9to5macセキュリティバイトは、独占的にあなたにもたらされます Mosyle、唯一のApple統合プラットフォーム。 Appleデバイスを機能し、エンタープライズセーフを作るだけです。管理とセキュリティへの当社のユニークな統合アプローチは、完全に自動化された硬化とコンプライアンス、次世代のEDR、AIを搭載したゼロトラスト、および市場で最も強力でモダンなApple MDMとの排他的な特権管理のための最先端のApple固有のセキュリティソリューションを組み合わせています。その結果、現在45,000を超える組織から信頼されている完全に自動化されたApple Unifiedプラットフォームが、何百万ものAppleデバイスを手頃な価格のコストで機能させることができます。 延長試験をリクエストしてください 今日、なぜモシルがアップルと仕事をするために必要なものすべてであるのかを理解してください。
Touch ID on Macの最大の利点の1つは、購入を行うときにパスワードを入力したり、アプリにサインインしたり、もちろんデバイスのロックを解除することはめったにないことです。この時点では、iPhoneにとって古代のテクノロジーかもしれませんが、Macのデフォルトの贅沢であり続けています。ターミナルを頻繁に使用する場合は、1回のタップですべてのsudoの良さに対してタッチIDを使用して管理者として認証できることを知ってうれしいです。
SudoにTouch IDを使用する機能は何年も前から存在しています。セットアップには60秒かかり、MacOSのシステム構成ファイルに1つの編集を行う必要があります。痛いことに、ソノマまで、Appleはこれらの変更をMacOSの新しいリリースごとに戻し、ユーザーが再度SUDOパスワードを入力して認証する必要があります。上書きされない方法でSudoのTouch IDを実装する方法をお見せします。
リマインダーとして、AppleはAES-256暗号化を備えたデバイス上で、Face IDと同じ方法でIDデータをTouch IDデータに保存し、 安全な飛び地 必要な場合にのみ。 Appleサーバーに送られたり、iCloudにバックアップされたりすることはありません。実際、データはオペレーティングシステムにもアクセスできません。 Secure Enclaveは、認証が成功した場合、「はい」または「いいえ」を単に返すだけです。
sudoのタッチIDを有効にする方法
MacOS Sequoia 15.4を使用していますが、これは、キーボードの右上にその魔法の指紋センサーを備えたMac用の10.15 Catalinaの後、あらゆるバージョンのMacOSで機能します。私は端末を使用していますが、これはプラグ可能な認証モジュール(PAM)をサポートするエミュレータでも動作するはずです。
1.新しい構成ファイルをコピーして作成します
まず、Appleが提供するデフォルトのテンプレート構成ファイルをコピーして、呼ばれる新しいものを作成します sudo_local。 MacOSのバージョンがドロップされたときに上書きされないように、直接変更する代わりにテンプレートファイルをコピーします。
sudo cp /etc/pam.d/sudo_local.template /etc/pam.d/sudo_local
2。編集 sudo_local ファイル
次に、新しく作成されたものを開きます sudo_local お好みのテキストエディターにファイル。ナノは私のお気に入りです(:
sudo nano /etc/pam.d/sudo_local
ファイルでは、含まれている行を除外します pam_tid.so を削除します #。表示される可能性のあるシステムプロンプトで「許可」を押します。
4.タッチしますが、確認してください
それでおしまい!それでは、それが機能することを確認しましょう。新しい端末セッションを開き、実行します sudo セットアップをテストするコマンド。これで、システムパスワードを入力する代わりに、タッチIDを使用するためにタッチIDを使用するようにプロンプトを取得するようになりました。コメントするだけでパスワードの入力に戻ることができます auth ステップ3で発表されていないライン。
楽しむ! 😌
fOllow: Twitter/x、 LinkedIn、 スレッド
FTC:収入獲得自動車アフィリエイトリンクを使用しています。 もっと。
