Untuk apa direktori ini? Apakah ini bagian dari POSIX? Apakah ini bagian dari Basis Standar Linux? Apakah ini diberlakukan oleh kernel atau lebih merupakan fitur distro? Di mana saya dapat menemukan dokumentasi lebih lanjut tentang itu?
linux
authentication
BestGuestNA
sumber
sumber
Jawaban:
Pertanyaan bagus, karena Anda tidak akan menemukan beberapa dokumentasi yang langsung menjawab pertanyaan Anda. Saya akan mengatakan itu bagian dari LSB, setelah Anda menginstal sistem Linux Anda, Anda sudah menemukan direktori ini dibuat. Selain itu, dengan menggunakan
apt-file
utilitas pada sistem Debian Anda akan melihat ini:Jadi, tidak ada paket yang secara konkret membuat direktori ini, itu sebabnya saya menganggap itu bagian dari LSB.
Namun, saya rasa ini bukan bagian dari kernel. Seperti yang Anda lihat di atas, ada banyak paket yang menggunakan direktori ini untuk meletakkan file di dalamnya, dan sejauh yang saya tahu, tergantung pada distro. Sebagai contoh, sistem yang menggunakan systemd sebagian besar mengabaikan konten direktori '' / etc / security '' .
Mengenai fungsi, sebagian besar file menentukan batas sumber daya. Seperti yang Anda lihat di atas, sebagian besar file dalam direktori ini terkait dengan paket PAM, jadi dalam hal ini Anda dapat mengontrol berapa banyak pengguna yang akan Anda izinkan dalam sistem pada suatu waktu, misalnya. Anda juga dapat mengontrol seberapa banyak jumlah file yang terbuka yang dapat ditangani oleh proses, menentukan batas lunak dan keras.
Karena ini tergantung pada paket, Anda dapat menggunakan
man
beberapa file yang akan Anda temukan di dalamnya (yaitu,man limits.conf
) tetapi tidak ada halaman manual yang menjelaskan keseluruhan direktori itu sendiri.sumber
Sebagian besar file di bawah / etc / security diinstal dengan PAM, tetapi kadang-kadang paket lain akan menyelinap masuk.
Sebagian besar file / etc / security / * adalah file konfigurasi untuk berbagai modul PAM (mis. Pam_access )
Seringkali ada contoh yang dikomentari dalam file-file ini, tetapi jika tidak ada halaman manual untuk mereka (mis. " Man access.conf ").
Jika Anda tidak melihat modul PAM tercantum di /etc/pam.d/* maka tidak ada yang akan menggunakan nilai yang Anda tambahkan ke file konfigurasi masing-masing di / etc / security /.
sumber