අතේ ගෙන යා හැකි නිවාස නාමාවලි කළමනාකරණය කිරීම සඳහා systemd-homed හඳුන්වා දෙන ලදී

ලෙනාර්ට් පොටරින් හඳුන්වා දී ඇත (PDF) All Systems Go 2019 සම්මන්ත්‍රණයේදී, systemd Manager හි නව අංගයක් - systemd-homed, පරිශීලක නිවාස නාමාවලි අතේ ගෙන යා හැකි සහ පද්ධති සැකසීම් වලින් වෙන් කිරීම අරමුණු කර ඇත. ව්‍යාපෘතියේ ප්‍රධාන අදහස වන්නේ හඳුනාගැනීමේ සමමුහුර්තකරණය සහ රහස්‍යභාවය ගැන කරදර නොවී විවිධ පද්ධති අතර මාරු කළ හැකි පරිශීලක දත්ත සඳහා ස්වයංපෝෂිත පරිසරයක් නිර්මාණය කිරීමයි.

ගෘහ නාමාවලිය පරිසරය සවිකර ඇති රූප ගොනුවක ස්වරූපයෙන් පැමිණේ, දත්ත සංකේතනය කර ඇත. /etc/passwd සහ /etc/shadow වෙනුවට - පරිශීලක අක්තපත්‍ර පද්ධති සැකසුම් වලට වඩා මුල් නාමාවලියට බැඳී ඇත. පැතිකඩ JSON ආකෘතියෙන්, ~/.අනන්‍යතා නාමාවලියෙහි ගබඩා කර ඇත. පැතිකඩෙහි නම, මුරපද හැෂ්, සංකේතාංකන යතුරු, කෝටා සහ වෙන් කළ සම්පත් පිළිබඳ තොරතුරු ඇතුළුව පරිශීලකයාගේ කාර්යය සඳහා අවශ්‍ය පරාමිති අඩංගු වේ. බාහිර Yubikey ටෝකනයක ගබඩා කර ඇති ඩිජිටල් අත්සනකින් පැතිකඩ සහතික කළ හැක.

SSH යතුරු, ජෛවමිතික සත්‍යාපන දත්ත, රූපය, විද්‍යුත් තැපෑල, ලිපිනය, වේලා කලාපය, භාෂාව, ක්‍රියාවලි සහ මතක සීමාවන්, අමතර සවිකිරීම් කොඩි (nodev, noexec, nosuid), භාවිත පරිශීලක IMAP/SMTP සේවාදායක පිළිබඳ තොරතුරු වැනි අමතර තොරතුරුද පරාමිතිවලට ඇතුළත් විය හැක. , මාපිය පාලන සබල කිරීම, උපස්ථ විකල්ප, ආදිය පිළිබඳ තොරතුරු. පරාමිති ඉල්ලීමට සහ විග්‍රහ කිරීමට API සපයා ඇත වර්ලින්ක්.

නිවාස නාමාවලිය සම්බන්ධ කර ඇති එක් එක් ප්‍රාදේශීය පද්ධතිය මත UID/GID පැවරීම සහ සැකසීම ගතිකව සිදු කෙරේ. යෝජිත පද්ධතිය භාවිතා කරමින්, පරිශීලකයාට තම නිවාස නාමාවලිය ඔහු සමඟ තබා ගත හැකිය, උදාහරණයක් ලෙස ෆ්ලෑෂ් ධාවකය මත, සහ ඕනෑම පරිගණකයක පැහැදිලිව ගිණුමක් නිර්මාණය නොකර වැඩ කරන පරිසරයක් ලබා ගත හැකිය (නිවසේ නාමාවලියෙහි රූපය සහිත ගොනුවක් තිබීම. පරිශීලකයාගේ සංශ්ලේෂණයට මග පාදයි).

දත්ත සංකේතනය සඳහා LUKS2 උප පද්ධතිය භාවිතා කිරීමට යෝජනා කර ඇත, නමුත් systemd-homed වෙනත් පසුබිම් භාවිතා කිරීමට ඉඩ සලසයි, උදාහරණයක් ලෙස, සංකේතනය නොකළ නාමාවලි, Btrfs, Fscrypt සහ CIFS ජාල කොටස් සඳහා. අතේ ගෙන යා හැකි නාමාවලි කළමනාකරණය කිරීම සඳහා, homectl උපයෝගීතාව යෝජනා කර ඇති අතර, එමඟින් ඔබට නිවාස නාමාවලිවල රූප නිර්මාණය කිරීමට සහ සක්‍රිය කිරීමට මෙන්ම ඒවායේ ප්‍රමාණය වෙනස් කිරීමට සහ මුරපදයක් සැකසීමට ඉඩ සලසයි.

