Різниця між /etc/pam.d/login та /etc/pam.d/system-auth?

Я хочу налаштувати securetty для обмеження прямого доступу до root. Тепер мені зрозуміло, якщо додати:

auth        required      pam_securetty.so 

в /etc/pam.d/system-auth і зберігати лише "консоль" в / etc / securetty, вхід в ssh також буде заборонений. І якщо я додам:

auth        required      pam_securetty.so  

в /etc/pam.d/login та зберігати лише "консоль" у / etc / securetty, вхід у ssh забороняється.

Зараз мені не дуже ясно про різницю між /etc/pam.d/login та /etc/pam.d/system-auth. Хто-небудь міг дати мені якусь довідку чи керівництво? Дуже дякую!

PS /etc/pam.d/login vs. /etc/pam.d/system-auth також дають трохи про це, але я хочу отримати більше, щоб зробити мене більш зрозумілим.

Цей /etc/pam.d/system-authфайл використовується Red-Hat і подібними системами для об'єднання спільних політик безпеки. Він часто включається в інші /etc/pam.dфайли політик, де необхідні ці загальні політики.

Під час доступу до системи через ssh через sshd, /etc/pam.d/sshdпроводиться консультація з файлом політики. Цей файл включає в себе, /etc/pam.d/system-authщоб ваші зміни /etc/pam.d/system-authбули дійсними.

Файл /etc/pam.d/loginзвертається під час входу через /bin/loginпрограму, тому будь-які зміни в ньому впливають лише на нього /bin/login.

• вхід - правила для локальних (консольний вхід)
• system-auth - загальні правила багатьох сервісів
• password-auth - загальні правила для багатьох віддалених сервісів
• sshd - правила лише для демона SSHD

Зараз мені не дуже ясно про різницю між /etc/pam.d/login та /etc/pam.d/system-auth. Хто-небудь міг дати мені якусь довідку чи керівництво?

Модуль OpenSSH використовувати /etc/pam.d/sshd модуль. /etc/pam.d/sshd:

auth       include      system-auth

OpenSSH не використовує /etc/pam.d/login для автентифікації. /etc/pam.d/login та /etc/pam.d/system-auth - це різні модулі для різних програм.