Boa pergunta, já que dificilmente você encontrará alguma documentação que responda diretamente às suas perguntas. Eu diria que é parte do LSB, uma vez que você instala seu sistema Linux, você já encontrará este diretório criado. Além disso, usando o utilitário apt-file
nos sistemas Debian você verá isto:
pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf
Então, não há um pacote que crie concretamente este diretório, e é por isso que eu assumo que ele é parte do LSB.
No entanto, não acho que isso seja parte do kernel. Como você pode ver acima, existem muitos pacotes que usam este diretório para colocar arquivos dentro e, até onde eu sei, é dependente da distribuição. Por exemplo, sistemas que usam systemd principalmente ignore o conteúdo do diretório '' / etc / security '' .
Em relação à funcionalidade, a maioria dos arquivos define limites para recursos. Como você pode ver acima, a maioria dos arquivos neste diretório está relacionada aos pacotes PAM, portanto, neste caso, você pode controlar quantos usuários você permitirá no sistema por vez, por exemplo. Você também pode controlar a quantidade de arquivos abertos que um processo pode manipular, definindo os limites de hardware e software.
Como isso é dependente do pacote, você pode usar man
nos vários arquivos que você encontrará dentro (ie, man limits.conf
) mas não existe uma página man que explique o diretório inteiro .