10장. PAM(Pluggable Authentication Module) 사용
PAM( 장착형 인증 모듈 )은 인증 및 권한 부여를 위한 일반적인 프레임워크입니다. Red Hat Enterprise Linux의 대부분의 시스템 애플리케이션은 인증 및 권한 부여를 위한 기본 PAM 구성에 따라 다릅니다.
10.1. PAM 정보
PAM(Pluggable Authentication Modules)은 시스템 애플리케이션이 중앙 집중식으로 구성된 프레임워크에 인증을 릴레이하는 데 사용할 수 있는 중앙 집중식 인증 메커니즘을 제공합니다.
PAM은 다양한 유형의 인증 소스(예: Kerberos, SSSD, NIS 또는 로컬 파일 시스템)에 대한 PAM 모듈이 있으므로 연결할 수 있습니다. 서로 다른 인증 소스에 우선 순위를 지정할 수 있습니다.
이 모듈식 아키텍처는 관리자가 시스템에 대한 인증 정책을 설정할 때 상당한 유연성을 제공합니다. PAM은 다음과 같은 몇 가지 이유로 개발자와 관리자에게 유용한 시스템입니다.
- PAM은 다양한 애플리케이션과 함께 사용할 수 있는 공통 인증 체계를 제공합니다.
- PAM은 시스템 관리자에게 상당한 유연성과 인증에 대한 제어를 제공합니다.
- PAM은 개발자가 자체 인증 체계를 만들 필요 없이 프로그램을 작성할 수 있는 완전한 문서화된 단일 라이브러리를 제공합니다.
10.1.1. 기타 PAM 리소스
PAM에는 PAM을 사용하고 모듈을 작성하여 PAM을 확장하거나 다른 애플리케이션과 통합하는 방법에 대한 자세한 내용이 포함된 광범위한 문서가 있습니다. PAM이 포함된 거의 모든 주요 모듈 및 구성 파일에는 고유한 도움말 페이지가 있습니다. 또한
/usr/share/doc/pam-version#/ 디렉터리에는 시스템 관리자 가이드, 모듈 작성기 매뉴얼, 애플리케이션 개발자 매뉴얼, PAM 표준 DCE-RFC 86.0의 사본이 포함되어 있습니다.
PAM 라이브러리는 에서 사용할 수 있습니다 http://www.linux-pam.org. Linux-PAM 프로젝트의 기본 배포 웹 사이트로, 다양한 PAM 모듈에 대한 정보, 자주 묻는 질문 및 추가 PAM 문서가 포함되어 있습니다.
10.1.2. 사용자 정의 PAM 모듈
새 PAM 모듈은 PAM 인식 애플리케이션에서 사용할 수 있도록 언제든지 생성하거나 추가할 수 있습니다. PAM 인식 프로그램은 재컴파일 또는 기타 수정 없이 새 모듈 및 정의하는 메서드를 즉시 사용할 수 있습니다. 이를 통해 개발자와 시스템 관리자는 다시 컴파일하지 않고도 다양한 프로그램에 대해 선택한 인증 모듈과 테스트를 사용할 수 있습니다.
모듈 작성에 대한 문서는
/usr/share/doc/pam-devel-version#/ 디렉터리에 포함되어 있습니다.
