Thư mục này để làm gì? Đây có phải là một phần của POSIX không? Đây có phải là một phần của Cơ sở Tiêu chuẩn Linux không? Nó được thi hành bởi kernel hay nó là một tính năng distro hơn? Tôi có thể tìm thêm tài liệu về nó ở đâu?
Câu trả lời:
Câu hỏi hay, vì bạn sẽ khó tìm thấy một số tài liệu trực tiếp trả lời câu hỏi của bạn. Tôi muốn nói rằng đó là một phần của LSB, vì một khi bạn cài đặt hệ thống Linux của mình, bạn sẽ thấy thư mục này được tạo. Hơn nữa, sử dụng apt-filetiện ích trên các hệ thống Debian bạn sẽ thấy điều này:
pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf
Vì vậy, không có gói nào tạo ra thư mục này một cách cụ thể, đó là lý do tại sao tôi cho rằng đó là một phần của LSB.
Tuy nhiên, tôi không nghĩ đây là một phần của kernel. Như bạn có thể thấy ở trên, có nhiều gói sử dụng thư mục này để đặt các tệp vào bên trong, và theo như tôi biết, là phụ thuộc vào distro. Ví dụ: các hệ thống sử dụng systemd chủ yếu bỏ qua nội dung của thư mục '' / etc / security '' .
Liên quan đến chức năng, hầu hết các tệp xác định giới hạn đối với tài nguyên. Như bạn có thể thấy ở trên, hầu hết các tệp trong thư mục này có liên quan đến các gói PAM, vì vậy trong trường hợp này, bạn có thể kiểm soát số lượng người dùng bạn sẽ cho phép trong hệ thống, chẳng hạn. Bạn cũng có thể kiểm soát số lượng tệp mở có thể xử lý, xác định cả giới hạn mềm và giới hạn cứng.
Vì đây là gói phụ thuộc, bạn có thể sử dụng mantrên một số tệp bạn sẽ tìm thấy bên trong (ví dụ man limits.conf:) nhưng không có trang man giải thích toàn bộ thư mục.
Hầu hết các tệp trong / etc / security được cài đặt bằng PAM, nhưng đôi khi một gói khác sẽ lẻn vào.
suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
Hầu hết các tệp / etc / security / * là các tệp cấu hình cho các mô-đun PAM khác nhau (ví dụ: pam_access )
Thường có những ví dụ được bình luận trong các tệp này, nhưng nếu không có trang man cho chúng (ví dụ: " man access.conf ").
Nếu bạn không thấy mô-đun PAM được liệt kê trong /etc/pam.d/* thì sẽ không có gì sử dụng các giá trị bạn thêm vào tệp cấu hình tương ứng của nó trong / etc / security /.