Bối cảnh
Tôi thích làm việc ở nơi công cộng trên máy tính xách tay của mình, nhưng tôi cũng thích sử dụng sudo mà không cần mật khẩu. Dựa trên những gì tôi biết bây giờ, tôi sẽ sử dụng NOPASSWD
tùy chọn trong sudoers
tệp của mình , nhưng tất nhiên bất cứ ai cũng có thể sử dụng sudo như họ muốn.
Một ý nghĩ quan trọng xuất hiện trong đầu tôi là các chương trình khóa tồn tại. Tuy nhiên, tôi thích sử dụng ổ đĩa flash (và chỉ sử dụng nó cho sudo) vì (1) nó nhanh hơn, (2) dễ hơn nhập mật khẩu của tôi và (3) Tôi không quan tâm đến việc mọi người truy cập nội dung của tôi cũng như không làm việc bất chính điều: máy tính xách tay sẽ ở nơi công cộng xung quanh những người khác và tài sản trí tuệ duy nhất trên máy tính xách tay của tôi là một dự án Angular rất cơ bản.
Ngoài ra, bản thân tôi và những người khác có thể muốn ngăn chặn việc lạm dụng sudo trên máy tính không chạy môi trường X hoặc Wayland. Công việc hiện tại của tôi yêu cầu một trình duyệt web hiện đại, nhưng nếu tôi có cơ hội không sử dụng X và chỉ sử dụng bộ ghép kênh, tôi sẽ làm điều đó - máy tính xách tay của tôi hơi cũ và chậm.
Câu hỏi
Những gì tôi muốn làm là đặt một keyfile vào ổ flash, và chỉ cần cắm vào ổ flash khi tôi ở máy tính xách tay, và lấy nó ra khi tôi rời khỏi nó.
Vì vậy, đây là ba câu hỏi của tôi xuất phát từ vấn đề này:
- Điều này có thể với sudo như là?
- Nếu không, tôi có thể viết một chương trình cho phép tôi làm điều này không?
- Nếu vậy, ngôn ngữ nào có thể là tốt nhất để viết chương trình này?
(4. [Có lẽ là một câu hỏi không liên quan] Gói này có thể tách rời hay nó cần phải là một nhánh của sudo?)
Ghi chú
Nếu có liên quan, thiết lập của tôi là Arch Linux với bspwm, không có môi trường máy tính để bàn. Hầu hết công việc của tôi là phát triển web bằng urxvt / vim và kiểm tra nó bằng Chrome.
rootpw
cờ trong các /etc/sudoers
tệp và thiết lập pam_usb
để đăng nhập root.