پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > پورٽبل هوم ڊاريڪٽري کي منظم ڪرڻ لاءِ سسٽم ڊي هوم متعارف ڪرايو

پورٽبل هوم ڊاريڪٽري کي منظم ڪرڻ لاءِ سسٽم ڊي هوم متعارف ڪرايو

لينارٽ پوئٽرنگ متعارف ڪرايو (ڪر PDF) آل سسٽم گو 2019 ڪانفرنس ۾، سسٽم مئنيجر جو هڪ نئون حصو سسٽم ڊي - سسٽم گھربل، مقصد صارف جي گهر ڊاريڪٽري کي پورٽبل ۽ سسٽم سيٽنگن کان الڳ ڪرڻ آهي. پروجيڪٽ جو بنيادي خيال صارف جي ڊيٽا لاءِ خودمختاري ماحول پيدا ڪرڻ آهي جيڪو مختلف سسٽمن جي وچ ۾ منتقل ڪري سگهجي ٿو بغير سڃاڻپ ڪندڙ هم وقت سازي ۽ رازداري جي باري ۾.

گهر ڊاريڪٽري جو ماحول هڪ نصب ٿيل تصويري فائل جي صورت ۾ اچي ٿو، ڊيٽا جنهن ۾ انڪوڊ ٿيل آهي. صارف جي سندون سسٽم سيٽنگن جي بجاءِ گھر جي ڊاريڪٽري سان ڳنڍيل آھن - بدران /etc/passwd ۽ /etc/shadow پروفائل JSON فارميٽ ۾، ~/.identity ڊاريڪٽري ۾ محفوظ ٿيل. پروفائل ۾ صارف جي ڪم لاءِ ضروري پيرا ميٽرز شامل آھن، جن ۾ نالو، پاسورڊ ھيش، انڪرپشن ڪيز، ڪوٽا، ۽ مختص ڪيل وسيلن جي معلومات شامل آھي. پروفائل کي خارجي يوبيڪي ٽوڪن تي ذخيرو ٿيل ڊجيٽل دستخط سان تصديق ڪري سگھجي ٿو.

پيرا ميٽرن ۾ اضافي معلومات شامل ٿي سگھي ٿي جهڙوڪ SSH چاٻيون، بايوميٽرڪ تصديق واري ڊيٽا، تصوير، اي ميل، ايڊريس، ٽائيم زون، ٻولي، پروسيس ۽ ميموري جون حدون، اضافي مائونٽ فليگ (nodev، noexec، nosuid)، استعمال ٿيل صارف IMAP/SMTP سرورز بابت معلومات , والدين جي ڪنٽرول کي فعال ڪرڻ بابت معلومات، بيڪ اپ اختيارن، وغيره. هڪ API مهيا ڪئي وئي آهي درخواست ڪرڻ ۽ پيرا ميٽرز کي پارس ڪرڻ لاءِ ورلنڪ.

UID/GID تفويض ۽ پروسيسنگ هر مقامي سسٽم تي متحرڪ طور تي ڪيو ويندو آهي جنهن سان گهر ڊاريڪٽري ڳنڍيل آهي. تجويز ڪيل سسٽم کي استعمال ڪندي، صارف پنهنجي گهر ڊاريڪٽري کي پاڻ وٽ رکي سگهي ٿو، مثال طور فليش ڊرائيو تي، ۽ ڪنهن به ڪمپيوٽر تي ڪم ڪندڙ ماحول حاصل ڪري سگهي ٿو ان تي واضح طور تي اڪائونٽ ٺاهي بغير (هوم ڊاريڪٽري جي تصوير سان فائل جي موجودگي. استعمال ڪندڙ جي synthesis ڏانهن ڏسجي ٿو).

ڊيٽا انڪرپشن لاءِ LUKS2 سبسسٽم استعمال ڪرڻ جي تجويز ڏني وئي آهي، پر systemd-homed پڻ ٻين پٺاڻن جي استعمال جي اجازت ڏئي ٿو، مثال طور، غير انڪرپٽ ڊائريڪٽرن، Btrfs، Fscrypt ۽ CIFS نيٽ ورڪ پارٽيشنز لاءِ. پورٽبل ڊاريڪٽريز کي منظم ڪرڻ لاء، homectl يوٽيليٽي تجويز ڪيل آهي، جيڪا توهان کي اجازت ڏئي ٿي گھر جي ڊائريڪٽرن جون تصويرون ٺاهڻ ۽ ان کي چالو ڪرڻ، انهي سان گڏ انهن جي سائيز کي تبديل ڪرڻ ۽ پاسورڊ سيٽ ڪرڻ جي.

