Gerek iş yerinde gerekse evde macbook cihazımı parmak izimle açmayı aşırı şekilde seviyorum. Bu noktada çoğu işimi parmak izimle hallediyorum terminalde yaptığım işlerde de kullanabilmek için çalışma yaptım ve en nihayetinde aşağıdaki görselde görebileceğiniz gibi parmak izimle sudo işlemlerini de yapmaya başladım.
Apple bu konuda zaten çalışma yaptığı için bir PAM modülü geliştirmiş. Bunun sayesinde gerçekten terminalde bile rahat edebiliyorsunuz. Tek olumsuz yanı iTerm2 gibi uygulamalar bu özelliği desteklemiyor. (pam_reattach modülünü sisteminize dahil ederseniz kullanabilirsiniz.) Bir başka yöntem ise Preferences>Advanced> “Allow sessions to survive logging out and back in” ayarının kapatılması olacaktır.
/etc/pam.d/sudo dosyasını nano ile düzenleyin ve aşağıdaki değişikliği yapın.
auth sufficient pam_tid.so
auth sufficient pam_smartcard.so
auth required pam_opendirectory.so
account required pam_permit.so
password required pam_deny.so
session required pam_permit.soTouch ID‘yi varsayılan kimlik doğrulama yöntemi yapıyoruz, kullanılmayacak durumlarda ise diğer yöntemlere geçecek. İşlem bu kadar kolay olmasıyla birlikte kimi zaman dosyayı chmod u+rw /etc/pam.d/sudo ile düzenleyebilirsiniz, ardından dosyayı chmod u-w /etc/pam.d/sudo ile eski haline getirebilirsiniz.