Linuxでは、/ etc / securityとは何ですか?

11

このディレクトリは何のためのものですか?それはPOSIXの一部ですか?Linux標準ベースの一部ですか?カーネルによって強制されているのですか、それともディストリビューションの機能ですか?それに関するドキュメントはどこにありますか?

linux  authentication 
BestGuestNA
ソース
ls:/ etc / security:not found; 私はタグを改善する自由を取っています。
ジョシュア
ジョシュア

回答:

5

質問に直接答えるドキュメントがほとんどないので、良い質問です。LSBの一部だと思います。Linuxシステムをインストールすると、このディレクトリがすでに作成されていることがわかります。さらに、apt-fileDebianシステムでユーティリティを使用すると、次のようになります。

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

したがって、このディレクトリを具体的に作成するパッケージはありません。そのため、LSBの一部であると想定しています。

ただし、これはカーネルの一部ではないと思います。上記のように、このディレクトリを使用してファイルを内部に配置するパッケージは数多くあり、私が知る限り、ディストリビューションに依存しています。たとえば、systemdを使用するシステムは、ほとんど'' / etc / security ''ディレクトリの内容を無視します

機能に関しては、ほとんどのファイルでリソースの制限が定義されています。上記のように、このディレクトリ内のほとんどのファイルはPAMパッケージに関連しているため、この場合、たとえば、一度にシステムで許可するユーザーの数を制御できます。また、処理できるオープンファイルの量を制御して、ソフト制限とハード制限の両方を定義することもできます。

これはパッケージに依存するmanため、内部にあるいくつかのファイル(つまりman limits.conf)を使用できますが、ディレクトリ全体を説明するマニュアルページはありません。

nKn
ソース
3

/ etc / securityの下のほとんどのファイルはPAMでインストールされますが、別のパッケージがこっそり入ってくることがあります。 

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

/ etc / security / *ファイルのほとんどは、さまざまなPAMモジュール(例:pam_access)の構成ファイルです。

多くの場合、これらのファイルにはコメント付きの例がありますが、それらのmanページにヒットしない場合(例: " man access.conf ")。

/etc/pam.d/*にリストされているPAMモジュールが見つからない場合は、/ etc / security /のそれぞれの構成ファイルに追加した値を使用するものはありません。

アルストン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.