728x90
pam_wheel.so (중요한 편!)
root로 접근하는 사용자가 wheel 그룹의 구성원인 경우에만 허용하기 위해 사용한다.
mama라는 계정을 생성하면서 그룹은 wheel로 지정한다.
# useradd mama -g wheel //2차 그룹이면 G
# passwd mama
# vi /etc/pam.d/su 수정(7행)
==> ktest는 wheel 그룹 아니라서 비밀번호를 입력해야 su 사용 가능하다.
==> mama는 wheel 그룹 소속이므로 인증성공한다. 비밀번호를 묻지 않고 더이상 진행X
성공 : 다른 required 조건도 성공 -> mama는 비밀번호까지 입력
실패 : 실패되면 다른 조건의 성공 여부에 상관 없이 무조건 실패 -> 비밀번호 맞아도 실패
728x90
'운영체제 > pam' 카테고리의 다른 글
| [PAM] pam_tally.so, pam_tally2.so (0) | 2021.07.14 |
|---|---|
| [PAM] pam_listfile.so, pam_motd.so (0) | 2021.07.14 |
| [PAM] pam_rootok.so, pam_permit.so, pam_deny.so (0) | 2021.07.14 |
| [PAM] Linux 인증 모듈 (0) | 2021.07.14 |
