当我登录 Ubuntu 系统时,脚本会挂载一个 truecrypt 容器。要解密容器,我当然必须输入解密密码。但 Truecrypt 还会要求我输入“管理员密码”。为什么 Truecrypt 会要求我输入管理员密码?我该如何禁用此功能?
这是启动时运行的脚本:
#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start
/media/windows 是 NTFS 分区。/media/data 可由用户写入。
答案1
TrueCrypt 要求您输入密码,因为挂载文件系统需要超级用户权限。不要通过允许truecrypt以 root 身份运行而无需密码来规避它,这是不安全因为恶意脚本可以通过挂载特制的容器来获取提升的权限,并从中获取 root 权限(例如,在 ext2 文件系统上执行 setsuid 二进制文件或在 上挂载/)。
答案2
您可以使用以下快速修复方法:
sudo visudo
添加行<yourusername> ALL=NOPASSWD: /usr/bin/truecrypt并保存文件。truecrypt不会再要求您输入管理员密码。它快速而粗糙,可能不安全,但有效。