Я хочу настроить securetty, чтобы ограничить прямой доступ root. Теперь мне ясно, если я добавлю:
auth required pam_securetty.so
в /etc/pam.d/system-auth и оставьте только "console" в / etc / securetty, вход в ssh также будет запрещен. И если я добавлю:
auth required pam_securetty.so
в /etc/pam.d/login и оставьте только «console» в / etc / securetty, вход в ssh не будет запрещен.
Теперь я не очень понимаю разницу между /etc/pam.d/login и /etc/pam.d/system-auth. Может ли кто-нибудь дать мне ссылку или руководство? Большое спасибо!
PS /etc/pam.d/login vs. /etc/pam.d/system-auth также дает немного об этом, но я хочу получить больше, чтобы сделать меня более ясным.
Ответы:
/etc/pam.d/system-auth
Файл используется Red-Hat и подобных систем группироваться политики общей безопасности. Он часто включается в другие/etc/pam.d
файлы политики, где требуются эти общие политики.При обращении к системе через ssh через sshd, к
/etc/pam.d/sshd
файлу политики обращаются . Этот файл включает в себя,/etc/pam.d/system-auth
поэтому ваши изменения/etc/pam.d/system-auth
действительны.К файлу
/etc/pam.d/login
обращаются при входе через/bin/login
программу, поэтому любые изменения в нем только влияют/bin/login
.источник
источник
OpenSSH использует модуль /etc/pam.d/sshd. /etc/pam.d/sshd:
OpenSSH не использует /etc/pam.d/login для авторизации. /etc/pam.d/login и /etc/pam.d/system-auth - это разные модули для разных программ.
источник