Het team achter systemd wilt u het aannemen van een nieuwe manier van het beheren van persoonlijke mappen. Noemde het een “nieuwe manier” is om het licht—dit is een echte paradigma shift voor Linux. Hier is alles wat u moet weten over systemd-homed, die waarschijnlijk afkomstig van een Linux-distro bij u in de buurt.
Geen onbekende voor Controverse
Wanneer systemd werd in 2010 geïntroduceerd, de Linux-gemeenschap opgedeeld in drie kampen. Sommige dachten dat het een verbetering, en anderen dachten dat het een gebrekkig ontwerp dat niet voldoet aan de Unix-filosofie. En sommige niet de zorg op een manier of de andere.
Het verzet van de tegenstanders was luid, verwarmd, en, in sommige gevallen, bijna fanatiek. Lennart Poettering, een software-engineer bij Red Hat en mede-ontwikkelaar van systemd, zelfs met de dood bedreigd.
Liedjes pleit voor geweld tegen Poettering zijn geplaatst op YouTube en op websites verschenen proberen te dwingen Linux-gebruikers tot een boycot van de systemd. Zijn mede-ontwikkelaar, Kay Sievers, kreeg ook kritiek en misbruik, maar Poettering zeker droeg de dupe van.
Maar toch, binnen acht maanden, Fedora werd het gebruik van systemd. Tegen het einde van 2013, Arch, Debian, Manjaro, en Ubuntu had al verplaatst naar systemd. Natuurlijk, de heerlijkheid van open source is als je niet graag iets, kunt u de vork in de broncode en je eigen ding doen met het. Nieuwe uitkeringen—zoals Devuan, dat was een afsplitsing van Debian—werden gemaakt, uitsluitend om te voorkomen dat met behulp van systemd.
GERELATEERD: Hoe Beheren Systemd Diensten op een Linux Systeem
Je $HOME Directory
In de Linux-directory structuur, alles wat u woont in de ‘/home ‘ directory. Uw gegevensbestanden, afbeeldingen, muziek, en heel de persoonlijke directory structuur worden opgeslagen in deze map met de naam van uw gebruikersaccount.
De instellingen voor uw applicaties worden opgeslagen in uw persoonlijke map in de verborgen “dot-directories.” Als het eerste teken van een bestand of directory naam is een punt (.) het is verborgen. Omdat deze instellingen die lokaal zijn opgeslagen en niet in een centraal register—en omdat een back-up van uw home-directory bevat deze verborgen mappen en bestanden—alle instellingen voor de back-up ook.
Wanneer u een back-up terugzetten en brand-up van een toepassing, zoals LibreOffice of Thunderbird, het ziet er voor haar verborgen map. Ook vindt uw document voorkeuren, instellingen voor werkbalken en eventuele andere aanpassingen. Thunderbird zoekt uw e-mail account gegevens en uw e-mail. Je hoeft niet te gaan door de pijn van het langzaam tot elke toepassing.
U kunt het gebruik van ls-a (alle) optie om verborgen bestanden en mappen. Eerst type je het volgende:
ls
Dit geeft u de reguliere bestanden en mappen. Typ vervolgens het volgende:
ls-a
Nu kunt u zien dat de verborgen bestanden en directories.
Omdat het is de meest kostbare onderdeel van een installatie, is het gebruikelijk voor de “/home” directory om gemonteerd te worden op zijn eigen partitie, of op een aparte harde schijf. Op deze manier, als er iets catastrofale gebeurt er met het besturingssysteem of de partitie is ingeschakeld, kunt u het opnieuw installeren van uw Linux-distributie of te ruilen voor een nieuwe. Daarna kunt u gewoon weer uw bestaande home partitie op/home.”
GERELATEERD: De Linux Directory Structuur, Uitgelegd
Gegevens Over Je
Uw home directory niet alleen uw gegevens opslaan; het slaat ook informatie over u. waaronder een aantal kenmerken van de digitale identiteit. Bijvoorbeeld, je “.ssh” – directory bevat informatie over externe verbindingen die je hebt gemaakt naar andere computers, en een SSH-sleutels die u heeft gegenereerd.
