Есть сервер с /, /home, /var и swap разделами. Шифровать / смысла нет (и следовательно вводить ssh в initrd для ввода пароля и т.п.) swap шифроваться может без пароля. Остаётся /var и /home. Хотелось бы, чтоб без примонтированных разделов сервер работал в «ограниченном» режиме (как минимум ssh). Монтируется вручную, через ssh.
Без /home жить можно, но сложно — не войти по ключу (в ~/.ssh). Это первая проблема. Хотелось бы как-то её обойти (понятно, что можно создать отдельных пользователей и т.п., но неудобно) Можно создать запасной /home где только .ssh с ключём будет. Может ещё что-то?
Без /var жить невозможно вообще. Практически в /var есть несколько БД для которых актуально шифрование. Может быть, сделать там симлинки, а сами БД вынести в /home, например... Не знаю.
postfix и другие подобные демоны: они будут пытаться писать в /home/USER/Maildir. Непонятно, что с ними делать. Если они без Maildir откажутся принимать почту просто — можно выкрутиться.
То же самое с базами данных. Сервер стартует, баз нет. Когда они появились — неплохо бы перестартовать, иначе же не заработает. Можно, конечно, всю эту работу вручную всунуть в скрипт монтирующий /home.
Есть же наверное, какой-то типовой подход (методика). Задача-то не экзотическая. Не всё ж с консоли при загрузке пароли вводить.