11.4. PAM 구성 파일 정보


PAM 구성 파일은 Red Hat Enterprise Linux의 서비스에 대한 인증 방법 및 정책을 지정합니다. 각 PAM은 애플리케이션 또는 서비스에 /etc/pam.d/ 디렉터리에 해당 파일이 있음을 인식합니다. 파일의 이름은 액세스를 제어하는 서비스에 따라 지정됩니다. 예를 들어 로그인 프로그램에는 /etc/pam.d/login 이라는 해당 PAM 구성 파일이 있습니다.

주의

PAM 구성 파일을 수동으로 편집하면 인증 및 액세스 문제가 발생할 수 있습니다. authselect 툴을 사용하여 PAM을 구성합니다.

PAM 구성 파일 형식

각 PAM 구성 파일은 특정 모듈에 대한 설정을 정의하는 지시문으로 구성됩니다. PAM은 인수를 사용하여 일부 모듈에 대한 인증 중에 플러그 가능 모듈에 정보를 전달합니다.

module_type	control_flag	module_name module_arguments

예를 들면 다음과 같습니다.

auth	required	pam_unix.so
PAM 모듈 유형

PAM 모듈 유형은 모듈에서 수행하는 인증 작업의 유형을 지정합니다. 이 모듈은 다음 작업을 수행할 수 있습니다.

  • 계정 관리
  • 인증 관리
  • 암호 관리
  • 세션 관리

개별 모듈은 일부 또는 모든 모듈 유형을 제공할 수 있습니다. 예를 들어 pam_unix.so 는 네 가지 모듈 유형을 모두 제공합니다.

pam_unix.so 와 같은 모듈 이름은 PAM에 지정된 모듈 유형이 포함된 라이브러리 이름을 제공합니다. 애플리케이션이 올바른 버전의 모듈을 찾을 수 있는 libpam 의 적절한 버전에 연결되어 있기 때문에 디렉터리 이름이 생략됩니다.

모듈 유형 지시문을 스택하거나 서로 배치하여 여러 모듈을 하나의 용도로 사용할 수 있습니다. 모듈 순서는 제어 플래그와 함께 중요합니다. 특정 모듈의 성공 또는 실패가 사용자에게 서비스에 대한 인증의 전반적인 목표에 얼마나 중요한지를 결정합니다.

PAM 모듈을 스택하여 사용자가 인증하기 전에 충족해야 하는 특정 조건을 적용할 수 있습니다.

PAM 제어 플래그

PAM 모듈이 해당 기능을 수행할 때 성공 또는 실패 결과를 반환합니다. 제어 플래그는 PAM에 이 결과를 처리하는 방법을 지시합니다.

간단한 플래그는 키워드를 사용하며 더 복잡한 구문은 [value1=action1 value2=action2 …​] 형식.

참고

모듈의 제어 플래그에서 sufficient 또는 requisite 값을 사용하는 경우 모듈이 나열된 순서는 인증 프로세스에 중요합니다.

옵션 목록을 포함한 PAM 제어 플래그에 대한 자세한 설명은 pam.conf(5) 도움말 페이지를 참조하십시오.

추가 리소스

  • PAM.conf(5) 도움말 페이지
  • PAM(8) 도움말 페이지
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.