web-dev-qa-db-ja.com

Linuxでは、/ etc / securityとは何ですか?

このディレクトリは何のためにありますか?それはPOSIXの一部ですか? Linux Standard Baseの一部ですか?それはカーネルによって強制されますか、それともより多くのディストリビューション機能ですか?それに関するドキュメントはどこにありますか?

linuxauthentication
11
BestGuestNA

質問に直接答えるドキュメントがほとんど見つからないため、良い質問です。これはLSBの一部だと思います。Linuxシステムをインストールすると、このディレクトリがすでに作成されていることがわかります。さらに、apt-file Debianシステムのユーティリティでは、次のようになります。

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
Rainbow: /etc/security/console.perms.d/51-Rainbow.perms
uhd-Host: /etc/security/limits.d/uhd.conf

したがって、このディレクトリを具体的に作成するパッケージはありません。そのため、LSBの一部であると思います。

しかし、これはカーネルの一部ではないと思います。上記のように、このディレクトリを使用してファイルを内部に配置するパッケージは多数あり、私が知る限り、ディストリビューションに依存しています。たとえば、systemdを使用するシステムは主に ''/etc/security ''ディレクトリの内容を無視します

機能に関しては、ほとんどのファイルがリソースの制限を定義しています。上記のように、このディレクトリ内のほとんどのファイルはPAMパッケージに関連しているため、この場合、たとえば、一度にシステムで許可するユーザー数を制御できます。また、プロセスが処理できるオープンファイルの量を制御して、ソフト制限とハード制限の両方を定義することもできます。

これはパッケージに依存するため、内部にあるいくつかのファイルでmanを使用できます(つまり、man limits.conf)しかし、wholeディレクトリ自体を説明するマニュアルページはありません。

5
nKn

/ etc/securityの下にあるほとんどのファイルはPAMとともにインストールされますが、別のパッケージが1つを忍び込むことがあります。

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

/ etc/security/*ファイルのほとんどは、さまざまなPAMモジュールの構成ファイルです(例: pam_access

多くの場合、これらのファイルにはコメント付きの例がありますが、それらのマニュアルページにヒットしていない場合(例: " man access.conf ")。

/etc/pam.d/*にリストされているPAMモジュールが表示されない場合、/ etc/security /内のそれぞれの構成ファイルに追加した値は何も使用しません。

3
Alston