Czy plik jail.local działa jako zastąpienie pliku jail.conf lub zastępuje plik jail.conf?
Kiedy uczyłem się o Fail2Ban z samouczków, większość z nich zwykle mówi, aby skopiować jail.conf do jail.local i dokonać tam edycji, a niektórzy z nich mówią, aby utworzyć nowy plik jail.local i podać kilka ustawień do skopiowania i wklej. Ale nie zajmują się tym, jak działa jail.local z jail.conf. Oto 2 scenariusze:
Zastąpienie: Jeśli jail.local działa jako przesłonięcie pliku jail.conf, wszystko, co muszę zrobić, to dodać tylko niezbędne konfiguracje, które chcę zastąpić, do wartości domyślnej podanej w jail.conf. W tym przypadku nie muszę dodawać konfiguracji SSH itp., Ponieważ jest ona już zawarta w jail.conf.
Zastąpienie: Jeśli jail.conf straci ważność, gdy jail.local jest obecny, to muszę dodać wszystkie reguły w jail.local, a następnie edytować te, które chcę zmodyfikować.
Czy możesz potwierdzić, co dzieje się z jail.conf, gdy jail.local jest obecny, proszę? Jeśli jail.local działa jak zastąpienie pliku jail.conf, łatwiej jest mi mieć tylko kilka linii reguł, które chcę do niego dodać, co ułatwia utrzymanie i czytelność. Jakie jest najlepsze podejście?