怎么永久在 terminal 中用 Touch ID 授权 sudo?

Tumblr 29天前 10

感觉用 Touch ID 授权 sudo 比较方便,目前找到的方法是在/etc/pam.d/sudo中新增一行:

auth sufficient pam_tid.so

并强行保存。此时不重启电脑上可以正常使用的,但重启过 OS 之后这个又没有了。

那么,是否有什么办法可以永久保存这个设置呢?

最新回复 (14)
  • lonelyeagle 25天前
    引用 2
    只要系统升级,这个文件就会被重写。
  • WillBC 25天前
    引用 3
    https://news.ycombinator.com/item?id=26302139
  • Jacky23333 25天前
    引用 4
    曲线救国,写个开启自启脚本每次自动写入?
  • chinvo 25天前
    引用 5
    这个文件可以保存的啊, 只有升级系统才会重置
  • HannibaI 25天前
    引用 6
    关闭 sudo 密码
  • tairan2006 25天前
    引用 7
    sudo visudo
  • webshe11 25天前
    引用 8
    重启后还有啊?
  • 楼主 Tumblr 25天前
    引用 9
    @WillBC #2 感谢分享,我看看。
    @Jacky23333 #3 确实是个不错的主意~ 可以开机时检测,如果没有则写进去。。。
    @chinvo #4 @webshe11 #7 讲真我并没有特别确定是什么情况下重置的,不过确定的是没经过系统升级,有点头大~

    同时也感谢其它 v 友的回复。
  • WillBC 25天前
    引用 10
    @Tumblr 主要看链接里的评论
  • WuSiYu 25天前
    引用 11
    重启后不会消失,系统升级后会
    我现在是直接单存一份,系统升级后覆盖过去,想高级点可以弄成 patch
    反正每次升级后 git 都得重新装,多打一行命令也不算太费事
  • 楼主 Tumblr 25天前
    引用 12
    @WuSiYu #10 确认了一下,重启确实不会消失,那暂时就这样了。
    写了个脚本,启动 terminal 的时候检测,没有这一行就 sudo 写入。。。
  • bbbb 25天前
    引用 13
    真棒,学习了
  • miku1958 25天前
    引用 14
    @Tumblr 可以分享一下检测脚本吗
  • 楼主 Tumblr 25天前
    引用 15
    @miku1958 #13 我用的是 pwsh,写在$PROFILE 里的:
    $sudoTid = "/etc/pam.d/sudo"
    if(!(sls $sudoTid -Pattern "^.pam_tid\.so")) {
    (gc $sudoTid) -replace ".*sufficient.*", "$&`nauth`t sufficient`t pam_tid.so" | Out-File $sudoTid
    }
  • 游客
    16
返回