ログイン時のみパスワードを要求し、画面のロックを解除するか、sudoを実行するときにパスワードを要求しないようにpam_mountを設定できますか?
pam_fingerprint-gui.soを使用してログインしています。これで、pam_mountを使用してログイン/ログアウト時にボリュームのマウントとマウント解除が開始されました。指紋だけでボリュームをマウントするのは安全ではないことを知っています。
とにかく、画面をロックしたときにpam_mountがボリュームをアンマウントしなかったり、sudoを行ったりしても実際には効果がないようです。 pam_mount は pam_fingerprint-gui をほとんど役に立たなくします。 Enterキーを押して不足しているパスワードを無視できるという事実にもかかわらず。 (pam_mount 設定はオプションです)。
ベストアンサー1
はい、すでにログインしている場合は、pam_mountをスキップするようにPAMを設定できます。これを確認する方法(使用pam_succeed_if) はシステム設定によって若干異なります。 systemdを使用している場合は、次のコマンドを使用して確認できます。
session [success=1 default=ignore] pam_succeed_if.so service = systemd-user quiet
session optional pam_mount.so
バラよりhttps://wiki.archlinux.org/index.php/pam_mount#Login_manager_configuration