Похожие вопросы

Аварийная ситуация отказа Kerberos: потребность фильтровать перехват Wireshark для показа только Kerberos и трафика SPNEGO
ldapsearch-требуется строгая проверка подлинности (er) - требуется шифрование транспорта
Настройки прокси Google Chrome с именем пользователя и паролем
Thunderbird внезапно не может получить почту из-за тайм-аута соединения с сервером
Не удается получить доступ к общей папке Samba из Windows 8, но я могу в Windows 7
Проверка подлинности ключа SSH с другим пользователем
Можно ли сохранить пароль на флэш-накопителе USB и использовать флэш-накопитель USB для ввода пароля?
Сбой проверки подлинности в Windows Server 2012 R2 RADIUS с помощью PAP
Использовать аутентификацию SOCKS прокси в Firefox или MSIE
Проверка подлинности Windows с помощью Google Chrome
Аутентификация работа с частичным паролем
Почему Google Chrome не сохраняет имя пользователя/пароль прокси-сервера?
Как установить аутентификацию Trac?
Firefox password manager-несколько логинов для HTTP аутентификации
Как настроить hotspot на маршрутизаторе Mikrotik, чтобы предоставить пользователю и пароль к другим беспроводным маршрутизаторам?

Что такое /etc/security в Linux?

для чего этот каталог? Это часть POSIX? Это часть стандартной базе Linux? Это обеспечивается ядром или это скорее функция дистрибутива? Где я могу найти дополнительную информацию об этом?

5
задан Joshua
источник

2 ответов

хороший вопрос, так как вы вряд ли найдете документацию, которая непосредственно отвечает на ваши вопросы. Я бы сказал, что это часть LSB, так как после установки вашей системы Linux вы уже найдете этот каталог. Кроме того, с помощью apt-file утилита на системах Debian вы увидите следующее:

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

итак, нет пакета, который конкретно создает этот каталог, поэтому я предполагаю, что это часть LSB.

однако, я не думаю, что это часть ядра. Как вы можете видеть выше, есть много пакетов, которые используют этот каталог для размещения файлов внутри, и, насколько я знаю, зависит от дистрибутива. Например, системы, использующие systemd в основном игнорировать содержимое каталога"/etc / security".

что касается функциональности, большинство файлов определить ограничения на ресурсы. Как вы можете видеть выше, большинство файлов в этом каталоге связаны с пакетами PAM, поэтому в этом случае вы можете контролировать, сколько пользователей вы позволит в системе одновременно, например. Вы также можете контролировать, сколько открытых файлов может обрабатывать процесс, определяя как мягкие, так и жесткие ограничения.

как это зависит от пакета, вы можете использовать man на несколько файлов, которые вы найдете внутри (т. е. man limits.conf), но нет страницы man, которая объясняет whole сам каталог.

5
отвечен nKn 2017-04-13 12:14:40
источник

большинство файлов в /etc / security устанавливаются вместе с PAM,но иногда другой пакет прокрадывается внутрь.

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

большинство файлов /etc / security / * являются конфигурационными файлами для различных модулей PAM (например. pam_access)

часто в этих файлах есть закомментированные примеры, но если для них нет man-страницы (например. "человек.conf").

Если вы не видите модуль PAM в /etc/pam.d/*, затем ничто не будет использовать значения, которые вы добавляете в соответствующий файл конфигурации в /etc/security/.

2
отвечен Alston 2016-11-04 21:29:37
источник

Другие вопросы authentication linux