В Linux, что такое /etc /security?

Для чего предназначен этот каталог? Является ли это частью POSIX? Является ли он частью стандартной базы Linux? Является ли это принудительным ядром или это скорее функция дистрибутива? Где я могу найти дополнительную документацию об этом?

7 голосов | спросил BestGuestNA 25 PM000000100000001331 2015, 22:41:13

2 ответа


5

Хороший вопрос, так как вы вряд ли найдете какую-то документацию, непосредственно отвечающую на ваши вопросы. Я бы сказал, что это часть LSB, так как как только вы устанавливаете свою систему Linux, вы уже найдете этот каталог создан. Кроме того, используя утилиту apt-file в системах Debian, вы увидите следующее:

[email protected] ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

Итак, нет пакета, который конкретно создает этот каталог, поэтому я предполагаю, что он является частью LSB.

Однако я не думаю, что это часть ядра. Как вы можете видеть выше, существует множество пакетов, которые используют этот каталог для размещения файлов внутри, и, насколько я знаю, зависит от дистрибутива. Например, системы, которые используют systemd в основном игнорировать содержимое каталога« /etc /security ».

В отношении функциональности большинство файлов определяют ограничения ресурсов. Как вы можете видеть выше, большинство файлов в этом каталоге связаны с пакетами PAM, поэтому в этом случае вы можете контролировать, сколько пользователей вы разрешите в системе одновременно. Вы также можете контролировать, сколько открытых файлов может обрабатывать дескриптор процесса, определяя как мягкие, так и жесткие ограничения.

Поскольку это зависит от пакета, вы можете использовать man для нескольких файлов, которые вы найдете внутри (например, man limits.conf), но не существует справочной страницы, которая объясняет сам каталог whole .

ответил nKn 25 PM000000110000000231 2015, 23:11:02
2

Большинство файлов под /etc /security устанавливаются с помощью PAM, но иногда другой пакет будет красть один.

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

Большинство файлов /etc /security /* являются конфигурационными файлами для различных модулей PAM (например, pam_access )

Часто в этих файлах есть комментарии, но если они не попали на страницу man для них (например. man access.conf ").

Если вы не видите модуль PAM, указанный в /etc/pam.d/*, то ничего не будет использовать значения, которые вы добавляете в соответствующий файл конфигурации в /etc /security /.

ответил Alston 5 62016vEurope/Moscow11bEurope/MoscowSat, 05 Nov 2016 00:29:37 +0300 2016, 00:29:37

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132