Perbedaan antara /etc/pam.d/login dan /etc/pam.d/system-auth?

11

Saya ingin mengonfigurasi securetty untuk membatasi akses root secara langsung. Sekarang saya jelas jika saya menambahkan:

auth        required      pam_securetty.so 

ke /etc/pam.d/system-auth, dan simpan "console" di / etc / securetty, login ssh juga akan dilarang. Dan jika saya menambahkan:

auth        required      pam_securetty.so  

ke /etc/pam.d/login, dan simpan "console" saja di / etc / securetty, login ssh tidak akan dilarang.

Sekarang saya tidak begitu jelas tentang perbedaan antara /etc/pam.d/login dan /etc/pam.d/system-auth. Adakah yang bisa memberi saya referensi atau panduan? Terima kasih banyak!

PS /etc/pam.d/login vs. /etc/pam.d/system-auth juga memberikan sedikit tentang hal itu, tetapi saya ingin mendapatkan lebih banyak untuk membuat saya lebih jelas.

zhaojing
sumber
1
Bisakah Anda lebih tepat? Apa yang Anda lewatkan dari tautan? Ini menjelaskan perbedaan antara kedua file.
Christian
Christian, ya, pada kenyataannya, tautannya membuat saya jelas tentang masalahnya. Tetapi saya ingin tahu apakah ada lebih banyak perbedaan karena saya tidak yakin apakah jawaban "login hanya untuk konsol lokal (BUKAN login jarak jauh)" di tautan benar.
zhaojing

Jawaban:

8

The /etc/pam.d/system-authfile yang digunakan oleh Red Hat dan seperti sistem untuk kelompok bersama-sama kebijakan keamanan bersama. Ini sering dimasukkan dalam /etc/pam.dfile kebijakan lain di mana kebijakan umum tersebut diperlukan.

Saat mengakses sistem melalui ssh melalui sshd, /etc/pam.d/sshdfile kebijakan dikonsultasikan. File ini termasuk /etc/pam.d/system-authagar perubahan Anda /etc/pam.d/system-authvalid.

File /etc/pam.d/logintersebut dikonsultasikan ketika Anda masuk melalui /bin/loginprogram karena itu setiap perubahan itu hanya berpengaruh /bin/login.

Iain
sumber
4
  • login - aturan untuk lokal (login konsol)
  • system-auth - aturan umum banyak layanan
  • password-auth - aturan umum untuk banyak layanan jarak jauh
  • sshd - aturan untuk daemon SSHD saja
Benny
sumber
3

Sekarang saya tidak begitu jelas tentang perbedaan antara /etc/pam.d/login dan /etc/pam.d/system-auth. Adakah yang bisa memberi saya referensi atau panduan?

OpenSSH menggunakan modul /etc/pam.d/sshd. /etc/pam.d/sshd:

auth       include      system-auth

OpenSSH tidak menggunakan /etc/pam.d/login untuk auth. /etc/pam.d/login dan /etc/pam.d/system-auth adalah modul yang berbeda untuk program yang berbeda.

bindbn
sumber
bindbn, terima kasih atas penjelasan dan saran Anda. Saya mendapatkan makna Anda "etc / pam.d / login dan /etc/pam.d/system-auth adalah modul yang berbeda untuk program yang berbeda".
zhaojing