In Linux, che cos'è / etc / security?


11

A cosa serve questa directory? Fa parte di POSIX? Fa parte della base standard Linux? È imposto dal kernel o è più una caratteristica di distribuzione? Dove posso trovare ulteriore documentazione a riguardo?


ls: / etc / security: non trovato; Mi sto prendendo la libertà di migliorare i tag.
Giosuè

Risposte:


5

Buona domanda, dal momento che difficilmente troverai della documentazione che risponde direttamente alle tue domande. Direi che fa parte dell'LSB, poiché una volta installato il tuo sistema Linux troverai già creata questa directory. Inoltre, usando l' apt-fileutilità sui sistemi Debian vedrai questo:

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

Quindi, non esiste un pacchetto che crei concretamente questa directory, ecco perché presumo sia parte dell'LSB.

Tuttavia, non penso che questo faccia parte del kernel. Come puoi vedere sopra, ci sono molti pacchetti che usano questa directory per mettere i file all'interno e, per quanto ne so, dipende dalla distro. Ad esempio, i sistemi che usano systemd ignorano principalmente il contenuto della directory '' / etc / security '' .

Per quanto riguarda la funzionalità, la maggior parte dei file definisce limiti alle risorse. Come puoi vedere sopra, la maggior parte dei file in questa directory sono correlati ai pacchetti PAM, quindi in questo caso puoi controllare quanti utenti consentirai nel sistema alla volta, ad esempio. È inoltre possibile controllare la quantità di file aperti che un processo può gestire, definendo limiti sia soft che hard.

Dato che questo dipende dal pacchetto, puoi usare mani vari file che troverai all'interno (es. man limits.conf) , Ma non c'è una pagina man che spieghi l' intera directory stessa.


3

La maggior parte dei file in / etc / security sono installati con PAM, ma a volte un altro pacchetto lo inserisce di nascosto.

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

La maggior parte dei file / etc / security / * sono file di configurazione per vari moduli PAM (es. Pam_access )

Spesso ci sono esempi commentati in questi file, ma se non ci sono hit nella pagina man per loro (es. " Man access.conf ").

Se non vedi il modulo PAM elencato in /etc/pam.d/*, nulla userà i valori che aggiungi al rispettivo file di configurazione in / etc / security /.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.