Sự khác biệt giữa /etc/pam.d/login và /etc/pam.d/system-auth?

Tôi muốn cấu hình securetty để hạn chế quyền truy cập trực tiếp root. Bây giờ tôi rõ ràng nếu tôi thêm:

auth        required      pam_securetty.so 

vào /etc/pam.d/system-auth và chỉ giữ "bảng điều khiển" trong / etc / securetty, đăng nhập ssh cũng sẽ bị cấm. Và nếu tôi thêm:

auth        required      pam_securetty.so  

vào /etc/pam.d/login và chỉ giữ "bảng điều khiển" trong / etc / securetty, đăng nhập ssh sẽ không bị cấm.

Bây giờ tôi không rõ lắm về sự khác biệt giữa /etc/pam.d/login và /etc/pam.d/system-auth. Bất cứ ai có thể cho tôi một số tài liệu tham khảo hoặc một số hướng dẫn? Cảm ơn rất nhiều!

PS /etc/pam.d/login so với /etc/pam.d/system-auth cũng cung cấp một chút về nó, nhưng tôi muốn nhận được nhiều hơn để làm cho tôi rõ hơn.

Các /etc/pam.d/system-authtập tin được sử dụng bởi Red-Hat và giống như các hệ thống vào nhóm chính sách an ninh chung với nhau. Nó thường được bao gồm trong các /etc/pam.dtệp chính sách khác trong đó các chính sách chung đó là bắt buộc.

Khi truy cập hệ thống qua ssh qua sshd, /etc/pam.d/sshdtệp chính sách được tham khảo. Tập tin này bao gồm /etc/pam.d/system-authđể những thay đổi của bạn /etc/pam.d/system-authlà hợp lệ.

Các tập tin /etc/pam.d/loginđược tư vấn khi bạn đăng nhập thông qua /bin/loginchương trình do đó mọi thay đổi đối với nó chỉ ảnh hưởng /bin/login.

• đăng nhập - quy tắc cho địa phương (đăng nhập bảng điều khiển)
• system-auth - quy tắc chung nhiều dịch vụ
• password-auth - quy tắc chung cho nhiều dịch vụ từ xa
• sshd - quy tắc chỉ dành cho SSHD daemon

Bây giờ tôi không rõ lắm về sự khác biệt giữa /etc/pam.d/login và /etc/pam.d/system-auth. Bất cứ ai có thể cho tôi một số tài liệu tham khảo hoặc một số hướng dẫn?

OpenSSH sử dụng mô-đun /etc/pam.d/sshd. /etc/pam.d/sshd:

auth       include      system-auth

OpenSSH không sử dụng /etc/pam.d/login để xác thực. /etc/pam.d/login và /etc/pam.d/system-auth là các mô-đun khác nhau cho các chương trình khác nhau.