Me encanta desbloquear mi MacBook Pro con el Touch ID. Podría vivir sin ello, por supuesto, pero es realmente cómodo, sobretodo porque tengo contraseñas kilométricas que son un dolor de cabeza si te equivocas en un carácter y más cuando entras a una consola donde no puedes ver en asteriscos que tantas letras has introducido.
¡La buena noticia es que está disponible de forma nativa como un módulo PAM! Lo que significa que Touch ID se puede utilizar para autenticar con sudo.
Todo lo que necesitas hacer es añadir esta línea a /etc/pam.d/sudo
:
Hará que Touch ID sea el método de autenticación por defecto, pero recurrirá a otros si es necesario.
Si usas iTerm2, hay un error en la versión reciente, por lo que debes desactivar Preferencias > Avanzadas > Permitir que las sesiones sobrevivan al cierre y al regreso de la sesión.
Otra cosa es que deberás instalar pam_reattach con brew, si no tienes instalado brew lo puedes hacer con el siguiente comando:
Luego instalas pam_reattch