루트 직접 액세스를 제한하도록 securetty를 구성하고 싶습니다. 이제 내가 추가하면 분명합니다.
auth required pam_securetty.so
/etc/pam.d/system-auth에 들어가서 / etc / securetty에 “console”만 유지하면 ssh 로그인도 금지됩니다. 그리고 내가 추가하면 :
auth required pam_securetty.so
/etc/pam.d/login에 들어가서 / etc / securetty에 “console”만 유지하면 ssh 로그인이 금지되지 않습니다.
이제 /etc/pam.d/login과 /etc/pam.d/system-auth의 차이점에 대해 명확하지 않습니다. 누구든지 나에게 참조 나 가이드를 줄 수 있습니까? 고마워요!
추신 :
/etc/pam.d/login vs. /etc/pam.d/system-auth
도 그것에 대해 조금 알려주지 만 더 명확하게하기 위해 더 많은 것을 얻고 싶습니다.
답변
이 /etc/pam.d/system-auth
파일은 Red-Hat 및 유사 시스템에서 공통 보안 정책을 함께 그룹화하는 데 사용됩니다. /etc/pam.d
이러한 공통 정책이 필요한 다른 정책 파일에도 종종 포함됩니다 .
sshd를 통해 ssh를 통해 시스템에 액세스 할 때 /etc/pam.d/sshd
정책 파일을 참조하십시오. 이 파일에는 /etc/pam.d/system-auth
변경 사항 /etc/pam.d/system-auth
이 적용됩니다.
파일 /etc/pam.d/login
은 /bin/login
프로그램 을 통해 로그인 할 때 참조되므로 파일을 변경하면 변경 사항 만 적용됩니다 /bin/login
.
답변
- 로그인-로컬 규칙 (콘솔 로그인)
- 시스템 인증-공통 규칙 많은 서비스
- password-auth-많은 원격 서비스에 대한 일반적인 규칙
- sshd-SSHD 디먼 전용 규칙
답변
이제 /etc/pam.d/login과 /etc/pam.d/system-auth의 차이점에 대해 명확하지 않습니다. 누구든지 나에게 참조 나 가이드를 줄 수 있습니까?
OpenSSH는 /etc/pam.d/sshd 모듈을 사용합니다. /etc/pam.d/sshd :
auth include system-auth
OpenSSH는 /etc/pam.d/login을 사용하여 인증하지 않습니다. /etc/pam.d/login 및 /etc/pam.d/system-auth는 다른 프로그램과 다른 모듈입니다.