Gabayga Lennart ayaa lasoo bandhigay Shirka All Systems Go 2019 waa qayb cusub oo ka mid ah maamulaha nidaamka nidaamka, "Nidaam-homed" taas waxaa loogu talagalay in lagu hubiyo in la qaadan karo liistada guryaha ee isticmaalayaasha iyo kala soociddeeda qaabeynta nidaamka.
Fikradda ugu weyn ee mashruucu waa in loo abuuro deegaanno ismaamul u ah macluumaadka isticmaalaha taas oo loo gudbin karo inta udhaxeysa nidaamyo kaladuwan adigoon ka walwalin iskuduwaha aqoonsiga iyo asturnaanta. Jawiga galka guriga waxaa loo dhiibaa qaab feyl feyl ah oo la dhejiyay, oo xogtiisa la duubay.
Aqoonsiga isticmaalaha wuxuu kuxiranyahay galka guriga, maahan qaabeynta nidaamka; halkii laga heli lahaa / iwm / passwd iyo / iwm / hoos, qaab qaab JSON ah ayaa loo isticmaalaa, lagu kaydiyaa galka ~ /. aqoonsiga.
Astaanta ayaa ka kooban xuduudaha lagama maarmaanka ah adeegsiga inuu shaqeeyo, oo ay ku jiraan macluumaadka ku saabsan magaca, xashiishka sirta ah, furayaasha sirta, khidmadaha iyo ilaha la bixiyay. Faahfaahinta waxaa lagu aqoonsan karaa iyadoo la adeegsanayo saxeex dhijitaal ah oo ku kaydsan astaanta dibadda ee Yubikey.
Diiwaan kasta oo ay maamusho wuxuu xirayaa kaydinta xogta iyo diiwaanka isticmaalaha, sidaa darteed waxay si guud u qeexaysaa koontada isticmaaleha sidaas darteedna si dabiici ah ayaa loo qaadan karaa inta udhaxeysa nidaamyada iyada oo aan la helin metadata dheeri ah
Ogeysiiska ayaa sidoo kale iftiiminaya:
Halbeegyada sidoo kale waxaa ku jiri kara macluumaad dheeri ah, sida furayaasha SSH, xogta ku saabsan aqoonsiga biometric, sawirka, emaylka, cinwaanka, soonaha waqtiga, luqadda, xaddidaadda tirada geeddi-socodka iyo xusuusta, calamado dheeri ah oo kor u qaadaya (nodev, noexec, nosuid), xogta ku saabsan IMAP serverka macluumaadka isticmaalaha macluumaadka / SMTP, xakameynta waalidka macluumaadka karti-gelinta, xulashooyinka kaydinta, iwm.
Varlink API waxaa la siiyaa si wax loo weyddiiyo loona falanqeeyo xuduudaha.
UID / GID si firfircoon ayaa loo xilsaaray loona shaqeeyaa nidaam kasta oo maxalli ah oo galka guryuhu ku xiran yahay.
Iyadoo la adeegsanayo nidaamka la soo jeediyay, isticmaaluhu wuxuu ku haysan karaa galka gurigiisa.l, tusaale ahaan, Flash Drive-ka oo ku hel jawi shaqo kombiyuutar kasta adigoon si cad u abuurin koonto (joogitaanka feyl leh sawirka galka guriga wuxuu keenaa isku-xirnaanta isticmaalaha).
Waxaa la soo jeediyay in loo adeegsado nidaamka 'LUKS2' nidaamka 'encryption data', laakiin system-homed wuxuu kaloo kuu ogolaanayaa inaad isticmaasho dhabarka kale, tusaale ahaan tusaha aan la duubin, Btrfs, Fscrypt, iyo CIFS network partitions.
Si loo maareeyo buuggaagta la qaadan karo, utility-ka 'homectl' ayaa la soo jeediyay, kaas oo kuu oggolaanaya inaad abuurto oo aad dhaqaajiso sawirrada tusayaasha waaweyn, sidoo kalena aad beddesho cabirkooda oo aad dejiso lambarka sirta ah.
