팁] 터미널에서 sudo 명령어 실행시에 암호대신 터치아이디 사용하기.
휘수

Lv.1 휘수 (129.♡.255.243)

2025년 2월 20일 PM 10:50 · 수정됨(02. 25. 17:25)

조회 1,303 공감 0

개인적으로 생각하기에 보안의 가장 위험요소는 인적요소라고 생각합니다.

물론 시스템과 프로토콜들이 정확히 지켜지고 있다는 전재하이지만.

개인사용자로 보자면 예를 들어 사무실 외부의 카페같은 곳에서 패스워드를 입력하거나

할 때는 분명히 CCTV라던가 타인, 혹은 타인 장비에 의해서 노출 될 수가 있습니다.

사실 일반 개인은 표적이 될만한 가치가 없어서 일 뿐이지

마음만 먹으면 인적요소를 통해 충분히 어떤 철저한 시스템도 해킹이 가능해지죠.

사소한 팁에 서론이 과했습니다.

-------------------------여기까지 서론(잡설)


외부에서 패스워드를 입력하다가 노출되는 

경우를 조금 더 줄이기 위해서 터미널에서도 터치아이디를 활용해 봅시다.

일단 터치아이디 관련 정보는 로컬에만 저장되기때문에 ssh등 처럼 원격에서 활용하는 것은 불가능 합니다.

sudo, su, passwd 등에 활용할 수 있는데 해당 파일들은 /etc/pam.d/ 위치에 있습니다.

예를 들어 sudo 명령어에 터치아이디를 설정한다면


[code=zsh]sudo nano /etc/pam.d/sudo[/code]

그리고 패스워드를 입력합니다.

해당 설정화일들은 순서를 인식하므로 가장 윗줄로 이동하여


[code=zsh]auth sufficient pam_tid.so[/code]

이 줄을 입력한 후 컨트롤+x를 눌러서 저장합니다.


이제 sudo 로 시작하는 입력을 해보시면 터치아이디 입력을 요구하는 창이 뜰 것입니다.

/etc/pam.d/ 폴더에 있는 설정화일들에 같은 줄을 추가하는 것으로 

다른 명령어들에도 터치아이디를 활용할 수 있습니다.

다만 터치아이디는 항상 로컬에 저장되고 원격으로 액세스 할 수 없기때문에 로컬에서 실행되는 명령어만 가능합니다.

예를들어 ssh 등은 불가능.


이상은 초보자용 사소한 팁이었습니다. 

댓글 (5)

  • hotsync

    hotsync Lv.1

    25.02.21 · 211.♡.7.85

    좋네요. 감사합니다.
  • 백에이커의숲

    백에이커의숲 Lv.1

    25.02.22 · 221.♡.79.183

    저는 이상하게 자꾸 풀리더라고요.
  • Java

    Java Lv.1

    25.02.22 · 116.♡.70.94

    {emo:damoang-emo-007.gif:100}
  • Dayjack

    Dayjack Lv.1

    25.02.24 · 124.♡.254.139

    이런 기능도 있었군요
  • 날아라고양이 Lv.1

    25.02.25 · 121.♡.42.47

    와. 이런것도 되는군요. 좋은 정보 감사합니다.

댓글을 작성하려면 이 필요합니다.