Все ми знаем что использование отпечатка пальца для разблокировки, подтверждения операций и прочего в macos очень помогает, и есть комфортным для большинства пользователей. Так как очень много времени провожу за использованием терминала возник вопрос: а можно ли настроить подтверждения на выполнения sudo операций в терминале (используя отпечаток пальца) вместо пароля?
Как стало известно – такая возможность легко реализуется. Для реализации необходимо добавить строку auth sufficient pam_tid.so в файл /etc/pam.d/sudo после чего перезапустить терминал и проверить. Попробуем настроить.
Сначала посмотрим содержимое файла /etc/pam.d/sudo:
❯ cat /etc/pam.d/sudo # sudo: auth account password session auth sufficient pam_smartcard.so auth required pam_opendirectory.so account required pam_permit.so password required pam_deny.so session required pam_permit.so
как видим нужной строки нет, добавим ее.
Редактируем файл используя удобный вам редактор:
❯ sudo vim /etc/pam.d/sudo # sudo: auth account password session auth sufficient pam_tid.so auth sufficient pam_smartcard.so auth required pam_opendirectory.so account required pam_permit.so password required pam_deny.so session required pam_permit.so
сохраняем, перезапускаем терминал.
Проверяем:
