Perbedaan antara /etc/pam.d/login dan /etc/pam.d/system-auth?

Saya ingin mengonfigurasi securetty untuk membatasi akses root secara langsung. Sekarang saya jelas jika saya menambahkan:

auth        required      pam_securetty.so 

ke /etc/pam.d/system-auth, dan simpan "console" di / etc / securetty, login ssh juga akan dilarang. Dan jika saya menambahkan:

auth        required      pam_securetty.so  

ke /etc/pam.d/login, dan simpan "console" saja di / etc / securetty, login ssh tidak akan dilarang.

Sekarang saya tidak begitu jelas tentang perbedaan antara /etc/pam.d/login dan /etc/pam.d/system-auth. Adakah yang bisa memberi saya referensi atau panduan? Terima kasih banyak!

PS /etc/pam.d/login vs. /etc/pam.d/system-auth juga memberikan sedikit tentang hal itu, tetapi saya ingin mendapatkan lebih banyak untuk membuat saya lebih jelas.

The /etc/pam.d/system-authfile yang digunakan oleh Red Hat dan seperti sistem untuk kelompok bersama-sama kebijakan keamanan bersama. Ini sering dimasukkan dalam /etc/pam.dfile kebijakan lain di mana kebijakan umum tersebut diperlukan.

Saat mengakses sistem melalui ssh melalui sshd, /etc/pam.d/sshdfile kebijakan dikonsultasikan. File ini termasuk /etc/pam.d/system-authagar perubahan Anda /etc/pam.d/system-authvalid.

File /etc/pam.d/logintersebut dikonsultasikan ketika Anda masuk melalui /bin/loginprogram karena itu setiap perubahan itu hanya berpengaruh /bin/login.

• login - aturan untuk lokal (login konsol)
• system-auth - aturan umum banyak layanan
• password-auth - aturan umum untuk banyak layanan jarak jauh
• sshd - aturan untuk daemon SSHD saja

Sekarang saya tidak begitu jelas tentang perbedaan antara /etc/pam.d/login dan /etc/pam.d/system-auth. Adakah yang bisa memberi saya referensi atau panduan?

OpenSSH menggunakan modul /etc/pam.d/sshd. /etc/pam.d/sshd:

auth       include      system-auth

OpenSSH tidak menggunakan /etc/pam.d/login untuk auth. /etc/pam.d/login dan /etc/pam.d/system-auth adalah modul yang berbeda untuk program yang berbeda.