පද්ධති මට්ටමින්, පහත සඳහන් සංරචක මගින් කාර්යය සහතික කරනු ලැබේ:

• systemd-homed.service - නිවාස නාමාවලිය කළමනාකරණය කරන අතර JSON වාර්තා සෘජුවම නිවාස නාමාවලි රූපවලට ඇතුළත් කරයි;
• pam_systemd - පරිශීලකයා ලොග් වූ විට JSON පැතිකඩෙන් පරාමිති ක්‍රියාවට නංවා ඒවා සක්‍රිය සැසියේ සන්දර්භය තුළ යොදයි (සත්‍යාපනය සිදු කරයි, පරිසර විචල්‍යයන් වින්‍යාස කරයි, ආදිය);
• systemd-logind.service - පරිශීලකයා ලොග් වූ විට JSON පැතිකඩෙන් පරාමිති සකසයි, විවිධ සම්පත් කළමනාකරණ සැකසුම් යොදන අතර සීමාවන් සකසයි;
• nss-systemd - glibc සඳහා NSS මොඩියුලය, JSON පැතිකඩක් මත පදනම්ව සම්භාව්‍ය NSS වාර්තා සංස්ලේෂණය කරයි, UNIX පරිශීලක සැකසුම් API (/etc/මුරපදය) සමඟ පසුගාමී අනුකූලතාවයක් සපයයි;
• PID 1 - ගතිකව පරිශීලකයන් නිර්මාණය කරයි (ඒකකවල DynamicUser විධානය භාවිතා කිරීම හා සමානව සංස්ලේෂණය කර ඇත) සහ ඔවුන් පද්ධතියේ ඉතිරි කොටසට දෘශ්‍යමාන කරයි;
• systemd-userdbd.service - UNIX/glibc NSS ගිණුම් JSON වාර්තා බවට පරිවර්තනය කරන අතර වාර්තා විමසීමට සහ නැවත නැවත කිරීමට ඒකාබද්ධ Varlink API සපයයි.

යෝජිත පද්ධතියේ ඇති වාසි අතර /etc බහලුම කියවීමට-පමණක් ආකාරයෙන් සවිකිරීමේදී පරිශීලකයන් කළමනාකරණය කිරීමේ හැකියාව, පද්ධති අතර හඳුනාගැනීම් (UID/GID) සමමුහුර්ත කිරීමේ අවශ්‍යතාවය නොමැතිකම, නිශ්චිත පරිගණකයකින් පරිශීලක ස්වාධීනත්වය, පරිශීලක දත්ත අවහිර කිරීම ඇතුළත් වේ. නින්දේ මාදිලියේදී, සංකේතාංකනය සහ නවීන සත්‍යාපන ක්‍රම භාවිතය. Systemd-homed 244 හෝ 245 නිකුතුවේදී systemd ප්‍රධාන ධාරාවට ඇතුළත් කිරීමට සැලසුම් කර ඇත.

උදාහරණ JSON පරිශීලක පැතිකඩ:

"autoLogin": ඇත්ත,
"බැඳීම" : {
«15e19cd24e004b949ddaac60c74aa165» : {
"fileSystemType" : "ext4"
«fileSystemUUID» : «758e88c8-5851-4a2a-b98f-e7474279c111»,
"gid": 60232,
"homeDirectory" : "/home/test",
"imagePath" : "/home/test.home",
"luksCipher" : "aes",
"luksCipherMode" : "xts-plain64",
«luksUUID» : «e63581ba-79fa-4226-b9de-1888393f7573»,
"luksVolumeKeySize" : 32,
«partitionUUID» : «41f9ce04-c927-4b74-a981-c669f93eb4dc»,
"ගබඩා" : "luks",
"uid" : 60233
}
},
"ඉවතලීම" : "සාමාන්ය",
"EnforcePasswordPolicy": අසත්‍ය,
"lastChangeUSec" : 1565951024279735,
"සාමාජික" : [
"රෝදය"
],
"වරප්රසාදිත" : {
"hashed මුරපදය" : [
«$6$WHBKvAFFT9jKPA4k$OPY4D5…/»
]},
"අත්සන" : [
{
"දත්ත" : "LU/HeVrPZSzi3M3J...==",
"key" : "——පොදු යතුර ආරම්භ කරන්න——\nMCowBQADK2VwAy…=\n——පබ්ලික් යතුර අවසන් කරන්න——\n"
}
],
"පරිශීලක නාමය": "පරීක්ෂණය",
"තත්ත්වය" : {
«15e19cf24e004b949dfaac60c74aa165» : {
"goodAuthenticationCounter": 16,
"lastGoodAuthenticationUSec" : 1566309343044322,
"rateLimitBeginUSec" : 1566309342341723,
"අනුපාත සීමාව" : 1,
"රාජ්ය" : "අක්රිය",
"සේවා" : "io.systemd.Home",
"තැටි ප්‍රමාණය" : 161218667776,
"diskCeiling": 191371729408,
"diskFloor": 5242780,
"Locally අත්සන් කළා" : ඇත්ත
}
}

මූලාශ්රය: opennet.ru