본문 바로가기
운영체제/pam

[PAM] pam_rootok.so, pam_permit.so, pam_deny.so

MIN--A 2021. 7. 14. 00:21
728x90

pam_rootok.so  >> 사용자가 root거나 UID=0이면 무조건 모듈 성공 

 

# vim /etc/pam.d/su

pam_rootok 주석 처리 

 

 

# 수정 전과 후

수정 전 (암호가 필요없음)

 

수정 후 암호가 필요 

 

/etc/pam.d/su 

 

#%PAM-1.0 

#auth           sufficient      pam_rootok.so 

auth            required        pam_rootok.so 

 

required 

이미 실패이나 끝까지 간다음에 실패처리 .. (비밀번호까지 물어본다)

 

 

 

requisite

==> 즉시 인증 거부 

 

 

 

pam_permit.so

무조건 성공을 반환한다

==>비밀번호 없이 접근 가능 

 

pam_deny.so  

728x90

'운영체제 > pam' 카테고리의 다른 글

[PAM] pam_tally.so, pam_tally2.so  (0) 2021.07.14
[PAM] pam_wheel.so  (0) 2021.07.14
[PAM] pam_listfile.so, pam_motd.so  (0) 2021.07.14
[PAM] Linux 인증 모듈  (0) 2021.07.14

'운영체제/pam' Related Articles

티스토리툴바