ความแตกต่างระหว่าง /etc/pam.d/login และ /etc/pam.d/system-auth?

ฉันต้องการกำหนดค่า securetty เพื่อ จำกัด การเข้าถึงรูทโดยตรง ตอนนี้ฉันชัดเจนถ้าฉันเพิ่ม:

auth        required      pam_securetty.so 

ลงใน /etc/pam.d/system-auth และเก็บเฉพาะ "คอนโซล" ใน / etc / securetty, ล็อกอิน ssh ก็จะถูกห้ามเช่นกัน และถ้าฉันเพิ่ม:

auth        required      pam_securetty.so  

ลงใน /etc/pam.d/login และเก็บเฉพาะ "คอนโซล" ใน / etc / securetty การเข้าสู่ระบบ ssh จะไม่ถูกห้าม

ตอนนี้ฉันไม่ชัดเจนเกี่ยวกับความแตกต่างระหว่าง /etc/pam.d/login และ /etc/pam.d/system-auth ใครช่วยให้ฉันอ้างอิงหรือคำแนะนำบางอย่าง? ขอบคุณมาก!

PS /etc/pam.d/login เทียบกับ /etc/pam.d/system-auth ให้ความรู้สึกเล็กน้อย แต่ฉันต้องการที่จะทำให้ฉันชัดเจนยิ่งขึ้น

/etc/pam.d/system-authไฟล์จะถูกใช้โดยสีแดงหมวกและเช่นเดียวกับระบบการรักษาความปลอดภัยนโยบายกลุ่มกันทั่วไป มันมักจะรวมอยู่ใน/etc/pam.dไฟล์นโยบายอื่น ๆ ที่ต้องการนโยบายทั่วไปเหล่านั้น

เมื่อเข้าถึงระบบผ่าน ssh ถึง sshd /etc/pam.d/sshdไฟล์นโยบายจะถูกพิจารณา ไฟล์นี้รวมถึง/etc/pam.d/system-authการเปลี่ยนแปลงของคุณที่/etc/pam.d/system-authถูกต้อง

ไฟล์ที่/etc/pam.d/loginอยู่ในการพิจารณาเมื่อคุณเข้าสู่ระบบผ่านทาง/bin/loginโปรแกรมดังนั้นการเปลี่ยนแปลงใด ๆ /bin/loginที่จะส่งผลกระทบเพียง

• ล็อกอิน - กฎสำหรับโลคัล (ล็อกอินคอนโซล)
• ระบบรับรองความถูกต้อง - กฎทั่วไปบริการจำนวนมาก
• รหัสผ่านรับรองความถูกต้อง - กฎทั่วไปสำหรับบริการระยะไกลมากมาย
• sshd - กฎสำหรับ SSHD daemon เท่านั้น

ตอนนี้ฉันไม่ชัดเจนเกี่ยวกับความแตกต่างระหว่าง /etc/pam.d/login และ /etc/pam.d/system-auth ใครช่วยให้ฉันอ้างอิงหรือคำแนะนำบางอย่าง?

OpenSSH ใช้โมดูล /etc/pam.d/sshd /etc/pam.d/sshd:

auth       include      system-auth

OpenSSH ไม่ใช้ /etc/pam.d/login เพื่อรับรองความถูกต้อง /etc/pam.d/login และ /etc/pam.d/system-auth เป็นโมดูลที่แตกต่างกันไปยังโปรแกรมที่แตกต่างกัน