[김성민]님이 남기신 글:

>/etc/pam.d/login 
>
>에 적용하면 안되고,
>
>/etc/pam.d/sshd 에 같은 방법으로 하면 됩니다.
>
>이렇게 해도 문제는 없는 건지요?
>
>login 에 하면 쉘접속을 원천적으로 잠그는 것이고, 
>sshd 에 하면 ssh 사용만 막는다는 생각이 드는데,
>
>같은 말이 되나요?? 

========================================

/etc/pam.d/login

은 로그인에 관련된 모든 프로그램에 적용됩니다.
즉 telnetd, sshd, ftpd(PAM 모듈을 사용한다면) 등등이
적용됩니다

참고로 /etc/pam.d 디렉토리에 있는 파일이름은
'서비스 이름'을 말합니다.
예들들어 /etc/pam.d/su 는 /bin/su 응용프로그램을
 말합니다.

앞에서 그 이유를 그림(?)으로 표현하면

[telnetd]  [sshd]  [ftpd] [...]
   |         |        |     |
   |         |        |     |
   +---------+----|---+-----+
                  |
            /bin/login <-- /etc/pamd.d/login
  

이렇게 됩니다.
(위에서 밑으로 과정을 거침)

따라서 /etc/pamd.d/login 은 쉘자체를 막는다는 의미가
아니고 로그인 자체에 대해서 유저별로 로그인을 제어한다는
의미입니다.