Systemd do të ndryshojë mënyrën se si funksionon Lista juaj e Home Linux
Ekipi që qëndron pas systemd
dëshiron që ju të adoptoni një mënyrë të re të menaxhimit të drejtorive të shtëpisë. Duke e quajtur atë një mënyrë të re është e thjeshtë - ky është një ndryshim i vërtetë paradigme për Linux. Këtu është gjithçka që duhet të dini për systemd-homed
, i cili ka të ngjarë të vijë në një shpërndarje Linux pranë jush.
Asnjë i huaj për polemika
Kur systemd
u prezantua në 2010, komuniteti Linux u nda në tre kampe. Disa menduan se ishte një përmirësim, dhe të tjerë menduan se ishte një dizajn me të meta që nuk i përmbahej filozofisë Unix. Dhe disave nuk u interesonte në një mënyrë apo në tjetrën.
Reagimi i kundërshtarëve ishte i zhurmshëm, i nxehtë dhe, në disa raste, pothuajse fanatik. Lennart Poettering, një inxhinier softuerësh në Red Hat dhe bashkë-zhvillues i systemd, madje mori kërcënime me vdekje.
Këngët që mbrojnë dhunën ndaj Poettering u postuan në YouTube dhe u shfaqën uebsajte duke u përpjekur të detyronin përdoruesit e Linux-it të bojkotonin systemd
. Bashkëzhvilluesi i tij, Kay Sievers, gjithashtu mori kritika dhe abuzime, por Poettering sigurisht që e mbajti peshën kryesore.
Megjithatë, brenda tetë muajsh, Fedora po përdorte systemd
. Nga fundi i vitit 2013, Arch, Debian, Manjaro dhe Ubuntu ishin zhvendosur të gjitha në systemd
. Natyrisht, lavdia e burimit të hapur është nëse nuk ju pëlqen diçka, mund të hiqni kodin burimor dhe të bëni gjërat tuaja me të. Shpërndarjet e reja - si Devuan, i cili ishte një degëzim i Debian- u krijuan vetëm për të shmangur përdorimin e systemd
.
Drejtoria juaj $HOME
Në strukturën e direktoriumit Linux, gjithçka që bëni qëndron brenda drejtorisë “/home”. Skedarët tuaj të të dhënave, imazhet, muzika dhe e gjithë pema e drejtorive personale ruhen brenda kësaj drejtorie të quajtur sipas llogarisë suaj të përdoruesit.
Cilësimet për aplikacionet tuaja ruhen në dosjen tuaj kryesore në drejtoritë e pikave të fshehura. Nëse karakteri i parë i emrit të skedarit ose drejtorisë është një pikë (.), ai fshihet. Për shkak se këto cilësime ruhen në nivel lokal dhe jo në një regjistër qendror - dhe për shkak se një kopje rezervë e drejtorisë suaj bazë përfshin këto skedarë dhe dosje të fshehura - të gjitha cilësimet tuaja gjithashtu kopjohen.
Kur rivendosni një kopje rezervë dhe aktivizoni një aplikacion, si LibreOffice ose Thunderbird, ai kërkon drejtorinë e tij të fshehur. Ai gjen gjithashtu preferencat e dokumentit tuaj, cilësimet e shiritit të veglave dhe çdo personalizim tjetër. Thunderbird gjen informacionin e llogarisë tuaj të emailit dhe emailin tuaj. Nuk duhet të kaloni dhimbjen e konfigurimit të ngadaltë të çdo aplikacioni.
Ju mund të përdorni ls
me opsionin -a
(të gjitha) për të parë skedarët dhe drejtoritë e fshehura. Së pari, shkruani sa vijon:
ls
Kjo ju tregon skedarët dhe drejtoritë e rregullta. Më pas, shkruani sa vijon:
ls -a
Tani, ju mund të shihni skedarët dhe drejtoritë e fshehura.
Për shkak se është pjesa më e çmuar e një instalimi, është e zakonshme që drejtoria /home të montohet në ndarjen e vet ose në një hard disk të veçantë. Në këtë mënyrë, nëse diçka katastrofike ndodh me sistemin operativ ose ndarjen në të cilën është, ju ose mund të riinstaloni shpërndarjen tuaj Linux ose ta ndërroni me një të re. Pastaj, thjesht mund të rimontoni ndarjen tuaj ekzistuese të shtëpisë në /home.
