Um TouchID für die sudo Authentifizierung zu aktivieren gehe wie folgt vor:

• Terminal öffnen
• Zum root User wechseln sudo su -
• Nun die Datei /etc/pam.d/sudo mit vim oder nano öffnen
• Der Inhalt der Datei sollte in etwa so aussehen:

# sudo: auth account password session
auth       required       pam_opendirectory.so
account    required       pam_permit.so
password   required       pam_deny.so
session    required       pam_permit.so

• Nun müssen wir eine weitere Zeile hinzufügen auth sufficient pam_tid.so

# sudo: auth account password session
auth       sufficient     pam_tid.so
auth       sufficient     pam_smartcard.so
auth       required       pam_opendirectory.so
account    required       pam_permit.so
password   required       pam_deny.so
session    required       pam_permit.so

• Die Datei speichern
• Den Root-User ausloggen oder eine neue Terminalsitzung starten
• Jetzt verwenden wir sudo, wir sollten aufgefordert werden, uns mit TouchID zu authentifizieren, wie unten gezeigt

• Wenn wir auf „Abbrechen“ klicken, werden wir aufgefordert, unser Passwort einzutragen