/etc/pam.d/login과 /etc/pam.d/system-auth의 차이점은 무엇입니까?

11

루트 직접 액세스를 제한하도록 securetty를 구성하고 싶습니다. 이제 내가 추가하면 분명합니다.

auth        required      pam_securetty.so

/etc/pam.d/system-auth에 들어가서 / etc / securetty에 "console"만 유지하면 ssh 로그인도 금지됩니다. 그리고 내가 추가하면 :

auth        required      pam_securetty.so

/etc/pam.d/login에 들어가서 / etc / securetty에 "console"만 유지하면 ssh 로그인이 금지되지 않습니다.

이제 /etc/pam.d/login과 /etc/pam.d/system-auth의 차이점에 대해 명확하지 않습니다. 누구든지 나에게 참조 나 가이드를 줄 수 있습니까? 고마워요!

추신 : /etc/pam.d/login vs. /etc/pam.d/system-auth 도 그것에 대해 조금 알려주지 만 더 명확하게하기 위해 더 많은 것을 얻고 싶습니다.

linux  security  rhel5  pam 
자 오징
소스
1
더 정확할 수 있습니까? 링크에서 무엇을 놓치고 있습니까? 두 파일의 차이점을 설명합니다.
Christian
기독교인, 네, 사실, 그 링크는 제가 그 문제에 대해 명확하게 해줍니다. 그러나 링크에 "로그인이 로컬 콘솔 전용입니다 (원격 로그인하지 않음)"라는 대답이 올바른지 확실하지 않기 때문에 더 많은 차이점이 있는지 알고 싶습니다.
zhaojing

답변:

8

/etc/pam.d/system-auth파일은 Red-Hat 및 유사 시스템에서 공통 보안 정책을 함께 그룹화하는 데 사용됩니다. /etc/pam.d이러한 공통 정책이 필요한 다른 정책 파일에도 종종 포함됩니다 .

sshd를 통해 ssh를 통해 시스템에 액세스 할 때 /etc/pam.d/sshd정책 파일을 참조하십시오. 이 파일에는 /etc/pam.d/system-auth변경 사항 /etc/pam.d/system-auth이 적용됩니다.

파일 /etc/pam.d/login/bin/login프로그램 을 통해 로그인 할 때 참조되므로 파일을 변경하면 변경 사항 만 적용됩니다 /bin/login.

Iain
소스
4
  • 로그인-로컬 규칙 (콘솔 로그인)
  • 시스템 인증-공통 규칙 많은 서비스
  • password-auth-많은 원격 서비스에 대한 일반적인 규칙
  • sshd-SSHD 디먼 전용 규칙
베니
소스
3

이제 /etc/pam.d/login과 /etc/pam.d/system-auth의 차이점에 대해 명확하지 않습니다. 누구든지 나에게 참조 나 가이드를 줄 수 있습니까?

OpenSSH는 /etc/pam.d/sshd 모듈을 사용합니다. /etc/pam.d/sshd :

auth       include      system-auth

OpenSSH는 /etc/pam.d/login을 사용하여 인증하지 않습니다. /etc/pam.d/login 및 /etc/pam.d/system-auth는 다른 프로그램과 다른 모듈입니다.

바인딩
소스
bindbn, 설명과 제안에 감사드립니다. "etc / pam.d / login 및 /etc/pam.d/system-auth는 다른 프로그램과 다른 모듈입니다"라는 의미가 있습니다.
zhaojing
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.