语境
我喜欢在笔记本电脑上公开工作,但我也喜欢不带密码使用sudo。根据我现在所知道的,我将NOPASSWD
在sudoers
文件中使用该选项,但是当然任何人都可以根据需要使用sudo。
我想到的一个重要思想是存在锁定程序。 但是,我更喜欢使用闪存驱动器(并将其仅用于sudo),因为(1)速度更快,(2)比输入密码更容易,并且(3)我不关心访问我的内容或进行恶意的人事情:笔记本电脑将在其他人周围公开使用,而我笔记本电脑上唯一的知识产权是一个非常基本的Angular项目。
此外,本人和其他人可能希望防止在未运行X或Wayland环境的计算机上滥用sudo。我当前的工作需要使用现代的Web浏览器,但是如果我有机会不使用X而仅使用多路复用器,我可以这样做-我的笔记本电脑有点旧且速度慢。
题
我想做的是将密钥文件放在闪存驱动器上,当我在笔记本电脑旁时,只需插入闪存驱动器,而当我离开笔记本计算机时,将其取出。
因此,这是我从这个问题得出的三个问题:
- sudo可以这样吗?
- 如果没有,我是否可以编写一个程序来执行此操作?
- 如果是这样,哪种语言可能是编写此程序的最佳选择?
(4. [也许是一个无关紧要的问题]这个软件包可以分开使用还是需要sudo的分支?)
注意
如果相关,我的安装程序是带有bspwm的Arch Linux,没有桌面环境。我的大部分工作是使用urxvt / vim进行Web开发并使用Chrome进行检查。
rootpw
标志来配置某些内容/etc/sudoers
并设置pam_usb
为root登录。