/Etc/pam.d/login ve /etc/pam.d/system-auth?

Güvenli erişimi doğrudan kök erişimini sınırlayacak şekilde yapılandırmak istiyorum. Şimdi eklersem açıkım:

auth        required      pam_securetty.so 

/etc/pam.d/system-auth içine ve / etc / securetty içinde sadece "konsol" tutmak, ssh giriş de yasaklanacaktır. Ve eğer eklersem:

auth        required      pam_securetty.so  

/etc/pam.d/login içine girin ve / etc / securetty içinde yalnızca "konsol" u saklayın, ssh girişi yasaklanmayacaktır.

Şimdi /etc/pam.d/login ve /etc/pam.d/system-auth arasındaki fark hakkında çok net değilim. Birisi bana referans veya rehberlik verebilir mi? Çok teşekkürler!

PS /etc/pam.d/login / /etc/pam.d/system-auth da bu konuda biraz bilgi veriyor, ama beni daha açık hale getirmek için daha fazlasını almak istiyorum.

/etc/pam.d/system-authDosya Kırmızı Hat tarafından ve grup birlikte ortak güvenlik politikalarına sistemler gibi kullanılır. Genellikle /etc/pam.dbu ortak ilkelerin gerekli olduğu diğer ilke dosyalarına eklenir.

Bir sisteme ssh aracılığıyla sshd üzerinden erişilirken /etc/pam.d/sshdilke dosyasına başvurulur. Bu dosya, /etc/pam.d/system-authyaptığınız değişikliklerin /etc/pam.d/system-authgeçerli olmasını içerir.

Program /etc/pam.d/loginaracılığıyla oturum açtığınızda dosyaya danışılır, /bin/loginbu nedenle programdaki değişiklikler yalnızca etkiler /bin/login.

• giriş - yerel için kurallar (konsol girişi)
• system-auth - ortak kurallar birçok hizmet
• password-auth - birçok uzak hizmet için ortak kurallar
• sshd - yalnızca SSHD arka plan programı için kurallar

Şimdi /etc/pam.d/login ve /etc/pam.d/system-auth arasındaki fark hakkında çok net değilim. Birisi bana referans veya rehberlik verebilir mi?

OpenSSH /etc/pam.d/sshd modülünü kullanır. /etc/pam.d/sshd:

auth       include      system-auth

OpenSSH kimlik doğrulaması için /etc/pam.d/login kullanmaz. /etc/pam.d/login ve /etc/pam.d/system-auth farklı programlardan farklı modüllerdir.