该目录用于什么?它是POSIX的一部分吗?它是Linux Standard Base的一部分吗?它是由内核强制执行还是更多发行功能?在哪里可以找到有关它的更多文档?
ls:/ etc / security:找不到;我有改进标签的自由。
—
约书亚
该目录用于什么?它是POSIX的一部分吗?它是Linux Standard Base的一部分吗?它是由内核强制执行还是更多发行功能?在哪里可以找到有关它的更多文档?
Answers:
很好的问题,因为您几乎找不到直接回答您问题的文档。我想说它是LSB的一部分,因为一旦您安装Linux系统,您将已经找到创建的目录。此外,apt-file
在Debian系统上使用该实用程序,您将看到:
pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf
因此,没有一个具体创建此目录的软件包,这就是为什么我认为它是LSB的一部分。
但是,我不认为这是内核的一部分。如您在上面看到的,有许多使用此目录的文件包将文件放入其中,据我所知,它是依赖于发行版的。例如,使用systemd的系统通常忽略``/ etc / security''目录的内容。
关于功能,大多数文件都定义了资源限制。如上所示,该目录中的大多数文件都与PAM软件包相关,因此,在这种情况下,您可以控制例如一次允许在系统中允许多少用户。您还可以控制进程可以处理的打开文件数量,从而定义软限制和硬限制。
由于这取决于程序包,因此可以man
在内部找到的几个文件(即man limits.conf
)上使用,但是没有说明整个目录本身的手册页。
/ etc / security下的大多数文件都与PAM一起安装,但偶尔会有另一个软件包潜入其中。
suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
大多数/ etc / security / *文件是各种PAM模块的配置文件(例如pam_access)
这些文件中经常有带注释的示例,但是如果没有找到它们的手册页(例如“ man access.conf ”)。
如果您没有在/etc/pam.d/*中看到PAM模块,那么将不会使用您添加到/ etc / security /中相应配置文件中的值。