История изменений
Исправление
boowai,
(текущая версия)
:
Теперь понятней. Случай не частый, но можно каждому выдать шифрованный home, отдельный от шифрованной системы. Та systemd-штука к этому близка, наверно. Но и самому можно накостылять, а lvm так и просится, только метаданные не хранить снаружи.
Ограничение root считаю другим делом. Там или всякие selinux. Или просто fuse без allow_other не обслуживает других, вроде, но это не предполагает ограничений root.
Исправление
boowai,
:
Теперь понятней. Случай не частый, но можно каждому выдать шифрованный home, отдельный от шифрованной системы. Та systemd-штука к этому близка, наверно. Но и самому можно накостылять
Ограничение root считаю другим делом. Там или всякие selinux. Или просто fuse без allow_other не обслуживает других, вроде, но это не предполагает ограничений root.
Исходная версия
boowai,
:
Теперь понятней. Можно каждому выдать шифрованный home, отдельный от шифрованной системы. Та systemd штука к этому близка, наверно. Но и самому можно накостылять
Ограничение root считаю другим делом. Там или всякие selinux. Или просто fuse без allow_other не обслуживает других, вроде, но это не предполагает ограничений root.