Parece que você afirmou corretamente as duas opções. Você pode colocar qualquer módulo PAM
fornecido em uma configuração específica do serviço (como /etc/pam.d/sshd
) ou em um local comum em que ele será usado por vários serviços.
Qual escolha você faz depende inteiramente dos seus requisitos locais. Talvez você queira apenas provisionar automaticamente os diretórios pessoais se alguém efetuar login com êxito via ssh, mas, caso contrário, tratará os diretórios home ausentes (para que alguém não possa efetuar login via telnet ou ftp até que eles se conectem com êxito ao ssh).
... e, claro, se ssh
for o único mecanismo pelo qual as pessoas podem fazer login em seu sistema, isso realmente não importa.
Dito isso, provavelmente colocaria pam_mkhomedir
em um local comum.