zurück zum Artikel

Per USB-Stick nimmt man die Arbeitsumgebung auf ein anderes Linux-System mit. Daten schützt Systemd dank Verschlüsselung, aber es bricht mit Unix-Gewohnheiten.

Nicht weniger als die Neuerfindung der Home-Verzeichnisse versprach Systemd-Entwickler Lennart Poettering bei der Vorstellung von Systemd-Homed. Er wolle Benutzerverzeichnisse ins 21. Jahrhundert holen, sagte Poettering auf der FOSDEM-Konferenz Anfang 2020. Diese neue, optionale Systemd-Komponente macht Benutzerverzeichnisse transportabel. Der Home-Ordner lässt sich als Container zwischen verschiedenen Computern transportieren, beispielsweise auf einem USB-Stick. So kann man einfach auf jedem Linux-PC mit der vertrauten Umgebung weiterarbeiten.

Der Container enthält alle Daten des Nutzers, also auch Benutzernamen und Passwort-Hashes, die Unix-Systeme bisher meist im Verzeichnis /etc verwalten. Die Daten liegen in einer verschlüsselten Containerdatei, die der Nutzer mit seinem Login-Passwort entsperrt. Per Vorgabe verwendet Homed ein Loopback-Image mit separatem Dateisystem und einer LUKS2-Verschlüsselung, das Systemd bei der Anmeldung unterhalb von /home einhängt. Möglich sind auch Btrfs-Subvolumes, die Dateisystemverschlüsselung von Ext4 oder eine Netzwerkfreigabe über SMB.

Möchte man auf einem anderen Linux-System weiterarbeiten, nimmt man das Home-Verzeichnis zu diesem Rechner mit, beispielsweise mit einem USB-Stick oder per Netzlaufwerk. Der dort entsprechend konfigurierte Systemd-Dienst entschlüsselt die Containerdatei nach der Anmeldung und hängt sie als Home-Verzeichnis ein. Damit dies funktioniert, wendet sich Systemd-Homed von der traditionellen Benutzerverwaltung über die Dateien /etc/passwd, /etc/shadow und /etc/group ab. Benutzer identifiziert Systemd-Homed stattdessen über ein User Record im Home-Container. Die Daten im User Record sind von Systemd-Homed kryptografisch signiert und so gegen Manipulation geschützt.

URL dieses Artikels:
https://www.heise.de/-6184307

Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Interview-Soenke-Huster-ueber-Luecken-im-WLAN-Stack-des-Linux-Kernels-7447684.html
[2] https://www.heise.de/tests/Ubuntu-22-04-LTS-Enterprise-Distribution-mit-Modellpflege-im-Test-7101887.html
[3] https://www.heise.de/ratgeber/Wie-Sie-den-Mozilla-Browser-in-Ubuntu-22-04-LTS-ueber-Apt-installieren-7101752.html
[4] https://www.heise.de/ratgeber/Bastlerlaptop-So-laeuft-Linux-auf-dem-Framework-Notebook-6549691.html
[5] https://www.heise.de/ratgeber/Linux-Distribution-neben-Windows-installieren-6528470.html
[6] https://www.heise.de/tests/Linux-fuer-Admins-Alternativen-zu-CentOS-6446182.html
[7] https://www.heise.de/ratgeber/Statt-Windows-Linux-auf-unserem-optimalen-PC-2022-im-Test-6349234.html
[8] https://www.heise.de/ratgeber/Wie-Sie-die-passende-Linux-Distribution-fuer-sich-finden-6329627.html
[9] https://www.heise.de/ratgeber/Von-Windows-auf-Linux-wechseln-So-finden-Sie-die-passende-Bedienoberflaeche-6324640.html
[10] https://www.heise.de/ratgeber/Linux-Tool-Waydroid-Android-Apps-unter-Linux-ausfuehren-6318546.html
[11] https://www.heise.de/ratgeber/Windows-Spiele-unter-Linux-So-starten-Sie-Spiele-aus-dem-Epic-Games-Store-6295752.html
[12] https://www.heise.de/ratgeber/So-digitalisieren-Sie-Dokumente-mit-Einzugscannern-unter-Linux-6295373.html
[13] https://www.heise.de/ratgeber/Debian-11-auf-aktueller-Hardware-installieren-6286919.html
[14] https://www.heise.de/hintergrund/Linux-Wer-die-Entwicklungsrichtung-des-Linux-Kernel-wirklich-vorantreibt-6029402.html

Copyright © 2021 Heise Medien