পোর্টেবল হোম ডিরেক্টরি পরিচালনা করতে সিস্টেমড-হোমড চালু করা হয়েছে

লেনার্ট পোয়েটারিং পেশ (পিডিএফ) All Systems Go 2019 সম্মেলনে, সিস্টেম ম্যানেজার সিস্টেমের একটি নতুন উপাদান - সিস্টেমড-হোমড, ব্যবহারকারীর হোম ডিরেক্টরিগুলিকে বহনযোগ্য এবং সিস্টেম সেটিংস থেকে আলাদা করার লক্ষ্যে। প্রকল্পের মূল ধারণা হল ব্যবহারকারীর ডেটার জন্য স্বয়ংসম্পূর্ণ পরিবেশ তৈরি করা যা শনাক্তকারী সিঙ্ক্রোনাইজেশন এবং গোপনীয়তা সম্পর্কে চিন্তা না করেই বিভিন্ন সিস্টেমের মধ্যে স্থানান্তর করা যেতে পারে।

হোম ডিরেক্টরির পরিবেশ একটি মাউন্ট করা ইমেজ ফাইলের আকারে আসে, যে ডেটাতে এনক্রিপ্ট করা হয়। /etc/passwd এবং /etc/shadow-এর পরিবর্তে সিস্টেম সেটিংসের পরিবর্তে ব্যবহারকারীর শংসাপত্রগুলি হোম ডিরেক্টরির সাথে সংযুক্ত থাকে প্রোফাইলে JSON ফর্ম্যাটে, ~/.identity ডিরেক্টরিতে সংরক্ষিত। প্রোফাইলে ব্যবহারকারীর কাজের জন্য প্রয়োজনীয় প্যারামিটার রয়েছে, যার মধ্যে নাম, পাসওয়ার্ড হ্যাশ, এনক্রিপশন কী, কোটা এবং বরাদ্দকৃত সংস্থান সম্পর্কে তথ্য রয়েছে। প্রোফাইলটি একটি বহিরাগত Yubikey টোকেনে সংরক্ষিত একটি ডিজিটাল স্বাক্ষরের মাধ্যমে প্রত্যয়িত হতে পারে।

পরামিতিগুলিতে অতিরিক্ত তথ্য যেমন SSH কী, বায়োমেট্রিক প্রমাণীকরণ ডেটা, চিত্র, ইমেল, ঠিকানা, সময় অঞ্চল, ভাষা, প্রক্রিয়া এবং মেমরির সীমা, অতিরিক্ত মাউন্ট পতাকা (নোডেভ, নোএক্সেক, নোসুইড), ব্যবহৃত ব্যবহারকারী IMAP/SMTP সার্ভার সম্পর্কে তথ্য অন্তর্ভুক্ত থাকতে পারে। , অভিভাবকীয় নিয়ন্ত্রণ, ব্যাকআপ বিকল্পগুলি, ইত্যাদি সক্ষম করার তথ্য। একটি API অনুরোধ এবং পরামিতি পার্স প্রদান করা হয় ভার্লিংক.

ইউআইডি/জিআইডি অ্যাসাইনমেন্ট এবং প্রক্রিয়াকরণ প্রতিটি স্থানীয় সিস্টেমে গতিশীলভাবে করা হয় যেখানে হোম ডিরেক্টরি সংযুক্ত থাকে। প্রস্তাবিত সিস্টেম ব্যবহার করে, ব্যবহারকারী তার হোম ডিরেক্টরিটি তার সাথে রাখতে পারে, উদাহরণস্বরূপ একটি ফ্ল্যাশ ড্রাইভে, এবং স্পষ্টভাবে একটি অ্যাকাউন্ট তৈরি না করে যে কোনও কম্পিউটারে একটি কাজের পরিবেশ পেতে পারে (হোম ডিরেক্টরির চিত্র সহ একটি ফাইলের উপস্থিতি ব্যবহারকারীর সংশ্লেষণের দিকে পরিচালিত করে)।

ডেটা এনক্রিপশনের জন্য LUKS2 সাবসিস্টেম ব্যবহার করার প্রস্তাব করা হয়েছে, তবে systemd-homed অন্যান্য ব্যাকএন্ড ব্যবহার করার অনুমতি দেয়, উদাহরণস্বরূপ, এনক্রিপ্ট করা ডিরেক্টরি, Btrfs, Fscrypt এবং CIFS নেটওয়ার্ক পার্টিশনের জন্য। পোর্টেবল ডিরেক্টরি পরিচালনা করার জন্য, homectl ইউটিলিটি প্রস্তাব করা হয়েছে, যা আপনাকে হোম ডিরেক্টরিগুলির ছবি তৈরি এবং সক্রিয় করতে, সেইসাথে তাদের আকার পরিবর্তন করতে এবং একটি পাসওয়ার্ড সেট করতে দেয়।

সিস্টেম স্তরে, নিম্নলিখিত উপাদানগুলি দ্বারা কাজ নিশ্চিত করা হয়:

