Systemd-үй каталогтарын басқаруға арналған жаңа компонент

Жүйелік үй

Ленарт Потеринг ұсынды All Systems Go 2019 конференциясында systemd жүйелік менеджерінің жаңа компоненті, «Systemd-homed» ол пайдаланушылардың үй каталогтарының тасымалдануын қамтамасыз етуге арналған және оны жүйенің конфигурациясынан бөлу.

Жобаның негізгі идеясы - пайдаланушы деректері үшін автономды орта құру идентификаторларды синхрондау және құпиялылық туралы алаңдамай әртүрлі жүйелер арасында ауыстыруға болады. Үй каталогының ортасы деректері шифрланған орнатылған кескін файлы түрінде жеткізіледі.

Пайдаланушының тіркелгі деректері үй каталогына байланысты, жүйенің конфигурациясына жол жоқ; / etc / passwd және / etc / shadow орнына, JSON форматындағы профиль қолданылады, ~ / .identity каталогында сақталған.

Профильде қажетті параметрлер бар пайдаланушы жұмыс істеуі үшін, оның аты, пароль хэші, шифрлау кілттері туралы ақпарат, берілген квоталар мен ресурстар. Сыртқы Юбикей белгісінде сақталған ЭЦҚ көмегімен профильді аутентификациялауға болады.

 Ол басқаратын әрбір каталог деректер қоймасын да, пайдаланушының жазбасын да қамтиды, осылайша ол пайдаланушының есептік жазбасын жан-жақты сипаттайды, сондықтан жүйелер арасында сыртқы метадеректерсіз табиғи түрде тасымалданады. 

Хабарламада:

Параметрлер қосымша ақпаратты қамтуы мүмкін, мысалы SSH кілттері, биометриялық аутентификацияға арналған мәліметтер, сурет, электрондық пошта, мекен-жай, уақыт белдеуі, тіл, процестер мен жад санының шектеулері, қосымша жалаушалар (nodev, noexec, nosuid), қолданылатын IMAP серверінің қолданушы ақпараты / SMTP туралы ақпарат, ата-ана бақылауы ақпаратты, резервтік көшірмелерді және т.б. қосу.

Varlink API сұрау салу және параметрлерді талдау үшін ұсынылған.

UID / GID үй каталогы қосылған әр жергілікті жүйеде динамикалық түрде тағайындалады және өңделеді.

Ұсынылған жүйені пайдаланып, пайдаланушы өзінің үй каталогын онымен бірге сақтай алады.l, мысалы, флэш-дискіде және кез-келген компьютерде жұмыс істейтін ортада тіркелгі жасамай-ақ жұмыс жасаңыз (үй каталогының суреті бар файлдың болуы пайдаланушының синтезіне әкеледі).

Деректерді шифрлау үшін LUKS2 ішкі жүйесін пайдалану ұсынылады, бірақ systemd-homed сонымен қатар басқа фондық қосылыстарды пайдалануға мүмкіндік береді, мысалы шифрланбаған каталогтар, Btrfs, Fscrypt және CIFS желілік бөлімдері үшін.

Портативті каталогтарды басқару үшін негізгі каталогтардың кескіндерін жасауға және белсендіруге, сондай-ақ олардың өлшемдерін өзгертуге және пароль орнатуға мүмкіндік беретін homectl утилитасы ұсынылады.

Жүйе деңгейінде жұмыс келесі компоненттермен қамтамасыз етілген:

  • systemd-homed.service: үй каталогын басқарады және JSON жазбаларын тікелей үй каталогының кескіндеріне қосады.
  • pam_systemd: пайдаланушы кіргенде және іске қосылған сеанстың контекстінде қолданған кезде JSON профилінің параметрлерін өңдейді (аутентификация жүргізеді, қоршаған ортаның айнымалыларын орнатады және т.б.).
  • systemd-logind.service: пайдаланушы кіргенде, әр түрлі ресурстарды басқару параметрлерін қолданғанда және шектеулер орнатқанда JSON профилінің параметрлерін өңдейді.
  • nss-systemd: Glibc үшін NSS модулі JSON профиліне негізделген классикалық NSS жазбаларын синтездейді, пайдаланушыға (/ etc / password) өңдеу үшін UNIX API қолдауын ұсынады.
  • PID 1: пайдаланушыларды динамикалық түрде жасайды (DynamicUser директивасымен аналогия бойынша бірлікте синтездейді) және оларды жүйенің қалған бөлігіне көрнекі етеді.
  • systemd-userdbd.service: UNIX / glibc NSS есептік жазбаларын JSON жазбаларына аударады және жазбаларды сұрау және тізімдеу үшін бірыңғай Varlink API ұсынады.

Ұсынылып отырған жүйенің артықшылықтарына / etc каталогын тек оқу режимінде орнату арқылы пайдаланушыларды басқару мүмкіндігі, жүйелер арасында сәйкестендіргіштерді (UID / GID) синхрондау қажеттілігінің болмауы, белгілі бір компьютерден пайдаланушының тәуелсіздігі, құлыптау жатады. шифрлау және заманауи аутентификация әдістерін қолдана отырып, ұйқы режиміндегі пайдаланушы деректері.

Ақырында, бұл туралы айту маңызды бұл жаңа компонентті енгізу жоспарлануда «Systemd-homed» systemd 244 немесе 245 негізгі нұсқасында.

Егер сіз осы компонент туралы көбірек білгіңіз келсе, келесі PDF құжатымен таныса аласыз.

Сілтеме бұл.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

3 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   біреуі дижо

    Мен бұдан қорқамын.

    Келіңіз, егер сіз сақтайтын деректердің көлемімен аталған флэш-дискіні жоғалтсаңыз немесе ұрласаңыз, онда сіз өзіңізді тітіркендіруден бас тарта аласыз.

    Әр түрлі себептермен бұл идея маған мүлде абсурд болып көрінеді. Менің қандай қарапайым әдетім бар, ол менің кішіпейілділігімше жақсы болып жатқан нәрсені өзгерткісі келеді және осы адамдардың тарихын көру қауіпсіздікті жақсартады деп күмәнданамын.

    Бақытымызға орай, мен қазір Artix-те жүрмін және осы ақымақтықтардың жиынтығынан арыламын, бірақ мен ақысыз жүйелік дистрибьютерлер қанша уақытқа дейін қарсы тұра алатындығын білмеймін.

    1.    Дэвид наранжо дижо

      Мен сіздің айтқаныңызбен келісемін, менің көзқарасым бойынша идея жақсы, бірақ қауіпсіздік бөлігі жоқ (шифрлаудың кейбір түрі)

  2.   Люкс дижо

    systemd сорады !!