A diferença entre /etc/pam.d/login e /etc/pam.d/system-auth?

Eu quero configurar a segurança para limitar o acesso direto à raiz. Agora estou claro se eu adicionar:

auth        required      pam_securetty.so 

no /etc/pam.d/system-auth e mantenha apenas "console" em / etc / securetty, o login do ssh também será proibido. E se eu adicionar:

auth        required      pam_securetty.so  

no /etc/pam.d/login e mantenha apenas "console" em / etc / securetty, o login do ssh não será proibido.

Agora não estou muito claro sobre a diferença entre /etc/pam.d/login e /etc/pam.d/system-auth. Alguém poderia me dar alguma referência ou algum guia? Muito obrigado!

O PS /etc/pam.d/login vs. /etc/pam.d/system-auth também dá um pouco sobre isso, mas quero obter mais para me tornar mais claro.

O /etc/pam.d/system-autharquivo é usado pela Red-Hat e sistemas similares para agrupar políticas de segurança comuns. Geralmente é incluído em outros /etc/pam.darquivos de políticas em que essas políticas comuns são necessárias.

Ao acessar um sistema via ssh através do sshd, o /etc/pam.d/sshdarquivo de políticas é consultado. Este arquivo inclui /etc/pam.d/system-authpara que suas alterações /etc/pam.d/system-authsejam válidas.

O arquivo /etc/pam.d/loginé consultado quando você faz login através do /bin/loginprograma, portanto, quaisquer alterações nele afetam apenas /bin/login.

• login - regras para local (login do console)
• system-auth - regras comuns de muitos serviços
• password-auth - regras comuns para muitos serviços remotos
• sshd - regras apenas para daemon SSHD

Agora não estou muito claro sobre a diferença entre /etc/pam.d/login e /etc/pam.d/system-auth. Alguém poderia me dar alguma referência ou algum guia?

O OpenSSH usa o módulo /etc/pam.d/sshd. /etc/pam.d/sshd:

auth       include      system-auth

O OpenSSH não usa /etc/pam.d/login para autenticação. /etc/pam.d/login e /etc/pam.d/system-auth são diferentes módulos para diferentes programas.