Quiero configurar securetty para limitar el acceso directo a la raíz. Ahora estoy claro si agrego:
auth required pam_securetty.so
en /etc/pam.d/system-auth, y mantenga solo la "consola" en / etc / securetty, también se prohibirá el inicio de sesión ssh. Y si agrego:
auth required pam_securetty.so
en /etc/pam.d/login, y mantenga solo "consola" en / etc / securetty, no se prohibirá el inicio de sesión ssh.
Ahora no tengo muy claro la diferencia entre /etc/pam.d/login y /etc/pam.d/system-auth. ¿Alguien podría darme alguna referencia o alguna guía? ¡Muchas gracias!
PS /etc/pam.d/login vs. /etc/pam.d/system-auth también dan un poco al respecto, pero quiero obtener más para aclararme más.
Respuestas:
El
/etc/pam.d/system-auth
archivo es utilizado por Red-Hat y al igual que los sistemas de juntas directivas de seguridad común de grupo. A menudo se incluye en otros/etc/pam.d
archivos de políticas donde se requieren esas políticas comunes.Al acceder a un sistema a través de ssh a través de sshd,
/etc/pam.d/sshd
se consulta el archivo de política. Este archivo incluye/etc/pam.d/system-auth
para que sus cambios/etc/pam.d/system-auth
sean válidos.El archivo
/etc/pam.d/login
se consulta cuando inicia sesión a través del/bin/login
programa, por lo tanto, cualquier cambio en él solo afecta/bin/login
.fuente
fuente
OpenSSH utiliza el módulo /etc/pam.d/sshd. /etc/pam.d/sshd:
OpenSSH no usa /etc/pam.d/login para autenticar. /etc/pam.d/login y /etc/pam.d/system-auth son diferentes módulos para diferentes programas.
fuente