zha*_*ing 14 security linux rhel5 pam
我想配置securetty来限制root直接访问。现在我很清楚我是否添加:
auth required pam_securetty.so
进入/etc/pam.d/system-auth,在/etc/securetty中只保留“console”,ssh登录也会被禁止。如果我添加:
auth required pam_securetty.so
进入/etc/pam.d/login,在/etc/securetty中只保留“console”,ssh登录不会被禁止。
现在我不是很清楚/etc/pam.d/login 和/etc/pam.d/system-auth 之间的区别。谁能给我一些参考或一些指导?非常感谢!
PS /etc/pam.d/login vs. /etc/pam.d/system-auth 也给出了一些关于它的信息,但我想获得更多信息以使我更清楚。
use*_*517 11
/etc/pam.d/system-authRed-Hat 和类似系统使用该文件将通用安全策略组合在一起。它通常包含在/etc/pam.d需要这些通用策略的其他策略文件中。
当通过 sshd 通过 ssh 访问系统时,会查询/etc/pam.d/sshd策略文件。此文件包含/etc/pam.d/system-auth因此您的更改/etc/pam.d/system-auth有效。
/etc/pam.d/login当您通过/bin/login程序登录时会查阅该文件,因此对其进行的任何更改只会影响/bin/login.