Linux
/etc/pam.d/login 和 /etc/pam.d/system-auth 的區別?
我想配置securetty來限制root直接訪問。現在我很清楚如果我添加:
auth required pam_securetty.so
進入/etc/pam.d/system-auth,並在/etc/securetty中只保留“控制台”,ssh登錄也將被禁止。如果我添加:
auth required pam_securetty.so
進入/etc/pam.d/login,在/etc/securetty中只保留“console”,ssh登錄不會被禁止。
現在我不太清楚/etc/pam.d/login 和/etc/pam.d/system-auth 之間的區別。誰能給我一些參考或指導?非常感謝!
PS /etc/pam.d/login vs. /etc/pam.d/system-auth 也給出了一些關於它的資訊,但我想得到更多讓我更清楚。
Red-Hat 和類似系統使用該
/etc/pam.d/system-auth
文件將常見的安全策略組合在一起。它通常包含在/etc/pam.d
需要這些通用策略的其他策略文件中。當通過 sshd 通過 ssh 訪問系統時,
/etc/pam.d/sshd
會查閱策略文件。此文件包含/etc/pam.d/system-auth
因此您的更改/etc/pam.d/system-auth
是有效的。
/etc/pam.d/login
當您通過程序登錄時會查閱該文件,/bin/login
因此對其進行的任何更改只會影響/bin/login
.