pam_tid.so と pam_reattach.so pam_tid.so は TouchID 認証を利用するための macOS 付属の PAM モジュール。 pam_reattach.so は pam_tid.so が tmux 内だと利用できない問題を解決してくれる PAM モジュール。 これら2つの設定を /etc/pam.d/sudo に追記してやることで、sudo で TouchID が使い放題になる。 設定スクリプト 新しい Macbook のセットアップの際に手順書だと面倒なのでワンライナーでセットアップできるようにした。 元コードを修正した際に Qiita に再貼り付けするのは面倒なのでソース確認したい人は Gist: macOSの sudo で TouchID が使えるようにする(tmux内の利用も対応) を参照。 curl -sL https://gist.gith