/Etc/pam.d/login और /etc/pam.d/system-auth के बीच अंतर?

मैं सीधे रूट एक्सेस को सीमित करने के लिए सिक्योरिटी को कॉन्फ़िगर करना चाहता हूं। अगर मैं जोड़ दूं तो मैं स्पष्ट हूं:

auth        required      pam_securetty.so 

/etc/pam.d/system-auth में, और केवल "कंसोल" को / etc / safetty में रखें, ssh लॉगिन भी प्रतिबंधित होगा। और अगर मैं जोड़ूँ:

auth        required      pam_securetty.so  

/etc/pam.d/login में, और केवल "कंसोल" को / etc / safetty में रखें, ssh लॉगिन निषिद्ध नहीं होगा।

अब मैं /etc/pam.d/login और /etc/pam.d/system-auth के बीच अंतर के बारे में बहुत स्पष्ट नहीं हूं। क्या कोई मुझे कुछ संदर्भ या कुछ मार्गदर्शक दे सकता है? आपका बहुत बहुत धन्यवाद!

PS /etc/pam.d/login बनाम /etc/pam.d/system-auth भी इसके बारे में थोड़ी जानकारी देते हैं, लेकिन मैं मुझे और अधिक स्पष्ट करने के लिए और अधिक प्राप्त करना चाहता हूं।

/etc/pam.d/system-authफ़ाइल लाल टोपी से और समूह को एक साथ आम सुरक्षा नीतियों के सिस्टम की तरह प्रयोग किया जाता है। इसे अक्सर अन्य /etc/pam.dनीति फ़ाइलों में शामिल किया जाता है जहां उन सामान्य नीतियों की आवश्यकता होती है।

जब sshd के माध्यम से ssh के माध्यम से एक सिस्टम तक पहुँच, /etc/pam.d/sshdनीति फ़ाइल से परामर्श किया जाता है। इस फ़ाइल में /etc/pam.d/system-authआपके परिवर्तन /etc/pam.d/system-authमान्य हैं।

/etc/pam.d/loginजब आप /bin/loginप्रोग्राम के माध्यम से लॉग इन करते हैं तो फ़ाइल से परामर्श किया जाता है इसलिए इसमें कोई भी परिवर्तन केवल प्रभावित करता है /bin/login।

• लॉगिन - स्थानीय के लिए नियम (कंसोल लॉगिन)
• प्रणाली-नियम - आम कई सेवाओं का नियम है
• पासवर्ड-नियम - कई दूरस्थ सेवाओं के लिए सामान्य नियम
• sshd - केवल SSHD डेमॉन के लिए नियम

अब मैं /etc/pam.d/login और /etc/pam.d/system-auth के बीच अंतर के बारे में बहुत स्पष्ट नहीं हूं। क्या कोई मुझे कुछ संदर्भ या कुछ मार्गदर्शक दे सकता है?

ओपनएसएसएच /etc/pam.d/sshd मॉड्यूल का उपयोग करें। /etc/pam.d/sshd:

auth       include      system-auth

ओपनएसएसएच /etc/pam.d/login का उपयोग नहीं करते हैं। /etc/pam.d/login और /etc/pam.d/system-auth विभिन्न कार्यक्रमों के लिए अलग-अलग मॉड्यूल हैं।