sla*_*ica 5 permissions security sudo mount veracrypt
普通用户无法在没有首先使用管理员密码进行身份验证的情况下安装 VeraCrypt 卷。根据原始 TrueCrypt 文档,解决方法是授予用户sudo对该veracrypt目录的权限。
编辑 visudo 并添加
USERNAME ALL = (root) NOPASSWD:/usr/bin/veracrypt
这是不安全的,并为根级别的漏洞打开了大门。
来源:以这种方式在没有 sudo 密码的情况下挂载 VeraCrypt 是否安全?安全服务
普通用户如何在不需要管理员密码或没有权限的情况下安全地挂载 VeraCrypt 容器sudo?
或者将上述内容添加到 visudo 实际上是否安全?