[server] /etc/pam.d/login과 /etc/pam.d/system-auth의 차이점은 무엇입니까?

루트 직접 액세스를 제한하도록 securetty를 구성하고 싶습니다. 이제 내가 추가하면 분명합니다.

auth        required      pam_securetty.so

/etc/pam.d/system-auth에 들어가서 / etc / securetty에 “console”만 유지하면 ssh 로그인도 금지됩니다. 그리고 내가 추가하면 :

auth        required      pam_securetty.so

/etc/pam.d/login에 들어가서 / etc / securetty에 “console”만 유지하면 ssh 로그인이 금지되지 않습니다.

이제 /etc/pam.d/login과 /etc/pam.d/system-auth의 차이점에 대해 명확하지 않습니다. 누구든지 나에게 참조 나 가이드를 줄 수 있습니까? 고마워요!

추신 :
/etc/pam.d/login vs. /etc/pam.d/system-auth
도 그것에 대해 조금 알려주지 만 더 명확하게하기 위해 더 많은 것을 얻고 싶습니다.



답변

/etc/pam.d/system-auth파일은 Red-Hat 및 유사 시스템에서 공통 보안 정책을 함께 그룹화하는 데 사용됩니다. /etc/pam.d이러한 공통 정책이 필요한 다른 정책 파일에도 종종 포함됩니다 .

sshd를 통해 ssh를 통해 시스템에 액세스 할 때 /etc/pam.d/sshd정책 파일을 참조하십시오. 이 파일에는 /etc/pam.d/system-auth변경 사항 /etc/pam.d/system-auth이 적용됩니다.

파일 /etc/pam.d/login/bin/login프로그램 을 통해 로그인 할 때 참조되므로 파일을 변경하면 변경 사항 만 적용됩니다 /bin/login.


답변

  • 로그인-로컬 규칙 (콘솔 로그인)
  • 시스템 인증-공통 규칙 많은 서비스
  • password-auth-많은 원격 서비스에 대한 일반적인 규칙
  • sshd-SSHD 디먼 전용 규칙

답변

이제 /etc/pam.d/login과 /etc/pam.d/system-auth의 차이점에 대해 명확하지 않습니다. 누구든지 나에게 참조 나 가이드를 줄 수 있습니까?

OpenSSH는 /etc/pam.d/sshd 모듈을 사용합니다. /etc/pam.d/sshd :

auth       include      system-auth

OpenSSH는 /etc/pam.d/login을 사용하여 인증하지 않습니다. /etc/pam.d/login 및 /etc/pam.d/system-auth는 다른 프로그램과 다른 모듈입니다.


답변