PAM WatchID 项目安装与使用教程

PAM WatchID 项目安装与使用教程

pam-watchid PAM plugin module that allows the Apple Watch to be used for authentication 项目地址: https://gitcode.com/gh_mirrors/pa/pam-watchid

1. 项目目录结构及介绍

PAM WatchID 项目是一个使用 Swift 编写的 PAM 插件，允许通过 macOS 10.15 中的 kLAPolicyDeviceOwnerAuthenticationWithBiometricsOrWatch API 进行身份验证。项目的目录结构如下：

pam-watchid/
├── .gitignore          # 忽略文件列表
├── LICENSE            # 项目许可证文件
├── Makefile           # 编译和安装的 Makefile 文件
├── README.md          # 项目自述文件
├── demo.gif           # 演示 GIF 图片
└── watchid-pam-extension.swift  # Swift 编写的 PAM 插件核心文件

• .gitignore: 指定 Git 忽略跟踪的文件和目录。
• LICENSE: 项目遵循的许可证信息。
• Makefile: 包含用于编译和安装 PAM 插件的命令。
• README.md: 项目说明文件，介绍项目的用途、安装和使用方法。
• demo.gif: 展示插件功能的演示动画。
• watchid-pam-extension.swift: 项目的主要文件，包含 Swift 代码，用于实现 PAM 插件的逻辑。

2. 项目的启动文件介绍

在 PAM WatchID 项目中，并没有传统意义上的启动文件，因为这是一个作为系统 PAM 模块运行的插件。项目的核心功能实现在 watchid-pam-extension.swift 文件中。当系统调用 PAM 模块进行身份验证时，该文件中的代码将被执行。

3. 项目的配置文件介绍

PAM WatchID 项目主要通过修改 /etc/pam.d/sudo 文件来进行配置。具体步骤如下：

1. 使用 sudo 权限执行 make install 命令来安装 PAM 插件。
2. 打开 /etc/pam.d/sudo 配置文件。
3. 将以下行添加到文件的顶部作为第一行：

auth sufficient pam_watchid.so "reason=execute a command as root"

请注意，如果 /etc/pam.d/sudo 文件中已经存在其他 auth 配置，不要删除它们，而是将上述行添加为第一行。

完成以上步骤后，PAM WatchID 插件即可被系统识别并用于身份验证。当用户尝试使用 sudo 命令时，系统将调用该插件，并允许通过 Apple Watch 进行身份验证。

pam-watchid PAM plugin module that allows the Apple Watch to be used for authentication 项目地址: https://gitcode.com/gh_mirrors/pa/pam-watchid