ಲೆನಾರ್ಟ್ ಪೊಯೆಟೆರಿಂಗ್ ಪ್ರಸ್ತುತಪಡಿಸಿದರು ಆಲ್ ಸಿಸ್ಟಮ್ಸ್ ಗೋ 2019 ಸಮ್ಮೇಳನದಲ್ಲಿ systemd ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ನ ಹೊಸ ಅಂಶ, "ಸಿಸ್ಟಂ-ಹೋಮ್ಡ್" ಇದು ಬಳಕೆದಾರರ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳ ಒಯ್ಯಬಲ್ಲತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ಕಾನ್ಫಿಗರೇಶನ್ನಿಂದ ಅದರ ಪ್ರತ್ಯೇಕತೆ.
ಬಳಕೆದಾರರ ಡೇಟಾಕ್ಕಾಗಿ ಸ್ವಾಯತ್ತ ಪರಿಸರವನ್ನು ರಚಿಸುವುದು ಯೋಜನೆಯ ಮುಖ್ಯ ಆಲೋಚನೆ ಗುರುತಿಸುವಿಕೆಗಳ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಮತ್ತು ಗೌಪ್ಯತೆಯ ಬಗ್ಗೆ ಚಿಂತಿಸದೆ ಅದನ್ನು ವಿಭಿನ್ನ ವ್ಯವಸ್ಥೆಗಳ ನಡುವೆ ವರ್ಗಾಯಿಸಬಹುದು. ಹೋಮ್ ಡೈರೆಕ್ಟರಿ ಪರಿಸರವನ್ನು ಆರೋಹಿತವಾದ ಇಮೇಜ್ ಫೈಲ್ ರೂಪದಲ್ಲಿ ತಲುಪಿಸಲಾಗುತ್ತದೆ, ಅದರ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ.
ಬಳಕೆದಾರ ರುಜುವಾತುಗಳನ್ನು ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗೆ ಲಿಂಕ್ ಮಾಡಲಾಗಿದೆ, ಸಿಸ್ಟಮ್ ಕಾನ್ಫಿಗರೇಶನ್ ಇಲ್ಲ; / etc / passwd ಮತ್ತು / etc / shadow ಬದಲಿಗೆ, JSON ಫಾರ್ಮ್ಯಾಟ್ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ~ /. ಗುರುತಿನ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ.
ಪ್ರೊಫೈಲ್ ಅಗತ್ಯ ನಿಯತಾಂಕಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ಬಳಕೆದಾರರು ಕೆಲಸ ಮಾಡಲು, ಹೆಸರು, ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್, ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿ ಸೇರಿದಂತೆ, ಕೋಟಾಗಳು ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳನ್ನು ಒದಗಿಸಲಾಗಿದೆ. ಬಾಹ್ಯ ಯುಬಿಕಿ ಟೋಕನ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರೊಫೈಲ್ ಅನ್ನು ದೃ ated ೀಕರಿಸಬಹುದು.
ಇದು ನಿರ್ವಹಿಸುವ ಪ್ರತಿಯೊಂದು ಡೈರೆಕ್ಟರಿಯು ಡೇಟಾ ಸ್ಟೋರ್ ಮತ್ತು ಬಳಕೆದಾರರ ಬಳಕೆದಾರರ ದಾಖಲೆ ಎರಡನ್ನೂ ಒಳಗೊಳ್ಳುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಅದು ಬಳಕೆದಾರರ ಖಾತೆಯನ್ನು ಸಮಗ್ರವಾಗಿ ವಿವರಿಸುತ್ತದೆ ಮತ್ತು ಆದ್ದರಿಂದ ಮತ್ತಷ್ಟು ಬಾಹ್ಯ ಮೆಟಾಡೇಟಾ ಇಲ್ಲದೆ ವ್ಯವಸ್ಥೆಗಳ ನಡುವೆ ಸ್ವಾಭಾವಿಕವಾಗಿ ಪೋರ್ಟಬಲ್ ಆಗುತ್ತದೆ.
ಪ್ರಕಟಣೆಯು ಇದನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ:
ನಿಯತಾಂಕಗಳು ಎಸ್ಎಸ್ಎಚ್ನ ಕೀಲಿಗಳಂತಹ ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿಯನ್ನು ಸಹ ಒಳಗೊಂಡಿರಬಹುದು, ಬಯೋಮೆಟ್ರಿಕ್ ದೃ hentic ೀಕರಣ, ಚಿತ್ರ, ಇಮೇಲ್, ವಿಳಾಸ, ಸಮಯ ವಲಯ, ಭಾಷೆ, ಪ್ರಕ್ರಿಯೆಗಳು ಮತ್ತು ಮೆಮೊರಿಯ ಸಂಖ್ಯೆಯ ಮಿತಿಗಳು, ಹೆಚ್ಚುವರಿ ಆರೋಹಿಸುವಾಗ ಧ್ವಜಗಳು (ನೋಡೆವ್, ನೊಸೆಕ್, ನೋಸುಯಿಡ್), ಅನ್ವಯವಾಗುವ IMAP ಸರ್ವರ್ ಬಳಕೆದಾರರ ಮಾಹಿತಿಯ ಡೇಟಾ / SMTP, ಪೋಷಕರ ನಿಯಂತ್ರಣ ಸಕ್ರಿಯಗೊಳಿಸುವ ಮಾಹಿತಿ, ಬ್ಯಾಕಪ್ ಆಯ್ಕೆಗಳು, ಇತ್ಯಾದಿ.
ನಿಯತಾಂಕಗಳನ್ನು ಪ್ರಶ್ನಿಸಲು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಲು ವರ್ಲಿಂಕ್ API ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ಲಗತ್ತಿಸಿರುವ ಪ್ರತಿಯೊಂದು ಸ್ಥಳೀಯ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಯುಐಡಿ / ಜಿಐಡಿಯನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ನಿಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ.
ಉದ್ದೇಶಿತ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿಕೊಂಡು, ಬಳಕೆದಾರನು ತನ್ನ ಮನೆಯ ಡೈರೆಕ್ಟರಿಯನ್ನು ಅದರೊಂದಿಗೆ ಇರಿಸಿಕೊಳ್ಳಬಹುದು.l, ಉದಾಹರಣೆಗೆ, ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ನಲ್ಲಿ ಮತ್ತು ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಖಾತೆಯನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ರಚಿಸದೆ ಕೆಲಸದ ವಾತಾವರಣವನ್ನು ಪಡೆಯಿರಿ (ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯ ಚಿತ್ರವನ್ನು ಹೊಂದಿರುವ ಫೈಲ್ ಇರುವಿಕೆಯು ಬಳಕೆದಾರರ ಸಂಶ್ಲೇಷಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ).
ಡೇಟಾ ಎನ್ಕ್ರಿಪ್ಶನ್ಗಾಗಿ LUKS2 ಉಪವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ, ಆದರೆ systemd-homed ಇತರ ಬ್ಯಾಕೆಂಡ್ಗಳನ್ನು ಬಳಸಲು ಸಹ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಡೈರೆಕ್ಟರಿಗಳು, Btrfs, Fscrypt ಮತ್ತು CIFS ನೆಟ್ವರ್ಕ್ ವಿಭಾಗಗಳಿಗೆ.
ಪೋರ್ಟಬಲ್ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ನಿರ್ವಹಿಸಲು, ಹೋಮ್ಕ್ಟ್ಎಲ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಇದು ಮುಖ್ಯ ಡೈರೆಕ್ಟರಿಗಳ ಚಿತ್ರಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ಸಕ್ರಿಯಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಜೊತೆಗೆ ಅವುಗಳ ಗಾತ್ರವನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸುತ್ತದೆ.
ಸಿಸ್ಟಮ್ ಮಟ್ಟದಲ್ಲಿ, ಕೆಲಸವನ್ನು ಈ ಕೆಳಗಿನ ಘಟಕಗಳಿಂದ ಒದಗಿಸಲಾಗಿದೆ:
- systemd-homed.service: ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು JSON ದಾಖಲೆಗಳನ್ನು ನೇರವಾಗಿ ಹೋಮ್ ಡೈರೆಕ್ಟರಿ ಚಿತ್ರಗಳಲ್ಲಿ ಎಂಬೆಡ್ ಮಾಡುತ್ತದೆ.
