crypttab
セクションでLUKSデバイスを参照して、どのように注入できるかを見てみました。特定ユーザーまたは特権のないものユーザーがマッピングします。簡単に言えば、user
LUKSデバイスをマッピングするとき(つまり、インストール前)に、インストールオプションでそれに対応するものを探しています。/etc/fstab
これまで私が思いついた唯一の(半分の通常の)方法は、権限のないユーザーにcryptdisks_start
絶対パスで実行されるラッパースクリプトを実行させることですroot
。パスワードは必要ありませんが、名前はハードコードされています。明らかに、スクリプト権限は、権限のないユーザーがそれを操作することを不可能にします。
user
に似たより簡単な解決策はありますかfstab
?
これはUbuntu 20.04にあるので、systemdがこれを達成する方法を提供しますか?最終的には、アイテムsystemd-cryptsetup@<name>.service
に基づいて自動的に生成されるのと同じ単位がありますcrypttab
。
注:私はpam_execについて知っていますが、現在どれが私にとって良いかを心配しています。どちらにしてもスーパーユーザー権限なしでは実行できません。
答え1
私が知っている限り、SystemDには似たものはありません。
使用できる
sudo
udisksctl unlock
特定のユーザーまたはグループに PolKit 構成を提供する