Quiero configurar securetty para limitar el acceso directo a la raíz. Ahora estoy claro si agrego:
auth required pam_securetty.so
en /etc/pam.d/system-auth, y mantenga solo la "consola" en / etc / securetty, también se prohibirá el inicio de sesión ssh. Y si agrego:
auth required pam_securetty.so
en /etc/pam.d/login, y mantenga solo "consola" en / etc / securetty, no se prohibirá el inicio de sesión ssh.
Ahora no tengo muy claro la diferencia entre /etc/pam.d/login y /etc/pam.d/system-auth. ¿Alguien podría darme alguna referencia o alguna guía? ¡Muchas gracias!
PS /etc/pam.d/login vs. /etc/pam.d/system-auth también dan un poco al respecto, pero quiero obtener más para aclararme más.