Të dhënat rreth jush
Drejtoria juaj kryesore nuk ruan vetëm të dhënat tuaja; ruan gjithashtu informacione për ju. duke përfshirë disa atribute të identitetit tuaj dixhital. Për shembull, drejtoria juaj .ssh ruan informacione për lidhjet në distancë që keni bërë me kompjuterë të tjerë dhe çdo çelës SSH që keni krijuar.
Atribute të tjera të sistemit, të tilla si emri i përdoruesit, fjalëkalimi dhe ID unike e përdoruesit, ruhen diku tjetër në skedarë si /etc/passwd dhe /etc/shadow. Çdokush mund të lexojë disa nga këto, por të tjerat mund të lexohen vetëm nga njerëz që kanë privilegje rrënjësore.
Kështu duket përmbajtja e skedarit /etc/passwd:
cat /etc/passwd
Ndryshimet në bazë të sistemit
Qëllimi i ndryshimeve të systemd-homed
është që të sigurojë një direktori kryesore plotësisht portative me të dhënat tuaja dhe identitetin dixhital Linux të ruajtur brenda tij. UID-ja juaj dhe të gjithë mekanizmat e tjerë të identifikimit dhe vërtetimit do të ruhen vetëm në direktorinë tuaj kryesore.
Për shkak të dizajnit të tyre të gjitha vezët në një shportë, drejtoritë e shtëpisë janë të koduara. Ato deshifrohen automatikisht sa herë që identifikoheni dhe kodohen përsëri sa herë që dilni. Metoda e preferuar është përdorimi i enkriptimit të diskut të Linux Unified Key Setup (LUKS). Megjithatë, ka skema të tjera të disponueshme, të tilla si fscrypt.
Një rekord përdoruesi i Shënimit të Objekteve JavaScript (JSON) ruan të gjithë informacionin tuaj të identitetit në një drejtori të quajtur ~/.identity. Është nënshkruar kriptografikisht me një çelës që është jashtë kontrollit tuaj.
Drejtoria kryesore e çdo personi është montuar në një pajisje loopback, e ngjashme me mënyrën në të cilën montohet një aplikacion snap
. Kjo është kështu që pema e drejtorive brenda direktorisë kryesore shfaqet si një pjesë e qetë e pemës së drejtorive të sistemit operativ. Pika e montimit është e paracaktuar në /home/$USER.homedir ($USER zëvendësohet nga emri i llogarisë së personit).
Cilat janë përfitimet?
Për shkak se drejtoria juaj e shtëpisë bëhet një përmbledhje e sigurt e të gjitha të dhënave tuaja, mund ta keni edhe drejtorinë tuaj të shtëpisë në një pajisje të lëvizshme. Për shembull, mund të përdorësh një disk USB për ta zhvendosur atë midis makinerive të punës dhe shtëpisë, ose çdo kompjuteri tjetër systemd-homed
.
Kjo është ajo që Poettering nënkuptonte me një direktori kryesore plotësisht portative. Ai tha se edhe nëse nuk dëshironi të lëvizni direktorinë tuaj të shtëpisë në një pajisje portative, kjo do t'i lehtësojë përmirësimet dhe migrimet dhe do të rrisë sigurinë.
Ajo heq atë që ai e quan baza të të dhënave anësore, të cilat përmbajnë copa informacioni të rëndësishëm për ju që Poettering mendon se duhet të jenë të centralizuara. Skedarët /etc/passwd dhe /etc/shadow përmbajnë informacione vërtetimi dhe fjalëkalime të hashuara. Megjithatë, ato mbajnë gjithashtu informacione si guaska juaj e paracaktuar, fusha e Mbikëqyrësit Gjithëpërfshirës Operativ të Përgjithshëm Elektrik (GECOS).
Poettering tha se këto meta të dhëna duhet të racionalizohen dhe të ruhen në grupe domethënëse brenda rekordit JSON të secilit person në drejtorinë e tij të shtëpisë.
Menaxhimi i $HOME-it tuaj të ri
Shërbimi systemd-homed
kontrollohet nëpërmjet mjetit të ri të linjës komanduese homectl
.
