Уже выяснил сам.
Шифруется не только ссодержимое, но и имена файлов и папок.
Пока искомый юзер залогинен в акк - рут может лазить по его папке и смотреть все файлы в оригинальном виде,как и сам пользователь. (т.е. ключ для расшифровки в памяти, и рут соотв тоже имеет к нему доступ!)
Когда юзер выходит из системы то рут при этом видит только кракозяблы..
Я тут посмотрел, моя задача вполне должна быть реализуема и без systemd-homed, достаточно поставить fscrypt.
После установки fscrypt я так понимаю что файлы в домашней директории внутри будут зашифрованы(ну,новые), но их ИМЕНА остануться такими же? и имена директорий такими же?
А еще - при загрузке там не будет никакого пароля, а ключем к расшифровке будет является ввод пароля юзера при логине? Пока юзер не залогинится то все его файлы зашифрованы и даже рут не сможет посмотреть содержимое?
Спасибо
Где это задавать?
какой то файл в формате JSON
Написано что
When directory, the home directory is a regular directory, but the ~/.identity file in it contains the user's user record, so that the directory is self-contained. Similar, subvolume is a btrfs subvolume that also contains a ~/.identity user record; fscrypt is an fscrypt-encrypted directory, also containing the ~/.identity user record; luks is a per-user LUKS volume that is mounted as home directory, and cifs a home directory mounted from a Windows File Share. The five latter types are primarily used by systemd-homed when managing home directories
Но как это можно указать в ~/.identity если сама домашняя папка это файл LUKS будет. Нужно как то заранее задать еще при создании дом.папки в файле luks размер.
А подскажите какой метод обхода блокировки попробовать, что бы такое прикрутить, что бы был именно ВПН до зарубежного сервера (просто что бы socks прокси стал - не пойдёт, нужен туннель! )
Провайдер МТС мобильный.
openvpn не работает
openvpn over Cloack - не работает!
У меня и так иконки отображаются.
Если я копирую иконку с рабочего стола, а потом вставляю её копию под другим именем на этот же рабочий стол - то она НЕ появляется на рабочем столе сразу, до тех пор пока я не выполню все эти манипуляции со сменой режима отображения декстопа (Layout -> Desktop, Apply (иконки все пропадают), Layout -> Folder view, Apply (все иконки появляются И появляется новая только что вставленная иконка)). Отчего она сразу не может отобразиться на раб. столе, ну или хотя бы после нажатия F5 для меня загадка.
При этом если я из "Пуска" выберу приложение, нажму ПКМ, и помещу его на раб.стол - то оно там отображается сразу же.
nihi1ist, отдельно можно, но в случае когда я сначала ставил общий язык "русский" ну что бы хотя б параметры все разом поставились как надо - то у меня менялся язык и всего интерфейса на рус.. а это мне не надо было. Почему то вот так когда меняешь настройку через граф. интерфейс.
Сейчас поменял через файл локали плазмы - интефейс остался английский, а форматы разные стали по-русски. Чего собственно и достиг чего хотел)
После перелогина форматы даты, времени, десятичной точки и всего такого стало как в России, при этом интерфейс и в т.ч. вывод в консоли остались англоязычными.
Мне нужно что бы интерфейс самой КДЕ, консоли (то что там выводится) был на английском.
Но при этом формат даты и времени, точка или запятая десятичных чисел (в России точка), формат времени 24 часа или 12 часов - было всё как в России. Т.е. точка десятичная, 24 часовое время и пр.
Переключение языков ввода делается отдельно это я понял.
Но когда я меняю System Settings -> Regional Settings на Россию, с Америки, то меняется форматы все как мне надо, но при этом ставится русский вывод интерфейса, что мне не надо... а надо оставить англ.
Единственное что хоть как-то изменилось это добавление в /etc/default/grub строчки GRUB_CMDLINE_LINUX_DEFAULT="nomodeset"
тогда загрузилось в разрешении 1024х768.
Но на другом ПК где KDE Plasma и та же самая проблема - при этом в KDE недоступно никакое разрешение для выбора кроме 1024x768 . Поэтому убрал nomodeset.
xibir, но работать можно.
К одному из ПК, который является шлюзом в интернет, я подключаюсь только по SSH и там не нужна физическая консоль.
Другой ПК (с той же проблемой) там установлена KDE Plamsa, и несмотря на то что при загрузке и в дальнейшем при графическом логине все показывает в 4К мелко, после того как я залогинюсь в графическую среду - то разрешение меняется на full HD (потому что в пользовательских настройках КДЕ так выставил) и уже можно работать.
Просто хотелось бы решить этот недостаток.
Монитор LG FHD в настройках нету ничего что бы версию hdmi сменить может или еще что-то, кабель HDMI (пробовал два разных кабеля), результат один.
Ядро кстати 6.1.0-16-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.67-1 (2023-12-12) x86_64 GNU/Linux
xibir, не помогло.
Все так же - после отработки груб , идет загрузка ядра в память, в это время разрешение 1920х1080
Затем бегут строчки инит загрузки буквально на полсекунды разрешение нормальное, а потом экран мигает и разрешение уже 4К все мелко (инит загрузка продолжнается)
Само собой я не успеваю никак посмотреть на какой именно строчке загрузки разрешение экрана столь меняется.
все что у меня в этом файле сейчас.
строки ядра нет.
Изначально когда загрузилось ядро и там идут разные сообщения всякие то в разрешении 1920х1080 идет
и потом в какой-то момент перескакивает на 4К. И далее продолжают инит-сообщения идти загрузки и логин, уже всё мелко.
На другом компе тоже с Дебиан 12 идентично.
У обоих видеокарта Интел(встройка)
На другом компе еще и grub-update не могу сделать - нет такого файла пишет..
совсем копейки
можно 20 акков создать проплатить..