ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಪೋರ್ಟಬಲ್ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ನಿರ್ವಹಿಸಲು systemd-ಹೋಮ್ ಅನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ

ಪೋರ್ಟಬಲ್ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ನಿರ್ವಹಿಸಲು systemd-ಹೋಮ್ ಅನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ

ಲೆನಾರ್ಟ್ ಪೊಯೆಟರಿಂಗ್ ಪರಿಚಯಿಸಲಾಗಿದೆ (ಪಿಡಿಎಫ್) ಎಲ್ಲಾ ಸಿಸ್ಟಮ್ಸ್ ಗೋ 2019 ಸಮ್ಮೇಳನದಲ್ಲಿ, ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಸಿಸ್ಟಮ್‌ನ ಹೊಸ ಘಟಕ - ಸಿಸ್ಟಮ್ಡ್-ಹೋಮ್ಡ್, ಬಳಕೆದಾರರ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಪೋರ್ಟಬಲ್ ಮಾಡುವ ಮತ್ತು ಸಿಸ್ಟಮ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಂದ ಪ್ರತ್ಯೇಕಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಐಡೆಂಟಿಫೈಯರ್ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಮತ್ತು ಗೌಪ್ಯತೆಯ ಬಗ್ಗೆ ಚಿಂತಿಸದೆ ವಿಭಿನ್ನ ಸಿಸ್ಟಮ್‌ಗಳ ನಡುವೆ ವರ್ಗಾಯಿಸಬಹುದಾದ ಬಳಕೆದಾರರ ಡೇಟಾಕ್ಕಾಗಿ ಸ್ವಾವಲಂಬಿ ಪರಿಸರವನ್ನು ರಚಿಸುವುದು ಯೋಜನೆಯ ಮುಖ್ಯ ಆಲೋಚನೆಯಾಗಿದೆ.

ಹೋಮ್ ಡೈರೆಕ್ಟರಿ ಪರಿಸರವು ಮೌಂಟೆಡ್ ಇಮೇಜ್ ಫೈಲ್ ರೂಪದಲ್ಲಿ ಬರುತ್ತದೆ, ಇದರಲ್ಲಿ ಡೇಟಾವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ. ಬಳಕೆದಾರರ ರುಜುವಾತುಗಳನ್ನು ಸಿಸ್ಟಂ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗಿಂತ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗೆ ಬಂಧಿಸಲಾಗಿದೆ - ಬದಲಿಗೆ /etc/passwd ಮತ್ತು /etc/shadow ಪ್ರೊಫೈಲ್ JSON ಸ್ವರೂಪದಲ್ಲಿ, ~/.ಗುರುತಿನ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ. ಪ್ರೊಫೈಲ್ ಹೆಸರು, ಪಾಸ್‌ವರ್ಡ್ ಹ್ಯಾಶ್, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಗಳು, ಕೋಟಾಗಳು ಮತ್ತು ನಿಯೋಜಿಸಲಾದ ಸಂಪನ್ಮೂಲಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಂತೆ ಬಳಕೆದಾರರ ಕೆಲಸಕ್ಕೆ ಅಗತ್ಯವಾದ ನಿಯತಾಂಕಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಬಾಹ್ಯ Yubikey ಟೋಕನ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಡಿಜಿಟಲ್ ಸಹಿಯೊಂದಿಗೆ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಪ್ರಮಾಣೀಕರಿಸಬಹುದು.

ನಿಯತಾಂಕಗಳು SSH ಕೀಗಳು, ಬಯೋಮೆಟ್ರಿಕ್ ದೃಢೀಕರಣ ಡೇಟಾ, ಚಿತ್ರ, ಇಮೇಲ್, ವಿಳಾಸ, ಸಮಯ ವಲಯ, ಭಾಷೆ, ಪ್ರಕ್ರಿಯೆ ಮತ್ತು ಮೆಮೊರಿ ಮಿತಿಗಳು, ಹೆಚ್ಚುವರಿ ಮೌಂಟ್ ಫ್ಲ್ಯಾಗ್‌ಗಳು (nodev, noexec, nosuid), ಬಳಸಿದ ಬಳಕೆದಾರರ IMAP/SMTP ಸರ್ವರ್‌ಗಳ ಕುರಿತು ಮಾಹಿತಿಯಂತಹ ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿಯನ್ನು ಸಹ ಒಳಗೊಂಡಿರಬಹುದು. , ಪೋಷಕರ ನಿಯಂತ್ರಣಗಳು, ಬ್ಯಾಕಪ್ ಆಯ್ಕೆಗಳು ಇತ್ಯಾದಿಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಕುರಿತು ಮಾಹಿತಿ. ಪ್ಯಾರಾಮೀಟರ್‌ಗಳನ್ನು ವಿನಂತಿಸಲು ಮತ್ತು ಪಾರ್ಸ್ ಮಾಡಲು API ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ ವರ್ಲಿಂಕ್.

ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ಸಂಪರ್ಕಿಸಿರುವ ಪ್ರತಿಯೊಂದು ಸ್ಥಳೀಯ ಸಿಸ್ಟಂನಲ್ಲಿ ಯುಐಡಿ/ಜಿಐಡಿ ನಿಯೋಜನೆ ಮತ್ತು ಸಂಸ್ಕರಣೆಯನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಮಾಡಲಾಗುತ್ತದೆ. ಪ್ರಸ್ತಾವಿತ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿಕೊಂಡು, ಬಳಕೆದಾರನು ತನ್ನ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ತನ್ನೊಂದಿಗೆ ಇಟ್ಟುಕೊಳ್ಳಬಹುದು, ಉದಾಹರಣೆಗೆ ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್‌ನಲ್ಲಿ, ಮತ್ತು ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಸ್ಪಷ್ಟವಾಗಿ ಖಾತೆಯನ್ನು ರಚಿಸದೆ ಕೆಲಸದ ವಾತಾವರಣವನ್ನು ಪಡೆಯಬಹುದು (ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯ ಚಿತ್ರದೊಂದಿಗೆ ಫೈಲ್ ಇರುವಿಕೆ ಬಳಕೆದಾರರ ಸಂಶ್ಲೇಷಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ).

ಡೇಟಾ ಗೂಢಲಿಪೀಕರಣಕ್ಕಾಗಿ LUKS2 ಉಪವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಆದರೆ systemd-homed ಇತರ ಬ್ಯಾಕೆಂಡ್‌ಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಡೈರೆಕ್ಟರಿಗಳು, Btrfs, Fscrypt ಮತ್ತು CIFS ನೆಟ್‌ವರ್ಕ್ ವಿಭಾಗಗಳಿಗೆ. ಪೋರ್ಟಬಲ್ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ನಿರ್ವಹಿಸಲು, ಹೋಮ್ಕ್ಟ್ಲ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಇದು ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳ ಚಿತ್ರಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ಸಕ್ರಿಯಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಹಾಗೆಯೇ ಅವುಗಳ ಗಾತ್ರವನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸುತ್ತದೆ.

ಸಿಸ್ಟಮ್ ಮಟ್ಟದಲ್ಲಿ, ಕೆಲಸವನ್ನು ಈ ಕೆಳಗಿನ ಘಟಕಗಳಿಂದ ಖಾತ್ರಿಪಡಿಸಲಾಗಿದೆ:

  • systemd-homed.service - ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು JSON ದಾಖಲೆಗಳನ್ನು ನೇರವಾಗಿ ಹೋಮ್ ಡೈರೆಕ್ಟರಿ ಚಿತ್ರಗಳಿಗೆ ಎಂಬೆಡ್ ಮಾಡುತ್ತದೆ;
  • pam_systemd - ಬಳಕೆದಾರರು ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ JSON ಪ್ರೊಫೈಲ್‌ನಿಂದ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಸಕ್ರಿಯಗೊಳಿಸಿದ ಅಧಿವೇಶನದ ಸಂದರ್ಭದಲ್ಲಿ ಅವುಗಳನ್ನು ಅನ್ವಯಿಸುತ್ತದೆ (ದೃಢೀಕರಣವನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, ಪರಿಸರ ವೇರಿಯಬಲ್‌ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ, ಇತ್ಯಾದಿ);
  • systemd-logind.service - ಬಳಕೆದಾರರು ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ JSON ಪ್ರೊಫೈಲ್‌ನಿಂದ ನಿಯತಾಂಕಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ, ವಿವಿಧ ಸಂಪನ್ಮೂಲ ನಿರ್ವಹಣೆ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಅನ್ವಯಿಸುತ್ತದೆ ಮತ್ತು ಮಿತಿಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ;
  • nss-systemd - glibc ಗಾಗಿ NSS ಮಾಡ್ಯೂಲ್, JSON ಪ್ರೊಫೈಲ್‌ನ ಆಧಾರದ ಮೇಲೆ ಕ್ಲಾಸಿಕ್ NSS ದಾಖಲೆಗಳನ್ನು ಸಂಶ್ಲೇಷಿಸುತ್ತದೆ, UNIX ಬಳಕೆದಾರ ಸಂಸ್ಕರಣ API (/etc/password) ನೊಂದಿಗೆ ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ;
  • PID 1 - ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಬಳಕೆದಾರರನ್ನು ರಚಿಸುತ್ತದೆ (ಘಟಕಗಳಲ್ಲಿ ಡೈನಾಮಿಕ್ ಯೂಸರ್ ನಿರ್ದೇಶನದ ಬಳಕೆಯೊಂದಿಗೆ ಸಾದೃಶ್ಯದಿಂದ ಸಂಶ್ಲೇಷಿಸಲಾಗಿದೆ) ಮತ್ತು ಅವುಗಳನ್ನು ಸಿಸ್ಟಮ್‌ನ ಉಳಿದ ಭಾಗಗಳಿಗೆ ಗೋಚರಿಸುವಂತೆ ಮಾಡುತ್ತದೆ;
  • systemd-userdbd.service - UNIX/glibc NSS ಖಾತೆಗಳನ್ನು JSON ದಾಖಲೆಗಳಾಗಿ ಭಾಷಾಂತರಿಸುತ್ತದೆ ಮತ್ತು ದಾಖಲೆಗಳನ್ನು ಪ್ರಶ್ನಿಸಲು ಮತ್ತು ಪುನರಾವರ್ತನೆಗಾಗಿ ಏಕೀಕೃತ Varlink API ಅನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಪ್ರಸ್ತಾವಿತ ವ್ಯವಸ್ಥೆಯ ಅನುಕೂಲಗಳು / ಇತ್ಯಾದಿ ಡೈರೆಕ್ಟರಿಯನ್ನು ಓದಲು-ಮಾತ್ರ ಮೋಡ್‌ನಲ್ಲಿ ಆರೋಹಿಸುವಾಗ ಬಳಕೆದಾರರನ್ನು ನಿರ್ವಹಿಸುವ ಸಾಮರ್ಥ್ಯ, ಸಿಸ್ಟಮ್‌ಗಳ ನಡುವೆ ಗುರುತಿಸುವಿಕೆಗಳನ್ನು (UID/GID) ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲದಿರುವುದು, ನಿರ್ದಿಷ್ಟ ಕಂಪ್ಯೂಟರ್‌ನಿಂದ ಬಳಕೆದಾರರ ಸ್ವಾತಂತ್ರ್ಯ, ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ನಿರ್ಬಂಧಿಸುವುದು. ನಿದ್ರೆಯ ಕ್ರಮದಲ್ಲಿ, ಗೂಢಲಿಪೀಕರಣ ಮತ್ತು ಆಧುನಿಕ ದೃಢೀಕರಣ ವಿಧಾನಗಳ ಬಳಕೆ. Systemd-homed ಅನ್ನು systemd ಮುಖ್ಯವಾಹಿನಿಯಲ್ಲಿ ಬಿಡುಗಡೆ 244 ಅಥವಾ 245 ರಲ್ಲಿ ಸೇರಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ.

