PAM
Linux PAM, 리눅스 계정정책(PAM) 주요 모듈
Linux PAM, 리눅스 계정정책(PAM) 주요 모듈# PAM의 주요 모듈 # # man pam_permit# man pam_deny명령어를 통해서 해당 모듈의 메뉴얼을 볼 수 있다. - pam_permit과 pam_deny는 모든 모듈 타입(auth, account, password, session)에서 사용 가능 하다. - pam_permit (항상 성공)- pam_deny (항상 실패) ex) auth sufficient pam_permit.so => 항상 성공 ex) auth required pam_permit.so => 성공, 다음 모듈로 넘어감auth requisite pam_deny.so => 실패, 다음 모듈을 수행하지 않고 실패 반환 - pam_time.so..
Linux PAM, 리눅스 계정정책(PAM)관련 디렉토리와 설정 파일 구성요소
Linux PAM, 리눅스 계정정책(PAM)관련 디렉토리와 설정 파일 구성요소 PAM 관련 디렉토리 /etc/pam.d/* : 서비스 인증 설정 파일/lib/security/* : PAM 인증 모듈 (각각의 기능을 지닌 하나의 모듈)/etc/security/* : PAM 인증 모듈의 설정 파일
Linux PAM, 리눅스 계정정책(PAM)의 개념, 정의
Linux PAM 리눅스 (PAM - Pluggable Authentication Modules) PAM의 정의- 시스템의 공통적인 인증 방법을 제공- 손쉬운 인증 모듈의 고체 및 추가/삭제- 응용 프로그램(서비스)가 패스워드 파일을 읽지 않고 PAM에게 요청- 응용 프로그램 개발자가 사용자 인증에 신경 쓰지 않아도 되고, 시스템 관리자가 직접 응용프로그램의 인증 동작을 세밀하게 제어 할 수 있음- 다양한 인증 모듈을 호출해서 사용자 인증 과정을 수행, 모듈 결과에 알맞은 행동- 모듈의 종류가 다양하며 인증 절차에 확실한 개념이 필요- PAM은 윈도우즈 응용프로그램의 DLL과 같은 라이브러리 예를 들어, Telnet, FTP, SSH등의 서비스들이 있을 때, 사용자가 각각의 서비스의 인증을 통과해야만 서..