Touch ID (指紋ボタン) を使って、sudo パスワードを入力する。
こんなことできたんですね。
で、こんな新機能が紹介されています。
In macOS Sonoma, Touch ID for sudo can survive updates – Six Colors https://t.co/56jWHwhKMd
— chanzmao (@maochanz) October 4, 2023
Touch ID can be allowed for sudo with a configuration that persists across software updates using /etc/pam.d/sudo_local. See /etc/pam.d/sudo_local.template for details.
👉 What's new for enterprise in macOS Sonoma - Apple Support
❯ ls -al /etc/pam.d/sudo*
-r--r--r-- 1 root wheel 283 Sep 16 22:28 /etc/pam.d/sudo
-r--r--r-- 1 root wheel 179 Sep 16 22:28 /etc/pam.d/sudo_local.template
❯ cat /etc/pam.d/sudo
# sudo: auth account password session
auth include sudo_local
auth sufficient pam_smartcard.so
auth required pam_opendirectory.so
account required pam_permit.so
password required pam_deny.so
session required pam_permit.so
ということで、OSアップデートの度に更新されてしまう /etc/pam.d/sudo に
auth include sudo_local
が追加されたそうです。
便利です。
👉 macOS Sonoma 14.xでsudo実行時にTouch IDで認証する機能を有効化する手順 - Qiita
👉 Enable Touch ID for Sudo / Terminal (Sonoma Ready) | by La Clementine | Aug, 2023 | Medium
👉 Persistent Touch ID for sudo
