inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Только сейчас дошел первый посыл - а действительно, если домашняя директория, допустим "user", будет зашифрована с помощью VeraCrypt, то как система поймет, что при загрузке надо подождать и только тогда, после монтирования директории, брать конфиги?
Ну вообще, разделение пользователей это нормальная практика и ни разу не усложнение. И при чем тут эти правила
Практически бессмысленно. Это "крючочек на калитке" который можно даже снаружи открыть если руку протянуть.
Ну там еще Joplin + Simplenote, вобщем понятно, разворачиваюсь в другом направлении..
Блин, ну тогда VeraCrypt (не понятен результат, надо тестить), либо юзать LUKS с переустановкой системы.
Надо носить во внутреннем кармане компактный внешний диск с системой .
Вот только не понятно, что делать с этим диском, когда сижу в машине и требуется подрубиться к какому-то серваку.
один раз увидел словосочетание "кейс" ладно, думаю, глюк, но сейчас понял, что идет подмена понятий. Том, раздел, контейнер - да, но кейс это малеха не то. Как в мультике: "как вы яхту назовете, так она и поплывет.."
В какой-то мере. Тут речь о файле-контейнере - veracrypt для них хорошо подходит, и нет риска так накосячить, как это регулярно случается с желающими зашифровать всю систему или домашний каталог через LUKS.
Открываешь его только когда содержимое нужно (т.е. монтируешь контейнер через veracrypt), пароль будет отдельный, от пользовательского независимый.
Именно! Ты же ключи хочешь там хранить. Ключ - кей. Ключи - кейс ) Всё логично. Ну а так-то да... контейнер имелось ввиду
Не совсем. Есть ещё case studi , КЕЙС - Небольшой плоский твёрдый чемоданчик для деловых бумаг. Это больше похоже на контейнер
При дальнейшем изучении вопроса, пришел к выводу, что шифрование домашней директории при простом пароле не имеет смысла, а при сложном пароле получаю гемор, так как при каждом sudo придется вводить этот сложнй пароль. Поэтому оставляю все как есть: домашняя директория не зашифрована, испльзуется простой пароль, НО:
Чтобы не прыгать со второй страницы на первую, приведу ответ тут:
Еще раз внимательно изучил ответ от ув. rogoznik, но у меня не складывается пазл. Позвольте обьясню, что пошло не так:rogoznik писал(а): ↑23 окт 2023, 14:03Так и сделай.
Обычный пользователь, который не может sudo - задай ему сложный пароль.
Пользователь админ, который может sudo - задай ему пароль 1.
И пусть ssh-ключи лежат у обычного пользователя в хомяке. А при необходимости выполнения действий с повышением привилегий будет запрашиваться пароль пользователя-админа
Патамушта. В убунту и минте по умолчанию root заблокирован. Главнюком в системе считается пользователь указанный при установке системы. Продолжайте заниматься мазохизмом далее. Это познавательно и пригодится для опыта.
Потому что пользователь root по умолчанию заблокирован. Если ты его разблокировал - ССЗБ.
adm(вроде так называется группа в Ubuntu и производных) - это и позволяет использовать механизм повышения привилегий.
adm(вроде так называется группа в Ubuntu и производных)
Гарантированной - не более 5 минут.
Попытаться включить, увидеть запрос, и воткнуть вместо этого флешку с live. С учетеом того что гоится ЛЮБОЙ live дистрибутив линукса - это не такая редкость - наличие готовой флешки.Не совсем правильно. Таковым(и) считаются пользователи из группы adm (первый пользователь при установке просто добавляется в нее автоматически), как rogoznik, говорит.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей