PAM 사용자 인증 및 사용자의 서비스에 대한 접근을 제어하는 모듈 PAM 설정 파일 형식 <서비스> <타입> <컨트롤> <모듈 경로> <모듈 인자> 서비스 /etc/pam.d 아래에 위치하는 파일 이름으로 대체되는 경우 많음. 따로 서비스 이름을 기재하지 X. 타입 account 서비스 사용자가 해당 서비스에 접근 허용되는지 검사 auth ① 애플리케이션에 사용자에 대한 pw 입력을 유도하여 해당 사용자가 맞는지 확인 ② 그룹 구성원이나 다른 자격 승인 속성에 대해 확인 password 서비스 사용자가 인증방법에 대한 변경 시도 시 사용 session 사용자에게 서비스 제공 전/후에 해야할 사전 작업에 대한 것과 관련 컨트롤 1) 예약어 사용 required : 인증을 위해서는 반드시 이 모듈에 대한 실행결과가 성공이 되어야 함. requisite : required와 동일. 차이점은 모듈에 대한 실행결과가 실패할 경우 다른 모듈에 대한 테스트 없이 처음 실패한 모듈의 ...
원문링크 : Linux PAM (Linux Pluggable Authentication Modules)
네이버 블로그
티스토리
커뮤니티