Systemd-uy kataloglarini boshqarish uchun yangi komponent

Bosh sahifa tizimi

Lennart Poettering taqdim etdi All Systems Go 2019 konferentsiyasida systemd tizim menejerining yangi komponenti, "Systemd-homed" qaysi biri foydalanuvchilarning uy kataloglarining ko'chirilishini ta'minlash uchun mo'ljallangan va uni tizim konfiguratsiyasidan ajratish.

Loyihaning asosiy g'oyasi foydalanuvchi ma'lumotlari uchun avtonom muhit yaratishdir identifikatorlarni sinxronlash va maxfiylik haqida qayg'urmasdan turli xil tizimlar o'rtasida o'tkazilishi mumkin. Uy katalogi muhiti ma'lumotlar shifrlangan o'rnatilgan fayl fayli shaklida etkazib beriladi.

Foydalanuvchi ma'lumotlari uy katalogiga bog'langan, tizim konfiguratsiyasiga yo'q; / etc / passwd va / etc / shadow o'rniga, JSON formatidagi profil ishlatiladi, ~ / .identity katalogida saqlanadi.

Profilda kerakli parametrlar mavjud foydalanuvchi ishlashi uchun, ism, parol xeshi, shifrlash kalitlari haqidagi ma'lumotlarni o'z ichiga oladi, kvotalar va taqdim etilgan manbalar. Profilni tashqi Yubikey tokenida saqlangan raqamli imzo yordamida tasdiqlash mumkin.

 U boshqaradigan har bir katalog ma'lumotlar omborini ham, foydalanuvchi yozuvlarini ham qamrab oladi, shu bilan u foydalanuvchi hisobini har tomonlama tavsiflaydi va shu sababli qo'shimcha metama'lumotlarsiz tizimlar o'rtasida tabiiy ravishda ko'chiriladi. 

Shuningdek, e'lon quyidagilarni ta'kidlaydi:

Parametrlar SSH kalitlari kabi qo'shimcha ma'lumotlarni ham o'z ichiga olishi mumkin, biometrik autentifikatsiya ma'lumotlari, rasm, elektron pochta manzili, vaqt zonasi, til, jarayonlar va xotiralar sonining chegaralari, qo'shimcha o'rnatish bayroqlari (nodev, noexec, nosuid), amaldagi IMAP server foydalanuvchi ma'lumotlari / SMTP ma'lumotlari, ota-ona nazorati yoqish haqida ma'lumot, zaxira nusxalari va boshqalar.

Varlink API so'rov va parametrlarni tahlil qilish uchun taqdim etiladi.

UID / GID uy katalogi ulangan har bir mahalliy tizimda dinamik ravishda tayinlanadi va qayta ishlanadi.

Tavsiya etilgan tizimdan foydalanib, foydalanuvchi o'zining uy katalogini shu bilan birga saqlashi mumkin.l, masalan, Flash-diskda va unda aniq bir qayd yozuvini yaratmasdan har qanday kompyuterda ish muhitini olish (uy katalogi tasviri bo'lgan fayl mavjudligi foydalanuvchi sinteziga olib keladi).

Ma'lumotlarni shifrlash uchun LUKS2 kichik tizimidan foydalanish taklif etiladi, lekin systemd-homed shuningdek, boshqa arxivlardan foydalanishga imkon beradi, masalan, shifrlanmagan kataloglar, Btrfs, Fscrypt va CIFS tarmoq bo'limlari uchun.

Portativ kataloglarni boshqarish uchun homectl yordam dasturi taklif etiladi, bu sizga asosiy kataloglarning rasmlarini yaratish va faollashtirish, shuningdek ularning o'lchamlarini o'zgartirish va parolni o'rnatish imkonini beradi.

Tizim darajasida, ish quyidagi komponentlar bilan ta'minlanadi:

  • systemd-homed.service: uy katalogini boshqaradi va JSON yozuvlarini to'g'ridan-to'g'ri uy katalogi tasvirlariga qo'shadi.
  • pam_systemd: foydalanuvchi tizimga kirganda va ularni ishga tushirilgan seans kontekstida ishlatganda (autentifikatsiyani amalga oshiradi, atrof-muhit o'zgaruvchilarini o'rnatadi va hokazo) JSON profil parametrlarini qayta ishlaydi.
  • systemd-logind.service: foydalanuvchi tizimga kirganda, turli xil resurslarni boshqarish sozlamalarini qo'llaganida va cheklovlarni o'rnatganida JSON profilining parametrlarini qayta ishlaydi.
  • nss-tizim: Glibc uchun NSS moduli JSON profiliga asoslangan klassik NSS yozuvlarini sintez qiladi va foydalanuvchiga (/ etc / password) ishlov berish uchun UNIX API qo'llab-quvvatlaydi.
  • PID1: dinamik ravishda foydalanuvchilarni yaratadi (DynamicUser direktivasi bilan o'xshashlikda sintez qiladi) va ularni tizimning qolgan qismiga ko'rinadigan qiladi.
  • systemd-userdbd.service: UNIX / glibc NSS hisoblarini JSON yozuvlariga tarjima qiladi va yozuvlarni so'rov qilish va ro'yxatga olish uchun yagona Varlink API-ni taqdim etadi.

Taklif etilayotgan tizimning afzalliklari orasida foydalanuvchilarni / etc katalogini faqat o'qish rejimiga o'rnatish orqali boshqarish qobiliyati, identifikatorlarni (UID / GID) tizimlar o'rtasida sinxronlashtirish zarurati yo'qligi, foydalanuvchining ma'lum bir kompyuterdan mustaqilligi, blokirovkalash kiradi. shifrlash va zamonaviy autentifikatsiya qilish usullaridan foydalangan holda, uyqu holatida foydalanuvchi ma'lumotlari.

Va nihoyat, shuni eslatib o'tish muhimdir ushbu yangi komponentni kiritish rejalashtirilgan "Systemd-homed" systemd 244 yoki 245 ning asosiy versiyasida.

Agar siz ushbu komponent haqida ko'proq bilmoqchi bo'lsangiz, quyidagi pdf hujjatiga murojaat qilishingiz mumkin.

Havola bu.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

3 ta sharh, o'zingizni qoldiring

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

  1.   ba'zilaridan biri dijo

    Men bundan qo'rqaman.

    Keling, agar siz saqlagan ma'lumotlar miqdori bilan eslatib o'tadigan flesh-diskni yo'qotib qo'ysangiz yoki o'g'irlasangiz, unda siz bezovtalanishdan deyarli voz kechishingiz mumkin.

    Turli sabablarga ko'ra bu g'oya men uchun bema'ni bo'lib tuyuladi. Mening kamtarin fikrimcha yaxshi ketayotgan narsalarni o'zgartirishni xohlaydigan u qanday odat tusiga kirgan va men bu odamlar tarixini ko'rish xavfsizlikni yaxshilaydi deb shubha qilaman.

    Yaxshiyamki, men hozir Artix-da ishlayapman va bu bema'nilik to'plamidan xalos bo'lmoqdaman, ammo bepul tizim distroslari qancha vaqtgacha qarshilik ko'rsatishini bilmayman.

    1.    Devid naranjo dijo

      Men sizning gapingizga qo'shilaman, mening nuqtai nazarim bo'yicha bu g'oya yaxshi, lekin xavfsizlik qismi yo'q (ba'zi bir shifrlash turlari)

  2.   luix dijo

    systemd yutadi !!