雖然網路上應該隨便搜索一下就可以找到相關內容, 但是考慮到這裡長草許久, 還是隨便寫點東西.

入手新 MacBook Pro with Touch Bar 之後, 發現 Touch ID 十分好用, 美中不足是 terminal 裡 sudo 不能享受這一便利.

感謝 sudo-touchid 專案帶給我的便利, 不過後來我發現了 macOS 自帶的隱藏功能.

sudo 指令是利用 pam 進行認證的, macOS 中提供了一個 pam_tid.so 檔, 只要添加到 sudo 指令的 pam 設定中就可以了.

1
2
3
4
5
$ sudo vim /etc/pam.d/sudo

# sudo: auth account password session
auth sufficient pam_tid.so # 新增這行
auth sufficient pam_smartcard.so

因為 /etc/pam.d/sudo 檔唯讀, 所以需要用 :w! 存儲.

Touch ID for sudo

現在就可以在使用 sudo 時按手指了.

Updated 2019/06/22

iTerm2 3.2.8 預設不支援此用法, 需要手動配置 Allow sessions to survive logging out and back inNo.

詳見:https://gitlab.com/gnachman/iterm2/issues/7618