{
  config,
  xlib,
  ...
}:
{
  xlib.device.username = "oqyude";

  users = {
    users = {
      "${xlib.device.username}" = {
        isNormalUser = true;
        description = "Jor Oqyude";
        initialPassword = "1234";
        extraGroups = [
          "beets"
          "audio"
          "disk"
          "gamemode"
          "libvirtd"
          "networkmanager"
          "pipewire"
          "qemu-libvirtd"
          "wheel"
        ];
        openssh.authorizedKeys.keys = [
          "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKduJia+unaQQdN6X5syaHvnpIutO+yZwvfiCP4qKQ/P"
        ];
      };
    };
  };

  sops = {
    age = {
      sshKeyPaths = [ "/etc/ssh/id_ed25519" ];
      generateKey = true;
    };
    defaultSopsFile = ../secrets/default.yaml;      # наш зашифрованный файл
    # Указываем секрет SSH-ключа:
    secrets.ssh_key = {
      # формат секрета (YAML по умолчанию)
      format = "yaml";
      sopsFile = ../secrets/default.yaml;
      # (имя ключа в YAML: "ssh_key", т.е. ключ из файла выше)
      key = "ssh_key";

      path = "/home/test/.ssh/id_ed25519";
      owner = "root";   # владелец – наш пользователь
      group = "root";  # группа пользователя
      mode = "0600";                           # права 600
    };
  };
}