PAM WatchID 开源项目使用教程

PAM WatchID 开源项目使用教程

pam-watchid PAM plugin module that allows the Apple Watch to be used for authentication 项目地址: https://gitcode.com/gh_mirrors/pa/pam-watchid

1. 项目介绍

PAM WatchID 是一个PAM（Pluggable Authentication Modules）插件模块，允许使用macOS 10.15中的新API kLAPolicyDeviceOwnerAuthenticationWithBiometricsOrWatch 进行身份验证，该模块使用Swift语言编写。它允许用户通过Apple Watch进行认证，增加了安全性同时也提供了便捷性。

2. 项目快速启动

快速启动PAM WatchID的步骤如下：

首先，确保你的开发环境已经配置好Swift编译环境。

然后，克隆项目到本地：

git clone https://github.com/biscuitehh/pam-watchid.git

进入项目目录，执行安装命令：

sudo make install

编辑 /etc/pam.d/sudo 文件，将以下行添加为第一行：

auth sufficient pam_watchid.so "reason=execute a command as root"

注意：如果您已有其他 auth 配置，请不要删除它们。

3. 应用案例和最佳实践

应用案例

• sudo命令认证：用户在执行需要root权限的命令时，可以通过Apple Watch进行认证。
• 服务启动认证：系统服务在启动时，可以通过Apple Watch确认操作者的身份。

最佳实践

• 确保Apple Watch与用户的iPhone配对，并且开启了手腕识别功能。
• 在 /etc/pam.d/ 目录下的相应服务配置文件中添加PAM WatchID模块。
• 为提高安全性，可以结合其他PAM模块一起使用，例如密码认证或智能卡认证。

4. 典型生态项目

目前，PAM WatchID作为一个独立的模块，可以集成到任何支持PAM的系统或应用中。以下是一些可能集成PAM WatchID的典型项目：

• 系统登录：在系统登录时，除了密码，还可以通过Apple Watch进行双重认证。
• 安全壳（Security Shell）：SSH服务可以配置使用PAM WatchID，为远程登录提供额外的安全层。
• 企业级应用：在企业环境中，对于敏感操作或数据的访问，可以通过PAM WatchID增加访问控制。

pam-watchid PAM plugin module that allows the Apple Watch to be used for authentication 项目地址: https://gitcode.com/gh_mirrors/pa/pam-watchid