Kontekst
Lubię pracować publicznie na swoim laptopie, ale lubię też używać sudo bez hasła. Opierając się na tym, co wiem teraz, użyłbym NOPASSWD
opcji z mojego sudoers
pliku, ale oczywiście każdy mógł użyć sudo, jak sobie życzy.
Jedną ważną myślą, która przychodzi mi do głowy, jest to, że istnieją programy blokujące. Wolałbym jednak używać dysku flash (i używać go tylko do sudo), ponieważ (1) jest on szybszy, (2) łatwiejszy niż wprowadzanie hasła i (3) Nie troszczę się o ludzi, którzy uzyskują dostęp do moich treści i nie robią nikczemnych rzeczy rzeczy: laptop byłby dostępny publicznie dla innych ludzi, a jedyną własnością intelektualną na moim laptopie jest bardzo prosty projekt Angular.
Ponadto ja i inni mogą chcieć zapobiec niewłaściwemu użyciu sudo na komputerze, na którym nie działa środowisko X lub Wayland. Moja obecna praca wymaga nowoczesnej przeglądarki internetowej, ale jeśli kiedykolwiek będę miał okazję nie używać X i po prostu korzystać z multipleksera, robię to - mój laptop jest trochę stary i wolny.
Pytanie
Chciałbym umieścić plik klucza na dysku flash i po prostu podłączyć dysk flash, gdy jestem przy laptopie, i wyjąć go, gdy się od niego oddalę.
Oto moje trzy pytania wynikające z tego problemu:
- Czy jest to możliwe w przypadku sudo?
- Jeśli nie, czy byłbym w stanie napisać program, który pozwoli mi to zrobić?
- Jeśli tak, w jakim języku najlepiej pisać ten program?
(4. [Być może pytanie z zewnątrz] Czy ten pakiet może być osobny, czy też powinien być rozwidleniem sudo?)
Uwaga
Jeśli jest to istotne, moja konfiguracja to Arch Linux z bspwm, bez środowiska graficznego. Większość moich prac to tworzenie stron internetowych w urxvt / vim i sprawdzanie ich w Chrome.
rootpw
flagi w /etc/sudoers
plikach i skonfigurować pam_usb
logowanie roota.