- pam_systemd: ಬಳಕೆದಾರರು ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ JSON ಪ್ರೊಫೈಲ್ ನಿಯತಾಂಕಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರಚೋದಿತ ಅಧಿವೇಶನದ ಸಂದರ್ಭದಲ್ಲಿ ಅವುಗಳನ್ನು ಅನ್ವಯಿಸುತ್ತದೆ (ದೃ hentic ೀಕರಣವನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, ಪರಿಸರ ಅಸ್ಥಿರಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ, ಇತ್ಯಾದಿ).
- systemd-logind.service: ಬಳಕೆದಾರರು ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ, ವಿವಿಧ ಸಂಪನ್ಮೂಲ ನಿರ್ವಹಣಾ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಅನ್ವಯಿಸುವಾಗ ಮತ್ತು ಮಿತಿಗಳನ್ನು ಹೊಂದಿಸಿದಾಗ JSON ಪ್ರೊಫೈಲ್ನ ನಿಯತಾಂಕಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ.
- nss-ವ್ಯವಸ್ಥೆ: ಗ್ಲಿಬ್ಸಿಗಾಗಿನ ಎನ್ಎಸ್ಎಸ್ ಮಾಡ್ಯೂಲ್ ಜೆಎಸ್ಒಎನ್ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಆಧರಿಸಿ ಕ್ಲಾಸಿಕ್ ಎನ್ಎಸ್ಎಸ್ ನಮೂದುಗಳನ್ನು ಸಂಶ್ಲೇಷಿಸುತ್ತದೆ, ಇದು ಬಳಕೆದಾರ (/ ಇತ್ಯಾದಿ / ಪಾಸ್ವರ್ಡ್) ಪ್ರಕ್ರಿಯೆಗೆ ಯುನಿಕ್ಸ್ ಎಪಿಐ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ.
- ಪಿಐಡಿ 1: ಬಳಕೆದಾರರನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ರಚಿಸುತ್ತದೆ (ಘಟಕಗಳಲ್ಲಿನ ಡೈನಾಮಿಕ್ ಯೂಸರ್ ನಿರ್ದೇಶನದೊಂದಿಗೆ ಸಾದೃಶ್ಯದಿಂದ ಸಂಶ್ಲೇಷಿಸುತ್ತದೆ) ಮತ್ತು ಅವುಗಳನ್ನು ಉಳಿದ ವ್ಯವಸ್ಥೆಗೆ ಗೋಚರಿಸುತ್ತದೆ.
- systemd-userdbd.service: UNIX / glibc NSS ಖಾತೆಗಳನ್ನು JSON ದಾಖಲೆಗಳಿಗೆ ಅನುವಾದಿಸುತ್ತದೆ ಮತ್ತು ದಾಖಲೆಗಳನ್ನು ಪ್ರಶ್ನಿಸಲು ಮತ್ತು ಪಟ್ಟಿ ಮಾಡಲು ಏಕೀಕೃತ ವರ್ಲಿಂಕ್ API ಅನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಪ್ರಸ್ತಾವಿತ ವ್ಯವಸ್ಥೆಯ ಅನುಕೂಲಗಳು / etc ಡೈರೆಕ್ಟರಿಯನ್ನು ಓದಲು-ಮಾತ್ರ ಮೋಡ್ನಲ್ಲಿ ಆರೋಹಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರರನ್ನು ನಿರ್ವಹಿಸುವ ಸಾಮರ್ಥ್ಯ, ವ್ಯವಸ್ಥೆಗಳ ನಡುವೆ ಗುರುತಿಸುವಿಕೆಗಳನ್ನು (ಯುಐಡಿ / ಜಿಐಡಿ) ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡುವ ಅಗತ್ಯತೆಯ ಅನುಪಸ್ಥಿತಿ, ನಿರ್ದಿಷ್ಟ ಕಂಪ್ಯೂಟರ್ನಿಂದ ಬಳಕೆದಾರರ ಸ್ವಾತಂತ್ರ್ಯ, ಲಾಕಿಂಗ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ಆಧುನಿಕ ದೃ hentic ೀಕರಣ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸ್ಲೀಪ್ ಮೋಡ್ನಲ್ಲಿ ಬಳಕೆದಾರರ ಡೇಟಾ.
