Möchte man in macOS über das Terminal einen Befehl starten, für den Admin-Rechte erforderlich sind, kommt dazu das sudo-Kommando zum Einsatz. Beim ersten Aufruf wird dazu immer das Account-Passwort abgefragt. Bei MacBooks mit Touch-ID-Sensor geht das auch einfacher.

Mit einem Trick lässt sich das Terminal so einstellen, dass beim Aufruf des sudo-Befehls keine Passwort-Abfrage erfolgt, sondern stattdessen eine Autorisierung per Touch-ID angefordert wird. Hier die Schritte im Einzelnen:

  1. Zunächst in einem Terminal den Befehl sudo nano /etc/pam.d/sudo [Enter] eingeben.
  2. Nun mit dem Editor zuoberst eine neue Zeile mit folgendem Inhalt einfügen:
    auth sufficient pam_tid.so
  3. Jetzt wird die Datei gespeichert, fertig.

Ab der nächsten nötigen Autorisierung eines sudo-Kommandos erscheint die Touch-ID-Aufforderung, wie gewünscht.