SYSTEMD-HOMED.SERVICE(8) systemd-homed.service SYSTEMD-HOMED.SERVICE(8) BEZEICHNUNG systemd-homed.service, systemd-homed - Home-Bereich/Benutzerkontenverwalter UBERSICHT systemd-homed.service /usr/lib/systemd/systemd-homed BESCHREIBUNG systemd-homed ist ein Systemdienst, der zur Erstellung, Entfernung, Anderung und Untersuchung von Home-Bereichen (Verzeichnissen und Netzwerkeinhangungen und echten oder Loopback-Blockgeraten mit einem Dateisystem, optional verschlusselt) verwandt werden kann. Der grosste Teil der Funktionalitat von systemd-homed ist uber den Befehl homectl(1) erreichbar. Lesen Sie die Dokumentation zu Home-Verzeichnissen[1] zu Details uber das Format und das Design der von systemd-homed.service verwalteten Home-Bereiche. Fur jedes von systemd-homed.service verwaltete Home-Verzeichnis wird ein lokaler Benutzer und eine lokale Gruppe erzeugt. Diese werden dem System mittels des Benutzer-/Gruppen-Datensatznachschlage-API uber Varlink[2] zur Verfugung gestellt und konnen daher mit userdbctl(1) betrachtet werden. SCHLUSSELVERWALTUNG Benutzerdatensatze sind mit einem Schlusselpaar (offentlich/privat) signiert, wobei die Signatur Teil des JSON-Datensatzes selbst ist. Damit sich ein Benutzer lokal anmelden darf, muss der zu der Signatur seines Datensatzes passende offentliche Schlussel installiert sein. Damit ein Benutzerdatensatz lokal verandert werden kann, muss auch der zu der Signatur seines Datensatzes passende private Schlussel installiert sein. Die Schlussel werden im Verzeichnis /var/lib/systemd/home/ gespeichert: /var/lib/systemd/home/local.private Der fur lokale Benutzerdatensatze verwandte private Schlussel des Schlusselpaares (offentlich/privat). Derzeit kann nur ein solcher Schlussel installiert sein. Hinzugefugt in Version 246. /var/lib/systemd/home/local.public Der offentliche Schlussel des offentlichen/privaten-Schlusselpaares fur lokale Datensatze. Derzeit kann nur ein einzelner solcher Schlussel installiert werden. Hinzugefugt in Version 246. /var/lib/systemd/home/*.public Zusatzliche offentliche Schlussel. Jeder Benutzer, dessen Benutzerdatensatze mit einem dieser Schlussel unterschrieben sind, darf sich lokal anmelden. Auf diese Art kann eine beliebige Anzahl an Schlusseln installiert werden. Hinzugefugt in Version 246. Alle oben aufgefuhrten Schlusseldateien sind im PEM-Format. Um ein Home-Verzeichnis vom Rechner >>foobar<< auf einen anderen Rechner >>quux<< zu migrieren, reicht es daher aus, /var/lib/systemd/home/local.public vom Rechner >>foobar<< nach >>quux<< zu kopieren, dabei die Datei auf dem Ziel /var/lib/systemd/home/foobar.public zu benennen, um den Ursprung des Schlussels wiederzugeben. Falls der Benutzerdatensatz auf >>quux<< veranderbar sein soll, mussen das Paar /var/lib/systemd/home/local.public und /var/lib/systemd/home/local.private von >>foobar<< nach >>quux<< kopiert und unter den gleichen Pfaden dort abgelegt werden, da derzeit nur ein einzelner privater Schlussel pro Rechner unterstutzt wird. Beachten Sie, dass letzteres naturlich bedeutet, dass Benutzerdatensatze, die vor dem Hereinkopieren des Schlusselpaars erstellt/signiert wurden, ihre Gultigkeit verlieren. SIEHE AUCH systemd(1), homed.conf(5), homectl(1), pam_systemd_home(8), userdbctl(1), org.freedesktop.home1(5) ANMERKUNGEN 1. Home-Verzeichnisse https://systemd.io/HOME_DIRECTORY 2. Benutzer-/Gruppen-Datensatznachschlage-API uber Varlink https://systemd.io/USER_GROUP_API UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . systemd 255 SYSTEMD-HOMED.SERVICE(8)