Тим који стоји иза системд жели да усвојите нови начин управљања кућним директоријумима. Назвати то „новим начином“ значи олако – ово је права промена парадигме за Линук. Ево свега што треба да знате о системд-хомед-у, који ће вероватно стићи у Линук дистрибуцију у вашој близини.
Преглед садржаја
Контроверза није странца
Када системд је уведен 2010. године, Линук заједница се поделила у три табора. Неки су мислили да је то побољшање, а други су мислили да је то погрешан дизајн који се није придржавао Уник филозофија. А некима је било свеједно на овај или онај начин.
Реакција противника била је гласна, загрејана и, у неким случајевима, готово фанатична. Леннарт Поеттеринг, софтверски инжењер у црвени шешир и ко-програмер системд-а, чак је добијао претње смрћу.
Песме које заговарају насиље према Поеттерингу биле су постављене на Јутјуб, а појавиле су се и веб странице које покушавају да приморају кориснике Линука да бојкотују системд. Његов ко-програмер, Кеј Сиверс, такође је добио критике и злоупотребе, али Поеттеринг је свакако сносио највећи терет.
Ипак, у року од осам месеци, Федора је користила системд. До краја 2013. Арцх, Дебиан, Мањаро, и Убунту сви су прешли на системд. Наравно, слава отвореног кода је у томе што ако вам се нешто не свиђа, можете да рачвате изворни код и урадите своје са њим. Нове дистрибуције—као Девуан, који је био форк Дебиан-а — створени су искључиво да би се избегло коришћење системд-а.
Ваш $ХОМЕ именик
У структури Линук директоријума, све што радите налази се у директоријуму „/хоме“. Ваше датотеке са подацима, слике, музика и целокупно стабло личних директоријума се чувају у овом једном директоријуму названом по вашем корисничком налогу.
Подешавања за ваше апликације се чувају у вашој почетној фасцикли у скривеним „тачкастим директоријумима“. Ако је први знак имена датотеке или директоријума тачка (.), он је скривен. Пошто се ова подешавања чувају локално, а не у централном регистру — и зато што резервна копија вашег кућног директоријума укључује ове скривене датотеке и фасцикле — такође се праве резервне копије свих ваших подешавања.
Када вратите резервну копију и покренете апликацију, као што је ЛибреОффице или Тхундербирд, она тражи свој скривени директоријум. Такође проналази ваше поставке докумената, подешавања траке са алаткама и сва друга прилагођавања. Тхундербирд проналази информације о вашем налогу е-поште и вашу е-пошту. Не морате да пролазите кроз бол спорог подешавања сваке апликације.
Можете користити лс са опцијом -а (све) да видите скривене датотеке и директоријуме. Прво откуцајте следеће:
ls
Ово вам показује обичне датотеке и директоријуме. Затим откуцајте следеће:
ls -a
Сада можете видети скривене датотеке и директоријуме.
Пошто је то најдрагоценији део инсталације, уобичајено је да се директоријум „/хоме“ монтира на сопствену партицију или на посебан чврсти диск. На овај начин, ако се нешто катастрофално догоди оперативном систему или партицији на којој се налази, можете или поново инсталирати своју Линук дистрибуцију или пребацити на нову. Затим можете једноставно поново монтирати постојећу кућну партицију на „/хоме“.
Подаци о вама
Ваш кућни именик не чува само ваше податке; такође чува информације о вама. укључујући неке атрибуте вашег дигиталног идентитета. На пример, ваш „.ссх” директоријум чува информације о удаљеним везама које сте успоставили са другим рачунарима и свим ССХ кључевима које сте генерисали.
Остали системски атрибути, као што су корисничко име, лозинка и јединствени ИД корисника, чувају се на другом месту у датотекама као што су „/етц/пассвд“ и „/етц/схадов“. Свако може да чита неке од ових, али друге могу да читају само људи који имају роот привилегије.
Овако изгледа садржај датотеке „/етц/пассвд“:
cat /etc/passwd
Системд-хомед Промене
Намера системских промена је да се обезбеди потпуно преносиви кућни директоријум са вашим подацима и Линук дигиталним идентитетом који се чува у њему. Ваш УИД и сви други механизми идентификације и аутентификације биће сачувани само у вашем кућном директоријуму.
Због њиховог дизајна „сва јаја у једној корпи“, кућни директорији су шифровани. Они се аутоматски дешифрују кад год се пријавите и поново шифрују кад год се одјавите. Преферирани метод је коришћење Линук Унифиед Кеи Сетуп (ЛУКС) шифровање диска. Међутим, постоје и друге шеме, као нпр фсцрипт.
А ЈаваСцрипт нотација објеката (ЈСОН) кориснички запис чува све информације о вашем идентитету у директоријуму под називом „~/.идентити“. Криптографски је потписан кључем који је ван ваше контроле.
