Suche
Suche Menü

Mac: sudo mit Touch-ID im Terminal

Will man im Terminal beim Ausführen des sudo-Befehls nicht immer das Passwort eingeben, so kann die Touch-ID konfiguriert werden. Die Konfiguration befindet sich in der Datei /etc/pam.d/sudo.

sudo nano /etc/pam.d/sudo

In der Datei nun auf der zweiten Zeile nach «pam_smarcard.do» folgende Zeile hinzufügen:

auth       sufficient     pam_tid.so

Danach die Datei speichern. Nach dem das Terminal neugestartet wurde, erscheint nun die normale Abfrage zur Eingabe der Touch-ID, sobald ein sudo Befehl ausgeführt wird. Mit «Abbrechen» kann jederzeit auch das Passwort eingegeben werden.

Der Inhalt der Datei /etc/pam.d/sudo sieht nach der Anpassung so aus:

# sudo: auth account password session
auth       sufficient     pam_smartcard.so
auth       sufficient     pam_tid.so
auth       required       pam_opendirectory.so
account    required       pam_permit.so
password   required       pam_deny.so
session    required       pam_permit.so

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.