跳到主要内容

使用TouchID验证sudo

查看 /etc/pam.d/sudo 文件,可能长这样,下面的内容描述了 sudo 应该如何验证用户。

/etc/pam.d/sudo
# sudo: auth account password session
auth       include        sudo_local
auth       sufficient     pam_smartcard.so
auth       required       pam_opendirectory.so
account    required       pam_permit.so
password   required       pam_deny.so
session    required       pam_permit.so

在 sudo_local 下一行添加 TouchID 验证方式即可。

/etc/pam.d/sudo
# sudo: auth account password session
auth       include        sudo_local
auth       sufficient     pam_tid.so  # 添加这行
auth       sufficient     pam_smartcard.so
auth       required       pam_opendirectory.so
account    required       pam_permit.so
password   required       pam_deny.so
session    required       pam_permit.so
最后 更新