Quais arquivos são exibidos ou executados após o login?

Estou usando uma distribuição Linux incorporada (Lime2) em uma placa ARM personalizada.

No login via SSH, o seguinte é exibido:

root@mybox ~ # ssh localhost
root@localhost's password:

 _     _                  ____
| |   (_)_ __ ___   ___  |___ \
| |   | | '_ ' _ \ / _ \   __) |
| |___| | | | | | |  __/  / __/
|_____|_|_| |_| |_|\___| |_____|


welcome to mybox!
Last login: Wed May  4 19:50:28 2016 from localhost
Load: 1.01, 1.10, 0.86 - Board: 27.3°C - Memory: 929Mb
root@mybox ~ #

Eu estou querendo saber de onde os componentes individuais deste prompt estão vindo. Isso é o que eu descobri:

• A linha do prompt de senha vem de /bin/login , obviamente
• Eu não tenho ideia sobre o banner do Lime2 vindo de
• A mensagem de boas vindas é o que eu digitei em / etc / motd
• A linha "Último login" é gerada por /bin/login ou algum PAM service, suponho
• A linha "Load" que encontrei escondida em /etc/bash.bashrc.custom

Então ... além de /etc/motd , quais outros arquivos são exibidos ou executados antes de gerar o shell de login? De onde vem este banner Lime2?