PAM (2) 썸네일형 리스트형 [PAM] pam_listfile.so, pam_motd.so pam_listfie.so 사용자가 사용할 수 있는 로그인 세션의 자원을 설정 파일에 따라 제한한다. 모듈은 session type에서만 사용 가능 설정 파일 : /etc/security/limits.conf # echo ktest > /etc/userlist //ktest 계정을 리스트에 추가한다. # cat /etc/userlist ktest # vi /etc/pam.d/sshd 에 설정 위 : ktest만 허용 (특정 사용자만 허용 => 화이트 리스트) 밑 : ktest만 거부 (특정 사용자만 거부 => 블랙 리스트) ftp 로 root 접속 시 거절되었던 이유 # vi /etc/pam.d/vsftpd 를 보면 pam_listfie.so이 설정되어 있음 file에 root가 들어있는 것을 볼 수 있.. [PAM] Linux 인증 모듈 PAM (Pluggable Authentication Modules) 응용 프로그램에서 사용자 인증을 수행할 수 있게 공통적인 인증 방법을 제공하는 인증 모듈 인증 모듈의 교체 및 추가/삭제가 용이 하다. 개발자가 작성한 코드에 의한 인증이 아닌 시스템 관리자가 직접 응용프로그램의 인증 동작을 제어한다. PAM의 동작 원리 프로그램에서 사용자 인증 필요 시 PAM 라이브러리 함수 호출 한다. PAM 인증 절차 1) 사용자가 서비스를 이용 받기 위해 접근 /etc/pamd.d (인증받을 서비스 목록) 2) 프로세스(로컬,데몬)은 PAM에 인증 요청 각 프로세스마다 모듈 구성이 다르다. # ls /etc/pam.d/ ex) su가 PAM 인증 사용할 시 vi /etc/pam.d/su ==> # vi /etc.. 이전 1 다음
