728x90
PAM (Pluggable Authentication Modules)
응용 프로그램에서 사용자 인증을 수행할 수 있게 공통적인 인증 방법을 제공하는 인증 모듈
인증 모듈의 교체 및 추가/삭제가 용이 하다.
개발자가 작성한 코드에 의한 인증이 아닌 시스템 관리자가 직접 응용프로그램의 인증 동작을 제어한다.
PAM의 동작 원리
프로그램에서 사용자 인증 필요 시 PAM 라이브러리 함수 호출 한다.
PAM 인증 절차
1) 사용자가 서비스를 이용 받기 위해 접근
/etc/pamd.d (인증받을 서비스 목록)
2) 프로세스(로컬,데몬)은 PAM에 인증 요청
각 프로세스마다 모듈 구성이 다르다.
# ls /etc/pam.d/
ex) su가 PAM 인증 사용할 시 vi /etc/pam.d/su
==> # vi /etc/pam.d/su
모듈 목록(라이브러리 목록) ==> 수정이 불가하다 !!
# ls /lib64/security
ex) ~~~~.so
~~~.so는 수정불가한 하드코딩(이진화) 되어있는데 .so파일에 관련된 자세한 내용은
# ls /etc/sequrity 를 참조하면 된다
==> ~~~.conf에서 정의 하도록 약속 !
| /etc/pam.d | PAM을 사용하는 응용프로그램(서비스)에 해당하는 설정 파일이 있는 경로 파일명은 서비스 이름으로 되어 있고, 파일이 없을 경우 other가 자동으로 사용 |
| /lib64/security | PAM에 의해 호출되는 라이브러리 파일(.so) 다양한 인증 작업을 수행 |
| /etc/security | PAM 모듈 실행에 필요한 추가 설정 파일이 저장된 경로 모듈이 사용하는 파일명은 모둘명 뒤 .conf 추가 |
서비스 인증 설정 파일 정보
# ls /etc/pam.d/
# vi /etc/pam.d/sshd
순서대로 호출되며, 결과에 맞는 메시지 생성
==>인증의 성공 실패 결정
PAM 라이브러리 모듈
# ls /lib64/security/
==>모듈의 성공 실패 결정
모듈이 사용하는 설정 파일
# ls /etc/security
728x90
'운영체제 > pam' 카테고리의 다른 글
| [PAM] pam_tally.so, pam_tally2.so (0) | 2021.07.14 |
|---|---|
| [PAM] pam_wheel.so (0) | 2021.07.14 |
| [PAM] pam_listfile.so, pam_motd.so (0) | 2021.07.14 |
| [PAM] pam_rootok.so, pam_permit.so, pam_deny.so (0) | 2021.07.14 |