Ka opsione për të krijuar përdorues dhe direktori shtëpiake dhe për të vendosur kufijtë e ruajtjes për çdo përdorues. Ju gjithashtu mund të vendosni fjalëkalimin, të bllokoni dikë nga llogaria e tij ose të fshini plotësisht një llogari. Përdoruesit mund të inspektohen dhe të dhënat e tyre të përdoruesve JSON mund të lexohen gjithashtu.
Zonat kohore dhe informacione të tjera të bazuara në vendndodhje mund të vendosen gjithashtu për çdo përdorues. Mund të specifikoni predhën e paracaktuar dhe madje të vendosni variablat e mjedisit në mënyrë që ato të jenë në një gjendje të caktuar sa herë që dikush regjistrohet.
Nëse shikoni në drejtorinë “/home”, shihni hyrjet e menaxhuara systemd-homed
që duken si më poshtë, me “.homedir” të bashkangjitur në emrin e përdoruesit:
/home/dave.homedir
Mos harroni, kjo është vetëm një pikë montimi. Vendndodhja e direktoriumit kryesor të koduar aktual është diku tjetër.
Kufizimet dhe çështjet
systemd-homed
është vetëm për përdorim në llogaritë e përdoruesve të njerëzve. Ai nuk mund të trajtojë llogaritë e përdoruesve me një UID më të vogël se 1000. Me fjalë të tjera, root, daemon, bin, e kështu me radhë, nuk mund të administrohen duke përdorur skemën e re. Gjithmonë do të ketë nevojë për mënyrat standarde të administrimit të përdoruesve. Prandaj, systemd-homed
nuk është një zgjidhje globale.
Ka një kath-22 të njohur që duhet zgjidhur. Siç e përmendëm më parë, drejtoria e shtëpisë së një personi deshifrohet sa herë që ai ose ajo identifikohet. Por nëse dikush po i qaset kompjuterit nga distanca përmes SSH, çelësat SSH në drejtorinë kryesore nuk mund të referohen sepse drejtoria kryesore është ende e koduar deri në atë moment. personi identifikohet. Sigurisht, dikush ka nevojë për çelësat SSH për t'u vërtetuar përpara se të mund të identifikohet.
Ky ishte një problem i njohur nga ekipi systemd-homed
, por nuk mund të gjenim ndonjë referencë për një rregullim për këtë. Jemi të sigurt se do të gjejnë një zgjidhje; do të ishte një dështim spektakolar nëse nuk e bëjnë.
Le të themi se dikush e transporton direktorinë e tij të shtëpisë në një makinë të re. Nëse UID po përdoret tashmë në makinën e re nga dikush tjetër, atij do t'i caktohet automatikisht një UID e re. Natyrisht, të gjithë skedarët e tij do të duhet të ricaktohen pronësinë e tyre në UID-in e ri.
Aktualisht, kjo po trajtohet nga një aplikim rekurziv, automatik i komandës chown -R
. Kjo ndoshta do të trajtohet ndryshe në të ardhmen kur të zhvillohet një skemë më elegante. Kjo qasje e ashpër nuk merr parasysh demonët dhe proceset që funksionojnë si përdoruesit e tjerë.
Kur po ndodh kjo?
Kjo po ndodh tani. Ndryshimet e kodit u dorëzuan më 20 janar 2020 dhe ato u përfshinë në ndërtimin 245 të systemd
, i cili u dërgua me Ubuntu 20.04 në prill 2020.
Për të kontrolluar versionin që keni, shkruani sa vijon:
systemd --version
Sidoqoftë, komanda homectl
nuk është ende e pranishme. Ubuntu 20.04 përdor një direktori tradicionale /home dhe nuk përdor systemd-homed.
Sigurisht, i takon shpërndarjeve individuale të vendosin se kur do të përfshijnë dhe mbështesin systemd-homed
dhe homectl
.
Pra, nuk ka nevojë që dikush të kalojë në modalitetin e pirunëve të plotë dhe pishtarëve të ndezur. Për shkak se metodat standarde për menaxhimin e përdoruesve dhe drejtorive shtëpiake do të mbeten, ne të gjithë do të kemi ende zgjedhje.