แแแแแ แข แแแแขแ แแแแ () All Systems Go 2019 แแแแคแแ แแแชแแแแ, แกแแกแขแแแแก แแแแแฏแแ แแก แแฎแแแ แแแแแแแแแขแ - , แ แแแแแแช แแแแแแ แแกแแฎแแแก แแแแฎแแแ แแแแแก แกแแฎแแแก แแแ แแฅแขแแ แแแแแก แแแ แขแแขแฃแแ แแ แกแแกแขแแแแก แแแ แแแแขแ แแแแกแแแ แแแแชแแแแแแแแแก. แแ แแแฅแขแแก แแแแแแ แ แแแแแ แจแแฅแแแแก แแแแแแแแ แ แแแ แแแ แแแแฎแแแ แแแแแก แแแแแชแแแแแแกแแแแก, แ แแแแแแช แจแแแซแแแแ แแแแแแชแแก แกแฎแแแแแกแฎแแ แกแแกแขแแแแก แจแแ แแก แแแแแขแแคแแแแขแแ แแก แกแแแฅแ แแแแแแชแแแกแ แแ แแแแคแแแแแชแแแแฃแ แแแแก แจแแกแแฎแแ แคแแฅแ แแก แแแ แแจแ.
แกแแจแแแแ แแแ แแฅแขแแ แแแก แแแ แแแ แแแแแแแก แแแแแแขแแแแแฃแแ แกแฃแ แแแแก แคแแแแแก แกแแฎแแ, แ แแแแแจแแช แแแแแชแแแแแ แแแจแแคแ แฃแแแ. แแแแฎแแแ แแแแแก แ แฌแแฃแแแแแแ แกแแแแแแแ แแแแแฃแแแ แแแแแแ แแแ แแฅแขแแ แแแกแแแ แแ แแ แ แกแแกแขแแแแก แแแ แแแแขแ แแแแแ - แแแชแแแแ /etc/passwd แแ /etc/shadow JSON แคแแ แแแขแจแ, แแแแฎแแแ ~/.identity แแแ แแฅแขแแ แแแจแ. แแ แแคแแแ แจแแแชแแแก แแแแฎแแแ แแแแแก แแฃแจแแแแแกแแแแก แแฃแชแแแแแแ แแแ แแแแขแ แแแก, แแแ แจแแ แแก แแแคแแ แแแชแแแก แกแแฎแแแแก, แแแ แแแแก แฐแแจแแก, แแแจแแคแแ แแก แแแกแแฆแแแแแแก, แแแแขแแแแกแ แแ แแแแแงแแคแแแ แ แแกแฃแ แกแแแแก แจแแกแแฎแแ. แแ แแคแแแแก แแแแแฌแแแแ แจแแกแแซแแแแแแแ แชแแคแ แฃแแ แฎแแแแแฌแแ แแ, แ แแแแแแช แแแแฎแแแ แแแ แ Yubikey แแแขแแแแ.
แแแ แแแแขแ แแแ แแกแแแ แจแแแซแแแแ แจแแแชแแแแแก แแแแแขแแแแ แแแคแแ แแแชแแแก, แ แแแแ แแชแแ SSH แแแกแแฆแแแแแ, แแแแแแขแ แแฃแแ แแแแแแขแแคแแแแชแแแก แแแแแชแแแแแ, แกแฃแ แแแ, แแแคแแกแขแ, แแแกแแแแ แแ, แแ แแแก แแแแ, แแแ, แแ แแชแแกแ แแ แแแฎแกแแแ แแแแก แแแแแขแแแ, แแแแแขแแแแแ แกแแแแแขแแแ แแ แแจแแแ (nodev, noexec, nosuid), แแแคแแ แแแชแแ แแแแแงแแแแแฃแแ แแแแฎแแแ แแแแแก IMAP/SMTP แกแแ แแแ แแแแก แจแแกแแฎแแ. , แแแคแแ แแแชแแ แแจแแแแแแ แแแแขแ แแแแก แฉแแ แแแแก, แกแแ แแแแ แแ แแคแชแแแแแก แแ แ.แจ. API แแแฌแแแแแฃแแแ แแแ แแแแขแ แแแแก แแแแฎแแแแแกแ แแ แแแกแแแแแแแแแแแแ .
