我怎樣才能實現能夠以普通使用者身份執行 cryptdisks_start ？

我已經研究瞭如何能夠在一個crypttab節（指 LUKS 設備）中進行灌輸，以允許特定使用者或任何非特權使用者映射它。粗略地說，在映射 LUKS 設備時（即在安裝它之前），我正在尋找user安裝選項中的等效項。/etc/fstab

到目前為止，我提出的唯一（半明智的）方法是讓我的非特權使用者執行一個包裝腳本，該腳本cryptdisks_start在沒有密碼的情況下使用其絕對路徑執行root，但名稱中硬編碼。顯然，腳本權限使非特權使用者無法篡改它。

有沒有更直接的解決方案，可能類似於userin fstab？

這是在 Ubuntu 20.04 上，所以也許 systemd 提供了一些方法來實現這一點？畢竟有一個單位，比如systemd-cryptsetup@<name>.service由它自動生成，基於crypttab.

附帶說明：我知道 pam_exec，但我目前正在考慮哪個更適合我。無論哪種方式，如果沒有超級使用者權限，似乎就無法執行它。

據我所知，SystemD 中沒有類似的東西。

你可以使用

• sudo
• udisksctl unlock為某些使用者或組使用 PolKit 配置

引用自：https://unix.stackexchange.com/questions/597449