LINUX.ORG.RU

Релиз systemd-homed - нового компонента systemd

 ,


1

1

Леннарт Поттеринг с радостью представляет вам свой новый проект под названием systemd-homed - новый компонент systemd, который призван упростить жизнь пользователей, дав им возможность легко переносить домашние каталоги. Главная фишка проекта - создание самодостаточного окружения для пользовательских данных и отделение домашних каталогов от системных настроек, что позволяет в конечном итоге получить монтируемый файл-образ с зашифрованными данными окружения, который можно быстро перенести и развернуть на любой системе.

Презентация проекта

Полное описание в PDF

>>> Подробности

Ответ на: комментарий от crypt

(т.е. как обычно, все должны переписать софт под systemd)

Учитывая, что OpenSSH – это поделие OpenBSD и линукспроблемы их не особо парят, то ждём-с, systemd-openssh форка.

kostyarin_ ()
Последнее исправление: kostyarin_ (всего исправлений: 1)

Этот индивид хоть одно из своих наркотических откровений до ума довёл? Да хоть просто до стабильно рабочего состояния? Дичь какая-то же.

anonymous ()
Ответ на: комментарий от anonymous

А где именно указано что профиль зашифрован паролем с сервера каталогов?

Пароль хранится в файлике, который идёт вместе с хомяком. Где хранится этот файлик?

Aceler ★★★★★ ()

Ну наконец-то не будет приседаний с eCryptFS с какими-то мутными скриптами и чтобы потом это заставить работать с ssh

Жду не дождусь как туземцы из ЛОРа будут бросать в эту штуку копьями, не понимая что оно такое

vertexua ★★★☆☆ ()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от crypt

I mean systemd systems are supposed to be minimal and small and reimplementing everything all the time and heavily bloating systems that's a sysvinit thing not a systemd hing.

Я вот даже не знаю, это было так толсто, что уже тонко или толсто вдвойне?

anonymous ()
Ответ на: комментарий от atrus

Вместо того, чтобы каждая контора лепила своё решение из базовых компонентов, вроде luks, cifs и т.д.

они страдали?

делается готовая обёртка над ними, которую настроил и работает.

значит всеж настраивать будет надо... тогда в чем смысл?

anonymous ()
Ответ на: комментарий от Aceler

А это вот чьи слова:

В этой же системе домашний каталог зашифрован паролем с сервера каталогов

А теперь получается следующие твои слова:

Пароль хранится в файлике, который идёт вместе с хомяком.

Так пароль в файлике или на сервере каталогов?

И я так не увидел ответа на самый главный, второй вопрос. Как корпоративному администратору получить доступ к каталогу пользователя в этой ентепрайз среде?

anonymous ()
Ответ на: комментарий от anonymous

Смысл в том, чтобы любой девопс осилил настройку в перерыве на смуззи, а потом какой-нибудь вася пупкин поимел всю корпоративную систему

anonymous ()
Ответ на: комментарий от vertexua

на убогие Unix традиции, придуманные во времена черно-белого тв, апартеида и даже до MS DOS

Чёрно-белые ящики, апартеид и ms-dos в одном контексте. Не удивительно, что ты не понимаешь, что на самом деле происходит. Ну ничего, потом «новый Лёня» скажет, что платить за пользование системой посекундно - это прогрессивно, а телеметрию собирают ради твоей безопасности и ты будешь счастлив.

anonymous ()
Ответ на: комментарий от Aceler

Локальный рут - это аналог пользователя System в Винде, который тоже может всё.

Имхо, тут надо ставить вопрос, почему у все так устроено, что системным аккаунтом может лазить неизвестно кто неизвестно где.

devzero ()

Ну вот как всегда ЛОР скатывается с «Нах это надо??» на дурацкие частные вопросы. А ответ-то: просто не надо [никому кроме работодателей Лени].

anonymous ()
Ответ на: комментарий от devzero

Потому что, надо думать, что ты делаешь и зачем ты это делаешь. А если не думаешь - не надо лезть. Но возможность такая быть всё-равно должна. Ведь это софт для людей, а не люди для софта.

anonymous ()
Ответ на: комментарий от devzero

да пофиг до уровня поделки...

как ты слезешь то с нее потом и куда?

более того, придешь на комп с более старой системдей чем была, ткнул свою флешку, а тебе фиг-вам... :)))

anonymous ()
Ответ на: комментарий от vertexua

Деды понимают, что упряжка уже не самое свежее решение, но попытки одного неуёмного юноши скрестить велосипед с телегой и посадить коня педалить вызывают лишь недоумение: вроде направление мысли правильное и даже едет при определенных условиях, но на автомобиль не слишком похоже.

anonymous ()
Ответ на: комментарий от devzero

я так понял аналог acronis (или как там его) изобрел этот супериндус. чтобы юзвери могли свой профиль (ака домашний каталог) бекапить и переносить на флешку (или куда-то еще) 1 кликом мыши. ну и еще аналог autorun.inf чтобы просто вставил флеху в порт и оно само подлкючилось и залогинолось. короче все это давно в оффтопике есть и работает в виде стороннего софта. вы тут в своей деревне совсем мира не видели:)

Rost ★★★★ ()
Последнее исправление: Rost (всего исправлений: 2)

Needs writable /etc + Mixes State and Conguration

Что ему надо?

Уже не первый раз читаю, как у Поттеринга пригорает от writable /etc. Ну будь мужиком, вынеси /etc/passwd, /etc/shadow и весь остальной свой State в /var, если ты считаешь, что это не Conguration. В чем проблема?

devzero ()
Ответ на: комментарий от anonymous

он вам сделает systemdfs

На его языке правильно будет systemd-filesystemd.

Я PDF-ку полистал, он решил обойтись костылями:

UID Assignments (chown() on login)

До своей ФС еще не созрел, видимо.

devzero ()
Ответ на: комментарий от devzero

Когда (если) FUSE перестанет быть настолько тормозным, насколько он есть сейчас — то оверлейная ФС, подменяющая UID/GID, будет очевидным единственным правильным решением.

Сделать что-то подобное для адекватного использования POSIX-овых ФС на флешках и внешних дисках уже давно пора.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Когда (если) FUSE перестанет быть настолько тормозным, насколько он есть сейчас

Я думаю, никогда не перестанет. Я как-то читал описание API и ужасался, насколько FUSE сделана через жопу. Может за последние лет они что-то улучшили, не знаю.

Так что только хардкор - модули ядра.

devzero ()

Меня пара мест напрягает. Как они собираются разруливать конфликты uid юзеров и файловые права, которые выдаются на uid. Это будет аццкий костылень, или они собираются похерить файловые права на уровне ядра или драйвера фс?

kirill_rrr ★★★★★ ()
Ответ на: комментарий от intelfx

Сделать что-то подобное для адекватного использования POSIX-овых ФС на флешках и внешних дисках уже давно пора.

Универсальный маппер UID-ов с внятным API для юзерспейса в ядро запилить давно пока. Шапке точно было бы не слабо и запилить, и запушить в апстрим.

У меня складывается впечатление, что конкретно это - личная инициатива Поттеринга, иначе бы Шапка начала более основательно это дело.

devzero ()

Кто-нибудь напишите уже их местному ФСКН, пора бы закрыть лёнькин источник вдохновение в местах чем отдалённее, тем лучше. Доколе-то, а?

anonymous ()