5
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

macOS Catalina で sudo 実行時、AppleWatchで認証する。

Last updated at Posted at 2020-05-02

端末から sudo を実行した際に Touch ID で認証を行う方法がありますが、これを Apple Watch で行う方法です。
確認した環境は以下の通りで、他の環境では試せていませんが、APIの都合で Catalina 以降でしか使えないようです。

  • Mac mini 2018 (macOS Catalina 10.15.4)
  • Apple Watch Series 5 (watchOS 6.2.1)

PAM WatchID

インストール

上記からソースをクローンしてインストールします。(事前にコマンドライン開発環境は必要ですが割愛)

$ git clone https://github.com/biscuitehh/pam-watchid.git
$ cd pam-watchid
$ sudo make install

pam編集

次に /etc/pam.d/sudoを編集し、コメントを除いた最初の行にインストールした pam_watchid.so を記述します。引数に reason= 以降を加えるとそれが認証ダイアログで表示されるようなので、入れてみます。

--- sudo	2020-05-03 03:52:15.000000000 +0900
+++ sudo	2020-05-03 03:50:51.000000000 +0900
@@ -1,4 +1,5 @@
 # sudo: auth account password session
+auth       sufficient     pam_watchid.so "reason=管理ユーザとして認証"
 auth       sufficient     pam_smartcard.so
 auth       required       pam_opendirectory.so
 account    required       pam_permit.so

sudo vi /etc/pam.d/sudo などとした場合には :w! などで強制的に保存してください。

動作内容

これで次回以降 sudo 実行時に次のような画面が現れ
スクリーンショット

Apple Watch 側で認証を求める次のような画面が表示されます。

AppleWatch

5
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
5
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?