crypttab섹션에서 LUKS 장치를 참조하여 어떻게 주입할 수 있는지 살펴보았습니다.특정한사용자 또는특권이 없는 어떤사용자가 매핑합니다. 대략적으로 말하자면, userLUKS 장치를 매핑할 때(즉, 설치 전) 설치 옵션에서 이에 상응하는 항목을 찾고 있습니다 ./etc/fstab
지금까지 내가 생각해낸 유일한 (반쯤 정상적인) 방법은 권한이 없는 사용자가 cryptdisks_start절대 경로로 실행되는 래퍼 스크립트를 실행하도록 하는 것입니다 root. 비밀번호는 필요하지 않지만 이름이 하드코딩되어 있습니다. 분명히 스크립트 권한은 권한이 없는 사용자가 이를 조작하는 것을 불가능하게 만듭니다.
user에서 와 유사한 보다 간단한 솔루션이 있습니까 fstab?
이것은 Ubuntu 20.04에 있으므로 systemd가 이를 달성할 수 있는 방법을 제공할까요? 결국 systemd-cryptsetup@<name>.service의 항목을 기반으로 자동으로 생성되는 것과 같은 단위가 있습니다 crypttab.
참고 사항: 나는 pam_exec에 대해 알고 있지만 현재 어느 것이 나에게 더 좋은지 고민 중입니다. 어느 쪽이든 슈퍼유저 권한 없이는 실행이 불가능해 보입니다.
답변1
내가 아는 한 SystemD에는 비슷한 것이 없습니다.
당신이 사용할 수있는
sudoudisksctl unlock특정 사용자 또는 그룹에 PolKit 구성 제공