ලෙනාර්ට් පොටරින්
ගෘහ නාමාවලිය පරිසරය සවිකර ඇති රූප ගොනුවක ස්වරූපයෙන් පැමිණේ, දත්ත සංකේතනය කර ඇත. /etc/passwd සහ /etc/shadow වෙනුවට - පරිශීලක අක්තපත්ර පද්ධති සැකසුම් වලට වඩා මුල් නාමාවලියට බැඳී ඇත.
SSH යතුරු, ජෛවමිතික සත්යාපන දත්ත, රූපය, විද්යුත් තැපෑල, ලිපිනය, වේලා කලාපය, භාෂාව, ක්රියාවලි සහ මතක සීමාවන්, අමතර සවිකිරීම් කොඩි (nodev, noexec, nosuid), භාවිත පරිශීලක IMAP/SMTP සේවාදායක පිළිබඳ තොරතුරු වැනි අමතර තොරතුරුද පරාමිතිවලට ඇතුළත් විය හැක. , මාපිය පාලන සබල කිරීම, උපස්ථ විකල්ප, ආදිය පිළිබඳ තොරතුරු. පරාමිති ඉල්ලීමට සහ විග්රහ කිරීමට API සපයා ඇත
නිවාස නාමාවලිය සම්බන්ධ කර ඇති එක් එක් ප්රාදේශීය පද්ධතිය මත UID/GID පැවරීම සහ සැකසීම ගතිකව සිදු කෙරේ. යෝජිත පද්ධතිය භාවිතා කරමින්, පරිශීලකයාට තම නිවාස නාමාවලිය ඔහු සමඟ තබා ගත හැකිය, උදාහරණයක් ලෙස ෆ්ලෑෂ් ධාවකය මත, සහ ඕනෑම පරිගණකයක පැහැදිලිව ගිණුමක් නිර්මාණය නොකර වැඩ කරන පරිසරයක් ලබා ගත හැකිය (නිවසේ නාමාවලියෙහි රූපය සහිත ගොනුවක් තිබීම. පරිශීලකයාගේ සංශ්ලේෂණයට මග පාදයි).
දත්ත සංකේතනය සඳහා LUKS2 උප පද්ධතිය භාවිතා කිරීමට යෝජනා කර ඇත, නමුත් systemd-homed වෙනත් පසුබිම් භාවිතා කිරීමට ඉඩ සලසයි, උදාහරණයක් ලෙස, සංකේතනය නොකළ නාමාවලි, Btrfs, Fscrypt සහ CIFS ජාල කොටස් සඳහා. අතේ ගෙන යා හැකි නාමාවලි කළමනාකරණය කිරීම සඳහා, homectl උපයෝගීතාව යෝජනා කර ඇති අතර, එමඟින් ඔබට නිවාස නාමාවලිවල රූප නිර්මාණය කිරීමට සහ සක්රිය කිරීමට මෙන්ම ඒවායේ ප්රමාණය වෙනස් කිරීමට සහ මුරපදයක් සැකසීමට ඉඩ සලසයි.
පද්ධති මට්ටමින්, පහත සඳහන් සංරචක මගින් කාර්යය සහතික කරනු ලැබේ:
- systemd-homed.service - නිවාස නාමාවලිය කළමනාකරණය කරන අතර JSON වාර්තා සෘජුවම නිවාස නාමාවලි රූපවලට ඇතුළත් කරයි;
- pam_systemd - පරිශීලකයා ලොග් වූ විට JSON පැතිකඩෙන් පරාමිති ක්රියාවට නංවා ඒවා සක්රිය සැසියේ සන්දර්භය තුළ යොදයි (සත්යාපනය සිදු කරයි, පරිසර විචල්යයන් වින්යාස කරයි, ආදිය);
- systemd-logind.service - පරිශීලකයා ලොග් වූ විට JSON පැතිකඩෙන් පරාමිති සකසයි, විවිධ සම්පත් කළමනාකරණ සැකසුම් යොදන අතර සීමාවන් සකසයි;
- nss-systemd - glibc සඳහා NSS මොඩියුලය, JSON පැතිකඩක් මත පදනම්ව සම්භාව්ය NSS වාර්තා සංස්ලේෂණය කරයි, UNIX පරිශීලක සැකසුම් API (/etc/මුරපදය) සමඟ පසුගාමී අනුකූලතාවයක් සපයයි;
- PID 1 - ගතිකව පරිශීලකයන් නිර්මාණය කරයි (ඒකකවල DynamicUser විධානය භාවිතා කිරීම හා සමානව සංස්ලේෂණය කර ඇත) සහ ඔවුන් පද්ධතියේ ඉතිරි කොටසට දෘශ්යමාන කරයි;
- systemd-userdbd.service - UNIX/glibc NSS ගිණුම් JSON වාර්තා බවට පරිවර්තනය කරන අතර වාර්තා විමසීමට සහ නැවත නැවත කිරීමට ඒකාබද්ධ Varlink API සපයයි.
