No Linux, o que é / etc / security?

Para que serve este diretório? Faz parte do POSIX? Faz parte da base padrão do Linux? Ele é imposto pelo kernel ou é mais um recurso de distribuição? Onde posso encontrar mais documentação sobre isso?

Boa pergunta, já que você dificilmente encontrará alguma documentação que responda diretamente às suas perguntas. Eu diria que faz parte do LSB, pois depois de instalar o sistema Linux, você já encontrará esse diretório criado. Além disso, usando o apt-fileutilitário nos sistemas Debian, você verá o seguinte:

pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf

Portanto, não há um pacote que crie esse diretório concretamente, é por isso que assumo que ele faz parte do LSB.

No entanto, não acho que isso faça parte do kernel. Como você pode ver acima, existem muitos pacotes que usam esse diretório para colocar arquivos dentro, e até onde eu sei, depende da distribuição. Por exemplo, sistemas que usam systemd ignoram principalmente o conteúdo do diretório '' / etc / security '' .

Em relação à funcionalidade, a maioria dos arquivos define limites para recursos. Como você pode ver acima, a maioria dos arquivos neste diretório está relacionada aos pacotes PAM, portanto, neste caso, você pode controlar a quantidade de usuários que você permitirá no sistema por vez, por exemplo. Você também pode controlar a quantidade de arquivos abertos que um processo pode lidar, definindo limites flexíveis e flexíveis.

Como isso depende do pacote, você pode usar manos vários arquivos que você encontrará dentro (por exemplo, man limits.conf) , mas não há uma página de manual que explique todo o diretório.

A maioria dos arquivos em / etc / security é instalada com o PAM, mas, ocasionalmente, outro pacote é exibido.

suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64

A maioria dos arquivos / etc / security / * são arquivos de configuração para vários módulos PAM (por exemplo, pam_access )

Freqüentemente existem exemplos comentados nesses arquivos, mas se não houver uma página de manual para eles (por exemplo, " man access.conf ").

Se você não vir o módulo PAM listado em /etc/pam.d/*, nada usará os valores adicionados ao respectivo arquivo de configuração em / etc / security /.