普通用户无法在未先使用管理员密码进行身份验证的情况下挂载 VeraCrypt 卷。根据原始 TrueCrypt 文档,解决方法是授予用户目录的sudo
权限veracrypt
。
编辑 visudo 并添加
USERNAME ALL = (root) NOPASSWD:/usr/bin/veracrypt
这是不安全的,并为根级别的漏洞打开了大门。
来源:以这种方式安装没有 sudo 密码的 VeraCrypt 是否安全 | 安全 SE
普通用户如何安全地无需管理员密码或具有sudo
权限即可挂载 VeraCrypt 容器?
或者将上述内容添加到 visudo 是否真的安全?