W Linuksie czym jest / etc / security?

Do czego służy ten katalog? Czy to część POSIX? Czy to część standardowej bazy Linux? Czy jest to wymuszone przez jądro, czy raczej jest cechą dystrybucji? Gdzie mogę znaleźć dodatkową dokumentację na ten temat?

Dobre pytanie, ponieważ prawie nie znajdziesz dokumentacji, która bezpośrednio odpowiada na twoje pytania. Powiedziałbym, że jest częścią LSB, ponieważ po zainstalowaniu systemu Linux już utworzono ten katalog. Ponadto, korzystając z apt-filenarzędzia w systemach Debian, zobaczysz to:

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

Więc nie ma pakietu, który konkretnie tworzy ten katalog, dlatego zakładam, że jest on częścią LSB.

Jednak nie sądzę, że jest to część jądra. Jak widać powyżej, istnieje wiele pakietów, które używają tego katalogu do umieszczania plików w środku i, o ile mi wiadomo, zależy od dystrybucji. Na przykład systemy korzystające z systemd najczęściej ignorują zawartość katalogu „/ etc / security” .

Jeśli chodzi o funkcjonalność, większość plików określa ograniczenia zasobów. Jak widać powyżej, większość plików w tym katalogu jest związana z pakietami PAM, więc w tym przypadku możesz kontrolować, na przykład, ilu użytkowników będzie dozwolone w systemie na raz. Możesz także kontrolować, ile otwartych plików może obsłużyć proces, określając zarówno miękkie, jak i twarde limity.

Ponieważ jest to zależne od pakietu, możesz użyć mankilku plików, które znajdziesz w środku (tj. man limits.conf), Ale nie ma strony podręcznika wyjaśniającej cały katalog.

Większość plików w katalogu / etc / security jest instalowanych z PAM, ale czasami inny pakiet się do nich wślizguje.

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

Większość plików / etc / security / * to pliki konfiguracyjne dla różnych modułów PAM (np. Pam_access )

Często w tych plikach znajdują się skomentowane przykłady, ale jeśli nie ma dla nich strony man (np. „ Man access.conf ”).

Jeśli nie widzisz modułu PAM na liście w /etc/pam.d/*, nic nie będzie używać wartości dodanych do odpowiedniego pliku konfiguracyjnego w / etc / security /.