வீட்டு அடைவுகளை நிர்வகிப்பதற்கான ஒரு புதிய கூறு Systemd-homed

systemd-homed

லெனார்ட் போய்ட்டரிங் வழங்கினார் ஆல் சிஸ்டம்ஸ் கோ 2019 மாநாட்டில் systemd கணினி நிர்வாகியின் புதிய கூறு, "சிஸ்டம்-ஹோம்" இது பயனர்களின் வீட்டு அடைவுகளின் பெயர்வுத்திறனை உறுதிசெய்யும் நோக்கம் கொண்டது மற்றும் கணினி உள்ளமைவிலிருந்து அதன் பிரிப்பு.

பயனர் தரவிற்கான தன்னாட்சி சூழல்களை உருவாக்குவதே திட்டத்தின் முக்கிய யோசனை அடையாளங்காட்டிகள் மற்றும் தனியுரிமையின் ஒத்திசைவு பற்றி கவலைப்படாமல் வெவ்வேறு அமைப்புகளுக்கு இடையில் மாற்ற முடியும். வீட்டு அடைவு சூழல் ஏற்றப்பட்ட படக் கோப்பின் வடிவத்தில் வழங்கப்படுகிறது, அதன் தரவு குறியாக்கம் செய்யப்பட்டுள்ளது.

பயனர் நற்சான்றிதழ்கள் வீட்டு அடைவுடன் இணைக்கப்பட்டுள்ளன, கணினி உள்ளமைவுக்கு இல்லை; / etc / passwd மற்றும் / etc / shadow க்கு பதிலாக, ஒரு JSON வடிவமைப்பு சுயவிவரம் பயன்படுத்தப்படுகிறது, ~ /. அடையாள அடைவில் சேமிக்கப்படுகிறது.

சுயவிவரத்தில் தேவையான அளவுருக்கள் உள்ளன பயனர் வேலை செய்ய, பெயர், கடவுச்சொல் ஹாஷ், குறியாக்க விசைகள் பற்றிய தகவல்கள் உட்பட, ஒதுக்கீடுகள் மற்றும் ஆதாரங்கள் வழங்கப்பட்டுள்ளன. வெளிப்புற யூபிகி டோக்கனில் சேமிக்கப்பட்ட டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்தி சுயவிவரத்தை அங்கீகரிக்க முடியும்.

 இது நிர்வகிக்கும் ஒவ்வொரு கோப்பகமும் தரவுக் கடை மற்றும் பயனரின் பயனர் பதிவு இரண்டையும் இணைக்கிறது, இதனால் அது பயனரின் கணக்கை விரிவாக விவரிக்கிறது, எனவே இயற்கையாகவே வெளிப்புற மெட்டாடேட்டா இல்லாமல் அமைப்புகளுக்கு இடையில் சிறியதாக இருக்கும். 

இந்த அறிவிப்பு அதை எடுத்துக்காட்டுகிறது:

SSH க்கான விசைகள் போன்ற கூடுதல் தகவல்களையும் அளவுருக்கள் சேர்க்கலாம், பயோமெட்ரிக் அங்கீகாரத்திற்கான தரவு, படம், மின்னஞ்சல், முகவரி, நேர மண்டலம், மொழி, செயல்முறைகள் மற்றும் நினைவகத்தின் எண்ணிக்கையின் வரம்புகள், கூடுதல் பெருகிவரும் கொடிகள் (நோடெவ், நொய்செக், நோசுயிட்), பொருந்தக்கூடிய IMAP சேவையக பயனர் தகவல் / SMTP, பெற்றோர் கட்டுப்பாட்டு செயல்படுத்தல் தகவல், காப்பு விருப்பங்கள் போன்றவை.

அளவுருக்களை வினவ மற்றும் பகுப்பாய்வு செய்ய வர்லிங்க் ஏபிஐ வழங்கப்படுகிறது.

வீட்டு அடைவு இணைக்கப்பட்டுள்ள ஒவ்வொரு உள்ளூர் கணினியிலும் UID / GID மாறும் வகையில் ஒதுக்கப்பட்டு செயலாக்கப்படுகிறது.

முன்மொழியப்பட்ட அமைப்பைப் பயன்படுத்தி, பயனர் தனது வீட்டு கோப்பகத்தை அதனுடன் வைத்திருக்க முடியும்.l, எடுத்துக்காட்டாக, ஒரு ஃபிளாஷ் டிரைவில் மற்றும் எந்தவொரு கணினியிலும் ஒரு கணக்கை வெளிப்படையாக உருவாக்காமல் வேலை செய்யும் சூழலைப் பெறுங்கள் (வீட்டு கோப்பகத்தின் படத்துடன் ஒரு கோப்பு இருப்பது பயனர் தொகுப்புக்கு வழிவகுக்கிறது).

தரவு குறியாக்கத்திற்கு LUKS2 துணை அமைப்பைப் பயன்படுத்த முன்மொழியப்பட்டது, ஆனால் systemd-homed மற்ற பின்தளத்தில் பயன்படுத்தவும் உங்களை அனுமதிக்கிறது, எடுத்துக்காட்டாக மறைகுறியாக்கப்பட்ட கோப்பகங்கள், Btrfs, Fscrypt மற்றும் CIFS பிணைய பகிர்வுகளுக்கு.

போர்ட்டபிள் கோப்பகங்களை நிர்வகிக்க, homectl பயன்பாடு முன்மொழியப்பட்டது, இது முக்கிய கோப்பகங்களின் படங்களை உருவாக்க மற்றும் செயல்படுத்தவும், அவற்றின் அளவை மாற்றவும் கடவுச்சொல்லை அமைக்கவும் உங்களை அனுமதிக்கிறது.

