linux – /etc/pam.d/login和/etc/pam.d/system-auth之间的区别？

我想配置securetty来限制root直接访问.现在我很清楚,如果我添加：

auth        required      pam_securetty.so

进入/etc/pam.d/system-auth,并在/ etc / securetty中只保留“console”,ssh登录也将被禁止.
如果我添加：

auth        required      pam_securetty.so

进入/etc/pam.d/login,ssh登录不会被禁止.

现在我不太清楚/etc/pam.d/login和/etc/pam.d/system-auth之间的区别.谁能给我一些参考或一些指导？
非常感谢！

附：
/etc/pam.d/login vs. /etc/pam.d/system-auth
还有一点关于它,但我希望得到更多让我更清楚.

/etc/pam.d/system-auth文件由Red-Hat和类似系统用于将常见安全策略组合在一起.它通常包含在其他/etc/pam.d策略文件中,其中需要这些常见策略.

当通过sshd通过ssh访问系统时,会查询/etc.pam.d/sshd策略文件.此文件包含/etc/pam.d/system-auth,因此您对/etc/pam.d/system-auth的更改有效.

当您通过/ bin / login程序登录时,会查询文件/etc/pam.d/login,因此对它的任何更改只会影响/ bin / login.

相关文章