/etc/pam.d/loginと/etc/pam.d/system-authの違いは?

11

rootの直接アクセスを制限するようにsecurettyを構成したい。追加した場合、私は今明らかです:

auth        required      pam_securetty.so

/etc/pam.d/system-authに追加し、/ etc / securettyに「コンソール」のみを保持すると、sshログインも禁止されます。そして私が追加した場合:

auth        required      pam_securetty.so

/etc/pam.d/loginに保存し、/ etc / securettyに「コンソール」のみを保持すると、sshログインは禁止されません。

/etc/pam.d/loginと/etc/pam.d/system-authの違いについては、あまり明確ではありません。誰かが私にいくつかのリファレンスやガイドを教えてもらえますか?どうもありがとう!

PS /etc/pam.d/loginと/etc/pam.d/system-authの比較 についても少し説明しますが、わかりやすくするためにもっと詳しく説明します。

linux  security  rhel5  pam 
zhaojing
ソース
1
もっと正確にできますか?リンクから何が欠けていますか?両方のファイルの違いについて説明します。
クリスチャン
クリスチャン、はい、実際、リンクは問題について私に明確にします。しかし、リンクの「ログインはローカルコンソール用(リモートログインではない)」という答えが正しいかどうかわからないため、さらに違いがあるかどうかを知りたいのです。
zhaojing

回答:

8

この/etc/pam.d/system-authファイルは、Red-Hatなどのシステムで、共通のセキュリティポリシーをグループ化するために使用されます。多くの場合/etc/pam.d、これらの共通ポリシーが必要な他のポリシーファイルに含まれています。

sshからsshを介してシステムにアクセスすると、/etc/pam.d/sshdポリシーファイルが参照されます。このファイルには/etc/pam.d/system-auth、変更/etc/pam.d/system-authが有効になるように含まれています。

プログラム/etc/pam.d/loginを介してログインすると、ファイルが参照される/bin/loginため、ファイルへの変更は影響を与え/bin/loginます。

Iain
ソース
4
  • login-ローカルのルール(コンソールログイン)
  • system-auth-多くのサービスに共通のルール
  • password-auth-多くのリモートサービスに共通のルール
  • sshd-SSHDデーモンのみのルール
ベニー
ソース
3

/etc/pam.d/loginと/etc/pam.d/system-authの違いについては、あまり明確ではありません。誰かが私にいくつかのリファレンスやガイドを教えてもらえますか?

OpenSSHは/etc/pam.d/sshdモジュールを使用します。/etc/pam.d/sshd:

auth       include      system-auth

OpenSSHは認証に/etc/pam.d/loginを使用しません。/etc/pam.d/loginおよび/etc/pam.d/system-authは、プログラムごとに異なるモジュールです。

bindbn
ソース
bindbn、あなたの説明と提案に感謝します。「etc / pam.d / loginと/etc/pam.d/system-authはプログラムごとに異なるモジュールです」という意味がわかりました。
zhaojing
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.