systemdサービスでの起動中にパスワードを要求する

これはArch Linux（およびおそらくを使用する他のディストリビューション）に関連していsystemdます。ブート時にTrueCryptパーティションをマウントしたい。古いものではsysvinit、これはによって呼ばれるスクリプトでかなり簡単でしたrc.local。

私はArchフォーラムスレッドをハイジャックすることで現在に達しました。別のありますスレッドこのsystemdに-develのスレッドがしかし、それが実際にあるものを私には明らかではありません、そしてOPは彼が彼の目標を達成することができなかったことを示す最後のポストを持っている「ソリューションを持つ」との話されては。

その見た目から、この人はそれをやっていますが、パスワードを入力している間、継続的なブートメッセージをオフにする方法を探していました。私はそこに投稿し、彼に実際の.serviceファイルを投稿するように頼みました。

かなりの検索で、人々は成功している、または可能であると述べていますが、解決策が何であったかを正確に述べてはいけません。

systemdサービスを介してコマンドラインからパーティションのロックを解除できる限り（これにより、シャットダウン/再起動時に自動的にマウントを解除できるようになります）、ログイン後に手動で行う必要があります。 dブートプロセスが一時停止してパスワードを要求されるのが本当に好きです。

現在のスクリプトは次のとおりです。

[Unit]
Description=Truecrypt Setup for vault
#DefaultDependencies=no
#Conflicts=umount.target
#Before=umount.target
#After=systemd-readahead-collect.service systemd-readahead-replay.service
#After=cryptsetup.target

[Service]
Type=oneshot
RemainAfterExit=yes
#StandardInput=tty-force
ExecStart=/bin/sh -c '/usr/bin/truecrypt -t --protect-hidden=no -k "" --filesystem=none --slot=1 -p `systemd-ask-password "Enter password for truecrypt volume: "` /dev/sda4'
ExecStop=/usr/bin/truecrypt --filesystem=none -d /dev/sda4

[Install]
WantedBy=multi-user.target

[Unit]ある時点で、そこにあるべきだという提案に出くわしたので、コメントを残しましたが、問題がありました。上記は、起動/ログイン後でも正常に動作するようです...

• ラッパースクリプトを作成し、それを配置する ExecStart=
• ラッパースクリプトから、を使用してsystemd-ask-password <PROMPT>、stdoutからパスワードを読み取り、必要な方法でtruecryptにフィードします。
• exec余計なbashプロセスを放置しないために、スクリプトの最後からtruecryptを忘れないでください

これにより、systemdがすぐにパスワードを照会します（systemctlを使用してapacheを起動する場合）、またはいわゆるエージェントのいずれかを使用します（システム起動時にwallを使用するか、コンソールで直接パスワードを要求するデフォルトのものがあります）。これは、コンプライアンスを維持するためにできる最善のことです。

Unix StackExchangeでこの投稿を見つけました： rc.local with readはキーストローク
をエコーしません