Lennart Poettering
Domum directorium ambitus venit in modum imaginis imaginis insidentis, notitia in qua encrypted. User documentorum ligantur ad directorium domus quam ratio occasus - pro /etc/passwd et /etc/umbra
Parametri etiam informationis informationes includunt sicut claves SSH, authenticas biometricas datas, imaginem, electronicam electronicam, tempus zonam, linguam, processum et limites memoriae, additamenta montis vexilla (nodev, noexec, nosuid), informationes de usuario IMAP/SMTP servientibus , informationes de qua potestates parentales, optiones tergum, etc. An API sit petitio et parse parametri
UID/GID assignationis et processus dynamice fit in unaquaque systemate locali cui directorium domus connectitur. Ratio proposita utens, usor domum suam cum eo tenere potest, exempli gratia in a Flash coegi, et ambitum laborantem in aliquo computatro sine expresse rationem in eo creando (praesentia lima cum imagine presul domestici ducit ad summam utentis).
Proponitur subsystem LUKS2 pro encryptione utendi, sed systemd-homed etiam usum aliorum backends permittit, exempli gratia, pro directoriis unencrypted, Btrfs, Fscrypt et CIFS partitiones retis. Ad directoria portatilis administrare, utilitas homectl proposita est, quae permittit ut imagines creare et movere directoria domus, necnon magnitudinem mutare et tesseram ponere.
In gradu systematis, opus ab hisce componentibus cavetur:
- systemd-homed.service - directorium domus et embeds JSON records directe in imagines domesticas administrat;
- pam_systemd - processuum parametri e profile JSON cum usoris trabes in se applicat easque in contextu sessionis activated (facit authenticas, configurat variabiles ambitus etc.);
- systemd-logind.service - processuum parametri e profile JSON cum usor in tigna, varias subsidiorum administrationes ponit et limites applicat;
- nss-systemd - NSS modulus pro glibc, synthesizat classic NSS monumenta innixa in profile JSON, praebens retrorsum convenientiam cum UNIX usoris processus API (/etc/password);
- PID 1 - dynamice utentes gignit (conglutinatis analogia cum usu directivi dynamici in unitatibus) eosque visibiles ceteris systematis reddit;
- systemd-userdbd.service - translates UNIX/glibc NSS rationes in JSON monumenta praebet ac unum Varlink API praebet ad interrogationes et iterandas in commentariis.
Commoda systematis propositi includunt facultatem utentes administrandi cum directorium /etc. in lege solum modum ascendens, absentia necessitatis identificatores (UID/GID) inter systemata, independentiam usoris a certo computatro inclusit, notitias usoris interclusit. in somno modus, usus encryptionis et methodi authenticas moderni. Systemd-homed cogitatur in systema amet in emissione 244 vel 245 comprehendi.
Exemplum JSON usoris profile:
"autoLogin" : verum,
ligamentum : {
Β«15e19cd24e004b949ddaac60c74aa165Β» : {
"fileSystemType" : "ext4"
Β«fileSystemUUIDΒ» : Β«758e88c8-5851-4a2a-b98f-e7474279c111Β»,
"gid": 60232;
"domusDirectory" : "/home/test",
"imagePath" : "/home/test.home",
"luksCipher" : "aes",
"luksCipherMode" : "xts-plain64",
Β«luksUUIDΒ» : Β«e63581ba-79fa-4226-b9de-1888393f7573Β»,
"luksVolumeKeySize" : 32,
Β«partitionUUIDΒ» : Β«41f9ce04-c927-4b74-a981-c669f93eb4dcΒ»,
"repono": "luks";
"uid" : 60233
}
},
"dispositio": "ordinarius";
"enforcePasswordPolicy" : falsum,
"lastCangeUSec" : 1565951024279735,
" [
"rota"
],
" privilegiatus " : {
"HashedPassword" : [
Β«$6$WHBKvAFFT9jKPA4k$OPY4D5β¦/Β»
] },
"subscriptio" : [
{
"data" : " LU/HeVrPZSzi3M3J....==",
"clavem" : "--INCIPIT CLAVIS PUBLICA--\nMCowBQADK2VwAy....=\n--END-\n"
}
],
"nomen usoris" : "test"
"status" : {
Β«15e19cf24e004b949dfaac60c74aa165Β» : {
"goodAuthenticationCounter": 16,
"lastGoodAuthenticationUSec" : 1566309343044322,
"rateLimitBeginUSec" : 1566309342341723;
"rateLimitCount" : 1,
"status": "ignavus";
"officium" : "io.systemd.Home",
"diskSize" : 161218667776,
"diskCeiling": 191371729408;
"diskFloor": 5242780;
"signedLoally": verum
}
}
Source: opennet.ru