होम निर्देशिकाओं के प्रबंधन के लिए एक नया घटक Systemd-homed

Darkcrizt

4 मिनट

सिस्टमेड-होमेड

लेन्नर्ट पोइटरिंग प्रस्तुत किया ऑल सिस्टम गो 2019 सम्मेलन में सिस्टमड सिस्टम मैनेजर का एक नया घटक, "सिस्टमड-होमेड" जो उपयोगकर्ताओं की होम निर्देशिकाओं की पोर्टेबिलिटी सुनिश्चित करने का इरादा है और सिस्टम कॉन्फ़िगरेशन से इसकी जुदाई।

परियोजना का मुख्य विचार उपयोगकर्ता डेटा के लिए स्वायत्त वातावरण बनाना है पहचानकर्ताओं और गोपनीयता के सिंक्रनाइज़ेशन के बारे में चिंता किए बिना विभिन्न प्रणालियों के बीच स्थानांतरित किया जा सकता है। होम डायरेक्टरी वातावरण को माउंटेड इमेज फ़ाइल के रूप में दिया जाता है, जिसका डेटा एन्क्रिप्ट किया गया है।

उपयोगकर्ता क्रेडेंशियल्स को होम डायरेक्टरी से जोड़ा जाता है, सिस्टम कॉन्फ़िगरेशन के लिए नहीं; के बजाय / etc / passwd और / etc / छाया, JSON प्रारूप प्रोफ़ाइल का उपयोग किया जाता है, ~ /। घटना निर्देशिका में संग्रहीत।

प्रोफ़ाइल में आवश्यक पैरामीटर हैं उपयोगकर्ता को काम करने के लिए, नाम, पासवर्ड हैश, एन्क्रिप्शन कुंजी के बारे में जानकारी सहित, कोटा और उपलब्ध कराए गए संसाधन। प्रोफ़ाइल को बाहरी Yubikey टोकन में संग्रहीत डिजिटल हस्ताक्षर का उपयोग करके प्रमाणित किया जा सकता है।

 प्रत्येक निर्देशिका जो इसे प्रबंधित करती है, दोनों डेटा स्टोर और उपयोगकर्ता के उपयोगकर्ता रिकॉर्ड को एन्क्रिप्ट करती है, ताकि यह उपयोगकर्ता के खाते का व्यापक रूप से वर्णन करे और इसलिए आगे बाहरी मेटाडेटा के बिना सिस्टम के बीच स्वाभाविक रूप से पोर्टेबल है। 

घोषणा में यह भी बताया गया है कि:

पैरामीटर में अतिरिक्त जानकारी भी शामिल हो सकती है, जैसे कि SSH के लिए कुंजियाँ, बॉयोमीट्रिक प्रमाणीकरण, छवि, ईमेल, पता, समय क्षेत्र, भाषा, प्रक्रियाओं की संख्या और मेमोरी, अतिरिक्त बढ़ते झंडे (नोड, noexec, nosuid) पर डेटा, लागू IMAP सर्वर उपयोगकर्ता की जानकारी / SMTP, अभिभावकीय नियंत्रण पर डेटा जानकारी, बैकअप विकल्प आदि सक्षम करें।

वर्लिंक एपीआई मापदंडों को क्वेरी और विश्लेषण करने के लिए प्रदान किया जाता है।

यूआईडी / जीआईडी ​​को गतिशील रूप से प्रत्येक स्थानीय प्रणाली पर सौंपा और संसाधित किया जाता है जिससे घर की निर्देशिका जुड़ी हुई है।

प्रस्तावित प्रणाली का उपयोग करते हुए, उपयोगकर्ता अपने होम डायरेक्टरी को इसके साथ रख सकता है।एल, उदाहरण के लिए, एक फ्लैश ड्राइव पर और किसी भी कंप्यूटर पर कार्यशील वातावरण प्राप्त करने के बिना स्पष्ट रूप से उस पर एक खाता बनाएं (होम निर्देशिका की छवि के साथ एक फ़ाइल की उपस्थिति उपयोगकर्ता संश्लेषण की ओर जाता है)।

डेटा एन्क्रिप्शन के लिए LUKS2 सबसिस्टम का उपयोग करना प्रस्तावित है, लेकिन systemd-homed भी आपको अन्य बैकएंड का उपयोग करने की अनुमति देता है, उदाहरण के लिए अनएन्क्रिप्टेड निर्देशिकाओं, Btrfs, Fscrypt और CIFS नेटवर्क विभाजन के लिए।

