AI 摘要
sudo cp /etc/pam.d/sudo_local.template /etc/pam.d/sudo_local
sudo vim /etc/pam.d/sudo_local
只需要打开下面这条规则的注释,然后重启 Terminal:
auth sufficient pam_tid.so
sudo_local
文件的作用,我问了下 Claude,它是这么说的:
允许系统管理员在不修改主要 sudo PAM 配置文件的情况下,添加本地化的认证规则。 通常用于:
- 添加额外的认证方法
- 自定义认证流程
- 实施特定的安全策略
- 集成特殊的认证机制
然后这条规则的具体意思也可以看下 Claude 的解释:
- auth:表示这是一个认证阶段的模块
- sufficient:意味着:
- 如果这个模块认证成功,整个认证过程就立即通过
- 如果模块认证失败,PAM 将继续检查后续的认证模块
- pam_tid.so:特指 Touch ID 模块(在 macOS 系统中)
- 允许使用设备的生物识别认证(指纹)
- 主要用于 sudo 命令的身份验证
- 让用户可以用指纹替代输入密码