Похожие вопросы

Аутентификация по открытому ключу для пользователей LDAP с использованием локальных авторизованных ключей
Wget - проблемы рекурсивной загрузки с аутентификацией
Настройки прокси Google Chrome с именем пользователя и паролем
Использовать аутентификацию SOCKS прокси в Firefox или MSIE
Как остановить проверку подлинности cloudflare при посещении сайта?
Проблемы при подключении с помощью MongoDB Compass
Проверка подлинности домена Windows с Firefox
Клиент SMTP командной строки с поддержкой аутентификации SASL
Chrome не запрашивает пароль прокси-сервера
Сбой проверки подлинности в Windows Server 2012 R2 RADIUS с помощью PAP
Можно ли сохранить пароль на флэш-накопителе USB и использовать флэш-накопитель USB для ввода пароля?
Как установить аутентификацию Trac?
Не удается получить доступ к общей папке Samba из Windows 8, но я могу в Windows 7
сбой подключения wget с проверкой подлинности HTTP
Как настроить pam использовать два разных пароля?

Что такое /etc/security в Linux?

для чего этот каталог? Это часть POSIX? Это часть стандартной базе Linux? Это обеспечивается ядром или это скорее функция дистрибутива? Где я могу найти дополнительную информацию об этом?

5
задан Joshua
источник

2 ответов

хороший вопрос, так как вы вряд ли найдете документацию, которая непосредственно отвечает на ваши вопросы. Я бы сказал, что это часть LSB, так как после установки вашей системы Linux вы уже найдете этот каталог. Кроме того, с помощью apt-file утилита на системах Debian вы увидите следующее:

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

итак, нет пакета, который конкретно создает этот каталог, поэтому я предполагаю, что это часть LSB.

однако, я не думаю, что это часть ядра. Как вы можете видеть выше, есть много пакетов, которые используют этот каталог для размещения файлов внутри, и, насколько я знаю, зависит от дистрибутива. Например, системы, использующие systemd в основном игнорировать содержимое каталога"/etc / security".

что касается функциональности, большинство файлов определить ограничения на ресурсы. Как вы можете видеть выше, большинство файлов в этом каталоге связаны с пакетами PAM, поэтому в этом случае вы можете контролировать, сколько пользователей вы позволит в системе одновременно, например. Вы также можете контролировать, сколько открытых файлов может обрабатывать процесс, определяя как мягкие, так и жесткие ограничения.

как это зависит от пакета, вы можете использовать man на несколько файлов, которые вы найдете внутри (т. е. man limits.conf), но нет страницы man, которая объясняет whole сам каталог.

5
отвечен nKn 2017-04-13 12:14:40
источник

большинство файлов в /etc / security устанавливаются вместе с PAM,но иногда другой пакет прокрадывается внутрь.

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

большинство файлов /etc / security / * являются конфигурационными файлами для различных модулей PAM (например. pam_access)

часто в этих файлах есть закомментированные примеры, но если для них нет man-страницы (например. "человек.conf").

Если вы не видите модуль PAM в /etc/pam.d/*, затем ничто не будет использовать значения, которые вы добавляете в соответствующий файл конфигурации в /etc/security/.

2
отвечен Alston 2016-11-04 21:29:37
источник

Другие вопросы authentication linux