我喜欢用我的笔记本电脑在公共场合工作,但我也喜欢在没有密码的情况下使用 sudo。根据我现在所知道的,我会NOPASSWD在我的sudoers文件中使用该选项,但当然任何人都可以根据需要使用 sudo。
我想到的一个重要想法是存在锁定程序。 但是,我更喜欢使用闪存驱动器(并且仅将其用于 sudo),因为 (1) 它更快,(2) 比输入我的密码更容易,以及 (3) 我不关心人们访问我的内容也不做恶意事情:笔记本电脑会在其他人周围公开,而我的笔记本电脑上唯一的知识产权是一个非常基本的 Angular 项目。
此外,我和其他人可能希望防止在未运行 X 或 Wayland 环境的计算机上滥用 sudo。我目前的工作需要一个现代的网络浏览器,但如果我有机会不使用 X 而只使用多路复用器,我会这样做——我的笔记本电脑有点旧而且速度很慢。
我想做的是将密钥文件放在闪存驱动器上,当我在笔记本电脑旁时只需插入闪存驱动器,当我离开它时将其取出。
所以这里是我从这个问题衍生的三个问题:
(4. [也许是一个无关紧要的问题] 这个包可以分开还是需要是 sudo 的一个分支?)
如果相关,我的设置是带有 bspwm 的 Arch Linux,没有桌面环境。我的大部分工作是在 urxvt / vim 中进行 Web 开发并使用 Chrome 进行检查。