Linux에서 / etc / security는 무엇입니까?

11

이 디렉토리는 무엇입니까? POSIX의 일부입니까? Linux Standard Base의 일부입니까? 커널에 의해 시행됩니까 아니면 더 많은 배포 기능입니까? 그것에 대한 추가 문서는 어디서 찾을 수 있습니까?

linux  authentication 
BestGuestNA
소스
ls : / etc / security : 찾을 수 없습니다. 태그를 개선 할 자유가 있습니다.
Joshua
Joshua

답변:

5

질문에 직접 대답하는 문서는 거의 없기 때문에 좋은 질문입니다. Linux 시스템을 설치하면이 디렉토리가 이미 생성 된 것처럼 LSB의 일부라고 할 수 있습니다. 또한 apt-file데비안 시스템에서이 유틸리티를 사용하면 다음을 볼 수 있습니다 :

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

따라서이 디렉토리를 구체적으로 작성하는 패키지는 없으므로 LSB의 일부라고 가정합니다.

그러나 이것이 커널의 일부라고 생각하지 않습니다. 위에서 볼 수 있듯이이 디렉토리를 사용하여 파일을 넣는 패키지가 많이 있으며, 아는 한 배포판에 따라 다릅니다. 예를 들어 systemd 를 사용하는 시스템은 대부분 ''/ etc / security ''디렉토리의 내용을 무시합니다 .

기능과 관련하여 대부분의 파일은 리소스 제한을 정의합니다. 위에서 볼 수 있듯이이 디렉토리에있는 대부분의 파일은 PAM 패키지와 관련이 있으므로이 경우 한 번에 시스템에서 허용 할 사용자 수를 제어 할 수 있습니다. 프로세스가 처리 할 수있는 열린 파일의 양을 제어하여 소프트 및 하드 제한을 모두 정의 할 수도 있습니다.

이것은 패키지에 따라 다르 man므로 내부에있는 여러 파일 (예 :)에서 사용할 수 man limits.conf있지만 전체 디렉토리 자체 를 설명하는 매뉴얼 페이지는 없습니다 .

nKn
소스
3

/ etc / security에있는 대부분의 파일은 PAM과 함께 설치되지만 때로는 다른 패키지가 몰래 들어옵니다. 

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

대부분의 / etc / security / * 파일은 다양한 PAM 모듈에 대한 구성 파일입니다 (예 : pam_access )

이러한 파일에 주석이 달린 예제가 종종 있지만 해당 파일에 대한 매뉴얼 페이지가없는 경우 (예 : " man access.conf ")

/etc/pam.d/*에 PAM 모듈이 표시되지 않으면 / etc / security /의 해당 구성 파일에 추가 한 값이 사용되지 않습니다.

알 스턴
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.