Systemd-homed یک م componentلفه جدید برای مدیریت فهرست های اصلی است

Systemd-homed

لنارت شعر ارائه کرد در کنفرانس All Systems Go 2019 م aلفه جدیدی از مدیر سیستم systemd ، "Systemd-homed" که در نظر گرفته شده است تا از قابلیت حمل و نقل دایرکتوری های خانگی کاربران اطمینان حاصل کند و جدا شدن آن از پیکربندی سیستم.

ایده اصلی پروژه ایجاد محیط های خودمختار برای داده های کاربر است بدون نگرانی در مورد همگام سازی شناسه ها و حریم خصوصی ، می توان بین سیستم های مختلف انتقال داد. محیط دایرکتوری خانگی در قالب یک فایل تصویری نصب شده تحویل داده می شود ، داده های آن رمزگذاری شده است.

اطلاعات کاربری به فهرست اصلی پیوند داده می شود ، به پیکربندی سیستم نیست به جای / etc / passwd و / etc / سایه ، از پروفایل قالب JSON استفاده شده است ، در دایرکتوری ident / .identity ذخیره می شود.

نمایه حاوی پارامترهای لازم است برای کاربر به کار ، از جمله اطلاعات مربوط به نام ، هش رمز عبور ، کلیدهای رمزگذاری، هزینه ها و منابع ارائه شده مشخصات را می توان با استفاده از یک امضای دیجیتالی ذخیره شده در یک رمز خارجی Yubikey تأیید کرد.

 هر دایرکتوری که مدیریت می کند ، هم ذخیره داده و هم رکورد کاربر کاربر را کپسوله می کند ، به طوری که حساب کاربر را به طور جامع توصیف می کند و بنابراین به طور طبیعی بین سیستم ها بدون فراداده خارجی دیگر قابل حمل است. 

این اعلامیه همچنین برجسته می کند که:

پارامترها همچنین می توانند شامل اطلاعات اضافی مانند کلیدهای SSH باشند، داده ها برای احراز هویت بیومتریک ، تصویر ، ایمیل ، آدرس ، منطقه زمانی ، زبان ، محدودیت در تعداد پردازش ها و حافظه ، پرچم های نصب اضافی (nodev ، noexec ، nosuid) ، اطلاعات مربوط به اطلاعات کاربر سرور IMAP قابل استفاده / SMTP ، کنترل والدین اطلاعات فعال سازی ، گزینه های پشتیبان گیری و غیره

Varlink API برای پرس و جو و تجزیه و تحلیل پارامترها ارائه شده است.

UID / GID به صورت پویا بر روی هر سیستم محلی که فهرست اصلی به آن متصل است ، اختصاص داده و پردازش می شود.

با استفاده از سیستم پیشنهادی ، کاربر می تواند فهرست خانه خود را با آن نگه دارد.به عنوان مثال ، در یک درایو فلش و ایجاد محیط کار در هر رایانه بدون ایجاد صریح حساب در آن (وجود یک فایل با یک تصویر از فهرست اصلی منجر به سنتز کاربر می شود).

پیشنهاد شده است که از زیر سیستم LUKS2 برای رمزگذاری داده ها استفاده شود، اما systemd-homed همچنین به شما امکان می دهد از پس زمینه های دیگر ، به عنوان مثال برای دایرکتوری های رمزگذاری نشده ، Btrfs ، Fscrypt و پارتیشن های شبکه CIFS استفاده کنید.

برای مدیریت پوشه های قابل حمل ، ابزار homectl پیشنهاد شده است ، که به شما امکان می دهد تصاویر دایرکتوری های اصلی را ایجاد و فعال کنید ، همچنین اندازه آنها را تغییر دهید و یک رمز عبور تنظیم کنید.

در سطح سیستم ، کار توسط اجزای زیر ارائه می شود:

  • systemd-homed.service: دایرکتوری خانه را مدیریت می کند و سوابق JSON را مستقیماً در تصاویر دایرکتوری خانگی تعبیه می کند.
  • pam_systemd: پارامترهای پروفایل JSON را هنگام ورود کاربر پردازش می کند و آنها را در متن یک جلسه فعال اعمال می کند (احراز هویت را انجام می دهد ، متغیرهای محیط را تنظیم می کند ، و غیره).
  • systemd-logind.service: پارامترهای یک پروفایل JSON را هنگام ورود کاربر پردازش می کند ، تنظیمات مختلف مدیریت منابع را اعمال می کند و محدودیت هایی را تعیین می کند.
  • nss-systemd: ماژول NSS برای glibc ورودی های کلاسیک NSS را بر اساس مشخصات JSON سنتز می کند و پشتیبانی از UNIX API را برای پردازش کاربر (/ و غیره / رمز عبور) فراهم می کند.
  • PID 1: کاربران را به صورت پویا ایجاد می کند (با قیاس با دستورالعمل DynamicUser در واحد ترکیب می شود) و آنها را برای بقیه سیستم قابل مشاهده می کند.
  • systemd-userdbd.service: حساب های NSS UNIX / glibc را به سوابق JSON ترجمه می کند و یک Varlink API یکپارچه را برای سال و فهرست سوابق فراهم می کند.

از مزایای سیستم پیشنهادی می توان به توانایی مدیریت کاربران با نصب پوشه / etc در حالت فقط خواندنی ، عدم نیاز به همگام سازی شناسه ها (UID / GID) بین سیستم ها ، استقلال کاربر از یک رایانه خاص ، مسدود کردن داده های کاربر در حالت خواب ، با استفاده از رمزگذاری و روش های احراز هویت مدرن.

در آخر ذکر آن مهم است برنامه ریزی شده است که این م componentلفه جدید را شامل شود "Systemd-homed" در نسخه اصلی systemd 244 یا 245.

اگر می خواهید در مورد این م moreلفه بیشتر بدانید ، می توانید با سند pdf زیر مشورت کنید.

پیوند این است.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

3 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   یکی از بعضی dijo

    من از این می ترسم

    بیایید ، اگر فلش مموری را که ذکر کردید با مقدار داده ذخیره شده خود به سرقت ببرید ، تقریباً می توانید خود را رنجیده رها کنید.

    به دلایل مختلف این ایده کاملاً پوچ به نظر می رسد. او چه عادت دارد که می خواهد چیزهایی را تغییر دهد که به نظر من فروتنانه خوب پیش می رود و من خیلی شک دارم که دیدن تاریخ این افراد باعث بهبود امنیت می شود.

    خوشبختانه من الان در Artix هستم و از شر این همه مزخرفات خلاص می شوم ، گرچه نمی دانم تا کی مقاومت سیستم های رایگان می تواند مقاومت کند.

    1.    دیوید نارنجو dijo

      من با آنچه شما می گویید موافقم ، از نظر من ایده خوب است اما قسمت امنیتی از دست رفته است (نوعی رمزگذاری)

  2.   لوئیکس dijo

    systemd بمکد !!