ಉದಾಹರಣೆ JSON ಬಳಕೆದಾರರ ಪ್ರೊಫೈಲ್:

"ಸ್ವಯಂ ಲಾಗಿನ್": ನಿಜ,
"ಬೈಂಡಿಂಗ್" : {
«15e19cd24e004b949ddaac60c74aa165» : {
"fileSystemType" : "ext4"
«fileSystemUUID» : «758e88c8-5851-4a2a-b98f-e7474279c111»,
"gid": 60232,
"ಹೋಮ್ಡೈರೆಕ್ಟರಿ" : "/ಹೋಮ್/ಟೆಸ್ಟ್",
"imagePath" : "/home/test.home",
"luksCipher" : "aes",
"luksCipherMode" : "xts-plain64",
«luksUUID» : «e63581ba-79fa-4226-b9de-1888393f7573»,
"luksVolumeKeySize" : 32,
«partitionUUID» : «41f9ce04-c927-4b74-a981-c669f93eb4dc»,
"ಶೇಖರಣೆ" : "ಲಕ್ಸ್",
"ಯುಐಡಿ" : 60233
}
},
"ವಿನ್ಯಾಸ" : "ನಿಯಮಿತ",
"EnforcePassword Policy" : ತಪ್ಪು,
"lastChangeUSec" : 1565951024279735,
"ಸದಸ್ಯ" : [
"ಚಕ್ರ"
],
"ಸವಲತ್ತು" : {
"ಹ್ಯಾಶ್ಡ್ ಪಾಸ್ವರ್ಡ್" : [
«$6$WHBKvAFFT9jKPA4k$OPY4D5…/»
] },
"ಸಹಿ" : [
{
"ಡೇಟಾ" : "LU/HeVrPZSzi3M3J...==",
"key" : "——ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಪ್ರಾರಂಭಿಸಿ——\nMCowBQADK2VwAy…=\n——ಎಂಡ್ ಸಾರ್ವಜನಿಕ ಕೀ——\n"
}
],
"ಬಳಕೆದಾರರ ಹೆಸರು" : "ಪರೀಕ್ಷೆ",
"ಸ್ಥಿತಿ": {
«15e19cf24e004b949dfaac60c74aa165» : {
"goodAuthenticationCounter": 16,
"lastGoodAuthenticationUSec" : 1566309343044322,
"rateLimitBeginUSec" : 1566309342341723,
"ದರ ಮಿತಿ ಎಣಿಕೆ" : 1,
"ರಾಜ್ಯ" : "ನಿಷ್ಕ್ರಿಯ",
"ಸೇವೆ" : "io.systemd.Home",
"ಡಿಸ್ಕ್ ಗಾತ್ರ" : 161218667776,
"ಡಿಸ್ಕ್ ಸೀಲಿಂಗ್": 191371729408,
"ಡಿಸ್ಕ್‌ಫ್ಲೋರ್": 5242780,
"ಸ್ಥಳೀಯವಾಗಿ ಸಹಿ ಮಾಡಿದೆ" : ನಿಜ
}
}

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