WSL Hello sudoは、WindowsHello認証をLinuxonWSLにもたらします

マイクロソフトは、ほぼすべての主要なWindows 10アップデートでLinux用のWindowsサブシステムを改善していますが、一部の機能はWSLではまだ利用できません。 たとえば、ユーザーはLinuxディストリビューション内で生体認証を利用することはできません。 これは、サードパーティの開発者が介入する場所です。 日本の開発者である佐伯隆也氏は、WSLで実行されているLinuxに対してWindowsHello生体認証を可能にする優れたツールを考案しました。

WSL Hello sudoを使用すると、従来のパスワードを指紋、顔認識、またはWSL内での認証用の単純なPINに置き換えて、 sudo 道具。

sudoアプリを使用すると、制限されたユーザーアカウント権限をLinuxでrootに一時的にエスカレートできます。 これにより、ユーザーセッションを切り替えることなく、システムメンテナンスの実行、パッケージのインストールと削除、構成ファイルの編集などを行うことができます。 Sudoを使用すると、rootとして単一のコマンドを実行してから、通常のユーザーコンテキストに戻ることができます。

Linuxでsudoを使用できるユーザーは、特別なファイル「sud​​oers」で定義されています。 sudoerは自分のアカウントを確認し、昇格したコマンドを実行するためにパスワードを入力する必要があります。

ここ WSLこんにちはsudo 場に出る。

WSLこんにちはsudo

WSL Hello sudoは、Rustで記述されたオープンソースのPluggable Authentication Module（PAM）です。 と互換性があります WSLの第1世代と第2世代. このアプリでは、生体認証でsudoコマンド（昇格された特権または「スーパーユーザー」アクセスレベルを必要とするコマンド）を認証できます。 Linuxディストリビューション内でWSHLelloがどのように機能するかについての開発者からの簡単な説明は次のとおりです。

Windows Helloは、TPMハードウェアで各WindowsユーザーのRSAキーペアを維持し、秘密キーで指定されたコンテンツに署名することで認証の成功を通知します。 APIを利用するために、「WSL Hello sudo」には、公開鍵と特定のコンテンツの署名付き署名を返す小さなWindowsCLIアプリが含まれています。 一方、「WSL Hello sudo」のPAMモジュールは、各Linuxユーザーに対応する各Windowsユーザーの公開鍵を記憶しています。 したがって、PAMモジュールは、次のプロセスによって特定のLinuxユーザーを認証します。

1. PAMモジュールはsudoによって起動され、認証されるLinuxユーザーを受け取ります。
2. PAMモジュールはコンパニオンWindowsアプリを起動し、WSLの相互運用ブリッジを介してランダムな値を送信します。
3. コンパニオンWindowsアプリはWindowsHelloを呼び出します。
4. Windows Helloは、現在のWindowsユーザーの秘密鍵によって指定された入力の署名を作成します。
5. コンパニオンWindowsアプリは署名を返します。
6. PAMモジュールは、特定のLinuxユーザーに対応するWindowsユーザーの公開鍵によって署名を検証します。

あなたはWSLハローについてもっと学ぶことができます 公式のGitHubリポジトリにあります. そこには、ダウンロードリンクと、WSLでのWindowsHelloのセットアップと構成の手順が記載されたユーザーマニュアルがあります。 WindowsHello互換のカメラまたは指紋リーダーを備えたデバイスが必要であることに注意してください。 または、単純なPINを使用することもできます。

WSLは、開発者または他のユーザーがWindows10内でLinuxディストリビューションを実行できるようにするWindows内の独自の環境です。 WSLにより、Microsoftは1台のPCで2つのオペレーティングシステムを実行する必要をなくしました。 現在、ユーザーはLinuxアプリをWindowsアプリと並べて実行したり、ファイルエクスプローラーからLinuxファイルシステムにアクセスしたりすることができます。 ハードウェアアクセラレーションを利用する. Windows 10でこれらの機能を有効に活用するには、有効にする必要があります Linux用のWindowsサブシステム 優先ディストリビューションをからダウンロードします Microsoftストア.