macOS在iterm2使用touch ID

最近老得修改系统hosts文件，然后也就老得sudo后输入系统密码，久而久之，有点烦，遂研究了下在终端下使用Touch ID的方法。

首先，修改/etc/pam.d/sudo文件，当然，这步依然需要sudo。在最上面一行添加上auth sufficient pam_tid.so，下面是在我电脑上修改后的内容，修改后:wq!强制保存退出。

# sudo: auth account password session
auth       sufficient     pam_tid.so
auth       sufficient     pam_smartcard.so
auth       required       pam_opendirectory.so
account    required       pam_permit.so
password   required       pam_deny.so
session    required       pam_permit.so

这时候，你如果使用系统自带的终端进行sudo，那已经可以弹出Touch ID验证框了。但iterm2下并不行，依然提示输入密码，起初我以为是因为iterm2枚重启，然而并不是。原来是iterm2需要额外设置，具体选项为Prefs > Advanced > Allow sessions to survive logging out and back in，默认是Yes，需要修改为No，再重启iterm2，就可以愉快的使用Touch ID验证sudo了～