Chcę skonfigurować Securetty, aby ograniczyć bezpośredni dostęp roota. Teraz wszystko jasne, jeśli dodam:
auth required pam_securetty.so
do /etc/pam.d/system-auth i przechowuj tylko „konsolę” w / etc / securetty, logowanie ssh również będzie zabronione. A jeśli dodam:
auth required pam_securetty.so
do /etc/pam.d/login i zachowaj tylko „konsolę” w / etc / securetty, logowanie ssh nie będzie zabronione.
Teraz nie bardzo jasno rozumiem różnicę między /etc/pam.d/login a /etc/pam.d/system-auth. Czy ktoś mógłby mi dać jakieś referencje lub przewodnik? Wielkie dzięki!
PS /etc/pam.d/login vs. /etc/pam.d/system-auth również trochę o tym mówi, ale chcę uzyskać więcej, aby wyrazić się lepiej.