கணினி மட்டத்தில், வேலை பின்வரும் கூறுகளால் வழங்கப்படுகிறது:

  • systemd-homed.service: வீட்டு அடைவை நிர்வகிக்கிறது மற்றும் JSON பதிவுகளை நேரடியாக வீட்டு அடைவு படங்களில் உட்பொதிக்கிறது.
  • pam_systemd: ஒரு பயனர் உள்நுழைந்து, தூண்டப்பட்ட அமர்வின் சூழலில் அவற்றைப் பயன்படுத்தும்போது JSON சுயவிவர அளவுருக்களை செயலாக்குகிறது (அங்கீகாரத்தை செய்கிறது, சூழல் மாறிகள் அமைக்கிறது போன்றவை).
  • systemd-logind.service: ஒரு பயனர் உள்நுழையும்போது, ​​பல்வேறு வள மேலாண்மை அமைப்புகளைப் பயன்படுத்தும்போது, ​​வரம்புகளை அமைக்கும் போது JSON சுயவிவரத்தின் அளவுருக்களை செயலாக்குகிறது.
  • nss-systemd: கிளிபிக்கான என்எஸ்எஸ் தொகுதி JSON சுயவிவரத்தின் அடிப்படையில் கிளாசிக் என்எஸ்எஸ் உள்ளீடுகளை ஒருங்கிணைக்கிறது, இது பயனர் (/ etc / password) செயலாக்கத்திற்கான யுனிக்ஸ் ஏபிஐ ஆதரவை வழங்குகிறது.
  • PID1: பயனர்களை மாறும் வகையில் உருவாக்குகிறது (அலகுகளில் உள்ள டைனமிக் யூசர் கட்டளையுடன் ஒப்புமை மூலம் ஒருங்கிணைக்கிறது) மற்றும் அவற்றை கணினியின் மற்ற பகுதிகளுக்குத் தெரியும்.
  • systemd-userdbd.service: யுனிக்ஸ் / கிளிபிக் என்எஸ்எஸ் கணக்குகளை JSON பதிவுகளில் மொழிபெயர்க்கிறது மற்றும் பதிவுகளை வினவவும் பட்டியலிடவும் ஒரு ஒருங்கிணைந்த வார்லிங்க் API ஐ வழங்குகிறது.

முன்மொழியப்பட்ட அமைப்பின் நன்மைகள் / etc கோப்பகத்தை படிக்க மட்டும் பயன்முறையில் ஏற்றுவதன் மூலம் பயனர்களை நிர்வகிக்கும் திறன், அமைப்புகளுக்கு இடையில் அடையாளங்காட்டிகளை (UID / GID) ஒத்திசைக்க வேண்டிய அவசியம் இல்லாதது, ஒரு குறிப்பிட்ட கணினியிலிருந்து பயனரின் சுதந்திரம், பூட்டுதல் குறியாக்க மற்றும் நவீன அங்கீகார முறைகளைப் பயன்படுத்தி தூக்க பயன்முறையில் பயனர் தரவு.

இறுதியாக அதைக் குறிப்பிடுவது முக்கியம் இந்த புதிய கூறுகளை சேர்க்க திட்டமிடப்பட்டுள்ளது "சிஸ்டம்-ஹோம்" systemd 244 அல்லது 245 இன் முக்கிய பதிப்பில்.

இந்த கூறு பற்றி நீங்கள் மேலும் அறிய விரும்பினால், பின்வரும் பி.டி.எஃப் ஆவணத்தை அணுகலாம்.

இணைப்பு இது.


3 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   சிலவற்றில் ஒன்று அவர் கூறினார்

    இதைப் பற்றி நான் பயப்படுகிறேன்.

    வாருங்கள், நீங்கள் சேமித்து வைத்திருக்கும் தரவுகளின் அளவைக் கொண்டு நீங்கள் குறிப்பிடும் அந்த ஃபிளாஷ் டிரைவை இழந்தால் அல்லது திருடினால், எரிச்சலூட்டுவதற்காக நீங்கள் உங்களை விட்டுவிடலாம்.

    பல்வேறு காரணங்களுக்காக இந்த யோசனை எனக்கு முற்றிலும் அபத்தமானது. எனது தாழ்மையான கருத்தில் நன்றாக இருக்கும் விஷயங்களை மாற்ற விரும்புவதில் அவருக்கு என்ன ஒரு பழக்கம் இருக்கிறது, இந்த மக்களின் வரலாற்றைப் பார்ப்பது பாதுகாப்பை மேம்படுத்தும் என்பதில் எனக்கு சந்தேகம் உள்ளது.

    அதிர்ஷ்டவசமாக நான் இப்போது ஆர்டிக்ஸில் இருக்கிறேன், இந்த முட்டாள்தனமான தொகுப்பிலிருந்து நான் விடுபடுகிறேன், இருப்பினும் இலவச சிஸ்டம் டிஸ்ட்ரோக்கள் எவ்வளவு காலம் எதிர்க்க முடியும் என்று எனக்குத் தெரியவில்லை.

    1.    டேவிட் நாரன்ஜோ அவர் கூறினார்

      நீங்கள் சொல்வதை நான் ஏற்றுக்கொள்கிறேன், எனது பார்வையில் யோசனை நல்லது, ஆனால் பாதுகாப்பு பகுதி இல்லை (சில வகையான குறியாக்கம்)

  2.   luix அவர் கூறினார்

    systemd sucks !!