setting.sh at 8010da8c7429b29501f81a78265788a4b8dcea74 · u…
https://github.com/u5-03/mac-setup/blob/8010da8c7429b29501f81a78265788a4b8dcea74/Setting/functions/function-setting.sh#L11
Contribute to u5-03/mac-setup development by creating an account on GitHub.

これで、sudo実行時にパスワードをいちいち入力しなくても、よくなりました🎉

参考

MacのTerminalでsudo実行時にタッチIDを使用する方法

+1
Mac Terminal TouchID
RELATED POST

COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA