Provided by: manpages-de_4.21.0-2_all 
BEZEICHNUNG
systemd-homed.service, systemd-homed - Home-Bereich/Benutzerkontenverwalter
ÜBERSICHT
systemd-homed.service
/usr/lib/systemd/systemd-homed
BESCHREIBUNG
systemd-homed ist ein Systemdienst, der zur Erstellung, Entfernung, Änderung und Untersuchung von
Home-Bereichen (Verzeichnissen und Netzwerkeinhängungen und echten oder Loopback-Blockgeräten mit einem
Dateisystem, optional verschlüsselt) verwandt werden kann.
Der größte Teil der Funktionalität von systemd-homed ist über den Befehl homectl(1) erreichbar.
Lesen Sie die Dokumentation zu Home-Verzeichnissen[1] zu Details über das Format und das Design der von
systemd-homed.service verwalteten Home-Bereiche.
Für jedes von systemd-homed.service verwaltete Home-Verzeichnis wird ein lokaler Benutzer und eine lokale
Gruppe erzeugt. Diese werden dem System mittels des Benutzer-/Gruppen-Datensatznachschlage-API über
Varlink[2] zur Verfügung gestellt und können daher mit userdbctl(1) betrachtet werden.
SCHLÜSSELVERWALTUNG
Benutzerdatensätze sind mit einem Schlüsselpaar (öffentlich/privat) signiert, wobei die Signatur Teil des
JSON-Datensatzes selbst ist. Damit sich ein Benutzer lokal anmelden darf, muss der zu der Signatur seines
Datensatzes passende öffentliche Schlüssel installiert sein. Damit ein Benutzerdatensatz lokal verändert
werden kann, muss auch der zu der Signatur seines Datensatzes passende private Schlüssel installiert
sein. Die Schlüssel werden im Verzeichnis /var/lib/systemd/home/ gespeichert:
/var/lib/systemd/home/local.private
Der für lokale Benutzerdatensätze verwandte private Schlüssel des Schlüsselpaares
(öffentlich/privat). Derzeit kann nur ein solcher Schlüssel installiert sein.
Hinzugefügt in Version 246.
/var/lib/systemd/home/local.public
Der öffentliche Schlüssel des öffentlichen/privaten-Schlüsselpaares für lokale Datensätze. Derzeit
kann nur ein einzelner solcher Schlüssel installiert werden.
Hinzugefügt in Version 246.
/var/lib/systemd/home/*.public
Züsätzliche öffentliche Schlüssel. Jeder Benutzer, dessen Benutzerdatensätze mit einem dieser
Schlüssel unterschrieben sind, darf sich lokal anmelden. Auf diese Art kann eine beliebige Anzahl an
Schlüsseln installiert werden.
Hinzugefügt in Version 246.
Alle oben aufgeführten Schlüsseldateien sind im PEM-Format.
Um ein Home-Verzeichnis vom Rechner »foobar« auf einen anderen Rechner »quux« zu migrieren, reicht es
daher aus, /var/lib/systemd/home/local.public vom Rechner »foobar« nach »quux« zu kopieren, dabei die
Datei auf dem Ziel /var/lib/systemd/home/foobar.public zu benennen, um den Ursprung des Schlüssels
wiederzugeben. Falls der Benutzerdatensatz auf »quux« veränderbar sein soll, müssen das Paar
/var/lib/systemd/home/local.public und /var/lib/systemd/home/local.private von »foobar« nach »quux«
kopiert und unter den gleichen Pfaden dort abgelegt werden, da derzeit nur ein einzelner privater
Schlüssel pro Rechner unterstützt wird. Beachten Sie, dass letzteres natürlich bedeutet, dass
Benutzerdatensätze, die vor dem Hereinkopieren des Schlüsselpaars erstellt/signiert wurden, ihre
Gültigkeit verlieren.
SIEHE AUCH
systemd(1), homed.conf(5), homectl(1), pam_systemd_home(8), userdbctl(1), org.freedesktop.home1(5)
ANMERKUNGEN
1. Home-Verzeichnisse
https://systemd.io/HOME_DIRECTORY
2. Benutzer-/Gruppen-Datensatznachschlage-API über Varlink
https://systemd.io/USER_GROUP_API
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer
bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die
Mailingliste der Übersetzer.
systemd 255 SYSTEMD-HOMED.SERVICE(8)