최신 MacBook Pro를 사용 중이라면 Touch ID로 인증하는 데 익숙해졌을 것입니다. 그러나 기본적으로 Touch ID는 sudo
를 인증하도록 설정되어 있지 않습니다. 명령. 명령줄에서 더 넓은 범위의 권한을 허용하는 이러한 명령은 암호로 인증되어야 합니다. macOS의 개발자 또는 고급 사용자라면 sudo
를 사용할 수 있습니다. 자주. sudo
를 인증하는 것은 매우 유용할 수 있습니다. Touch ID로 명령합니다.
약간의 텍스트 파일 편집으로 sudo에 대해 허용되는 인증 방법 목록에 액세스하고 편집할 수 있습니다. 한 줄의 텍스트를 추가하여 Touch ID를 sudo 명령을 인증하는 적절한 방법으로 만들 것입니다.
이 명령을 설정하는 데는 한 가지 잠재적인 단점이 있습니다. Touch ID로 sudo 명령을 인증하는 경우 보안 셸 또는 SSH를 통해 sudo를 인증하지 못할 수 있습니다. 차기 버전의 macOS에서 이 문제가 해결될 것이라는 이야기가 있습니다. 아마도 곧 출시될 베타 버전일 것입니다. SSH를 자주 사용하는 경우 중요한 상황에서 필요하기 전에 이 기능을 테스트해야 합니다. 현재로서는 해당 문제나 버그가 발생하면 추가한 텍스트를 제거하여 변경 사항을 롤백해야 합니다.
터치 ID로 sudo 명령 인증
1. 터미널("/Applications/Utilities"에 있음)을 열고 다음 명령을 실행합니다.
sudo nano /etc/pam.d/sudo
이렇게 하면 sudo 프롬프트에서 인증을 위한 유효한 방법 목록이 열립니다. 여기에서 유효한 인증 방법으로 Touch ID를 추가합니다.
2. 아래쪽 화살표 키를 누른 다음 Return 키를 눌러 "#sudo"로 시작하는 줄 아래에 새 줄을 만듭니다.
3. 방금 만든 새 줄에 다음 텍스트를 붙여넣습니다.
auth sufficient pam_tid.so
이 텍스트에는 기존 항목과 깔끔하게 정렬되도록 약간의 공백이 포함되어 있음을 알 수 있습니다. 꼭 필요한 것은 아니지만 쉽게 추적할 수 있습니다.
이 텍스트를 추가하면 sudo를 인증하는 새로운 방법이 추가됩니다. 이렇게 하면 sudo를 "잠금 해제"할 수 있는 방법 목록에 Touch ID PAM(플러그 가능 인증 방법)이 추가됩니다. 목록의 다른 옵션에는 계정 인증, 비밀번호 인증 및 세션 인증이 있습니다.
4. Ctrl + O를 누르고 Enter를 눌러 업데이트된 문서를 저장합니다.
5. Ctrl + X를 눌러 나노 텍스트 편집기를 종료합니다.
6. 다음에 sudo가 필요할 때 입력을 요구하는 표준 시스템 대화 상자가 표시됩니다. 직접 인증하면 sudo에 액세스할 수 있습니다.
대신 비밀번호를 통해 인증하려면 "비밀번호 사용 ..." 버튼을 클릭하고 대화 상자에 비밀번호를 입력하십시오.
결론
sudo 명령을 인증하도록 Touch ID를 설정하면 지문만으로 sudo 또는 루트 사용자를 인증할 수 있습니다. "비밀번호 사용 ..." 버튼을 클릭하여 수동으로 비밀번호를 입력할 수도 있습니다. 변경 사항을 되돌리려면 추가한 줄을 제거하고 설정 파일을 다시 저장하십시오. 이렇게 하면 MacBook Pro의 허용 가능한 sudo 인증 방법 목록에서 Touch ID가 제거됩니다.