我可以将 pam_mount 配置为仅在登录时询问密码,而不是在解锁屏幕或执行 sudo 时询问密码吗?
我正在使用 pam_fingerprint-gui.so 登录。我现在开始使用 pam_mount 在登录/注销时安装和卸载卷。我知道仅通过指纹安装卷是不安全的。
无论如何,我认为 pam_mount 在我锁定屏幕时不会卸载卷,或者在我执行 sudo 时实际上没有任何效果。 pam_mount 使得 pam_fingerprint-gui 几乎毫无用处,尽管事实上我可以直接按回车键并忽略丢失的密码。 (pam_mount 配置为可选)。
答案1
是的,如果您已经登录,您可以将 PAM 配置为跳过 pam_mount。如何检查这一点(使用pam_succeed_if)有点取决于您的系统设置。使用 systemd 时,您可以使用以下命令进行检查:
session [success=1 default=ignore] pam_succeed_if.so service = systemd-user quiet
session optional pam_mount.so
看https://wiki.archlinux.org/index.php/pam_mount#Login_manager_configuration