Neuerungen in systemd

Zeit für Veränderung

An den Heimatverzeichnissen von Benutzern auf einem Linux-System ist eigentlich nichts wirklich Spannendes. Trotzdem finden in diesem Bereich gerade einige grundlegende Änderungen statt. Mit systemd-homed geht ein neuer Service an den Start, der benutzerrelevante Daten an zentraler Stelle speichern kann und portable Heimatverzeichnisse ermöglicht.
Ob die IT läuft oder nicht, sollte der Administrator im Idealfall nicht erst durch Beschwerden der Mitarbeiter erfahren. Eine proaktive Überwachung der ... (mehr)

Die Entwickler des System- und Service-Managers systemd [1] sind bekannt dafür, grundlegende Konzepte auf einem Linux-System gerne über Bord zu werfen oder diese zumindest so zu verändern, dass immer ein Aufschrei in einem Teil der Linux-Community erfolgt. Klar ist, Änderungen sind immer mit einer gewissen Zeit der Umgewöhnung verbunden und fallen nicht immer leicht, jedoch muss man doch zugestehen, dass es in der IT-Welt nur sehr schwer möglich ist, Jahrzehnte alte Konzepte dauerhaft beizubehalten und damit den Weg für Innovationen zu versperren. Und so ist es wohl auch zu erklären, dass Lennart Poettering und die Schar an systemd-Entwicklern sich das altbekannte Konzept wie lokale Benutzer auf einem Linux-System verwaltet werden, einmal näher angesehen und umgekrempelt haben.

Benutzerdatenbanken auf dem ganzen System

Tatsächlich ist es aber auch so, dass sich im Bereich der Benutzerverwaltung in den letzten Jahrzehnten nur sehr wenig getan hat. Legen Sie einen neuen Benutzer an, wird hierfür zumindest in den Dateien "/etc/passwd", "/etc/group" und "/etc/shadow" ein Eintrag erzeugt. Neben diesen Dateien gibt es jedoch noch eine Vielzahl anderer Datenbanken, in denen Informationen für einen Benutzer hinterlegt sind. Denken Sie nur an einen SSH-Login mit einem Public Key. SSH-Schlüssel liegen in einer eigenen Datei im Heimatverzeichnis eines Benutzers und sind nicht Teil der Datei "/etc/passwd".

Ähnlich ist das auch bei anderen Identity-Management-Diensten, wie beispielsweise Samba. Auch dieser Dienst führt für den Benutzer eine eigene Datenbank, in der neben der UID auch ein Security-Identifier (SID) definiert wird, sodass der Benutzer auf Windows Ressourcen zurückgreifen kann. Beim Thema Ressourcen-Management ganz allgemein verhält es sich auch ähnlich. Mithilfe von "pam_limits" können Sie die Ressourcen für ein

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020