इस निर्देशिका के लिए क्या है? क्या यह POSIX का हिस्सा है? क्या यह लिनक्स स्टैंडर्ड बेस का हिस्सा है? क्या यह कर्नेल द्वारा लागू किया गया है या यह एक डिस्ट्रो फीचर से अधिक है? मुझे इसके बारे में और दस्तावेज़ कहां मिल सकते हैं?
जवाबों:
अच्छा सवाल, क्योंकि आपको शायद ही कुछ दस्तावेज मिलेंगे जो सीधे आपके सवालों का जवाब दें। मैं कहता हूं कि यह एलएसबी का हिस्सा है, क्योंकि एक बार जब आप अपने लिनक्स सिस्टम को स्थापित करते हैं तो आप पहले से ही इस निर्देशिका को बना पाएंगे। इसके अलावा, apt-fileडेबियन सिस्टम पर उपयोगिता का उपयोग करके आप इसे देखेंगे:
pi@rpi ~ $ apt-file search '/etc/security'
debian-edu-config: /etc/security/pam_mount-stateless-debian-edu.conf
debian-edu-config: /etc/security/pam_mount-winbind-debian-edu.conf
libpam-abl: /etc/security/pam_abl.conf
libpam-blue: /etc/security/bluesscan.conf
libpam-cap: /etc/security/capability.conf
libpam-chroot: /etc/security/chroot.conf
libpam-duo: /etc/security/pam_duo.conf
libpam-encfs: /etc/security/pam_encfs.conf
libpam-modules: /etc/security/access.conf
libpam-modules: /etc/security/group.conf
libpam-modules: /etc/security/limits.conf
libpam-modules: /etc/security/namespace.conf
libpam-modules: /etc/security/namespace.init
libpam-modules: /etc/security/pam_env.conf
libpam-modules: /etc/security/sepermit.conf
libpam-modules: /etc/security/time.conf
libpam-mount: /etc/security/pam_mount.conf.xml
libpam-rsa: /etc/security/pamrsakp.cnf
libpam-shield: /etc/security/shield.conf
libpam-unix2: /etc/security/pam_unix2.default
login-duo: /etc/security/login_duo.conf
rainbow: /etc/security/console.perms.d/51-rainbow.perms
uhd-host: /etc/security/limits.d/uhd.conf
इसलिए, ऐसा कोई पैकेज नहीं है जो इस निर्देशिका को संक्षिप्त रूप से बनाता है, इसीलिए मुझे लगता है कि यह एलएसबी का हिस्सा है।
हालाँकि, मुझे नहीं लगता कि यह कर्नेल का हिस्सा है। जैसा कि आप ऊपर देख सकते हैं, ऐसे कई पैकेज हैं जो इस निर्देशिका का उपयोग फ़ाइलों को अंदर रखने के लिए करते हैं, और जहाँ तक मुझे पता है, डिस्ट्रो निर्भर है। उदाहरण के लिए, प्रणाली है कि उपयोग systemd ज्यादातर '' / etc / सुरक्षा '' निर्देशिका की सामग्री पर ध्यान ।
कार्यक्षमता के संबंध में, अधिकांश फाइलें संसाधनों की सीमा को परिभाषित करती हैं। जैसा कि आप ऊपर देख सकते हैं, इस निर्देशिका की अधिकांश फाइलें PAM पैकेज से संबंधित हैं, इसलिए इस मामले में आप नियंत्रित कर सकते हैं कि आप एक समय में सिस्टम में कितने उपयोगकर्ताओं को अनुमति देंगे। आप यह भी नियंत्रित कर सकते हैं कि नरम और कठोर दोनों सीमाओं को परिभाषित करते हुए, कितनी मात्रा में खुली फाइलें एक प्रक्रिया को संभाल सकती हैं।
जैसा कि यह पैकेज पर निर्भर है, आप उन manकई फाइलों पर उपयोग कर सकते हैं जो आपको अंदर मिलेंगी (यानी man limits.conf) , लेकिन ऐसा कोई मैन पेज नहीं है जो पूरी निर्देशिका को स्वयं समझाए।
अधिकतर फाइलें / / / सुरक्षा के तहत PAM के साथ स्थापित की जाती हैं, लेकिन कभी-कभी एक और पैकेज एक में घुस जाएगा।
suse-linux> rpm -qf /etc/security/*
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
samba-winbind-4.2.4-21.3.x86_64
libpwquality1-1.2.3-5.1.x86_64
pam-1.1.8-12.4.x86_64
pam-1.1.8-12.4.x86_64
अधिकांश / etc / सुरक्षा / * फाइलें विभिन्न PAM मॉड्यूल्स (जैसे। Pam_access ) के लिए कॉन्फ़िगर की गई फाइलें हैं।
अक्सर इन फ़ाइलों में उदाहरण दिए गए हैं, लेकिन अगर उनके लिए मैन पेज हिट नहीं है (उदाहरण के लिए " man access.conf ")।
यदि आप /etc/pam.d/* में सूचीबद्ध PAM मॉड्यूल नहीं देखते हैं, तो कुछ भी उन मूल्यों का उपयोग नहीं करेगा जिन्हें आप अपनी संबंधित कॉन्फ़िगरेशन फ़ाइल / etc / सुरक्षा / में जोड़ते हैं।