W jakich plikach dokonywać zmian - PAM linux

Question

Witam, moje zadanie przedstawia się tak:

1. Za pomocą PAM skonfiguruj (wszystkie konfiguracje należy przetestować). Katalogi konfiguracyjne /etc/security i /etc/pam.d :

• Możliwość logowania się dla drugiego użytkownika(u mnie user 2) tylko z domeny agh.edu.pl

• Wyłącz mechanizm kontrolowania adresów  z których przychodzi żądanie  połączenia dla połączeń z sshd. (totalnie nie wiem o co z tym chodzi)

• Skonfiguruj su tak aby (via pam) nie było dostępne dla jednej grupy użytkowników

• Wyłącz „bezhasłowe” su dla roota

Problem mam z tym że nie wiem w których plikach co wpisywać, szczególnie z ta domeną i włączeniem hasła sudo dla root'a. Byłbym wdzięczny za każda pomoc