pam_listfie.so
사용자가 사용할 수 있는 로그인 세션의 자원을 설정 파일에 따라 제한한다.
모듈은 session type에서만 사용 가능
설정 파일 : /etc/security/limits.conf
# echo ktest > /etc/userlist //ktest 계정을 리스트에 추가한다.
# cat /etc/userlist
ktest
# vi /etc/pam.d/sshd 에 설정
위 : ktest만 허용 (특정 사용자만 허용 => 화이트 리스트)
밑 : ktest만 거부 (특정 사용자만 거부 => 블랙 리스트)
ftp 로 root 접속 시 거절되었던 이유
# vi /etc/pam.d/vsftpd 를 보면 pam_listfie.so이 설정되어 있음
file에 root가 들어있는 것을 볼 수 있다.
# vi /etc/vsftpd/ftpusers
pam_motd.so
motd : message of the day
배너를 표시한다.
(banner : 사용자가 터미널로 접근 시 보여주는 메시지)
# vi /etc/motd 에 메시지만 넣어도 로그인 할 때 나온다.
==> 이미 /etc/motd의 내용을 출력하도록 하드코딩 되어 있기 때문이다.
telnet으로 접속해보기
텔넷 서버 설치
# yum -y install telnet-server
# vi /etc/xinetd.d/telnet
# service xinetd restart //변경 시 무조건 재시작
모박스텀 telnet으로 연결 (root는 tty 변경?해줘야해서 X!! 다른 일반 계정으로)
sshd 파일에 pam_motd.so 를 추가하기
# vi /etc/pam.d/sshd
/etc/motd2 만들고 추가해보자 !!
# vi /etc/motd2 에 추가
! Welcome to MINA world ! //화면은 오타 ,,
# vi /etc/pam.d/login 에 추가하기
(pam.d/login ==> runlevel3 환경에서 배너 나오게 하기 위해)
보류 ,,,
pam_isuue.so
로그인 할 때 나오는 배너
# vi /etc/issue 수정
ssh는 X
pam.d/sshd 수정해도 XXX
'운영체제 > pam' 카테고리의 다른 글
| [PAM] pam_tally.so, pam_tally2.so (0) | 2021.07.14 |
|---|---|
| [PAM] pam_wheel.so (0) | 2021.07.14 |
| [PAM] pam_rootok.so, pam_permit.so, pam_deny.so (0) | 2021.07.14 |
| [PAM] Linux 인증 모듈 (0) | 2021.07.14 |
