/etc/pam.d/login和/etc/pam.d/system-auth之间的区别?

11

我想配置securetty以限制root直接访问。现在我很清楚是否添加:

auth        required      pam_securetty.so

进入/etc/pam.d/system-auth,并仅在/ etc / securetty中保留“控制台”,ssh登录也将被禁止。如果我添加:

auth        required      pam_securetty.so

进入/etc/pam.d/login,并仅在/ etc / securetty中保留“控制台”,则不会禁止ssh登录。

现在,我不太清楚/etc/pam.d/login和/etc/pam.d/system-auth之间的区别。谁能给我一些参考或指导?非常感谢!

PS /etc/pam.d/login与./etc/pam.d/system-auth相比 ,它也提供了一些信息,但是我想获得更多信息,以使我更加清楚。

linux  security  rhel5  pam 
赵静
source
1
你能更精确些吗?您从链接中丢失了什么?它解释了两个文件之间的区别。
基督教徒
克里斯汀,是的,实际上,该链接使我清楚了这个问题。但是我想知道是否还有更多区别,因为我不确定链接中的答案“登录仅用于本地控制台(不是远程登录)”。
zhaojing

Answers:

8

/etc/pam.d/system-authRed-Hat和类似系统使用该文件将通用安全策略分组在一起。它通常包含在/etc/pam.d需要这些通用策略的其他策略文件中。

当通过sshd通过ssh访问系统时,将参考/etc/pam.d/sshd策略文件。该文件包括在内,/etc/pam.d/system-auth因此您所做的更改/etc/pam.d/system-auth有效。

/etc/pam.d/login通过/bin/login程序登录时会查询该文件,因此对该文件的任何更改只会影响/bin/login

Iain
source
4
  • 登录-本地规则(控制台登录)
  • 系统身份验证-通用规则,许多服务
  • 密码验证-许多远程服务的通用规则
  • sshd-仅适用于SSHD守护程序的规则
本尼
source
3

现在,我不太清楚/etc/pam.d/login和/etc/pam.d/system-auth之间的区别。谁能给我一些参考或指导?

OpenSSH使用/etc/pam.d/sshd模块。/etc/pam.d/sshd:

auth       include      system-auth

OpenSSH不能使用/etc/pam.d/login进行身份验证。/etc/pam.d/login和/etc/pam.d/system-auth是不同程序的不同模块。

绑定
source
bindbn,感谢您的解释和建议。我的意思是“ etc / pam.d / login和/etc/pam.d/system-auth是不同程序的不同模块”。
zhaojing 2010年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.