Для чого цей каталог? Це частина POSIX? Це частина стандартної бази Linux? Це виконується ядром або це більше особливість distro? Де я можу знайти подальшу документацію про це?
Відповіді:
Добре запитання, адже ви навряд чи знайдете документацію, яка безпосередньо відповідає на ваші запитання. Я б сказав, що це частина LSB, оскільки після встановлення вашої системи Linux ви вже знайдете цей каталог, створений. Крім того, використовуючи apt-fileутиліту в системах Debian, ви побачите це:
pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf
Отже, не існує пакету, який конкретно створює цей каталог, тому я припускаю, що він є частиною LSB.
Однак я не думаю, що це частина ядра. Як ви бачите вище, існує багато пакетів, які використовують цей каталог для розміщення файлів всередині, і, наскільки я знаю, залежить від дистрибутивів. Наприклад, системи, які використовують systemd, здебільшого ігнорують вміст каталогу '' / etc / security '' .
Що стосується функціональності, більшість файлів визначають обмеження ресурсів. Як ви бачите вище, більшість файлів у цьому каталозі пов'язані з пакетами PAM, тому в цьому випадку ви можете контролювати кількість користувачів, яких ви дозволите в системі, наприклад. Ви також можете контролювати, яку кількість відкритих файлів може обробити процес, визначаючи як м'які, так і жорсткі межі.
Оскільки це залежить від пакета, ви можете використовувати manдекілька файлів, які ви знайдете всередині (тобто man limits.conf), але не існує довідної сторінки, яка пояснює всю саму директорію.
Більшість файлів під / etc / security встановлюються за допомогою PAM, але іноді інший пакет пробирається один.
suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
Більшість файлів / etc / security / * - це конфігураційні файли для різних модулів PAM (наприклад, pam_access )
Часто в цих файлах є приклади коментування, але якщо вони не потрапляють на довідкову сторінку для них (наприклад, " man access.conf ").
Якщо ви не бачите модуль PAM, вказаний в /etc/pam.d/*, нічого не використовуватиме значення, які ви додаєте до відповідного конфігураційного файла в / etc / security /.