怎么永久在 terminal 中用 Touch ID 授权 sudo？

Tumblr 29天前 10

感觉用 Touch ID 授权 sudo 比较方便，目前找到的方法是在/etc/pam.d/sudo中新增一行：

auth sufficient pam_tid.so

并强行保存。此时不重启电脑上可以正常使用的，但重启过 OS 之后这个又没有了。

那么，是否有什么办法可以永久保存这个设置呢？

上一篇：m1 macmini 问题请教

下一篇：IINA 的颜色这是如何？这个我不太懂，颜色似乎跟我预期的有点不太一样，请教，谢谢，有没有什么方法搞一搞？

最新回复 (14)

lonelyeagle 25天前

引用 2楼

只要系统升级，这个文件就会被重写。
WillBC 25天前

引用 3楼

https://news.ycombinator.com/item?id=26302139
Jacky23333 25天前

引用 4楼

曲线救国，写个开启自启脚本每次自动写入？
chinvo 25天前

引用 5楼

这个文件可以保存的啊, 只有升级系统才会重置
HannibaI 25天前

引用 6楼

关闭 sudo 密码
tairan2006 25天前

引用 7楼

sudo visudo
webshe11 25天前

引用 8楼

重启后还有啊？
楼主 Tumblr 25天前

引用 9楼

@WillBC #2 感谢分享，我看看。
@Jacky23333 #3 确实是个不错的主意~ 可以开机时检测，如果没有则写进去。。。
@chinvo #4 @webshe11 #7 讲真我并没有特别确定是什么情况下重置的，不过确定的是没经过系统升级，有点头大~

同时也感谢其它 v 友的回复。
WillBC 25天前

引用 10楼

@Tumblr 主要看链接里的评论
WuSiYu 25天前

引用 11楼

重启后不会消失，系统升级后会
我现在是直接单存一份，系统升级后覆盖过去，想高级点可以弄成 patch
反正每次升级后 git 都得重新装，多打一行命令也不算太费事
楼主 Tumblr 25天前

引用 12楼

@WuSiYu #10 确认了一下，重启确实不会消失，那暂时就这样了。
写了个脚本，启动 terminal 的时候检测，没有这一行就 sudo 写入。。。
bbbb 25天前

引用 13楼

真棒，学习了
miku1958 25天前

引用 14楼

@Tumblr 可以分享一下检测脚本吗
楼主 Tumblr 25天前

引用 15楼

@miku1958 #13 我用的是 pwsh，写在$PROFILE 里的：
$sudoTid = "/etc/pam.d/sudo"
if(!(sls $sudoTid -Pattern "^.pam_tid\.so")) {
(gc $sudoTid) -replace ".*sufficient.*", "$&`nauth`t sufficient`t pam_tid.so" | Out-File $sudoTid
}
游客

16楼

发新帖

Tumblr

主题数
361067

帖子数
5125108

注册排名
2

精彩推荐