Почетни директоријум сваке особе се монтира на лоопбацк уређај, слично начину на који се монтира снап апликација. Ово је тако да се стабло директоријума унутар матичног директоријума појављује као беспрекорни део стабла директоријума оперативног система. Тачка монтирања је подразумевана на „/хоме/$УСЕР.хомедир“ („$УСЕР“ је замењено именом налога особе).
Које су предности?
Пошто ваш кућни директоријум постаје безбедна инкапсулација свих ваших података, можете чак да имате свој кућни директоријум на преносивом уређају. На пример, можете да користите УСБ диск да бисте га преместили између ваших радних и кућних машина или било ког другог рачунара са системским дном.
То је оно што је Поеттеринг мислио под „потпуно преносивим кућним директоријумом“. Рекао је да чак и ако не желите да померате свој кућни директоријум на преносивом уређају, то ће олакшати надоградњу и миграцију и повећати безбедност.
Уклања оно што он назива „базе података приколица“, које садрже делове важних информација о вама за које Поеттеринг сматра да би требало да буду централизоване. Датотеке „/етц/пассвд“ и „/етц/схадов“ садрже информације о аутентификацији и хеширане лозинке. Међутим, они такође садрже информације као што је ваша подразумевана шкољка, Генерал Елецтриц свеобухватни оперативни супервизор (ГЕЦОС) поље.
Поеттеринг је ово рекао метаподаци треба рационализовати и чувати у смисленим групама у ЈСОН запису сваке особе у њеном кућном именику.
Управљање вашим новим $ХОМЕ
Системд-хомед услуга се контролише преко новог хомецтл алат командне линије.
Постоје опције за креирање корисничких и кућних директоријума и постављање ограничења складиштења за сваког корисника. Такође можете поставити лозинку, закључати некога из његовог налога или потпуно избрисати налог. Корисници се могу прегледати, а могу се читати и њихови ЈСОН кориснички записи.
Временске зоне и друге информације засноване на локацији такође се могу подесити за сваког корисника. Можете одредити подразумевану љуску, па чак и подесити променљиве окружења тако да су у одређеном стању кад год се неко пријави.
Ако погледате у директоријум „/хоме“, видећете управљане уносе са системским домом који изгледају овако, са „.хомедир“ додатим корисничком имену:
/home/dave.homedir
Запамтите, ово је само тачка монтирања. Локација стварног шифрованог кућног директоријума је негде другде.
Ограничења и проблеми
системд-хомед је само за употребу на корисничким налозима људи. Не може да обрађује корисничке налоге са УИД-ом мањим од 1.000. Другим речима, роот, даемон, бин и тако даље, не могу се администрирати помоћу нове шеме. Увек ће постојати потреба за стандардним начинима администрирања корисника. Стога, системд-хомед није глобално решење.
Постоји познато ухвати 22 то треба решити. Као што смо раније споменули, нечији кућни директоријум се дешифрује кад год се он или она пријави. Али ако неко даљински приступа рачунару преко ССХ-а, ССХ кључеви у кућном директоријуму се не могу референцирати јер је кућни директоријум и даље шифрован до тога особа се пријављује. Наравно, потребни су ССХ кључеви за аутентификацију пре него што се може пријавити.
Ово је био препознат проблем од стране системд-хомед тима, али нисмо могли да пронађемо никакву референцу о поправци за ово. Сигурни смо да ће доћи до решења; то би била спектакуларна превара ако то не ураде.
Рецимо да неко преноси свој кућни именик на нову машину. Ако неко други већ користи УИД на новој машини, аутоматски ће му бити додељен нови УИД. Наравно, сви његови фајлови ће морати да пренесу власништво на нови УИД.
Тренутно се ово решава рекурзивном, аутоматском применом команда цховн -Р. Ово ће се вероватно другачије решавати у будућности када се развије елегантнија шема. Овај груби приступ не узима у обзир демоне и процесе који се покрећу као други корисници.
Када се ово дешава?
Ово се сада дешава. Промене кода су биле достављено 20. јануара 2020, и били су укључени у буилд 245 системад, који је испоручен са Убунту 20.04 у априлу 2020.
Да бисте проверили коју верзију имате, откуцајте следеће:
systemd --version
Међутим, команда хомецтл још увек није присутна. Убунту 20.04 користи традиционални /хоме директоријум и не користи системд-хомед.
Наравно, на појединачним дистрибуцијама је да одлуче када ће укључити и подржати системд-хомед и хомецтл.
Дакле, нема потребе да било ко улази у режим пуне виле и запаљених бакљи. Пошто ће стандардне методе за управљање корисницима и кућним директоријумима остати, сви ћемо и даље имати избора.