A diferença entre /etc/pam.d/login e /etc/pam.d/system-auth?

O arquivo /etc/pam.d/system-auth é usado pelo Red Hat e por sistemas semelhantes para agrupar políticas comuns de segurança. Ele é frequentemente incluído em outros arquivos de política /etc/pam.d, onde essas políticas comuns são necessárias.

Ao acessar um sistema via ssh através do sshd, o arquivo da política /etc.pam.d/sshd é consultado. Este arquivo inclui /etc/pam.d/system-auth , então suas alterações em /etc/pam.d/system-auth são válidas.

O arquivo /etc/pam.d/login é consultado quando você efetua o login através do programa / bin / login, portanto, quaisquer alterações afetam apenas o / bin / login.

• login - regras para local (login do console)
• system-auth - regras comuns muitos serviços
• password-auth - regras comuns para muitos serviços remotos
• sshd - regras apenas para o daemon do SSHD

Now I am not very clear about the difference between /etc/pam.d/login and /etc/pam.d/system-auth. Could anyone give me some reference or some guide?

O OpenSSH usa o módulo /etc/pam.d/sshd. /etc/pam.d/sshd:

auth       include      system-auth

O OpenSSH não usa /etc/pam.d/login para auth. /etc/pam.d/login e /etc/pam.d/system-auth são módulos diferentes para programas diferentes.