Для чего этот каталог? Это часть POSIX? Является ли это частью стандартной базы Linux? Это обеспечивается ядром или это скорее дистрибутив? Где я могу найти дополнительную документацию об этом?
2 ответа
5
Хороший вопрос, так как вы вряд ли найдете документацию, которая прямо отвечает на ваши вопросы. Я бы сказал, что это часть LSB, так как после установки вашей системы Linux вы уже найдете этот каталог созданным. Более того, используя утилиту apt-file в системах Debian, вы увидите это:
pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf
Итак, нет пакета, который конкретно создает этот каталог, поэтому я предполагаю, что он является частью LSB.
Тем не менее, я не думаю, что это является частью ядра. Как вы можете видеть выше, есть много пакетов, которые используют этот каталог для размещения файлов внутри, и, насколько я знаю, зависит от дистрибутива. Например, системы, которые используют systemd, в основном игнорируют содержимое каталога '/etc/security' '.
Что касается функциональности, большинство файлов определяют ограничения для ресурсов. Как вы можете видеть выше, большинство файлов в этом каталоге относятся к пакетам PAM, поэтому в этом случае вы можете, например, контролировать, сколько пользователей вы будете разрешать в системе. Вы также можете контролировать, сколько открытых файлов может обрабатывать процесс, определяя как мягкие, так и жесткие ограничения.
Так как это зависит от пакета, вы можете использовать man для нескольких файлов, которые вы найдете внутри (т.е. man limits.conf), но нет страницы man, которая объясняет весь каталог.
2
Большинство файлов в /etc /security устанавливаются вместе с PAM, но иногда в него может проникнуть другой пакет.
suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
Большинство файлов /etc /security /* являются файлами конфигурации для различных модулей PAM (например, pam_access)
Часто в этих файлах есть примеры с комментариями, но если для них нет страницы справки (например, « man access.conf »).
Если вы не видите модуль PAM, указанный в /etc/pam.d/*, то ничто не будет использовать значения, которые вы добавляете в соответствующий файл конфигурации в /etc /security /.