Linux

/etc/pam.d/login 和 /etc/pam.d/system-auth 的區別?

  • August 13, 2019

我想配置securetty來限制root直接訪問。現在我很清楚如果我添加:

auth        required      pam_securetty.so 

進入/etc/pam.d/system-auth,並在/etc/securetty中只保留“控制台”,ssh登錄也將被禁止。如果我添加:

auth        required      pam_securetty.so  

進入/etc/pam.d/login,在/etc/securetty中只保留“console”,ssh登錄不會被禁止。

現在我不太清楚/etc/pam.d/login 和/etc/pam.d/system-auth 之間的區別。誰能給我一些參考或指導?非常感謝!

PS /etc/pam.d/login vs. /etc/pam.d/system-auth 也給出了一些關於它的資訊,但我想得到更多讓我更清楚。

Red-Hat 和類似系統使用該/etc/pam.d/system-auth文件將常見的安全策略組合在一起。它通常包含在/etc/pam.d需要這些通用策略的其他策略文件中。

當通過 sshd 通過 ssh 訪問系統時,/etc/pam.d/sshd會查閱策略文件。此文件包含/etc/pam.d/system-auth因此您的更改/etc/pam.d/system-auth是有效的。

/etc/pam.d/login當您通過程序登錄時會查閱該文件,/bin/login因此對其進行的任何更改只會影響/bin/login.

引用自:https://serverfault.com/questions/191238