Maxim Kovalenko

Спасибо всем за советы, они подтолкнули меня к правильному решению.
Собственно решение.
Все решается путем редактированием файла /etc/ssh/sshd_config

1. Разрешим доступ только пользователю user и пусть заходит откуда хочет.
   AllowUsers user
   
2. Создадим директиву разрешающую пользователю user только SFTP и определим ему директорию (у меня это уже было)
   Match User user
   ChrootDirectory /ftp/user/
   ForceCommand internal-sftp
   
3. Создадим директиву разрешающую доступ по SSH пользователю admin только если ip адрес клиента входит в диапазон локальных адресов
   Match Address 192.168.0.0/24
   AllowUsers admin
   

Может кому пригодиться.

Практически в каждом дистрибутиве используется pam_env, который читает настройки из /etc/security/pam_env.conf и /etc/environment. Обычно он подключен для login, ssh, cron и таким образом заданные в этих файлах переменные будут видны всем процессам, запущенным из консоли либо по расписанию.

Кроме того, переменные можно задавать в локальных и глобальных конфигах шелла (/etc/profile, /etc/profile.d/*, /etc/bashrc, ...) , но это повлияет только на процессы, запускаемые из шелла.

Ещё могут быть какие-то специфичные для используемого дистрибутива варианты, например в Gentoo есть общесистемная /etc/env.d/*

Но вообще, это зависит от способа запуска софта, которому нужно скормить переменную. Может быть, надо указывать что-то в его конфигах. Для передачи специфичных переменных демонам в Debian обычно используется /etc/default/{service_name}, а в RedHat /etc/sysconfig/{service_name}. Но стоит проверить init-файл демона, читает ли он эти конфиги.

Наконец-то и до сюда добралось!
Проблема в последнемAppCompat 23.2.0.
В этой версии ввели поддержку VectorDrawableCompat.
Теперь векторные ресурсы больше не будут конвертироваться в растровые на этапе сборки.
Однако,студия об этом не знает,и она автоматически решила сделать это опять.
Поэтому нужно прописать специальный флаг в Gradle вашего проекта,
иначе вылетит, такой же exception, как и у вас.
1-ый вариант(если у вас версияGradle wrapper >= 2.0):

android {
  defaultConfig {
    vectorDrawables.useSupportLibrary = true
  }
}

2-ой вариант:(если версия Gradle wrapper == 1.5 ; скорее всего он вам и подойдёт)

android {
  defaultConfig {
    // Stops the Gradle plugin’s automatic rasterization of vectors
    generatedDensities = []
  }
  // Flag to tell aapt to keep the attribute ids around
  aaptOptions {
    additionalParameters "--no-version-vectors"
  }
}

Ну, а чтобы использовать это дело:

<ImageView
    android:layout_width="wrap_content"
    android:layout_height="wrap_content"
   app:srcCompat="@drawable/ic_search"/>

Обратите внимание на последнюю строчку:
app:srcCompat="@drawable/ic_search"

Однако, данное решение помогает не всем.Хотя, вы просто лишаетесь видеть правильный
вид некоторых элементов во время редактирования.При запуске всё будет выглядеть нормально.

В общем решение одно - EncFS.
habrahabr.ru/post/209500

Самба выполняет все функции PDC или SDC - как зададите вначале. При работе в режиме AD она сама включает свои собственные службы LDAP, Kerberos NetBIOS и т.п., внешний OpenLDAP используется опционально.
Самба может быть не нужна вам, например в том случае, если у вас стоит задача репликации каталога AD в OpenLDAP.

Самба -- это и есть контроллер домена. Так что если вы хотите реализовать контроллер домена на юниксах, то без самбы обойтись нельзя :-)

OpenLDAP -- это хранилище учётных данных для домена. База данных для учёток, иными словами.

По-моему, как раз без OpenLDAP можно обойтись при реализации домена, но никак не без самбы.

Сам себе отвечу:
### testdisk /dev/sdd

Или варианты gdisk /dev/sdd
r