Di Linux, apa itu / etc / security?

11

Untuk apa direktori ini? Apakah ini bagian dari POSIX? Apakah ini bagian dari Basis Standar Linux? Apakah ini diberlakukan oleh kernel atau lebih merupakan fitur distro? Di mana saya dapat menemukan dokumentasi lebih lanjut tentang itu?

BestGuestNA
sumber
ls: / etc / security: tidak ditemukan; Saya mengambil kebebasan untuk memperbaiki tag.
Joshua

Jawaban:

5

Pertanyaan bagus, karena Anda tidak akan menemukan beberapa dokumentasi yang langsung menjawab pertanyaan Anda. Saya akan mengatakan itu bagian dari LSB, setelah Anda menginstal sistem Linux Anda, Anda sudah menemukan direktori ini dibuat. Selain itu, dengan menggunakan apt-fileutilitas pada sistem Debian Anda akan melihat ini:

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

Jadi, tidak ada paket yang secara konkret membuat direktori ini, itu sebabnya saya menganggap itu bagian dari LSB.

Namun, saya rasa ini bukan bagian dari kernel. Seperti yang Anda lihat di atas, ada banyak paket yang menggunakan direktori ini untuk meletakkan file di dalamnya, dan sejauh yang saya tahu, tergantung pada distro. Sebagai contoh, sistem yang menggunakan systemd sebagian besar mengabaikan konten direktori '' / etc / security '' .

Mengenai fungsi, sebagian besar file menentukan batas sumber daya. Seperti yang Anda lihat di atas, sebagian besar file dalam direktori ini terkait dengan paket PAM, jadi dalam hal ini Anda dapat mengontrol berapa banyak pengguna yang akan Anda izinkan dalam sistem pada suatu waktu, misalnya. Anda juga dapat mengontrol seberapa banyak jumlah file yang terbuka yang dapat ditangani oleh proses, menentukan batas lunak dan keras.

Karena ini tergantung pada paket, Anda dapat menggunakan manbeberapa file yang akan Anda temukan di dalamnya (yaitu, man limits.conf) tetapi tidak ada halaman manual yang menjelaskan keseluruhan direktori itu sendiri.

nKn
sumber
3

Sebagian besar file di bawah / etc / security diinstal dengan PAM, tetapi kadang-kadang paket lain akan menyelinap masuk.

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

Sebagian besar file / etc / security / * adalah file konfigurasi untuk berbagai modul PAM (mis. Pam_access )

Seringkali ada contoh yang dikomentari dalam file-file ini, tetapi jika tidak ada halaman manual untuk mereka (mis. " Man access.conf ").

Jika Anda tidak melihat modul PAM tercantum di /etc/pam.d/* maka tidak ada yang akan menggunakan nilai yang Anda tambahkan ke file konfigurasi masing-masing di / etc / security /.

Alston
sumber