Извините, но я не могу понять, что вы имеете в виду под «зашифрованным в покое»
, если вы хотите зашифровать части системы, я бы рекомендовал lukscrypt и lvm.
http: / /www.debuntu.org/how-to-encrypted-partitions-over-lvm-with-luks
вам нужно будет установить LVM при установке сервера, я бы просто, кроме базы данных и файлов который вам необходимо сохранить зашифрованным логическим томом в LVM и потребовать вручную открыть зашифрованный раздел после каждой перезагрузки
Как и процесс, вы определяете свою собственную переменную среды, например, путем редактирования '~ / .bashrc', вы можете определить переменную окружения root с помощью edit '/root/.bashrc'.
Defaults env_reset в /etc/sudoers сбросит корневой PATH, определенный /etc/environment.
Вы можете изменить его на Defaults !env_reset, чтобы отключить сброс или добавить:
Defaults secure_path="my/custom/path:/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin