로그인할 때만 비밀번호를 묻고 화면 잠금을 해제하거나 sudo를 실행할 때는 비밀번호를 묻지 않도록 pam_mount를 구성할 수 있나요?
pam_fingerprint-gui.so를 사용하여 로그인하고 있습니다. 이제 pam_mount를 사용하여 로그인/로그아웃 시 볼륨을 마운트 및 마운트 해제하기 시작했습니다. 지문만으로 볼륨을 마운트하는 것이 안전하지 않다는 것을 알고 있습니다.
어쨌든 화면을 잠글 때 pam_mount가 볼륨을 마운트 해제하지 않거나 sudo를 할 때 실제로 아무런 효과가 없는 것 같습니다. pam_mount는 pam_fingerprint-gui를 거의 쓸모 없게 만듭니다. Enter 키를 누르고 누락된 비밀번호를 무시할 수 있다는 사실에도 불구하고 말이죠. (pam_mount 구성은 선택 사항입니다).
답변1
예, 이미 로그인한 경우 pam_mount를 건너뛰도록 PAM을 구성할 수 있습니다. 이를 확인하는 방법(사용pam_succeed_if)는 시스템 설정에 따라 약간 다릅니다. systemd를 사용하는 경우 다음 명령을 사용하여 확인할 수 있습니다.
session [success=1 default=ignore] pam_succeed_if.so service = systemd-user quiet
session optional pam_mount.so
바라보다https://wiki.archlinux.org/index.php/pam_mount#Login_manager_configuration