Для чего этот каталог? Это часть POSIX? Является ли это частью стандартной базы Linux? Это обеспечивается ядром или это скорее дистрибутив? Где я могу найти дополнительную документацию об этом?
Для чего этот каталог? Это часть POSIX? Является ли это частью стандартной базы Linux? Это обеспечивается ядром или это скорее дистрибутив? Где я могу найти дополнительную документацию об этом?
Ответы:
Хороший вопрос, так как вы вряд ли найдете документацию, которая прямо отвечает на ваши вопросы. Я бы сказал, что это часть LSB, так как после установки вашей системы Linux вы уже найдете этот каталог созданным. Более того, используя apt-file
утилиту в системах Debian, вы увидите это:
pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf
Итак, нет пакета, который конкретно создает этот каталог, поэтому я предполагаю, что он является частью LSB.
Однако я не думаю, что это является частью ядра. Как вы можете видеть выше, есть много пакетов, которые используют этот каталог для размещения файлов внутри, и, насколько я знаю, зависит от дистрибутива. Например, системы, которые используют systemd, в основном игнорируют содержимое каталога '/ etc / security' ' .
Что касается функциональности, большинство файлов определяют ограничения для ресурсов. Как вы можете видеть выше, большинство файлов в этом каталоге относятся к пакетам PAM, поэтому в этом случае вы можете, например, контролировать, сколько пользователей вы будете разрешать в системе. Вы также можете контролировать, сколько открытых файлов может обрабатывать процесс, определяя как мягкие, так и жесткие ограничения.
Поскольку это зависит от пакета, вы можете использовать man
несколько файлов, которые вы найдете внутри (т.е. man limits.conf
), но нет справочной страницы, которая объясняет весь каталог.
Большинство файлов в / etc / security устанавливаются вместе с PAM, но иногда в него может проникнуть другой пакет.
suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
Большинство файлов / etc / security / * являются файлами конфигурации для различных модулей PAM (например, pam_access )
Часто в этих файлах есть примеры с комментариями, но если для них нет страницы справки (например, « man access.conf »).
Если вы не видите модуль PAM, указанный в /etc/pam.d/*, то ничто не будет использовать значения, которые вы добавляете в соответствующий файл конфигурации в / etc / security /.