在MacOSX上启用TouchID进行sudo认证

引入

进行一些频繁的sudo操作的时候，开一个终端就得重复输入一次sudo密码，这么输多了 手真的会累 既然MacBook有 TouchID 为什么不能像在Linux那样，用TouchID 的 PAM插件给sudo授权呢？

苹果其实留了个后门，可以用 Touch ID 来验证 sudo，但默认是关着的。在搜索引擎狠狠刨了一通，网上的教程都是教你去改 /etc/pam.d/sudo，但 macOS 一更新，这个修改就会 全部木大

直到 Sonoma，苹果终于给了个正经的解决方案。

解决办法

只需要两步，非常无脑。

第一步，复制一个模板文件：

sudo cp /etc/pam.d/sudo_local.template /etc/pam.d/sudo_local

第二步，把新文件里第 3 行的 # 号删掉：

# sudo_local: local config file which survives system update and is included for sudo
# uncomment following line to enable Touch ID for sudo
auth       sufficient     pam_tid.so

重启终端，以后再敲 sudo，弹出的就是指纹识别了，而且系统升级也不会失效。

对于Sonoma之前的老系统，其实也可以直接去改 /etc/pam.d/sudo 文件，在第一行下面加上 auth sufficient pam_tid.so 但既然 Apple 已经给了不怕更新的方案，就别折腾老方法啦。