Andere kenmerken systeem, zoals uw gebruikersnaam, een wachtwoord en een unieke gebruikers-ID, elders zijn opgeslagen in bestanden zoals “/etc/passwd” en “/etc/shadow.” Iedereen kan het lezen van een aantal van deze, maar anderen kunnen alleen worden gelezen door mensen die root-privileges.
Dit is wat de inhoud van de “/etc/passwd bestand ziet er zo uit:
cat /etc/passwd
GERELATEERD: het Wijzigen van Gebruikers-Gegevens Met chfn en usermod op Linux
De systemd-homed Wijzigingen
De bedoeling van de systemd-homed wijzigingen te voorzien van een volledig draagbare home directory met uw gegevens en Linux digitale identiteit opgeslagen. Uw UID en alle andere identificatie en authenticatie mechanismen worden alleen opgeslagen in uw home directory.
Vanwege hun “alle eieren in één mand” design, home directories worden gecodeerd. Ze zijn gedecodeerd automatisch wanneer u zich aanmeldt en opnieuw gecodeerd wanneer u zich afmeldt. De aanbevolen methode is om gebruik te maken van de Linux Unified Key Setup (LUKS schijf versleuteling. Er zijn echter andere regelingen beschikbaar, zoals fscrypt.
Een JavaScript Object Notation (JSON) gebruiker platenzaken alle informatie omtrent je identiteit in een map “~/.identiteit.” Het is cryptografisch ondertekend met een sleutel die buiten je controle.
Elke persoon de home directory is gemonteerd op een loopback apparaat, vergelijkbaar met de manier waarop in een handomdraai toepassing is gemonteerd. Dit is dus de directory-boom in de home directory wordt weergegeven als een naadloos onderdeel van de directory-structuur van het besturingssysteem. Het mount point standaard is “/home/$USER.homedir” (“$USER” is vervangen door de persoon die het account van naam).
Wat Zijn de Voordelen?
Omdat je home directory wordt een veilig inkapseling van al uw gegevens, u kan zelfs uw home directory op een verwisselbaar apparaat. U kunt bijvoorbeeld gebruik maken van een USB-schijf te verplaatsen tussen uw werk en thuis computers of enige andere systemd-homed computer.
Dit is wat Poettering bedoeld met “een volledig draagbare home directory.” Hij zei zelfs als u niet wilt dat om te verplaatsen van uw home directory op een draagbaar apparaat, dit zorgt voor upgrades en migraties gemakkelijker en verhoogt de veiligheid.
Het verwijdert, wat hij noemt, “zijspan-databases” die bevatten fragmenten van belangrijke informatie over u die Poettering denkt moet worden gecentraliseerd. De “/etc/passwd” en “/etc/shadow” bestanden bevatten informatie voor verificatie en gehashte wachtwoorden. Echter, ze houden ook informatie zoals uw standaard shell, General Electric Uitgebreide Operationele Leidinggevende (GECOS-veld.
Poettering zei deze metadata moet worden gerationaliseerd en opgeslagen in zinvolle groepen binnen de JSON-record van elke persoon in hun home directory.
Het beheren van Uw Nieuwe $HOME
De systemd-homed dienst wordt gecontroleerd door de nieuwe homectl commando-regel gereedschap.
Er zijn opties voor het maken van gebruikers en home directory ‘ s en instellen van extra opslagruimte voor elke gebruiker. U kunt ook instellen dat het wachtwoord vergrendelen iemand uit zijn account, of een account verwijderen volledig. Gebruikers kunnen geïnspecteerd worden, en hun JSON gebruiker records kan ook gelezen worden.
Tijdzones en andere locatie-gebaseerde informatie kan ook worden ingesteld voor elke gebruiker. U kunt de standaard shell, en zelfs omgevingsvariabelen instellen, zodat je ze in een bepaalde staat wanneer iemand zich aanmeldt.
