From ffc8528f29c20616d5d1debd91ff911fbfdcd0b0 Mon Sep 17 00:00:00 2001 From: oqyude Date: Thu, 9 Oct 2025 16:07:23 +0300 Subject: [PATCH] 123 --- nixosModules/users.nix | 40 +++++++++++++++++++++++++++++----------- secrets/age.yaml | 16 ++++++++++++++++ 2 files changed, 45 insertions(+), 11 deletions(-) create mode 100644 secrets/age.yaml diff --git a/nixosModules/users.nix b/nixosModules/users.nix index 681c16e..24b8596 100755 --- a/nixosModules/users.nix +++ b/nixosModules/users.nix @@ -8,10 +8,13 @@ users = { users = { - "${xlib.device.username}" = { + main = { + name = "${xlib.device.username}"; isNormalUser = true; description = "Jor Oqyude"; initialPassword = "1234"; + homeMode = "700"; + home = "/home/${config.users.users.main.name}"; extraGroups = [ "beets" "audio" @@ -33,21 +36,36 @@ sops = { age = { sshKeyPaths = [ "/etc/ssh/id_ed25519" ]; + keyFile = "/var/lib/sops-nix/key.txt"; generateKey = true; }; defaultSopsFile = ../secrets/default.yaml; # наш зашифрованный файл # Указываем секрет SSH-ключа: - secrets.ssh_key = { - # формат секрета (YAML по умолчанию) - format = "yaml"; - sopsFile = ../secrets/default.yaml; - # (имя ключа в YAML: "ssh_key", т.е. ключ из файла выше) - key = "ssh_key"; + secrets = { + age_key = { + # формат секрета (YAML по умолчанию) + format = "yaml"; + sopsFile = ../secrets/age.yaml; + # (имя ключа в YAML: "ssh_key", т.е. ключ из файла выше) + key = "age_key"; - path = "/home/test/.ssh/id_ed25519"; - owner = "root"; # владелец – наш пользователь - group = "root"; # группа пользователя - mode = "0600"; # права 600 + path = "${config.users.users.main.home}/.config/sops/age/keys.txt"; + owner = config.users.users.main.name; # владелец – наш пользователь + group = config.users.users.main.group; # группа пользователя + mode = "0600"; + }; + ssh_key = { + # формат секрета (YAML по умолчанию) + format = "yaml"; + sopsFile = ../secrets/default.yaml; + # (имя ключа в YAML: "ssh_key", т.е. ключ из файла выше) + key = "ssh_key"; + + path = "/home/test/.ssh/id_ed25519"; + owner = config.users.users.main.name; # владелец – наш пользователь + group = config.users.users.main.group; # группа пользователя + mode = "0600"; # права 600 + }; }; }; } diff --git a/secrets/age.yaml b/secrets/age.yaml new file mode 100644 index 0000000..64e64fe --- /dev/null +++ b/secrets/age.yaml @@ -0,0 +1,16 @@ +age_key: ENC[AES256_GCM,data:zkeyDB6KWGatWCly5s6z17KtCN/w0h8zVnqUkz3JlXpwvDrOmD5acIX9qqTTkum/tt2EU8Aof0e2WWTvpS9q2ZTkkAQLgyJdr8Y=,iv:bitawysyfoODALSaxDPCGVdh3QhaAScArSNWp3KcSUg=,tag:ehLgaw7pglCfQ8cBAANtyA==,type:str] +sops: + age: + - recipient: age13l2gtk0nzr484zprp7e0pkrt0ne0j4asyn2pjmlaw73nte7t7d8q4sqtxm + enc: | + -----BEGIN AGE ENCRYPTED FILE----- + YWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSBOeDlqOGZtMVk5dmlRZ1Zl + L1A0NStjcUIwdi9SNHp6bVpCVWZ4T2lkUGdnCmdiS3J4WWRBVmhwQTAyYk41NXRX + U3IzOElUUG9xNmVEYUtWY3k3ejA2MGcKLS0tIHdreWRVYlI5YUE5a1FmQXB0VTVI + S2F2K1RZc1dLdGpxemNNbWpZc3B1aTAKZiyQrcZzzvBvupy1viYVhsWHP7KOs1+k + KYC/XDNU5unaYY5XVcm5UY7YBBkqPR4wtzL7HJX5pJ/Wv3y/RmM8Jw== + -----END AGE ENCRYPTED FILE----- + lastmodified: "2025-10-09T13:06:43Z" + mac: ENC[AES256_GCM,data:IoFqi6IpkJ1F1IjQoUH1vVChIfmflW8RMdXGstAvghaHr3/WyuzEj8oxKjCgf9rNeEVIJDEO98tPIZxBED7ke7l7AEG/NuoIZH86v5KCht0BSQArfCmI4BRYttvtp3plnZIUX+FcctUTPd3RqJ9japAFm8VJnGXD7eN+ib31Ma4=,iv:0bMATVRXSHVmyGR0MYstdZ1bkSIil/e18XL7Kj4xfJA=,tag:XqMzY/wdxAyzorjedgdaVw==,type:str] + unencrypted_suffix: _unencrypted + version: 3.11.0