一般ユーザーとしてcryptdisks_startをどのように実行できますか?

一般ユーザーとしてcryptdisks_startをどのように実行できますか?

crypttabセクションでLUKSデバイスを参照して、どのように注入できるかを見てみました。特定ユーザーまたは特権のないものユーザーがマッピングします。簡単に言えば、userLUKSデバイスをマッピングするとき(つまり、インストール前)に、インストールオプションでそれに対応するものを探しています。/etc/fstab

これまで私が思いついた唯一の(半分の通常の)方法は、権限のないユーザーにcryptdisks_start絶対パスで実行されるラッパースクリプトを実行させることですroot。パスワードは必要ありませんが、名前はハードコードされています。明らかに、スクリプト権限は、権限のないユーザーがそれを操作することを不可能にします。

userに似たより簡単な解決策はありますかfstab

これはUbuntu 20.04にあるので、systemdがこれを達成する方法を提供しますか?最終的には、アイテムsystemd-cryptsetup@<name>.serviceに基づいて自動的に生成されるのと同じ単位がありますcrypttab

注:私はpam_execについて知っていますが、現在どれが私にとって良いかを心配しています。どちらにしてもスーパーユーザー権限なしでは実行できません。

答え1

私が知っている限り、SystemDには似たものはありません。

使用できる

  • sudo
  • udisksctl unlock特定のユーザーまたはグループに PolKit 構成を提供する

関連情報