Я хочу налаштувати securetty для обмеження прямого доступу до root. Тепер мені зрозуміло, якщо додати:
auth required pam_securetty.so
в /etc/pam.d/system-auth і зберігати лише "консоль" в / etc / securetty, вхід в ssh також буде заборонений. І якщо я додам:
auth required pam_securetty.so
в /etc/pam.d/login та зберігати лише "консоль" у / etc / securetty, вхід у ssh забороняється.
Зараз мені не дуже ясно про різницю між /etc/pam.d/login та /etc/pam.d/system-auth. Хто-небудь міг дати мені якусь довідку чи керівництво? Дуже дякую!
PS /etc/pam.d/login vs. /etc/pam.d/system-auth також дають трохи про це, але я хочу отримати більше, щоб зробити мене більш зрозумілим.