TouchID gebruiken voor sudo in de terminal op Mac

Wie regelmatig in de terminal werkt, typt sudo tientallen keren per dag. Standaard vraagt macOS dan om je wachtwoord. Dat kan ook met TouchID — een stuk sneller en net zo veilig.

Methode 1 — sudo_local (macOS Ventura en nieuwer, aanbevolen)

Vanaf macOS Ventura heeft Apple een bestand toegevoegd dat speciaal bedoeld is voor lokale PAM-aanpassingen: /etc/pam.d/sudo_local. Het voordeel: dit bestand wordt niet overschreven bij een macOS-update, in tegenstelling tot de oudere methode.

Maak het bestand aan als het nog niet bestaat:

sudo nano /etc/pam.d/sudo_local

Voeg deze regel toe:

auth  sufficient  pam_tid.so

Sla op met Control + X → Y → Enter. Geen herstart nodig.

Methode 2 — /etc/pam.d/sudo (macOS Monterey en ouder)

Open het bestand:

sudo nano /etc/pam.d/sudo

Voeg bovenaan (na de eerste commentaarregel) deze regel in:

auth  sufficient  pam_tid.so

Let op: bij een macOS-update kan dit bestand worden teruggezet. Gebruik methode 1 als je macOS Ventura of nieuwer hebt.

Voer daarna een sudo-commando uit — in plaats van een wachtwoordprompt verschijnt de TouchID-popup.