لینارټ پوټرینګ () په ټول سیسټمونو کې د 2019 په کنفرانس کې، د سیسټم مدیر د سیسټم یوه نوې برخه - ، چې موخه یې د کارونکي کور لارښودونه د پورټ وړ او د سیسټم تنظیماتو څخه جلا کول دي. د پروژې اصلي مفکوره د کارونکي ډیټا لپاره د ځان بسیا چاپیریال رامینځته کول دي چې د مختلف سیسټمونو ترمینځ لیږدول کیدی شي پرته له دې چې د پیژندونکي ترکیب او محرمیت په اړه اندیښنه ولري.
د کور لارښود چاپیریال د نصب شوي عکس فایل په شکل کې راځي ، هغه معلومات چې پکې کوډ شوي وي. د کارونکي اسناد د سیسټم تنظیماتو پرځای د کور لارښود سره تړلي دي - د /etc/passwd او /etc/shadow پرځای په JSON بڼه کې، په ~/. شناخت لارښود کې زیرمه شوی. پروفایل د کارونکي کار لپاره اړین پیرامیټونه لري، پشمول د نوم، پټنوم هش، د کوډ کولو کیلي، کوټې، او تخصیص شوي سرچینې په اړه معلومات. پروفایل د ډیجیټل لاسلیک سره تصدیق کیدی شي چې په بهرني Yubikey ټوکن کې زیرمه شوي.
په پیرامیټرو کې ممکن اضافي معلومات هم شامل وي لکه د SSH کلیدونه، د بایومتریک تصدیق ډاټا، عکس، بریښنالیک، پته، د وخت زون، ژبه، پروسې او د حافظې محدودیتونه، اضافي ماونټ بیرغونه (nodev، noexec، nosuid)، د کارول شوي کاروونکي IMAP/SMTP سرورونو په اړه معلومات ، د والدینو کنټرولونو فعالولو په اړه معلومات ، د بیک اپ اختیارونه ، او داسې نور. یو API د پیرامیټونو غوښتنه کولو او پارس کولو لپاره چمتو شوی .
د UID/GID دنده او پروسس په هر محلي سیسټم کې په متحرک ډول ترسره کیږي چې د کور لارښود سره وصل دی. د وړاندیز شوي سیسټم په کارولو سره ، کارونکي کولی شي خپل د کور لارښود له ځان سره وساتي ، د مثال په توګه په فلش ډرایو کې ، او په هر کمپیوټر کې کاري چاپیریال ترلاسه کولی شي پرته لدې چې په ښکاره ډول حساب رامینځته کړي (د کور لارښود عکس سره د فایل شتون د کارونکي ترکیب ته لار هواروي).
دا وړاندیز شوی چې د ډیټا کوډ کولو لپاره د LUKS2 سب سیسټم وکاروئ ، مګر سیسټمډ کور د نورو بیکینډونو کارولو ته هم اجازه ورکوي ، د مثال په توګه ، د نه کوډ شوي لارښودونو ، Btrfs ، Fscrypt او CIFS شبکې برخې لپاره. د پورټ ایبل لارښودونو اداره کولو لپاره ، د هوم سیټل یوټیلیټ وړاندیز شوی ، کوم چې تاسو ته اجازه درکوي د کور لارښودونو عکسونه رامینځته او فعال کړئ ، په بیله بیا د دوی اندازه بدل کړئ او پاسورډ تنظیم کړئ.
د سیسټم په کچه، کار د لاندې برخو لخوا ډاډمن کیږي:
- systemd-homed.service - د کور ډایرکټر اداره کوي او د JSON ریکارډونه مستقیم د کور ډایرکټر عکسونو ته سرایت کوي؛
- pam_systemd - د JSON پروفایل څخه پیرامیټرې پروسس کوي کله چې کارونکي ننوځي او د فعالې ناستې په شرایطو کې یې پلي کوي (تصدیق ترسره کوي ، د چاپیریال تغیرات تنظیموي ، او داسې نور)؛
- systemd-logind.service - د JSON پروفایل څخه پیرامیټرې پروسس کوي کله چې کارونکي ننوځي، د مختلف سرچینو مدیریت تنظیمات پلي کوي او محدودیتونه ټاکي؛
- nss-systemd - د glibc لپاره د NSS ماډل، د JSON پروفایل پراساس د کلاسیک NSS ریکارډونه ترکیبوي، د UNIX کارن پروسس کولو API (/etc/password) سره شاته مطابقت چمتو کوي؛
- PID 1 - په متحرک ډول کاروونکي رامینځته کوي (په واحدونو کې د DynamicUser لارښود کارولو سره د مشابهت په واسطه ترکیب شوي) او دوی د سیسټم پاتې برخې ته ښکاره کوي؛
- systemd-userdbd.service - د UNIX/glibc NSS حسابونه د JSON ریکارډونو ته ژباړي او د ریکارډونو په اړه د پوښتنو او تکرارولو لپاره یو متحد Varlink API چمتو کوي.
د وړاندیز شوي سیسټم په ګټو کې د کاروونکو اداره کولو وړتیا شامله ده کله چې یوازې د لوستلو حالت کې /etc ډایرکټر نصب کول، د سیسټمونو ترمنځ د پیژندونکو (UID/GID) همغږي کولو اړتیا نشتوالی، د یو ځانګړي کمپیوټر څخه د کارونکي خپلواکي، د کاروونکي ډیټا بندول. د خوب حالت په جریان کې ، د کوډ کولو او عصري تصدیق میتودونو کارول. Systemd-homed پالن شوی چې په 244 یا 245 ریلیز کې د سیسټمډ اصلي جریان کې شامل شي.
د JSON کارن پروفایل بیلګه:
"autoLogin" : ریښتیا،
" پابند" : {
«15e19cd24e004b949ddaac60c74aa165» : {
"د فایل سیسټم ډول" : "ext4"
«fileSystemUUID» : «758e88c8-5851-4a2a-b98f-e7474279c111»,
"gid": 60232,
"homeDirectory" : "/home/test",
"imagePath" : "/home/test.home",
"luksCipher" : "aes"
"luksCipherMode" : "xts-plain64",
«luksUUID» : «e63581ba-79fa-4226-b9de-1888393f7573»,
"luksVolumeKeySize" : 32,
«partitionUUID» : «41f9ce04-c927-4b74-a981-c669f93eb4dc»,
"storage" : "luks"
"uid" : 60233
}
},
"نظم" : "منظم"
د پاسورډ پالیسي پلي کول: غلط،
"lastChangeUSec" : 1565951024279735,
"غړي" : [
"څرخ"
],
"استحقاق" : {
"hashedPassword" : [
«$6$WHBKvAFFT9jKPA4k$OPY4D5…/»
]}،
"لاسلیک" : [
{
"ډاټا" : "LU/HeVrPZSzi3M3J...==",
"key" : "——عامه کیلي پیل کړئ——\nMCowBQADK2VwAy…=\n——عامه کیلي پای ته ورسوئ——\n"
}
],
"userName" : "ازموینه"
"حالت" : {
«15e19cf24e004b949dfaac60c74aa165» : {
"goodAuthentication Counter": 16,
"lastGoodAuthenticationUSec" : 1566309343044322,
"rateLimitBeginUSec" : 1566309342341723,
د نرخ شمیره: 1
"state" : "غیر فعال"
"service" : "io.systemd.Home",
د ډیسک اندازه: 161218667776,
"diskCeiling": 191371729408,
"ډیسک فلور": 5242780,
"signedLocally" : ریښتیا
}
}
سرچینه: opennet.ru