Möchte man in macOS über das Terminal einen Befehl starten, für den Admin-Rechte erforderlich sind, kommt dazu das sudo-Kommando zum Einsatz. Beim ersten Aufruf wird dazu immer das Account-Passwort abgefragt. Bei MacBooks mit Touch-ID-Sensor geht das auch einfacher.
Mit einem Trick lässt sich das Terminal so einstellen, dass beim Aufruf des sudo-Befehls keine Passwort-Abfrage erfolgt, sondern stattdessen eine Autorisierung per Touch-ID angefordert wird. Hier die Schritte im Einzelnen:
- Zunächst in einem Terminal den Befehl sudo nano /etc/pam.d/sudo [Enter] eingeben.
- Nun mit dem Editor zuoberst eine neue Zeile mit folgendem Inhalt einfügen:
auth sufficient pam_tid.so - Jetzt wird die Datei gespeichert, fertig.
Ab der nächsten nötigen Autorisierung eines sudo-Kommandos erscheint die Touch-ID-Aufforderung, wie gewünscht.