Als je kijkt in de ‘/home ‘ directory, zie je systemd-homed beheerd vermeldingen ziet er als volgt uit, met “.homedir” toegevoegd aan gebruikersnaam:
/home/dave.homedir
Vergeet niet, dit is gewoon een mount-punt. De locatie van de werkelijke gecodeerde home directory elders.
Beperkingen en Problemen
systemd-homed is alleen voor gebruik op de gebruiker rekeningen van mensen. Het kan niet omgaan met gebruikersaccounts met een UID van minder dan 1.000. In andere woorden, wortel, daemon, bin, enzovoort, kunnen niet worden toegediend met behulp van de nieuwe regeling. Er zal altijd een behoefte van de standaard manieren van het beheer van gebruikers. Daarom systemd-homed is niet een globale oplossing.
Er is een bekend catch-22 die moet worden opgelost. Zoals we eerder vermeld, wordt een persoon ‘ s home directory wordt gedecodeerd wanneer hij of zij zich aanmeldt. Maar als iemand op afstand toegang tot de computer via SSH, SSH sleutels in de home directory niet kan worden verwezen, omdat de home directory is nog steeds gecodeerd totdat die persoon zich aanmeldt. Natuurlijk, men moet de SSH sleutels voor authenticatie tegen voordat hij of zij kan inloggen.
Dit is een erkend probleem door de systemd-homed team, maar we konden niet vinden van een referentie over een oplossing voor dit. We zijn zeker dat ze tot een oplossing te komen; het zou een spectaculaire pratfall als ze het niet.
Laten we zeggen dat iemand transporten zijn home directory van een nieuwe machine. Als de UID wordt al gebruikt op de nieuwe machine is door iemand anders, zal hij worden toegewezen aan een nieuwe UID automatisch. Natuurlijk, al zijn bestanden zal het moeten hebben van hun eigendom toegewezen aan het nieuwe MEDIUM.
Op dit moment wordt behandeld door een recursieve, automatische toepassing van het chown -R commando. Dit zal waarschijnlijk worden verwerkt in de toekomst anders als een meer elegant regeling is ontwikkeld. Deze hardhandige aanpak houdt geen rekening met de daemons en processen die worden uitgevoerd als andere gebruikers.
GERELATEERD: het Maken en Installeren van SSH Sleutels Van de Linux-Shell
Wanneer Is Dit Gebeurt?
Dit is nu gebeurt. De wijzigingen in de code zijn ingediend op Jan. 20, 2020, en ze werden opgenomen in het bouwen van 245 van systemd, dat wordt geleverd met Ubuntu 20.04 in April 2020.
Om te controleren welke versie u hebt, typt u het volgende:
systemd –versie
De homectl opdracht is nog niet aanwezig, dat wel. Ubuntu 20.04 maakt gebruik van een traditionele /home directory en maakt geen gebruik van systemd-homed.
Natuurlijk, het is aan de individuele uitkeringen om te beslissen wanneer ze zijn en ondersteuning systemd-homed en homectl.
Er is dus geen noodzaak voor iedereen in te gaan op het volledige op de hooivorken worden in werking gesteld en brandende fakkels modus. Omdat de standaard methoden voor het beheren van gebruikers en home directories te blijven, we hebben nog steeds keuzes.
GERELATEERD: Wat is er Nieuw is in Ubuntu 20.04 LTS “”Focal Fossa”
LEES VERDER
- “Hoe Hard het Vernieuwen van Uw Web Browser (om een Bypass om de Cache)
- “Systemd Zal Veranderen Hoe Je Linux Home Directory Werkt
- “Hoe Beter Uitzien op Zoom (en Andere Video-Bellen Apps)
- “Hoe Vertaalt Automatisch een Webpagina in Microsoft Rand
- “Hoe Uitsluitingen Toevoegen in Windows Defender op Windows 10