UID/GID แแแแแญแแแ แแ แแแแฃแจแแแแแ แฎแแแแ แแแแแแแฃแ แแ แแแแแแฃแ แแแแแแฃแ แกแแกแขแแแแแ, แ แแแแแกแแช แฃแแแแจแแ แแแแ แแแแแแ แ แแแ แแฅแขแแ แแ. แจแแแแแแแแแแแฃแแ แกแแกแขแแแแก แแแแแงแแแแแแ, แแแแฎแแแ แแแแแก แจแแฃแซแแแ แจแแแแแฎแแก แแแแแกแ แกแแจแแแแ แแแ แแฅแขแแ แแ แแแกแแแ, แแแแแแแแแ, แคแแแจ แแ แแแแแ แแ แแแแฆแแก แกแแแฃแจแแ แแแ แแแ แแแแแกแแแแ แแแแแแฃแขแแ แแ, แแแกแแ แแจแแแ แแ แแแแแ แแจแแก แจแแฅแแแแก แแแ แแจแ (แคแแแแแก แแ แกแแแแแ แแแแแแ แ แแแ แแฅแขแแ แแแก แแแแแกแแฎแฃแแแแแ แแฌแแแแก แแแแฎแแแ แแแแแก แกแแแแแแก).
แจแแแแแแแแแแแฃแแแ แแแแแชแแแแ แแแจแแคแแ แแกแแแแก LUKS2 แฅแแแกแแกแขแแแแก แแแแแงแแแแแ, แแแแ แแ systemd-homed แแกแแแ แกแแจแฃแแแแแแก แแซแแแแ แแแแแแงแแแแก แกแฎแแ แกแแ แแแแ แแ แกแแกแขแแแ, แแแแแแแแแ, แแแจแแคแ แฃแแ แแแ แแฅแขแแ แแแแแกแแแแก, Btrfs, Fscrypt แแ CIFS แฅแกแแแแก แขแแฎแ แแแแกแแแแก. แแแ แขแแขแฃแแ แแแ แแฅแขแแ แแแแแก แแแ แแแแกแแแแก แจแแแแแแแแแแแฃแแแ homectl แแ แแแ แแแ, แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แจแแฅแแแแ แแ แแแแแฅแขแแฃแ แแ แกแแฎแแแก แแแ แแฅแขแแ แแแแแก แกแฃแ แแแแแ, แแกแแแ แจแแชแแแแแ แแแแ แแแแ แแ แแแแงแแแแ แแแ แแแ.
แกแแกแขแแแแก แแแแแแ แแฃแจแแแแ แฃแแ แฃแแแแแงแแคแแแแ แจแแแแแแ แแแแแแแแแขแแแแ:
- systemd-homed.service - แแแ แแแแก แกแแฎแแแก แแแ แแฅแขแแ แแแก แแ แแแแแกแแแก JSON แฉแแแแฌแแ แแแก แแแ แแแแแ แกแแฎแแแก แแแ แแฅแขแแ แแแจแ แกแฃแ แแแแแจแ;
- pam_systemd - แแแฃแจแแแแแก แแแ แแแแขแ แแแก JSON แแ แแคแแแแแแ, แ แแแแกแแช แแแแฎแแแ แแแแแ แจแแแแก แกแแกแขแแแแจแ แแ แแงแแแแแก แแแ แแแแฅแขแแฃแ แแแฃแแ แกแแกแแแก แแแแขแแฅแกแขแจแ (แแฎแแ แชแแแแแแก แแแแแแขแแคแแแแชแแแก, แแแแแคแแแฃแ แแ แแแก แแแ แแแแก แชแแแแแแแก แแ แ.แจ.);
- systemd-logind.service - แแแฃแจแแแแแก แแแ แแแแขแ แแแก JSON แแ แแคแแแแแแ แแแแฎแแแ แแแแแก แจแแกแแแแกแแก, แแงแแแแแก แ แแกแฃแ แกแแแแก แแแ แแแแก แกแฎแแแแแกแฎแแ แแแ แแแแขแ แแแก แแ แแแแแแก แแแแแขแแแก;
- nss-systemd - NSS แแแแฃแแ glibc-แกแแแแก, แแกแแแแแแแแก แแแแกแแแฃแ NSS แฉแแแแฌแแ แแแก JSON แแ แแคแแแแ แแแคแฃแซแแแแฃแแ, แ แแช แฃแแ แฃแแแแแงแแคแก UNIX แแแแฎแแแ แแแแแก แแแแฃแจแแแแแแก API-แกแแแ (/etc/password) แฃแแแ แแแแกแแแแแแแแก;
- PID 1 - แแแแแแแฃแ แแ แฅแแแแก แแแแฎแแแ แแแแแแก (แกแแแแแแแ แแแฃแแแ แแแแแแแแแ DynamicUser แแแ แแฅแขแแแแก แแแแแงแแแแแแ แแ แแแฃแแแแจแ) แแ แฎแแแก แแแ แฎแแแฃแแก แกแแกแขแแแแก แแแแแ แฉแแแ แแแฌแแแแกแแแแก;
- systemd-userdbd.service - แแแ แแแแแก UNIX/glibc NSS แแแแแ แแจแแแก JSON แฉแแแแฌแแ แแแแ แแ แฃแแ แฃแแแแแงแแคแก แแ แแแแ Varlink API-แก แจแแแแแฎแแแกแ แแ แฉแแแแฌแแ แแแแก แแแแแแ แแแแกแแแแก.
