ну я не настолько параноюсь, просто одно дело по первому запросу в гугле найти все команды которые копипастишь и получаешь доступ , а другое уже реальный взлом на низком уровне
понятно что украсть можно что угодно , но в данном конкретном случае именно этот механизм шифрации меня интересует , только домашняя папка и как к ней НЕ получить доступ
в других случаях я бы какой то вера крипт использовал
Lynn «Кофеман», еще такой нюанс, что бы шировать папку моего юзера , я создал по гайду другого админа, он через sudo может зайти в мою папку, как же так? Если через live cd создадуют другого админа и ... ?
Я просто пытаюсь понять систему эту :)
pfg21, ноут не мой и я не могу каждый день менять там конфиги , надо настроить один раз ну или когда человек снова ко мне его принесет , даже раз в неделю это не удобно
ну тут минус в том что нужно выбрать только одну папку , а мне необходимо файлы класть в разные места в том числе и в системные каталоги , но спасибо за способ
lagudal, согласен целиком и полностью, fail2ban уже стоит, порт и пароль менять не буду потому что сервер только для меня и даже если там я все ушатаю , поставлю заново )
Alexander, я кучу тем уже перерыл, все варианты пересмотрел, если даже я под рутом подключаюсь (я сделал такую возможность) , то не могу сохранять файлы всеравно(
я то подключаюсь как пользователь , а команды ввожу через sudo + пароль
через VScode я пробовал и Remote SSH плагин , тоже самое
добавил своего пользователя в группу root , может он конечно там уже был , но эффекта это тоже не дало , а менять владельца файла я точно не буду , это уже не в ту сторону улучшения
в этих примерах nginx ссылается просто на папки , то есть он стоит прямо на сервере с сайтами, а в моем случае у меня reverse_proxy на другие физические машины
