Контекст
Я люблю публічно працювати на своєму ноутбуці, але також люблю використовувати судо без пароля. Виходячи з того, що я зараз знаю, я використовував би NOPASSWD
варіант у своєму sudoers
файлі, але, звичайно, кожен міг би використовувати судо як хоче.
Одна важлива думка, яка мені спадає на думку, - це те, що програми блокування існують. Однак я вважаю за краще використовувати флешку (і використовувати її просто для sudo), тому що (1) це швидше, (2) простіше, ніж введення мого пароля, і (3) я не переймаюся тим, щоб люди отримували доступ до мого вмісту, а також не робили сумлінних речі: ноутбук буде публічним серед інших людей, і єдина інтелектуальна власність на моєму ноутбуці - це дуже базовий проект Angular.
Крім того, я та інші можуть бажати запобігти неправомірному використанню sudo на комп’ютері, який не працює із середовищем X або Wayland. Моя поточна робота потребує сучасного веб-браузера, але якщо я колись матиму можливість не використовувати X та просто використовувати мультиплексор, я це роблю - мій ноутбук трохи старий і повільний.
Питання
Що я хотів би зробити, - це покласти ключовий файл на флешку і просто підключити флешку, коли я за ноутбуком, і вийняти її, коли я відходжу від неї.
Ось ось три мої питання, що випливають із цієї проблеми:
- Це можливо з судо, як є?
- Якщо ні, чи зможу я написати програму, яка дозволяє мені це робити?
- Якщо так, то яка мова може бути найкращою для написання цієї програми?
(4. [Можливо, сторонне запитання]. Чи може цей пакет бути окремим чи він повинен бути виделкою судо?)
Примітка
Якщо це доречно, у моїй установці є Arch Linux з bspwm, без середовища на робочому столі. Більшість моєї роботи - це веб-розробка в urxvt / vim та перевірка її за допомогою Chrome.
rootpw
прапор у /etc/sudoers
файлах та налаштувавши pam_usb
для входу в систему.