Системд је удомио нову компоненту за управљање кућним директоријумима

Системски удомљен

Представљен Леннарт Поеттеринг на конференцији Алл Системс Го 2019 нова компонента системског управника система, "Системски удомљен" који је намењен осигурању преносивости кућних директорија корисника и његово одвајање од конфигурације система.

Главна идеја пројекта је стварање аутономних окружења за корисничке податке који се могу преносити између различитих система без бриге о синхронизацији идентификатора и приватности. Окружење кућног директорија испоручује се у облику монтиране датотеке слике, чији су подаци шифровани.

Кориснички акредитиви су повезани са матичним директоријумом, не конфигурацији система; уместо / етц / пассвд и / етц / схадов, користи се профил формата ЈСОН, чува се у директоријуму ~ / .идентити.

Профил садржи потребне параметре за корисника да ради, укључујући информације о имену, хеширању лозинке, кључевима за шифровање, обезбеђене квоте и ресурси. Потврда идентитета профила може се извршити помоћу дигиталног потписа сачуваног у спољном Иубикеи токену.

 Сваки директоријум којим управља енкапсулира и складиште података и корисников кориснички запис, тако да свеобухватно описује кориснички рачун и стога је природно преносив између система без додатних спољних метаподатака. 

У саопштењу се такође истиче да:

Параметри такође могу садржавати додатне информације, као што су кључеви за ССХ, подаци за биометријску потврду идентитета, слика, е-пошта, адреса, временска зона, језик, ограничења броја процеса и меморије, додатне ознаке за монтирање (нодев, ноекец, носуид), подаци о применљивим информацијама о кориснику ИМАП сервера / СМТП, информације о омогућавању родитељске контроле, резервне опције итд.

АПИ за повезивање пружа се за испитивање и анализу параметара.

УИД / ГИД се динамички додељује и обрађује на сваком локалном систему на који је повезан кућни директоријум.

Користећи предложени систем, корисник уз њега може држати свој кућни директоријум.л, на пример, на флеш диску и добити радно окружење на било ком рачунару без изричитог креирања налога на њему (присуство датотеке са сликом матичног директоријума доводи до синтезе корисника).

Предлаже се употреба подсистема ЛУКС2 за шифровање података, али системд-хомед такође вам омогућава да користите друге позадинске датотеке, на пример за нешифриране директоријуме, мрежне партиције Бтрфс, Фсцрипт и ЦИФС.

За управљање преносним директоријумима предложен је услужни програм хомецтл који вам омогућава да креирате и активирате слике главних директоријума, као и да промените њихову величину и поставите лозинку.

На нивоу система, рад обезбеђују следеће компоненте:

  • системд-хомед.сервице: управља матичним директоријумом и уграђује ЈСОН записе директно у слике матичног директоријума.
  • пам_системд: обрађује параметре ЈСОН профила када се корисник пријави и примени их у контексту покренуте сесије (врши потврду идентитета, поставља променљиве окружења итд.).
  • системд-логинд.сервице: обрађује параметре ЈСОН профила када се корисник пријави, примењује различита подешавања управљања ресурсима и поставља ограничења.
  • нсс-системд: НСС модул за глибц синтетише класичне НСС уносе на основу ЈСОН профила, пружајући УНИКС АПИ подршку за обраду корисника (/ етц / пассворд).
  • ПИД 1: динамички креира кориснике (синтетише се по аналогији са директивом ДинамицУсер у јединицама) и чини их видљивим остатку система.
  • системд-усердбд.сервице: преводи УНИКС / глибц НСС рачуне у ЈСОН записе и пружа обједињени Варлинк АПИ за постављање упита и попис записа.

Предности предложеног система укључују могућност управљања корисницима монтирањем директоријума / етц у режиму само за читање, одсуство потребе за синхронизацијом идентификатора (УИД / ГИД) између система, неовисност корисника од одређеног рачунара, закључавање корисничке податке током режима спавања, користећи шифровање и савремене методе потврде идентитета.

На крају је важно то напоменути планирано је укључивање ове нове компоненте "Системски удомљен" у главној верзији системд 244 или 245.

Ако желите да сазнате више о овој компоненти, можете погледати следећи пдф документ.

Веза је ово.


3 коментара, остави свој

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   један од неких дијо

    Бојим се овога.

    Хајде, ако изгубите или украдете тај флеш диск који помињете са количином података које он чува, онда се готово можете предати изнервираним.

    Из различитих разлога, идеја ми се чини потпуно апсурдном. Какву навику има да жели да промени ствари које по мом скромном мишљењу иду добро и сумњам да ће видети историју ових људи побољшати безбедност.

    Срећом сада сам на Артику и решавам се све ове колекције глупости, мада не знам колико дуго ће бесплатни системски дистрибутери моћи да се одупру.

    1.    Давид нарањо дијо

      Слажем се са оним што кажете, са моје тачке гледишта идеја је добра, али недостаје сигурносни део (нека врста шифрирања)

  2.   луик дијо

    системд је срање !!