पोर्टेबल निर्देशिकाओं का प्रबंधन करने के लिए, होमटेक्स्ट उपयोगिता प्रस्तावित है, जो आपको मुख्य निर्देशिकाओं की छवियों को बनाने और सक्रिय करने की अनुमति देती है, साथ ही साथ उनके आकार को बदलते हैं और पासवर्ड सेट करते हैं।

सिस्टम स्तर पर, काम निम्नलिखित घटकों द्वारा प्रदान किया जाता है:

  • systemd-homed.service: घर निर्देशिका का प्रबंधन करता है और JSON रिकॉर्ड को सीधे घर निर्देशिका छवियों में एम्बेड करता है।
  • pam_systemd: जब उपयोगकर्ता लॉग इन करता है और उन्हें ट्रिगर सत्र के संदर्भ में लागू करता है (प्रमाणीकरण करता है, पर्यावरण चर सेट करता है, आदि) JSON प्रोफ़ाइल मापदंडों को संसाधित करता है।
  • systemd-login.service: उपयोगकर्ता द्वारा लॉग इन करने पर JSON प्रोफ़ाइल के मापदंडों को संसाधित करता है, विभिन्न संसाधन प्रबंधन सेटिंग्स लागू करता है, और सीमाएं निर्धारित करता है।
  • एनएसएस-सिस्टमडी: Glibc के लिए NSS मॉड्यूल JSON प्रोफ़ाइल के आधार पर क्लासिक NSS प्रविष्टियों को संश्लेषित करता है, जो उपयोगकर्ता (/ etc / पासवर्ड) प्रसंस्करण के लिए UNIX API सहायता प्रदान करता है।
  • पीआईडी ​​1: गतिशील रूप से उपयोगकर्ता बनाता है (इकाइयों में डायनेमिकसियर निर्देश के साथ सादृश्य द्वारा संश्लेषित करता है) और उन्हें बाकी सिस्टम के लिए दृश्यमान बनाता है।
  • systemd-userdbd.service: UNIX / glibc NSS खातों को JSON रिकॉर्ड्स में अनुवाद करता है और रिकॉर्ड्स को सूचीबद्ध और सूचीबद्ध करने के लिए एक एकीकृत वर्लिंक एपीआई प्रदान करता है।

प्रस्तावित प्रणाली के लाभों में रीड-ओनली मोड में / etc डायरेक्टरी को बढ़ाकर उपयोगकर्ताओं को प्रबंधित करने की क्षमता शामिल है, सिस्टम के बीच पहचानकर्ताओं (UID / GID) को सिंक्रनाइज़ करने की आवश्यकता का अभाव, एक विशिष्ट कंप्यूटर से उपयोगकर्ता की स्वतंत्रता, स्लीप मोड के दौरान उपयोगकर्ता डेटा, एन्क्रिप्शन और आधुनिक प्रमाणीकरण विधियों का उपयोग करके।

अंत में यह उल्लेख करना महत्वपूर्ण है इस नए घटक को शामिल करने की योजना है "सिस्टमड-होमेड" systemd के 244 या 245 के प्रमुख संस्करण में।

यदि आप इस घटक के बारे में अधिक जानना चाहते हैं, तो आप निम्नलिखित पीडीएफ दस्तावेज़ से परामर्श कर सकते हैं।

लिंक यह है


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   कुछ में से एक कहा
    पूर्व 5 साल

    मुझे इससे डर लगता है।

    आइए, यदि आप उस फ्लैश ड्राइव को खो देते हैं या चुरा लेते हैं जिसका उल्लेख आप उसके स्टोर किए गए डेटा की मात्रा के साथ करते हैं, तो आप लगभग खुद को नाराज होने का मौका दे सकते हैं।

    विभिन्न कारणों से यह विचार मुझे पूरी तरह से बेतुका लगता है। उन्हें अपनी आदत बदलने की क्या आदत है कि मेरी विनम्र राय अच्छी हो रही है और मुझे संदेह है कि इन लोगों के इतिहास को देखने से सुरक्षा में सुधार होगा।

    सौभाग्य से मैं अब आर्टिक्स पर हूं और मैं बकवास के इस सभी संग्रह से छुटकारा पा रहा हूं, हालांकि मुझे नहीं पता कि फ्री सिस्टमड डिस्ट्रो कब तक विरोध कर पाएगा।

    जवाब दें onedetantos
    1.    डेविड नारजो कहा
      पूर्व 5 साल

      आप मेरी बात से सहमत हैं, मेरे विचार से यह विचार अच्छा है लेकिन सुरक्षा हिस्सा गायब है (कुछ प्रकार का एन्क्रिप्शन)

      डेविड नारंजो का जवाब
  2.   लुइक्स कहा
    पूर्व 5 साल

    सिस्टमड चूसता है !!

    उत्तर luix को