La differenza tra /etc/pam.d/login e /etc/pam.d/system-auth?

Voglio configurare securetty per limitare l'accesso diretto alla radice. Ora sono chiaro se aggiungo:

auth        required      pam_securetty.so 

in /etc/pam.d/system-auth, e mantieni solo "console" in / etc / securetty, anche l'accesso ssh sarà proibito. E se aggiungo:

auth        required      pam_securetty.so  

in /etc/pam.d/login e mantieni solo "console" in / etc / securetty, l'accesso ssh non sarà proibito.

Ora non sono molto chiaro sulla differenza tra /etc/pam.d/login e /etc/pam.d/system-auth. Qualcuno potrebbe darmi qualche riferimento o qualche guida? Molte grazie!

Anche PS /etc/pam.d/login vs. /etc/pam.d/system-auth ne danno un po ', ma voglio ottenere di più per rendermi più chiaro.

Il /etc/pam.d/system-authfile viene utilizzato da Red-Hat e sistemi simili per raggruppare politiche di sicurezza comuni. È spesso incluso in altri /etc/pam.dfile di criteri in cui sono richiesti tali criteri comuni.

Quando si accede a un sistema tramite ssh tramite sshd, /etc/pam.d/sshdviene consultato il file delle politiche. Questo file include /etc/pam.d/system-authquindi le modifiche /etc/pam.d/system-authsono valide.

Il file /etc/pam.d/loginviene consultato quando si accede tramite il /bin/loginprogramma, pertanto qualsiasi modifica ad esso influisce solo /bin/login.

• login - regole per locale (login console)
• system-auth - regole comuni a molti servizi
• password-auth - regole comuni per molti servizi remoti
• sshd - regole solo per demone SSHD

Ora non sono molto chiaro sulla differenza tra /etc/pam.d/login e /etc/pam.d/system-auth. Qualcuno potrebbe darmi qualche riferimento o qualche guida?

OpenSSH usa il modulo /etc/pam.d/sshd. /etc/pam.d/sshd:

auth       include      system-auth

OpenSSH non usa /etc/pam.d/login per auth. /etc/pam.d/login e /etc/pam.d/system-auth sono moduli diversi per programmi diversi.