No Linux, o que é / etc / security?

8

Para que serve esse diretório? É parte do POSIX? É parte da base padrão do Linux? É reforçado pelo kernel ou é mais um recurso de distribuição? Onde posso encontrar mais documentação sobre isso?

    
por BestGuestNA 25.08.2015 / 21:41

2 respostas

5

Boa pergunta, já que dificilmente você encontrará alguma documentação que responda diretamente às suas perguntas. Eu diria que é parte do LSB, uma vez que você instala seu sistema Linux, você já encontrará este diretório criado. Além disso, usando o utilitário apt-file nos sistemas Debian você verá isto:

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

Então, não há um pacote que crie concretamente este diretório, e é por isso que eu assumo que ele é parte do LSB.

No entanto, não acho que isso seja parte do kernel. Como você pode ver acima, existem muitos pacotes que usam este diretório para colocar arquivos dentro e, até onde eu sei, é dependente da distribuição. Por exemplo, sistemas que usam systemd principalmente ignore o conteúdo do diretório '' / etc / security '' .

Em relação à funcionalidade, a maioria dos arquivos define limites para recursos. Como você pode ver acima, a maioria dos arquivos neste diretório está relacionada aos pacotes PAM, portanto, neste caso, você pode controlar quantos usuários você permitirá no sistema por vez, por exemplo. Você também pode controlar a quantidade de arquivos abertos que um processo pode manipular, definindo os limites de hardware e software.

Como isso é dependente do pacote, você pode usar man nos vários arquivos que você encontrará dentro (ie, man limits.conf ) mas não existe uma página man que explique o diretório inteiro .

    
por 25.08.2015 / 22:11
2

A maioria dos arquivos em / etc / security são instalados com o PAM, mas ocasionalmente outro pacote entra em um.

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

A maioria dos arquivos / etc / security / * são arquivos de configuração para vários módulos PAM (por exemplo, pam_access )

Muitas vezes existem exemplos comentados nesses arquivos, mas se não houver um hit na man page para eles (eg. " man access.conf ").

Se você não visualizar o módulo PAM listado em /etc/pam.d/*, nada usará os valores adicionados ao respectivo arquivo de configuração em / etc / security /.

    
por 04.11.2016 / 22:29