Contesto
Mi piace lavorare in pubblico sul mio laptop, ma mi piace anche usare sudo senza password. Sulla base di ciò che so ora, userei l' NOPASSWD
opzione nel mio sudoers
file, ma ovviamente chiunque potrebbe usare sudo come desidera.
Un pensiero importante che mi viene in mente è che esistono programmi di blocco. Tuttavia, preferirei usare un'unità flash (e usarla solo per sudo) perché (1) è più veloce, (2) più facile rispetto all'inserimento della mia password e (3) non mi preoccupo che le persone accedano ai miei contenuti o facciano del male cose: il laptop sarebbe in pubblico con altre persone e l'unica proprietà intellettuale sul mio laptop è un progetto angolare molto semplice.
Inoltre, io e altri potremmo voler impedire l'uso improprio di sudo su un computer che non esegue un ambiente X o Wayland. Il mio lavoro attuale richiede un browser Web moderno, ma se mai avessi la possibilità di non usare X e di usare solo un multiplexer, lo faccio: il mio laptop è un po 'vecchio e lento.
Domanda
Quello che vorrei fare è mettere un file di chiavi su un'unità flash, e semplicemente collegare l'unità flash quando sono al computer portatile, ed estrarlo quando mi allontano da esso.
Quindi, ecco le mie tre domande derivate da questo problema:
- È possibile con sudo così com'è?
- In caso contrario, sarei in grado di scrivere un programma che mi permetta di farlo?
- In tal caso, quale lingua potrebbe essere la migliore per scrivere questo programma?
(4. [Forse una domanda estranea] Questo pacchetto potrebbe essere separato o dovrebbe essere un fork di sudo?)
Nota
Se è rilevante, la mia installazione è Arch Linux con bspwm, nessun ambiente desktop. Gran parte del mio lavoro è lo sviluppo web in urxvt / vim e il controllo con Chrome.
rootpw
flag nei /etc/sudoers
file e l'impostazione pam_usb
per l'accesso root.