แจแแแแแแแแแแแฃแแ แกแแกแขแแแแก แฃแแแ แแขแแกแแแแแจแ แจแแแแก แแแแฎแแแ แแแแแแแก แแแ แแแ /etc แแแขแแแแแแก แแฎแแแแ แฌแแแแแฎแแแก แ แแแแแจแ แแแแแแขแแแแแแกแแก, แกแแกแขแแแแแก แจแแ แแก แแแแแขแแคแแแแขแแ แแแแก (UID/GID) แกแแแฅแ แแแแแแชแแแก แกแแญแแ แแแแแก แแ แแ แกแแแแแ, แแแแแ แแขแฃแแ แแแแแแฃแขแแ แแกแแแ แแแแฎแแแ แแแแแก แแแแแฃแแแแแแแแแ, แแแแฎแแแ แแแแแก แแแแแชแแแแแแก แแแแแแแแ. แซแแแแก แ แแแแแแก แแ แแก, แแแจแแคแแ แแก แแ แแแแแแแแ แแแ แแแแแแขแแคแแแแชแแแก แแแแแแแแแก แแแแแงแแแแแ. Systemd-homed-แแก แฉแแ แแแ แแแแแแแแ systemd mainstream-แจแ 244 แแ 245 แแแแแจแแแแแจแ.
แแแแแแแแ JSON แแแแฎแแแ แแแแแก แแ แแคแแแ:
"autoLogin": แแแ แแแแแ,
"แกแแแแแแแแฃแแ" : {
ยซ15e19cd24e004b949ddaac60c74aa165ยป : {
"fileSystemType": "ext4"
ยซfileSystemUUIDยป : ยซ758e88c8-5851-4a2a-b98f-e7474279c111ยป,
"gid": 60232,
"homeDirectory" : "/home/test",
"imagePath" : "/home/test.home",
"luksCipher" : "aes",
"luksCipherMode" : "xts-plain64",
ยซluksUUIDยป : ยซe63581ba-79fa-4226-b9de-1888393f7573ยป,
"luksVolumeKeySize": 32,
ยซpartitionUUIDยป : ยซ41f9ce04-c927-4b74-a981-c669f93eb4dcยป,
"แจแแแแฎแแ": "แแฃแฅแกแ",
"uid": 60233
}
},
"แแแแฌแงแแแ" : "แ แแแฃแแแ แฃแแ",
"enforcePasswordPolicy" : false,
"lastChangeUSec": 1565951024279735,
"แฌแแแ แ" : [
"แแแ แแแแ"
],
"แแ แแแแแแแแ แแแฃแแ" : {
"hashedPassword" : [
ยซ$6$WHBKvAFFT9jKPA4k$OPY4D5โฆ/ยป
] },
"แฎแแแแแฌแแ แ": [
{
"data" : "LU/HeVrPZSzi3M3J...==",
"key" : "โโ BEGIN PUBLIC KEYโโ\nMCowBQADK2VwAyโฆ=\nโโแแแกแ แฃแแแแก แกแแฏแแ แ แแแกแแฆแแแโโ\n"
}
],
"username" : "แขแแกแขแ",
"แกแขแแขแฃแกแแแ" : {
ยซ15e19cf24e004b949dfaac60c74aa165ยป : {
"goodAuthenticationCounter": 16,
"lastGoodAuthenticationUSec": 1566309343044322,
"rateLimitBeginUSec": 1566309342341723,
"rateLimitCount": 1,
"แแแแแแแ แแแแ": "แแ แแแฅแขแแฃแ แ",
"แกแแ แแแกแ" : "io.systemd.Home",
"แแแกแแแก แแแแ": 161218667776,
"diskCeiling": 191371729408,
"diskFloor": 5242780,
"signedLocally": แแแ แแแแแ
}
}
แฌแงแแ แ: opennet.ru