我刚刚在新驱动器上创建了一个新的 ext4 分区,并决定使用 LUKS 对其进行加密。我输入了用于加密的密码,然后分区就创建好了。到目前为止一切顺利。
但是,我在 Nautilus 中打开了驱动器。每次我离开该窗口并返回时,它都会询问我的用户密码(不是加密密码,而是我本地linux机器上的用户的密码)。
我的期望是,我必须提供一次加密密码 - 在安装磁盘时 - 并且永远不需要再提供,特别是永远不需要提供 Linux 用户凭据来访问驱动器。
我所看到的情况在军事网络中可能有意义,但在家庭环境中却很荒谬。如何禁用除第一次提示输入加密密码之外的所有密码提示?
这是 Ubuntu 18.04.6 LTS,使用 gnome-disks 来管理分区。该驱动器是外部 USB 驱动器。我使用 Nautilus 像安装任何外部存储器一样安装了它。我没有碰过/etc/fstab,但我并不认为我应该比碰 USB 密钥时更频繁地碰它。该驱动器可在 下访问/media/<myusername>/<external drive name>。 上的权限/media/<myusername>是drwx------,它属于我的用户和我的组。
显然,这种行为是由 Polkit 控制的。我感觉我需要将加密相关部分中的 ResultActive 或 ResultInactive 更改为 yes、no、auth_self、auth_self_keep 之一。文档如下这里,但我不明白这些术语的定义,尤其是活跃和非活跃,而且文档无法搜索,这也没有帮助。有什么提示吗?
本文提供了允许的参数和值的出色概述,为该主题提供了更多说明,但仍然没有成功。我尝试过/etc/polkit-1/localauthority/50-local.d/10-unlock.pkla:
[Test]
Identity=unix-user:*
Action=org.freedesktop.udisks.filesystem-*;org.freedesktop.udisks.drive-ata-smart*;org.freedesktop.udisks2.filesystem-mount-system;org.freedesktop.udisks2.encrypted-unlock-system;org.freedesktop.udisks2.filesystem-fstab;
ResultAny=yes