Wofür ist dieses Verzeichnis? Ist es Teil von POSIX? Ist es Teil der Linux Standard Base? Wird es vom Kernel erzwungen oder ist es eher eine Distributionsfunktion? Wo finde ich weitere Unterlagen dazu?
linux
authentication
BestGuestNA
quelle
quelle
Antworten:
Gute Frage, da Sie kaum eine Dokumentation finden, die Ihre Fragen direkt beantwortet. Ich würde sagen, es ist Teil des LSB, da nach der Installation Ihres Linux-Systems dieses Verzeichnis bereits erstellt wurde. Wenn Sie das
apt-file
Dienstprogramm auf Debian-Systemen verwenden, sehen Sie außerdem Folgendes:Es gibt also kein Paket, das dieses Verzeichnis konkret erstellt. Deshalb gehe ich davon aus, dass es Teil des LSB ist.
Ich denke jedoch nicht, dass dies Teil des Kernels ist. Wie Sie oben sehen können, gibt es viele Pakete, die dieses Verzeichnis verwenden, um Dateien darin abzulegen, und soweit ich weiß, ist es von der Distribution abhängig. Beispielsweise ignorieren Systeme, die systemd verwenden, meistens den Inhalt des Verzeichnisses '' / etc / security '' .
In Bezug auf die Funktionalität definieren die meisten Dateien Grenzen für Ressourcen. Wie Sie oben sehen können, beziehen sich die meisten Dateien in diesem Verzeichnis auf PAM-Pakete. In diesem Fall können Sie beispielsweise steuern, wie viele Benutzer gleichzeitig im System zugelassen werden. Sie können auch steuern, wie viele geöffnete Dateien ein Prozess verarbeiten kann, indem Sie sowohl weiche als auch harte Grenzen definieren.
Da dies paketabhängig ist, können Sie
man
die verschiedenen Dateien verwenden, die sich darin befinden (dhman limits.conf
), aber es gibt keine Manpage, die das gesamte Verzeichnis selbst erklärt.quelle
Die meisten Dateien unter / etc / security werden mit PAM installiert, aber gelegentlich schleicht sich ein anderes Paket ein.
Die meisten / etc / security / * -Dateien sind Konfigurationsdateien für verschiedene PAM-Module (z. B. pam_access ).
Oft gibt es kommentierte Beispiele in diesen Dateien, aber wenn sie nicht auf der Manpage für sie getroffen werden (z. B. " man access.conf ").
Wenn das in /etc/pam.d/* aufgeführte PAM-Modul nicht angezeigt wird, werden die Werte, die Sie der entsprechenden Konfigurationsdatei in / etc / security / hinzufügen, von nichts verwendet.
quelle