¿La diferencia entre /etc/pam.d/login y /etc/pam.d/system-auth?

Quiero configurar securetty para limitar el acceso directo a la raíz. Ahora estoy claro si agrego:

auth        required      pam_securetty.so 

en /etc/pam.d/system-auth, y mantenga solo la "consola" en / etc / securetty, también se prohibirá el inicio de sesión ssh. Y si agrego:

auth        required      pam_securetty.so  

en /etc/pam.d/login, y mantenga solo "consola" en / etc / securetty, no se prohibirá el inicio de sesión ssh.

Ahora no tengo muy claro la diferencia entre /etc/pam.d/login y /etc/pam.d/system-auth. ¿Alguien podría darme alguna referencia o alguna guía? ¡Muchas gracias!

PS /etc/pam.d/login vs. /etc/pam.d/system-auth también dan un poco al respecto, pero quiero obtener más para aclararme más.

El /etc/pam.d/system-autharchivo es utilizado por Red-Hat y al igual que los sistemas de juntas directivas de seguridad común de grupo. A menudo se incluye en otros /etc/pam.darchivos de políticas donde se requieren esas políticas comunes.

Al acceder a un sistema a través de ssh a través de sshd, /etc/pam.d/sshdse consulta el archivo de política. Este archivo incluye /etc/pam.d/system-authpara que sus cambios /etc/pam.d/system-authsean válidos.

El archivo /etc/pam.d/loginse consulta cuando inicia sesión a través del /bin/loginprograma, por lo tanto, cualquier cambio en él solo afecta /bin/login.

• inicio de sesión - reglas para local (inicio de sesión de consola)
• system-auth: reglas comunes de muchos servicios
• contraseña-autenticación: reglas comunes para muchos servicios remotos
• sshd: reglas solo para el demonio SSHD

Ahora no tengo muy claro la diferencia entre /etc/pam.d/login y /etc/pam.d/system-auth. ¿Alguien podría darme alguna referencia o alguna guía?

OpenSSH utiliza el módulo /etc/pam.d/sshd. /etc/pam.d/sshd:

auth       include      system-auth

OpenSSH no usa /etc/pam.d/login para autenticar. /etc/pam.d/login y /etc/pam.d/system-auth son diferentes módulos para diferentes programas.