ಅಂತಿಮವಾಗಿ ಅದನ್ನು ನಮೂದಿಸುವುದು ಮುಖ್ಯ ಈ ಹೊಸ ಘಟಕವನ್ನು ಸೇರಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ "ಸಿಸ್ಟಂ-ಹೋಮ್ಡ್" systemd 244 ಅಥವಾ 245 ರ ಪ್ರಮುಖ ಆವೃತ್ತಿಯಲ್ಲಿ.
ಈ ಘಟಕದ ಬಗ್ಗೆ ನೀವು ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ನೀವು ಈ ಕೆಳಗಿನ ಪಿಡಿಎಫ್ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು.
ನಾನು ಈ ಬಗ್ಗೆ ಹೆದರುತ್ತೇನೆ.
ಬನ್ನಿ, ನೀವು ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾದ ಪ್ರಮಾಣದೊಂದಿಗೆ ನೀವು ನಮೂದಿಸಿದ ಆ ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್ ಅನ್ನು ನೀವು ಕಳೆದುಕೊಂಡರೆ ಅಥವಾ ಕದಿಯುತ್ತಿದ್ದರೆ, ನಂತರ ನೀವು ಕಿರಿಕಿರಿಗಾಗಿ ನಿಮ್ಮನ್ನು ಬಿಟ್ಟುಬಿಡಬಹುದು.
ವಿವಿಧ ಕಾರಣಗಳಿಗಾಗಿ ಈ ಕಲ್ಪನೆಯು ನನಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಅಸಂಬದ್ಧವಾಗಿದೆ. ನನ್ನ ವಿನಮ್ರ ಅಭಿಪ್ರಾಯದಲ್ಲಿ ಉತ್ತಮವಾಗಿ ಬದಲಾಗುತ್ತಿರುವ ವಿಷಯಗಳನ್ನು ಬದಲಾಯಿಸಲು ಅವನು ಬಯಸುತ್ತಿರುವ ಅಭ್ಯಾಸ ಏನು ಮತ್ತು ಈ ಜನರ ಇತಿಹಾಸವನ್ನು ನೋಡುವುದರಿಂದ ಸುರಕ್ಷತೆಯು ಸುಧಾರಿಸುತ್ತದೆ ಎಂದು ನನಗೆ ಅನುಮಾನವಿದೆ.
ಅದೃಷ್ಟವಶಾತ್ ನಾನು ಈಗ ಆರ್ಟಿಕ್ಸ್ನಲ್ಲಿದ್ದೇನೆ ಮತ್ತು ಈ ಅಸಂಬದ್ಧ ಸಂಗ್ರಹವನ್ನು ನಾನು ತೊಡೆದುಹಾಕುತ್ತಿದ್ದೇನೆ, ಆದರೂ ಉಚಿತ ಸಿಸ್ಟಮ್ಡ್ ಡಿಸ್ಟ್ರೋಗಳು ಎಷ್ಟು ಸಮಯದವರೆಗೆ ವಿರೋಧಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಎಂದು ನನಗೆ ತಿಳಿದಿಲ್ಲ.
ನೀವು ಹೇಳುವುದನ್ನು ನಾನು ಒಪ್ಪುತ್ತೇನೆ, ನನ್ನ ದೃಷ್ಟಿಕೋನದಿಂದ ಆಲೋಚನೆ ಒಳ್ಳೆಯದು ಆದರೆ ಭದ್ರತಾ ಭಾಗವು ಕಾಣೆಯಾಗಿದೆ (ಕೆಲವು ರೀತಿಯ ಗೂ ry ಲಿಪೀಕರಣ)
systemd sucks !!