В Linux что такое / etc / security?


11

Для чего этот каталог? Это часть POSIX? Является ли это частью стандартной базы Linux? Это обеспечивается ядром или это скорее дистрибутив? Где я могу найти дополнительную документацию об этом?


ls: / etc / security: не найдено; Я беру на себя смелость улучшать теги.
Джошуа

Ответы:


5

Хороший вопрос, так как вы вряд ли найдете документацию, которая прямо отвечает на ваши вопросы. Я бы сказал, что это часть LSB, так как после установки вашей системы Linux вы уже найдете этот каталог созданным. Более того, используя apt-fileутилиту в системах Debian, вы увидите это:

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

Итак, нет пакета, который конкретно создает этот каталог, поэтому я предполагаю, что он является частью LSB.

Однако я не думаю, что это является частью ядра. Как вы можете видеть выше, есть много пакетов, которые используют этот каталог для размещения файлов внутри, и, насколько я знаю, зависит от дистрибутива. Например, системы, которые используют systemd, в основном игнорируют содержимое каталога '/ etc / security' ' .

Что касается функциональности, большинство файлов определяют ограничения для ресурсов. Как вы можете видеть выше, большинство файлов в этом каталоге относятся к пакетам PAM, поэтому в этом случае вы можете, например, контролировать, сколько пользователей вы будете разрешать в системе. Вы также можете контролировать, сколько открытых файлов может обрабатывать процесс, определяя как мягкие, так и жесткие ограничения.

Поскольку это зависит от пакета, вы можете использовать manнесколько файлов, которые вы найдете внутри (т.е. man limits.conf), но нет справочной страницы, которая объясняет весь каталог.


3

Большинство файлов в / etc / security устанавливаются вместе с PAM, но иногда в него может проникнуть другой пакет.

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

Большинство файлов / etc / security / * являются файлами конфигурации для различных модулей PAM (например, pam_access )

Часто в этих файлах есть примеры с комментариями, но если для них нет страницы справки (например, « man access.conf »).

Если вы не видите модуль PAM, указанный в /etc/pam.d/*, то ничто не будет использовать значения, которые вы добавляете в соответствующий файл конфигурации в / etc / security /.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.