/etc/security/

 Direktorijum /etc/security/ se često koristi u kontekstu PAM (Pluggable Authentication Modules) konfiguracije na Unix/Linux sistemima. Ovde se čuvaju dodatni PAM moduli i konfiguracije koji nisu direktno vezani za pojedinačne aplikacije, već su opšti za celokupni sistem. Evo nekoliko ključnih tačaka u vezi sa /etc/security/:

1. Dodatni PAM Moduli: Ovde se često čuvaju dodatni PAM moduli koji pružaju dodatne funkcionalnosti autentikaciji, autorizaciji i slično. Ovi moduli se onda mogu koristiti u konfiguracionim fajlovima koji se nalaze u /etc/pam.d/ kako bi se proširile autentikacione funkcionalnosti sistema.

2. Konfiguracija dodatnih opcija: Pored modula, ovde se mogu nalaziti i dodatne konfiguracije koje se odnose na PAM. Na primer, mogli biste imati fajl poput /etc/security/access.conf koji definiše pravila pristupa.

3. Sistemski Nivo Konfiguracije: Ovi fajlovi često definišu konfiguraciju koja se primenjuje na sistemski nivo, što znači da utiče na sve aplikacije koje koriste PAM.

Primer može izgledati ovako:

/etc/security/access.conf

# /etc/security/access.conf
# Access control configuration for PAM
#

# Deny access to the entire machine for everyone except root.
-:ALL EXCEPT root:ALL

Ovde se definiše pravilo koje zabranjuje pristup mašini svima osim root korisniku. Ovakve konfiguracije mogu biti korisne za postavljanje globalnih politika bez potrebe da se menja svaki pojedinačni konfiguracioni fajl u /etc/pam.d/.

/etc/pam.d/

 Direktorijum /etc/pam.d/ na Unix/Linux sistemima predstavlja mesto gde se čuvaju konfiguracijski fajlovi za Pluggable Authentication Modules (PAM). PAM pruža standardizovan način za omogućavanje različitim aplikacijama da koriste različite mehanizme za autentikaciju bez potrebe za menjanjem samih aplikacija. Svaka aplikacija koja koristi PAM ima odgovarajući konfiguracioni fajl u /etc/pam.d/ direktorijumu.

Evo nekoliko ključnih stvari u vezi sa /etc/pam.d/:

1. Konfiguracija po Aplikaciji: Svaka aplikacija koja koristi PAM ima svoj odgovarajući konfiguracioni fajl u ovom direktorijumu. Na primer, fajl za SSH se može zvati /etc/pam.d/sshd, za sistemsku autentikaciju može biti /etc/pam.d/login itd.

2. Moduli Autentikacije: Svaki od ovih konfiguracionih fajlova definiše niz modula autentikacije, autorizacije i drugih operacija. Moduli se izvršavaju redom i mogu se prilagoditi prema potrebama aplikacije.

3. Uključivanje i Isključivanje Funkcionalnosti: Kroz ove konfiguracijske fajlove, možete uključiti ili isključiti određene aspekte autentikacije, postavljajući različite module i opcije.

Primer jednog takvog konfiguracionog fajla (/etc/pam.d/login) može izgledati ovako:

# /etc/pam.d/login - pam configuration for the 'login' service

auth       required     pam_securetty.so
auth       requisite    pam_nologin.so
auth       include      common-auth
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
session    required     pam_loginuid.so

Ovde se definišu različiti koraci autentikacije (auth), autorizacije (account), postavljanja lozinke (password) i sesije (session). Ovo je samo jedan primer, a stvarna konfiguracija može varirati u zavisnosti od potreba aplikacije.

chmod g+s

 Oznaka "g+s" se odnosi na postavljanje setgid (set group ID) atributa na direktorijumu u sistemu datoteka. Kada se postavi setgid atribut na direktorijum, svi novi fajlovi i direktorijumi koji se kreiraju unutar tog direktorijuma automatski nasleđuju grupu vlasništva od roditeljskog direktorijuma, umesto da naslede grupu vlasništva korisnika koji je kreirao te fajlove ili direktorijume.

Primenom "g+s" postavljate setgid atribut na određeni direktorijum pomoću komande chmod. Evo kako to možete uraditi:

chmod g+s ime_direktorijuma

Na primer, ako želite postaviti setgid atribut na direktorijum "projekti", izvršavate:

chmod g+s projekti

Kada setgid atribut bude postavljen na "projekti", sve nove datoteke ili direktorijumi koji se kreiraju unutar "projekti" automatski će pripadati istoj grupi kao i "projekti".

Ovo je korisno u situacijama kada više korisnika sarađuje na zajedničkim projektima, a želite da svi kreirani fajlovi i direktorijumi unutar tog projektnog direktorijuma pripadaju istoj grupi kako bi se olakšalo deljenje resursa i upravljanje pravima pristupa.