【macOS Sonoma】sudo のパスワード入力を Touch ID (指紋認証) で永続的に越えてゆく

Touch ID (指紋ボタン) を使って、sudo パスワードを入力する。

Touch ID can be allowed for sudo with a configuration that persists across software updates using /etc/pam.d/sudo_local. See /etc/pam.d/sudo_local.template for details.

こんなことできたんですね。

で、こんな新機能が紹介されています。


Touch ID can be allowed for sudo with a configuration that persists across software updates using /etc/pam.d/sudo_local. See /etc/pam.d/sudo_local.template for details.

👉 What's new for enterprise in macOS Sonoma - Apple Support hatena-bookmark


❯ ls -al /etc/pam.d/sudo*
-r--r--r--  1 root  wheel  283 Sep 16 22:28 /etc/pam.d/sudo
-r--r--r--  1 root  wheel  179 Sep 16 22:28 /etc/pam.d/sudo_local.template

❯ cat /etc/pam.d/sudo
# sudo: auth account password session
auth       include        sudo_local
auth       sufficient     pam_smartcard.so
auth       required       pam_opendirectory.so
account    required       pam_permit.so
password   required       pam_deny.so
session    required       pam_permit.so

ということで、OSアップデートの度に更新されてしまう /etc/pam.d/sudo


auth       include        sudo_local

が追加されたそうです。

便利です。

👉 macOS Sonoma 14.xでsudo実行時にTouch IDで認証する機能を有効化する手順 - Qiita hatena-bookmark
👉 Enable Touch ID for Sudo / Terminal (Sonoma Ready) | by La Clementine | Aug, 2023 | Medium hatena-bookmark
👉 Persistent Touch ID for sudo hatena-bookmark