Approuver la commande sudo avec l’Apple Watch et Touch ID avec macOS Sonoma

J’avais parlé de cette possibilité pour macOS High Sierra et macOS Catalina : il est possible de lier la commande sudo à une authentification « biométrique », que ce soit l’Apple Watch ou Touch ID. Mais jusqu’à macOS Ventura, il y avait un problème : la modification devait être appliquée à chaque mise à jour de l’OS. Avec macOS Sonoma, c’est réglé.

La méthode diffère un peu, et nécessite donc macOS Sonoma qui vient de sortir. Première étape, dans le Terminal, il faut copier un fichier d’exemple sous le bon nom.

sudo cp /etc/pam.d/sudo_local.template /etc/pam.d/sudo_local

Deuxième étape, il faut simplement modifier le fichier (par exemple avec nano). Pour cette fois, il faudra donc bien taper le mot de passe pour la commande sudo.

sudo nano /etc/pam.d/sudo_local

Dans le fichier, il faut simplement enlever le # qui est devant la ligne auth sufficient pam_tid.so puis sauver. Normalement, il suffit maintenant d’ouvrir une nouvelle fenêtre de Terminal pour pouvoir valider la commande sudo avec l’Apple Watch ou Touch ID.