En Linux, ¿qué es / etc / security?

11

¿Para qué sirve este directorio? ¿Es parte de POSIX? ¿Es parte de la base estándar de Linux? ¿Es forzado por el kernel o es más una característica de distribución? ¿Dónde puedo encontrar más documentación al respecto?

BestGuestNA
fuente
ls: / etc / security: no encontrado; Me estoy tomando la libertad de mejorar las etiquetas.
Joshua

Respuestas:

5

Buena pregunta, ya que difícilmente encontrará alguna documentación que responda directamente a sus preguntas. Diría que es parte del LSB, ya que una vez que instales tu sistema Linux ya encontrarás este directorio creado. Además, usando la apt-fileutilidad en sistemas Debian verá esto:

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

Entonces, no hay un paquete que cree concretamente este directorio, por eso asumo que es parte del LSB.

Sin embargo, no creo que esto sea parte del núcleo. Como puede ver arriba, hay muchos paquetes que usan este directorio para colocar archivos dentro, y que yo sepa, depende de la distribución. Por ejemplo, los sistemas que usan systemd ignoran principalmente el contenido del directorio '' / etc / security '' .

En cuanto a la funcionalidad, la mayoría de los archivos definen límites a los recursos. Como puede ver arriba, la mayoría de los archivos en este directorio están relacionados con paquetes PAM, por lo que en este caso puede controlar cuántos usuarios permitirá en el sistema a la vez, por ejemplo. También puede controlar la cantidad de archivos abiertos que puede manejar un proceso, definiendo límites suaves y duros.

Como esto depende del paquete, puede usar manen varios archivos que encontrará dentro (es decir, man limits.conf) pero no hay una página de manual que explique todo el directorio en sí.

nKn
fuente
3

La mayoría de los archivos bajo / etc / security se instalan con PAM, pero ocasionalmente otro paquete introducirá uno.

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

La mayoría de los archivos / etc / security / * son archivos de configuración para varios módulos PAM (por ejemplo, pam_access )

A menudo hay ejemplos comentados en estos archivos, pero si no los encuentra en la página del manual (por ejemplo, " man access.conf ").

Si no ve el módulo PAM en /etc/pam.d/*, nada usará los valores que agregue a su archivo de configuración respectivo en / etc / security /.

Alston
fuente