Lennart Poettering () apud All Systems Go 2019 colloquium, novum systematis systematis systemd - , destinavit ut user domum directoria portabilia et a systematis occasus separaret. Praecipua notio consilii est creare ambitus usoris sui sufficientes notitias quae inter varias systemata transferri possunt sine sollicitudine de synchronisation identificante et secreto.
Domum directorium ambitus venit in modum imaginis imaginis insidentis, notitia in qua encrypted. User documentorum ligantur ad directorium domus quam ratio occasus - pro /etc/passwd et /etc/umbra in forma JSON, condita in directorio ~/.identitatis. Profile parametros continet ad opus usoris necessarium, inter informationes de nomine, tessera Nullam, encryption clavium, quotas, et facultates collocandi. Profanum certificari potest cum subscriptione digitali reposita in signo externo Yubikey.
Parametri etiam informationis informationes includunt sicut claves SSH, authenticas biometricas datas, imaginem, electronicam electronicam, tempus zonam, linguam, processum et limites memoriae, additamenta montis vexilla (nodev, noexec, nosuid), informationes de usuario IMAP/SMTP servientibus , informationes de qua potestates parentales, optiones tergum, etc. An API sit petitio et parse parametri .
UID/GID assignationis et processus dynamice fit in unaquaque systemate locali cui directorium domus connectitur. Ratio proposita utens, usor domum suam cum eo tenere potest, exempli gratia in a Flash coegi, et ambitum laborantem in aliquo computatro sine expresse rationem in eo creando (praesentia lima cum imagine presul domestici ducit ad summam utentis).
Proponitur subsystem LUKS2 pro encryptione utendi, sed systemd-homed etiam usum aliorum backends permittit, exempli gratia, pro directoriis unencrypted, Btrfs, Fscrypt et CIFS partitiones retis. Ad directoria portatilis administrare, utilitas homectl proposita est, quae permittit ut imagines creare et movere directoria domus, necnon magnitudinem mutare et tesseram ponere.
In gradu systematis, opus ab hisce componentibus cavetur:
- systemd-homed.service - directorium domus et embeds JSON records directe in imagines domesticas administrat;
- pam_systemd - processuum parametri e profile JSON cum usoris trabes in se applicat easque in contextu sessionis activated (facit authenticas, configurat variabiles ambitus etc.);
- systemd-logind.service - processuum parametri e profile JSON cum usor in tigna, varias subsidiorum administrationes ponit et limites applicat;
- nss-systemd - NSS modulus pro glibc, synthesizat classic NSS monumenta innixa in profile JSON, praebens retrorsum convenientiam cum UNIX usoris processus API (/etc/password);
- PID 1 - dynamice utentes gignit (conglutinatis analogia cum usu directivi dynamici in unitatibus) eosque visibiles ceteris systematis reddit;
- systemd-userdbd.service - translates UNIX/glibc NSS rationes in JSON monumenta praebet ac unum Varlink API praebet ad interrogationes et iterandas in commentariis.
Commoda systematis propositi includunt facultatem utentes administrandi cum directorium /etc. in lege solum modum ascendens, absentia necessitatis identificatores (UID/GID) inter systemata, independentiam usoris a certo computatro inclusit, notitias usoris interclusit. in somno modus, usus encryptionis et methodi authenticas moderni. Systemd-homed cogitatur in systema amet in emissione 244 vel 245 comprehendi.
Exemplum JSON usoris profile:
"autoLogin" : verum,
ligamentum : {
Β«15e19cd24e004b949ddaac60c74aa165Β» : {
"fileSystemType" : "ext4"
Β«fileSystemUUIDΒ» : Β«758e88c8-5851-4a2a-b98f-e7474279c111Β»,
"gid": 60232;
"domusDirectory" : "/home/test",
"imagePath" : "/home/test.home",
"luksCipher" : "aes",
"luksCipherMode" : "xts-plain64",
Β«luksUUIDΒ» : Β«e63581ba-79fa-4226-b9de-1888393f7573Β»,
"luksVolumeKeySize" : 32,
Β«partitionUUIDΒ» : Β«41f9ce04-c927-4b74-a981-c669f93eb4dcΒ»,
"repono": "luks";
"uid" : 60233
}
},
"dispositio": "ordinarius";
"enforcePasswordPolicy" : falsum,
"lastCangeUSec" : 1565951024279735,
" [
"rota"
],
" privilegiatus " : {
"HashedPassword" : [
Β«$6$WHBKvAFFT9jKPA4k$OPY4D5β¦/Β»
] },
"subscriptio" : [
{
"data" : " LU/HeVrPZSzi3M3J....==",
"clavem" : "--INCIPIT CLAVIS PUBLICA--\nMCowBQADK2VwAy....=\n--END-\n"
}
],
"nomen usoris" : "test"
"status" : {
Β«15e19cf24e004b949dfaac60c74aa165Β» : {
"goodAuthenticationCounter": 16,
"lastGoodAuthenticationUSec" : 1566309343044322,
"rateLimitBeginUSec" : 1566309342341723;
"rateLimitCount" : 1,
"status": "ignavus";
"officium" : "io.systemd.Home",
"diskSize" : 161218667776,
"diskCeiling": 191371729408;
"diskFloor": 5242780;
"signedLoally": verum
}
}
Source: opennet.ru