• systemd-homed.service - হোম ডিরেক্টরি পরিচালনা করে এবং JSON রেকর্ডগুলি সরাসরি হোম ডিরেক্টরি ইমেজে এম্বেড করে;
• pam_systemd - JSON প্রোফাইল থেকে প্যারামিটারগুলি প্রক্রিয়া করে যখন ব্যবহারকারী লগ ইন করে এবং সক্রিয় সেশনের প্রেক্ষাপটে সেগুলি প্রয়োগ করে (প্রমাণিকরণ করে, পরিবেশের ভেরিয়েবলগুলি কনফিগার করে, ইত্যাদি);
• systemd-logind.service - ব্যবহারকারী যখন লগ ইন করে, বিভিন্ন রিসোর্স ম্যানেজমেন্ট সেটিংস প্রয়োগ করে এবং সীমা নির্ধারণ করে তখন JSON প্রোফাইল থেকে প্যারামিটারগুলি প্রসেস করে;
• nss-systemd - glibc-এর জন্য NSS মডিউল, JSON প্রোফাইলের উপর ভিত্তি করে ক্লাসিক NSS রেকর্ড সংশ্লেষ করে, UNIX ব্যবহারকারী প্রসেসিং API (/etc/password) এর সাথে পশ্চাদগামী সামঞ্জস্য প্রদান করে;
• পিআইডি 1 - গতিশীলভাবে ব্যবহারকারী তৈরি করে (ইউনিটগুলিতে ডায়নামিক ইউজার নির্দেশের ব্যবহারের সাথে সাদৃশ্য দ্বারা সংশ্লেষিত) এবং তাদের সিস্টেমের বাকি অংশে দৃশ্যমান করে তোলে;
• systemd-userdbd.service - UNIX/glibc NSS অ্যাকাউন্টগুলিকে JSON রেকর্ডে অনুবাদ করে এবং রেকর্ডের উপর অনুসন্ধান ও পুনরাবৃত্তি করার জন্য একটি ইউনিফাইড Varlink API প্রদান করে।

প্রস্তাবিত সিস্টেমের সুবিধার মধ্যে রয়েছে শুধুমাত্র-পঠন মোডে /etc ডিরেক্টরি মাউন্ট করার সময় ব্যবহারকারীদের পরিচালনা করার ক্ষমতা, সিস্টেমের মধ্যে সনাক্তকারী (UID/GID) সিঙ্ক্রোনাইজ করার প্রয়োজনের অনুপস্থিতি, একটি নির্দিষ্ট কম্পিউটার থেকে ব্যবহারকারীর স্বাধীনতা, ব্যবহারকারীর ডেটা ব্লক করা। স্লিপ মোডের সময়, এনক্রিপশন এবং আধুনিক প্রমাণীকরণ পদ্ধতির ব্যবহার। সিস্টেমড-হোমড রিলিজ 244 বা 245-এ সিস্টেমড মূলধারায় অন্তর্ভুক্ত করার পরিকল্পনা করা হয়েছে।

উদাহরণ JSON ব্যবহারকারী প্রোফাইল:

"অটোলগইন": সত্য,
"আবদ্ধ" : {
«15e19cd24e004b949ddaac60c74aa165» : {
"fileSystemType" : "ext4"
«fileSystemUUID» : «758e88c8-5851-4a2a-b98f-e7474279c111»,
"gid": 60232,
"homeDirectory" : "/home/test",
"imagePath" : "/home/test.home",
"luksCipher" : "aes",
"luksCipherMode" : "xts-plain64",
«luksUUID» : «e63581ba-79fa-4226-b9de-1888393f7573»,
"luksVolumeKeySize" : 32,
«partitionUUID» : «41f9ce04-c927-4b74-a981-c669f93eb4dc»,
"স্টোরেজ" : "লুকস",
"uid" : 60233
}
},
"স্বভাব" : "নিয়মিত",
"এনফোর্স পাসওয়ার্ড পলিসি" : মিথ্যা,
"lastChangeUSec" : 1565951024279735,
"এর সদস্য" : [
"চাকা"
],
"সুবিধাপ্রাপ্ত" : {
"হ্যাশডপাসওয়ার্ড" : [
«$6$WHBKvAFFT9jKPA4k$OPY4D5…/»
] },
"স্বাক্ষর" : [
{
"ডেটা" : "LU/HeVrPZSzi3M3J...==",
"কী" : "——পাবলিক কী শুরু করুন——\nMCowBQADK2VwAy…=\n—— শেষ পাবলিক কী——\n"
}
],
"ব্যবহারকারীর নাম" : "পরীক্ষা",
"স্থিতি" : {
«15e19cf24e004b949dfaac60c74aa165» : {
"গুড অথেন্টিকেশন কাউন্টার": 16,
"lastGoodAuthenticationUSec" : 1566309343044322,
"রেট লিমিটবেগিন ইউসেক" : 1566309342341723,
"রেট লিমিটকাউন্ট" : 1,
"state" : "নিষ্ক্রিয়",
"service" : "io.systemd.Home",
"ডিস্ক সাইজ" : 161218667776,
"ডিস্কসিলিং": 191371729408,
"ডিস্কফ্লোর": 5242780,
"স্বাক্ষরিত স্থানীয়ভাবে" : সত্য
}
}

উত্স: opennet.ru