Kompдля чего этот каталог? Это часть POSIX? Это часть стандартной базе Linux? Это обеспечивается ядром или это скорее функция дистрибутива? Где я могу найти дополнительную информацию об этом?
Что такое /etc/security в Linux?
6
задан
08.05.2023 12:51 
3603
3603
2 ответа
хороший вопрос, так как вы вряд ли найдете документацию, которая непосредственно отвечает на ваши вопросы. Я бы сказал, что это часть LSB, так как после установки вашей системы Linux вы уже найдете этот каталог. Кроме того, с помощью apt-file утилита на системах Debian вы увидите следующее:
pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf
итак, нет пакета, который конкретно создает этот каталог, поэтому я предполагаю, что это часть LSB.
однако, я не думаю, что это часть ядра. Как вы можете видеть выше, есть много пакетов, которые используют этот каталог для размещения файлов внутри, и, насколько я знаю, зависит от дистрибутива. Например, системы, использующие systemd в основном игнорировать содержимое каталога"/etc / security".
что касается функциональности, большинство файлов определить ограничения на ресурсы. Как вы можете видеть выше, большинство файлов в этом каталоге связаны с пакетами PAM, поэтому в этом случае вы можете контролировать, сколько пользователей вы позволит в системе одновременно, например. Вы также можете контролировать, сколько открытых файлов может обрабатывать процесс, определяя как мягкие, так и жесткие ограничения.
как это зависит от пакета, вы можете использовать man на несколько файлов, которые вы найдете внутри (т. е. man limits.conf), но нет страницы man, которая объясняет whole сам каталог.
5
отвечен nKn 2023-05-09 20:39
большинство файлов в /etc / security устанавливаются вместе с PAM,но иногда другой пакет прокрадывается внутрь.
suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
большинство файлов /etc / security / * являются конфигурационными файлами для различных модулей PAM (например. pam_access)
часто в этих файлах есть закомментированные примеры, но если для них нет man-страницы (например. "человек.conf").
Если вы не видите модуль PAM в /etc/pam.d/*, затем ничто не будет использовать значения, которые вы добавляете в соответствующий файл конфигурации в /etc/security/.
2
отвечен Alston 2023-05-09 22:56
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
