Wofür ist dieses Verzeichnis? Ist es Teil von POSIX? Ist es Teil der Linux Standard Base? Wird es vom Kernel erzwungen oder ist es eher eine Distributionsfunktion? Wo finde ich weitere Unterlagen dazu?
Antworten:
Gute Frage, da Sie kaum eine Dokumentation finden, die Ihre Fragen direkt beantwortet. Ich würde sagen, es ist Teil des LSB, da nach der Installation Ihres Linux-Systems dieses Verzeichnis bereits erstellt wurde. Wenn Sie das apt-fileDienstprogramm auf Debian-Systemen verwenden, sehen Sie außerdem Folgendes:
pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf
Es gibt also kein Paket, das dieses Verzeichnis konkret erstellt. Deshalb gehe ich davon aus, dass es Teil des LSB ist.
Ich denke jedoch nicht, dass dies Teil des Kernels ist. Wie Sie oben sehen können, gibt es viele Pakete, die dieses Verzeichnis verwenden, um Dateien darin abzulegen, und soweit ich weiß, ist es von der Distribution abhängig. Beispielsweise ignorieren Systeme, die systemd verwenden, meistens den Inhalt des Verzeichnisses '' / etc / security '' .
In Bezug auf die Funktionalität definieren die meisten Dateien Grenzen für Ressourcen. Wie Sie oben sehen können, beziehen sich die meisten Dateien in diesem Verzeichnis auf PAM-Pakete. In diesem Fall können Sie beispielsweise steuern, wie viele Benutzer gleichzeitig im System zugelassen werden. Sie können auch steuern, wie viele geöffnete Dateien ein Prozess verarbeiten kann, indem Sie sowohl weiche als auch harte Grenzen definieren.
Da dies paketabhängig ist, können Sie mandie verschiedenen Dateien verwenden, die sich darin befinden (dh man limits.conf), aber es gibt keine Manpage, die das gesamte Verzeichnis selbst erklärt.
Die meisten Dateien unter / etc / security werden mit PAM installiert, aber gelegentlich schleicht sich ein anderes Paket ein.
suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
Die meisten / etc / security / * -Dateien sind Konfigurationsdateien für verschiedene PAM-Module (z. B. pam_access ).
Oft gibt es kommentierte Beispiele in diesen Dateien, aber wenn sie nicht auf der Manpage für sie getroffen werden (z. B. " man access.conf ").
Wenn das in /etc/pam.d/* aufgeführte PAM-Modul nicht angezeigt wird, werden die Werte, die Sie der entsprechenden Konfigurationsdatei in / etc / security / hinzufügen, von nichts verwendet.