Heerka nidaamka, shaqada waxaa bixiya qaybaha soo socda:
- adeeg-homed.service: waxay maamushaa galka guriga waxayna qortaa diiwaanka JSON si toos ah sawirada galka guriga.
- pam_systemd: wuxuu socodsiiyaa cabirrada muuqaalka JSON marka adeegsadehu soo galo oo uu ku dabakho macnaha guud ee kalfadhiga kiciyay (wuxuu sameeyaa xaqiijin, wuxuu dejiyaa isbeddeladayaasha deegaanka, iwm.).
- systemd-logind.adeegga: wuxuu socodsiiyaa xuduudaha astaamaha JSON marka adeegsadehu soo galo, wuxuu adeegsadaa dejimaha maaraynta khayraadka kala duwan, wuxuuna dejiyaa xad.
- nss-systemd: Nidaamka 'NSS' ee glibc wuxuu soosaaraa waxyaabihii caadiga ahaa ee loo yaqaan 'NSS entries' ee ku saleysan astaanta JSON, iyadoo la siinayo taageerada UNIX API ee adeegsadaha (/ iwm / lambarka sirta).
- PID1: wuxuu u abuuraa isticmaaleyaasha si firfircoon (isku shaandheyn isku mid ah dardaaranka DynamicUser ee cutubyada) wuxuuna ka dhigayaa inay muuqdaan inta ka hartay nidaamka.
- systemd-userdbd.adeegga: wuxuu u turjumaa xisaabaadka UNIX / glibc NSS ee diiwaanka JSON wuxuuna siiyaa mid mid isku mid ah oo loo yaqaan 'Varlink API' si loo waydiiyo loona qoro diiwaanka.
Faa'iidooyinka nidaamka la soo jeediyey waxaa ka mid ah awoodda lagu maareeyo adeegsadayaasha adoo ku dhejinaya tusaha / iwm qaabka akhrinta kaliya, maqnaanshaha baahida loo qabo in la iswaafajiyo aqoonsiyeyaasha (UID / GID) inta u dhexeysa nidaamyada, madaxbanaanida isticmaalaha kombiyuutar gaar ah, xannibaadda xogta isticmaaleha inta lagu jiro habka hurdada, iyadoo la adeegsanayo sir iyo qaabab xaqiijin casri ah.
Ugu dambeyntii waxaa muhiim ah in la xuso taas waxaa loo qorsheeyay in lagu daro qaybtaan cusub "Nidaam-homed" qaab weyn oo nidaam 244 ama 245.
Haddii aad rabto inaad waxbadan ka ogaato qaybtaan, waxaad la tashan kartaa dukumintiga soo socda ee pdf.
Waxaan ka baqayaa tan.
Kaalay, haddii aad lumiso ama ay xadaan flash-kaas aad sheegayso inta uu le'eg yahay xogta ay keydiso, markaa waxaad ugu dhawaan kartaa naftaada inaad isku dhiibto xanaaq.
Sababo kala duwan awgood fikraddu waxay iila muuqataa mid gebi ahaanba aan macquul ahayn. Caado noocee ah ayuu u leeyahay in uu wax ka beddelo taas oo ra'yigayga hooseeya uu si fiican u socdo waxaanan ka shakisanahay in aan arko taariikhda dadkan ay hagaajinayso amniga.
Nasiib wanaag hadda waxaan ku jiraa Artix waxaanan ka takhalusi doonaa dhammaan uruurinta macno darradaas, in kasta oo aanan ogeyn inta ay le'eg tahay nidaamka lacag la'aanta ah ee nidaamka 'distros system' uu u babac dhigi doono.
Waan ku raacsanahay waxaad tiri, aragtidayda fikraddu way fiican tahay laakiin qaybta amniga ayaa la waayey (nooc nooc oo sir ah)
systemd nuugayo !!