为 sudo 启用 TouchID

December 14,2024
0
sudo cp /etc/pam.d/sudo_local.template /etc/pam.d/sudo_local

sudo vim /etc/pam.d/sudo_local

只需要打开下面这条规则的注释,然后重启 Terminal:

auth       sufficient     pam_tid.so

sudo_local 文件的作用,我问了下 Claude,它是这么说的:

允许系统管理员在不修改主要 sudo PAM 配置文件的情况下,添加本地化的认证规则。 通常用于:

  • 添加额外的认证方法
  • 自定义认证流程
  • 实施特定的安全策略
  • 集成特殊的认证机制

然后这条规则的具体意思也可以看下 Claude 的解释:

  1. auth:表示这是一个认证阶段的模块
  2. sufficient:意味着:
    • 如果这个模块认证成功,整个认证过程就立即通过
    • 如果模块认证失败,PAM 将继续检查后续的认证模块
  3. pam_tid.so:特指 Touch ID 模块(在 macOS 系统中)
    • 允许使用设备的生物识别认证(指纹)
    • 主要用于 sudo 命令的身份验证
    • 让用户可以用指纹替代输入密码

商业转载请联系站长获得授权,非商业转载请注明本文出处及文章链接,您可以自由地在任何媒体以任何形式复制和分发作品,也可以修改和创作,但是分发衍生作品时必须采用相同的许可协议。
本文采用 CC BY-NC-SA 4.0 - 非商业性使用 - 相同方式共享 4.0 国际进行许可。