0%

使用 TouchID / AppleWatch 认证终端

前言

在新款 Mac 中,各种需要给予 root 权限的地方可以很方便地使用 TouchID 或是 Apple Watch 代替「输入密码」这一步骤,但是终端(Terminal / iTerm 2)中和命令行相关的 sudo 却不会触发生物认证而是要求输入密码

根据如下配置,则在终端要求输入密码时会弹出生物认证而不要求必须输入密码

步骤

(适用于 bash / zsh 终端)

在终端中执行如下命令给予 root 用户编辑 /etc/pam.d/sudo 文件的权限

1
sudo chmod +w /etc/pam.d/sudo

然后修改这一文件

1
2
3
4
sudo vim /etc/pam.d/sudo

## 增加如下一行(不含前置 #)
## auth sufficient pam_tid.so

再将文件权限改回去

1
sudo chmod -w /etc/pam.d/sudo

如果用的是较老版本的 iTerm 2(新版已经默认配置好了),还需要进行额外配置:

打开 iTerm 2 的偏好设置,选择高级,将「Allow sessions to survive logging out and back in」设置为「Yes」

欢迎关注我的其它发布渠道