Sous Linux, qu'est-ce que / etc / security?

11

À quoi sert ce répertoire? Fait-il partie de POSIX? Fait-il partie de la base standard de Linux? Est-il appliqué par le noyau ou s'agit-il plutôt d'une fonctionnalité de distribution? Où puis-je trouver plus de documentation à ce sujet?

BestGuestNA
la source
ls: / etc / security: introuvable; Je prends la liberté d'améliorer les balises.
Joshua

Réponses:

5

Bonne question, car vous ne trouverez guère de documentation qui répond directement à vos questions. Je dirais que cela fait partie du LSB, car une fois que vous aurez installé votre système Linux, vous trouverez déjà ce répertoire créé. De plus, en utilisant l' apt-fileutilitaire sur les systèmes Debian, vous verrez ceci:

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

Donc, il n'y a pas de package qui crée concrètement ce répertoire, c'est pourquoi je suppose qu'il fait partie du LSB.

Cependant, je ne pense pas que cela fasse partie du noyau. Comme vous pouvez le voir ci-dessus, il existe de nombreux packages qui utilisent ce répertoire pour mettre des fichiers à l'intérieur, et pour autant que je sache, dépend de la distribution. Par exemple, les systèmes qui utilisent systemd ignorent la plupart du temps le contenu du répertoire '' / etc / security '' .

En ce qui concerne les fonctionnalités, la plupart des fichiers définissent des limites aux ressources. Comme vous pouvez le voir ci-dessus, la plupart des fichiers de ce répertoire sont liés aux packages PAM, dans ce cas, vous pouvez contrôler la quantité d'utilisateurs que vous autoriserez dans le système à la fois, par exemple. Vous pouvez également contrôler la quantité de fichiers ouverts qu'un processus peut gérer, en définissant des limites logicielles et strictes.

Comme cela dépend du package, vous pouvez utiliser manles différents fichiers que vous trouverez à l'intérieur (c'est-à-dire man limits.conf), mais il n'y a pas de page de manuel qui explique tout le répertoire lui-même.

nKn
la source
3

La plupart des fichiers sous / etc / security sont installés avec PAM, mais parfois un autre paquet en introduira un.

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

La plupart des fichiers / etc / security / * sont des fichiers de configuration pour divers modules PAM (par exemple, pam_access )

Souvent, il y a des exemples commentés dans ces fichiers, mais s'il n'y a pas de page de manuel pour eux (par exemple " man access.conf ").

Si vous ne voyez pas le module PAM répertorié dans /etc/pam.d/* alors rien n'utilisera les valeurs que vous ajoutez à son fichier de configuration respectif dans / etc / security /.

Alston
la source