Will man im Terminal beim Ausführen des sudo-Befehls nicht immer das Passwort eingeben, so kann die Touch-ID konfiguriert werden. Die Konfiguration befindet sich in der Datei /etc/pam.d/sudo
.
sudo nano /etc/pam.d/sudo
In der Datei nun auf der zweiten Zeile nach «pam_smarcard.do» folgende Zeile hinzufügen:
auth sufficient pam_tid.so
Danach die Datei speichern. Nach dem das Terminal neugestartet wurde, erscheint nun die normale Abfrage zur Eingabe der Touch-ID, sobald ein sudo Befehl ausgeführt wird. Mit «Abbrechen» kann jederzeit auch das Passwort eingegeben werden.
Der Inhalt der Datei /etc/pam.d/sudo sieht nach der Anpassung so aus:
# sudo: auth account password session
auth sufficient pam_smartcard.so
auth sufficient pam_tid.so
auth required pam_opendirectory.so
account required pam_permit.so
password required pam_deny.so
session required pam_permit.so