macOS Sonoma持续支持sudo用上Touch ID啦

现在的MacBook系列,Touch ID/指纹识别已经和电源键合一了,在各种授权场景下非常方便。在终端命令行,之前一般是通过编辑/etc/pam.d/sudo这个文件来增加对Touch ID的授权,以便在sudo之类的特权操作时也能一个指纹搞定。但这个方法在macOS升级以后就会失效,需要再修改一遍。于是又产生出通过写.zshrc脚本方式自动判断并编辑相应文档的方法。

现在简单了,macOS Sonoma 14.0 开始,官方已经给了“永久”个性化配置的方式。打开/etc/pam.d/,可以看到一个sudo_local.template的模版文件。我们以此建立自己的配置:

sudo cp /etc/pam.d/sudo_local.template /etc/pam.d/sudo_local
sudo nano /etc/pam.d/sudo_local

 

在打开的编辑器里,将最后一行的注释#去掉,即auth sufficient pam_tid.so直接生效。通过sudo_local文件,我们就实现了本地的个性化配置,按官方的说法,版本升级也会保留,不需要再操心了。