macOS sonomaも含め、現代のmacOSにはsudo
が含まれています。
Linux程ではないのですが、macOSでもsudo
による権限昇格の必要性はあるので、必要な時に使うこととなりますが、
実は昇格時に必要となるパスワード入力をTouchIDで代用するという機能が実装されていたのでした。
やり方はかなり簡単で、pam(pluggable authentication module)にて「認証時にTouchIDを使う」ためのモジュールpam_tid
を使わせるようにすればいいのでした。
設定自体は、ファイル /etc/pam.d/sudo_local.template
にコメントアウトした状態でおいてくれてるので、コメントを外して有効化してsudo_local
にすればOKです。
よってこんなコマンドラインでいかがでしょうか。
|
|
これで以降のsudo
実行時にTouchIDが有効化されます。
|
|
これでTouchIDが出ればOKです。同様に認証キャッシュは行われます。