10.4. PAM 구성 파일 정보

PAM 구성 파일은 Red Hat Enterprise Linux의 서비스에 대한 인증 방법 및 정책을 지정합니다. 각 PAM은 애플리케이션 또는 서비스에 /etc/pam.d/ 디렉터리에 해당 파일이 있음을 인식합니다. 파일의 이름은 액세스를 제어하는 서비스에 따라 지정됩니다. 예를 들어 로그인 프로그램에는 /etc/pam.d/login 이라는 해당 PAM 구성 파일이 있습니다.

PAM 구성 파일 형식

각 PAM 구성 파일은 특정 모듈에 대한 설정을 정의하는 지시문으로 구성됩니다. PAM은 인수를 사용하여 일부 모듈에 대한 인증 중에 플러그 가능 모듈에 정보를 전달합니다.

module_type	control_flag	<module_name> <module_arguments>

예를 들면 다음과 같습니다.

auth	required	pam_unix.so

PAM 모듈 유형

PAM 모듈 유형은 모듈에서 수행하는 인증 작업의 유형을 지정합니다. 이 모듈은 다음 작업을 수행할 수 있습니다.

개별 모듈은 일부 또는 모든 모듈 유형을 제공할 수 있습니다. 예를 들어 pam_unix.so 는 네 가지 모듈 유형을 모두 제공합니다.

pam_unix.so 와 같은 모듈 이름은 PAM에 지정된 모듈 유형이 포함된 라이브러리 이름을 제공합니다. 애플리케이션이 올바른 버전의 모듈을 찾을 수 있는 libpam 의 적절한 버전에 연결되어 있기 때문에 디렉터리 이름이 생략됩니다.

모듈 유형 지시문을 스택하거나 서로 배치하여 여러 모듈을 하나의 용도로 사용할 수 있습니다. 모듈 순서는 제어 플래그와 함께 중요합니다. 특정 모듈의 성공 또는 실패가 사용자에게 서비스에 대한 인증의 전반적인 목표에 얼마나 중요한지를 결정합니다.

PAM 모듈을 스택하여 사용자가 인증하기 전에 충족해야 하는 특정 조건을 적용할 수 있습니다.

PAM 제어 플래그

PAM 모듈이 해당 기능을 수행할 때 성공 또는 실패 결과를 반환합니다. 제어 플래그는 PAM에 이 결과를 처리하는 방법을 지시합니다.

간단한 플래그는 키워드를 사용하며 더 복잡한 구문은 [ <value1> = <action1 > < value2> = <action2 > …​] 형식을 따릅니다.

옵션 목록을 포함한 PAM 제어 플래그에 대한 자세한 설명은 pam.conf(5) 도움말 페이지를 참조하십시오.