Lennart Poettering trình bày tại hội nghị All Systems Go 2019, một thành phần mới của trình quản lý hệ thống systemd, "Systemd-homed" mà nhằm đảm bảo tính di động của thư mục gia đình của người dùng và sự tách biệt của nó khỏi cấu hình hệ thống.
Ý tưởng chính của dự án là tạo ra môi trường tự quản cho dữ liệu người dùng có thể được chuyển giữa các hệ thống khác nhau mà không cần lo lắng về việc đồng bộ hóa số nhận dạng và quyền riêng tư. Môi trường thư mục chính được phân phối dưới dạng tệp hình ảnh được gắn kết, dữ liệu được mã hóa.
Thông tin đăng nhập của người dùng được liên kết với thư mục chính, không với cấu hình hệ thống; thay vì / etc / passwd và / etc / shadow, một cấu hình định dạng JSON được sử dụng, được lưu trữ trong thư mục ~ / .identity.
Hồ sơ chứa các thông số cần thiết để người dùng làm việc, bao gồm thông tin về tên, băm mật khẩu, khóa mã hóa, hạn ngạch và tài nguyên được cung cấp. Hồ sơ có thể được xác thực bằng chữ ký số được lưu trữ trong mã thông báo Yubikey bên ngoài.
Mỗi thư mục mà nó quản lý đóng gói cả kho dữ liệu và bản ghi người dùng của người dùng, để nó mô tả toàn diện tài khoản của người dùng và do đó có thể di động tự nhiên giữa các hệ thống mà không cần thêm siêu dữ liệu bên ngoài.
Thông báo cũng nhấn mạnh rằng:
Các thông số cũng có thể bao gồm thông tin bổ sung, chẳng hạn như khóa cho SSH, dữ liệu để xác thực sinh trắc học, hình ảnh, email, địa chỉ, múi giờ, ngôn ngữ, giới hạn về số lượng quy trình và bộ nhớ, cờ gắn bổ sung (nodev, noexec, nosuid), dữ liệu về thông tin người dùng máy chủ IMAP hiện hành / SMTP, thông tin hỗ trợ kiểm soát của phụ huynh, các tùy chọn sao lưu, v.v.
Varlink API được cung cấp để truy vấn và phân tích các tham số.
UID / GID được gán và xử lý động trên từng hệ thống cục bộ mà thư mục chính được kết nối với.
Sử dụng hệ thống được đề xuất, người dùng có thể giữ thư mục chính của mình với nó.l, ví dụ, trên ổ đĩa Flash và có được môi trường làm việc trên bất kỳ máy tính nào mà không cần tạo tài khoản trên đó một cách rõ ràng (sự hiện diện của một tệp có hình ảnh của thư mục chính dẫn đến sự tổng hợp của người dùng).
Đề xuất sử dụng hệ thống con LUKS2 để mã hóa dữ liệu, nhưng systemd-homed cũng cho phép bạn sử dụng các phần mềm phụ trợ khác, ví dụ như cho các thư mục không được mã hóa, phân vùng mạng Btrfs, Fscrypt và CIFS.
Để quản lý các thư mục di động, tiện ích homectl được đề xuất, cho phép bạn tạo và kích hoạt hình ảnh của các thư mục chính, cũng như thay đổi kích thước của chúng và đặt mật khẩu.
Ở cấp độ hệ thống, công việc được cung cấp bởi các thành phần sau:
- systemd-homed.service: quản lý thư mục chính và nhúng trực tiếp các bản ghi JSON vào hình ảnh thư mục chính.
- pam_systemd: xử lý các tham số hồ sơ JSON khi người dùng đăng nhập và áp dụng chúng trong ngữ cảnh của phiên được kích hoạt (thực hiện xác thực, đặt các biến môi trường, v.v.).
- systemd-logind.service: xử lý các thông số của cấu hình JSON khi người dùng đăng nhập, áp dụng các cài đặt quản lý tài nguyên khác nhau và đặt giới hạn.
- nss-hệ thống: Mô-đun NSS cho glibc tổng hợp các mục nhập NSS cổ điển dựa trên cấu hình JSON, cung cấp hỗ trợ API UNIX để xử lý người dùng (/ etc / password).
- PID1: tạo người dùng động (tổng hợp bằng cách tương tự với chỉ thị DynamicUser theo đơn vị) và làm cho họ hiển thị với phần còn lại của hệ thống.
- systemd-userdbd.service: dịch các tài khoản UNIX / glibc NSS thành các bản ghi JSON và cung cấp một API Varlink thống nhất để truy vấn và liệt kê các bản ghi.
Ưu điểm của hệ thống được đề xuất bao gồm khả năng quản lý người dùng bằng cách gắn thư mục / etc ở chế độ chỉ đọc, không cần đồng bộ hóa số nhận dạng (UID / GID) giữa các hệ thống, sự độc lập của người dùng với một máy tính cụ thể, khóa dữ liệu người dùng trong chế độ ngủ, sử dụng mã hóa và các phương pháp xác thực hiện đại.
Cuối cùng, điều quan trọng cần đề cập là nó được lên kế hoạch bao gồm thành phần mới này "Systemd-homed" trong phiên bản chính của systemd 244 hoặc 245.
Nếu bạn muốn biết thêm về thành phần này, bạn có thể tham khảo tài liệu pdf sau đây.
Tôi sợ điều này.
Thôi nào, nếu bạn bị mất hoặc đánh cắp ổ đĩa flash mà bạn đề cập đến với lượng dữ liệu mà nó lưu trữ, thì bạn gần như có thể bó tay vì bực mình.
Vì nhiều lý do, ý tưởng này có vẻ hoàn toàn vô lý đối với tôi. Anh ta có thói quen muốn thay đổi những thứ mà theo ý kiến khiêm tốn của tôi là đang diễn ra tốt đẹp và tôi thực sự nghi ngờ rằng việc xem lịch sử của những người này sẽ cải thiện an ninh.
May mắn thay, bây giờ tôi đang sử dụng Artix và tôi đang loại bỏ tất cả bộ sưu tập vô nghĩa này, mặc dù tôi không biết các bản phát hành systemd miễn phí sẽ có thể chống lại được bao lâu.
Tôi đồng ý với những gì bạn nói, theo quan điểm của tôi, ý tưởng là tốt nhưng thiếu phần bảo mật (một số loại mã hóa)
systemd tệ quá !!