යෝජිත පද්ධතියේ ඇති වාසි අතර /etc බහලුම කියවීමට-පමණක් ආකාරයෙන් සවිකිරීමේදී පරිශීලකයන් කළමනාකරණය කිරීමේ හැකියාව, පද්ධති අතර හඳුනාගැනීම් (UID/GID) සමමුහුර්ත කිරීමේ අවශ්යතාවය නොමැතිකම, නිශ්චිත පරිගණකයකින් පරිශීලක ස්වාධීනත්වය, පරිශීලක දත්ත අවහිර කිරීම ඇතුළත් වේ. නින්දේ මාදිලියේදී, සංකේතාංකනය සහ නවීන සත්යාපන ක්රම භාවිතය. Systemd-homed 244 හෝ 245 නිකුතුවේදී systemd ප්රධාන ධාරාවට ඇතුළත් කිරීමට සැලසුම් කර ඇත.
උදාහරණ JSON පරිශීලක පැතිකඩ:
"autoLogin": ඇත්ත,
"බැඳීම" : {
«15e19cd24e004b949ddaac60c74aa165» : {
"fileSystemType" : "ext4"
«fileSystemUUID» : «758e88c8-5851-4a2a-b98f-e7474279c111»,
"gid": 60232,
"homeDirectory" : "/home/test",
"imagePath" : "/home/test.home",
"luksCipher" : "aes",
"luksCipherMode" : "xts-plain64",
«luksUUID» : «e63581ba-79fa-4226-b9de-1888393f7573»,
"luksVolumeKeySize" : 32,
«partitionUUID» : «41f9ce04-c927-4b74-a981-c669f93eb4dc»,
"ගබඩා" : "luks",
"uid" : 60233
}
},
"ඉවතලීම" : "සාමාන්ය",
"EnforcePasswordPolicy": අසත්ය,
"lastChangeUSec" : 1565951024279735,
"සාමාජික" : [
"රෝදය"
],
"වරප්රසාදිත" : {
"hashed මුරපදය" : [
«$6$WHBKvAFFT9jKPA4k$OPY4D5…/»
]},
"අත්සන" : [
{
"දත්ත" : "LU/HeVrPZSzi3M3J...==",
"key" : "——පොදු යතුර ආරම්භ කරන්න——\nMCowBQADK2VwAy…=\n——පබ්ලික් යතුර අවසන් කරන්න——\n"
}
],
"පරිශීලක නාමය": "පරීක්ෂණය",
"තත්ත්වය" : {
«15e19cf24e004b949dfaac60c74aa165» : {
"goodAuthenticationCounter": 16,
"lastGoodAuthenticationUSec" : 1566309343044322,
"rateLimitBeginUSec" : 1566309342341723,
"අනුපාත සීමාව" : 1,
"රාජ්ය" : "අක්රිය",
"සේවා" : "io.systemd.Home",
"තැටි ප්රමාණය" : 161218667776,
"diskCeiling": 191371729408,
"diskFloor": 5242780,
"Locally අත්සන් කළා" : ඇත්ත
}
}
මූලාශ්රය: opennet.ru