سسٽم جي سطح تي، ڪم کي هيٺين حصن جي ذريعي يقيني بڻايو ويو آهي:

  • systemd-homed.service - گهر ڊاريڪٽري کي منظم ڪري ٿو ۽ JSON رڪارڊ کي سڌو سنئون گهر ڊاريڪٽري تصويرن ۾ شامل ڪري ٿو.
  • pam_systemd - JSON پروفائل مان پيرا ميٽرز کي پروسيس ڪري ٿو جڏھن صارف لاگ ان ٿئي ٿو ۽ انھن کي چالو ٿيل سيشن جي حوالي سان لاڳو ڪري ٿو (تصديق ڪري ٿو، ماحول جي متغيرن کي ترتيب ڏئي ٿو، وغيره)؛
  • systemd-logind.service - JSON پروفائل مان پيرا ميٽرز کي پروسيس ڪري ٿو جڏھن صارف لاگ ان ٿئي ٿو، مختلف وسيلن جي انتظام سيٽنگون لاڳو ڪري ٿو ۽ حدون مقرر ڪري ٿو.
  • nss-systemd - glibc لاءِ NSS ماڊل، JSON پروفائيل جي بنياد تي کلاسک NSS ريڪارڊ کي گڏ ڪري ٿو، صارف جي پروسيسنگ لاءِ UNIX API سان پسمانده مطابقت مهيا ڪري ٿو (/etc/password)؛
  • PID 1 - متحرڪ طور تي صارفين کي ٺاهي ٿو (يونٽس ۾ DynamicUser جي هدايت جي استعمال سان قياس سان ٺهڪندڙ) ۽ انهن کي باقي سسٽم ڏانهن ڏيکاري ٿو؛
  • systemd-userdbd.service - UNIX/glibc NSS اڪائونٽس کي JSON رڪارڊز ۾ ترجمو ڪري ٿو ۽ رڪارڊ تي سوال ڪرڻ ۽ ٻيهر ڪرڻ لاءِ هڪ متحد Varlink API مهيا ڪري ٿو.

تجويز ڪيل سسٽم جي فائدن ۾ شامل آهي صارفين کي منظم ڪرڻ جي صلاحيت جڏهن /etc ڊاريڪٽري کي صرف پڙهڻ واري موڊ ۾ نصب ڪيو وڃي، سسٽم جي وچ ۾ سڃاڻپ ڪندڙ (UID/GID) کي هم وقت سازي ڪرڻ جي ضرورت جي غير موجودگي، مخصوص ڪمپيوٽر کان صارف جي آزادي، صارف جي ڊيٽا کي بلاڪ ڪرڻ ننڊ موڊ دوران، انڪرپشن ۽ جديد تصديق جي طريقن جو استعمال. Systemd-homed کي رليز 244 يا 245 ۾ سسٽمڊ مين اسٽريم ۾ شامل ڪرڻ جي منصوبابندي ڪئي وئي آهي.

مثال JSON صارف پروفائل:

"خودڪار لاگ ان": سچ،
"پابندي" : {
«15e19cd24e004b949ddaac60c74aa165» : {
"fileSystemType" : "ext4"
«fileSystemUUID» : «758e88c8-5851-4a2a-b98f-e7474279c111»,
"gid": 60232,
"homeDirectory" : "/home/test",
"imagePath" : "/home/test.home",
"luksCipher" : "aes"
"luksCipherMode" : "xts-plain64",
«luksUUID» : «e63581ba-79fa-4226-b9de-1888393f7573»,
"luksVolumeKeySize" : 32,
«partitionUUID» : «41f9ce04-c927-4b74-a981-c669f93eb4dc»,
"storage" : "luks"
"uid" : 60233
}
},
"موضوع": "باقاعده",
"انفورس پاسورڊ پاليسي" : غلط،
"lastChangeUSec" : 1565951024279735،
"جو رڪن" : [
"چرو"
],
"استحقاق" : {
"hashedPassword" : [
«$6$WHBKvAFFT9jKPA4k$OPY4D5…/»
]}،
"دستخط" : [
{
"ڊيٽا" : "LU/HeVrPZSzi3M3J...==",
"key" : "——شروع ڪريو عوامي ڪيئي——\nMCowBQADK2VwAy…=\n——پبلڪ ڪيئي ختم ڪريو——\n"
}
],
"username" : "test",
"اسٽيٽس" : {
«15e19cf24e004b949dfaac60c74aa165» : {
"goodAuthentication Counter": 16,
"lastGoodAuthenticationUSec" : 1566309343044322،
"rateLimitBeginUSec" : 1566309342341723،
"rateLimitCount" : 1,
"state" : "غير فعال"
"service" : "io.systemd.Home",
"ڊسڪ سائيز": 161218667776،
"ڊسڪ سيلنگ": 191371729408،
"ڊسڪ فلور": 5242780,
"signedLocally": صحيح
}
}

جو ذريعو: opennet.ru

تبصرو شامل ڪريو