У меня есть сервер Debian 9 с / home на отдельном диске. Есть несколько пользователей с учетными записями sftp, все они не имеют оболочки входа для повышения безопасности, поэтому только простой sftp.
Подобно этому:
улучшено с помощью: useradd $ USER -s / sbin / nologin -M
Теперь я хочу зашифровать всю папку / home / (несколько пользователей с / home / $ USER). Я не совсем уверен, сработает ли это?
Если у пользователя нет доступа к оболочке, будет ли система правильно расшифровывать папку $ USER?
Я не хочу взорвать свою систему .. есть идеи?
Я подумал: скопируйте все данные deluser (s) adduser --encrypt-home, наконец, вставьте все данные Но SFTP не войдет в систему, потому что он не может ... не хочу уничтожить мою систему