ใน Linux อะไรคือ / etc / security


11

ไดเรกทอรีนี้มีไว้เพื่ออะไร? มันเป็นส่วนหนึ่งของ POSIX หรือไม่ มันเป็นส่วนหนึ่งของฐานมาตรฐาน Linux หรือไม่? เคอร์เนลมีการบังคับใช้หรือมีฟีเจอร์ distro มากกว่าหรือไม่ ฉันจะหาเอกสารเพิ่มเติมเกี่ยวกับมันได้ที่ไหน


ls: / etc / security: ไม่พบ; ฉันใช้เสรีภาพในการปรับปรุงแท็ก
Joshua

คำตอบ:


5

เป็นคำถามที่ดีเนื่องจากคุณแทบจะไม่พบเอกสารที่ตอบคำถามของคุณโดยตรง ฉันจะบอกว่ามันเป็นส่วนหนึ่งของ LSB เมื่อคุณติดตั้งระบบ Linux ของคุณคุณจะพบไดเรกทอรีนี้ที่สร้างขึ้นแล้ว นอกจากนี้การใช้apt-fileยูทิลิตี้บนระบบ Debian คุณจะเห็นสิ่งนี้:

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

ดังนั้นจึงไม่มีแพ็คเกจที่สร้างไดเรกทอรีนี้อย่างเป็นรูปธรรมนั่นเป็นเหตุผลที่ฉันถือว่าเป็นส่วนหนึ่งของ LSB

อย่างไรก็ตามฉันไม่คิดว่านี่เป็นส่วนหนึ่งของเคอร์เนล อย่างที่คุณเห็นข้างต้นมีแพ็คเกจมากมายที่ใช้ไดเรกทอรีนี้เพื่อวางไฟล์ไว้ข้างในและเท่าที่ฉันก็รู้ ยกตัวอย่างเช่นระบบที่ใช้systemdส่วนใหญ่ไม่สนใจเนื้อหาของไดเรกทอรี '' / etc / รักษาความปลอดภัยฯ

เกี่ยวกับการทำงานไฟล์ส่วนใหญ่กำหนดข้อ จำกัด ของทรัพยากร ดังที่คุณเห็นด้านบนไฟล์ส่วนใหญ่ในไดเรกทอรีนี้เกี่ยวข้องกับแพ็คเกจ PAM ดังนั้นในกรณีนี้คุณสามารถควบคุมจำนวนผู้ใช้ที่คุณจะอนุญาตในระบบในแต่ละครั้ง นอกจากนี้คุณยังสามารถควบคุมจำนวนไฟล์ที่เปิดสามารถจัดการกับกระบวนการกำหนดขีด จำกัด ทั้งแบบอ่อนและแข็ง

เนื่องจากสิ่งนี้ขึ้นอยู่กับแพ็คเกจคุณสามารถใช้manกับไฟล์หลาย ๆ ไฟล์ที่คุณจะพบข้างใน (เช่นman limits.conf) แต่ไม่มีหน้าคนที่อธิบายไดเรกทอรีทั้งหมดเอง


3

ไฟล์ส่วนใหญ่ภายใต้ / etc / security ถูกติดตั้งด้วย PAM แต่บางครั้งแพ็คเกจอื่นจะแอบเข้าไป

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

ไฟล์ / etc / security / * ส่วนใหญ่เป็นไฟล์กำหนดค่าสำหรับโมดูล PAM ต่างๆ (เช่นpam_access )

บ่อยครั้งที่มีตัวอย่างที่แสดงความคิดเห็นในไฟล์เหล่านี้ แต่หากไม่มีการกดปุ่ม man page สำหรับพวกเขา (เช่น " man access.conf ")

หากคุณไม่เห็นโมดูล PAM ที่แสดงใน /etc/pam.d/* จะไม่มีการใช้ค่าที่คุณเพิ่มในไฟล์ปรับแต่งนั้น ๆ ใน / etc / security /

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.