Home auf Reisen
Linux-Konto sicher auf mehreren Linux-Systemen nutzen mit Systemd-Homed
Systemd-Homed macht Home-Verzeichnisse transportabel: Per USB-Stick nimmt man die vertraute Arbeitsumgebung auf ein anderes Linux-System mit und arbeitet wie gewohnt weiter. Die Daten schützt Systemd dank Verschlüsselung, aber es bricht auch mit Unix-Gewohnheiten.
Nicht weniger als die Neuerfindung der Home-Verzeichnisse versprach Systemd-Entwickler Lennart Poettering bei der Vorstellung von Systemd-Homed. Er wolle Benutzerverzeichnisse ins 21. Jahrhundert holen, sagte Poettering auf der FOSDEM-Konferenz Anfang 2020. Diese neue, optionale Systemd-Komponente macht Benutzerverzeichnisse transportabel. Der Home-Ordner lässt sich als Container zwischen verschiedenen Computern transportieren, beispielsweise auf einem USB-Stick. So kann man einfach auf jedem Linux-PC mit der vertrauten Umgebung weiterarbeiten.
Der Container enthält alle Daten des Nutzers, also auch Benutzernamen und Passwort-Hashes, die Unix-Systeme bisher meist im Verzeichnis /etc verwalten. Die Daten liegen in einer verschlüsselten Containerdatei, die der Nutzer mit seinem Login-Passwort entsperrt. Per Vorgabe verwendet Homed ein Loopback-Image mit separatem Dateisystem und einer LUKS2-Verschlüsselung, das Systemd bei der Anmeldung unterhalb von /home einhängt. Möglich sind auch Btrfs-Subvolumes, die Dateisystemverschlüsselung von Ext4 oder eine Netzwerkfreigabe über SMB.