rootの直接アクセスを制限するようにsecurettyを構成したい。追加した場合、私は今明らかです:
auth required pam_securetty.so
/etc/pam.d/system-authに追加し、/ etc / securettyに「コンソール」のみを保持すると、sshログインも禁止されます。そして私が追加した場合:
auth required pam_securetty.so
/etc/pam.d/loginに保存し、/ etc / securettyに「コンソール」のみを保持すると、sshログインは禁止されません。
/etc/pam.d/loginと/etc/pam.d/system-authの違いについては、あまり明確ではありません。誰かが私にいくつかのリファレンスやガイドを教えてもらえますか?どうもありがとう!
PS /etc/pam.d/loginと/etc/pam.d/system-authの比較 についても少し説明しますが、わかりやすくするためにもっと詳しく説明します。