11.4. PAM 구성 파일 정보
PAM 구성 파일은 Red Hat Enterprise Linux의 서비스에 대한 인증 방법 및 정책을 지정합니다. 각 PAM은 애플리케이션 또는 서비스에 /etc/pam.d/
디렉터리에 해당 파일이 있음을 인식합니다. 파일의 이름은 액세스를 제어하는 서비스에 따라 지정됩니다. 예를 들어 로그인
프로그램에는 /etc/pam.d/login
이라는 해당 PAM 구성 파일이 있습니다.
PAM 구성 파일을 수동으로 편집하면 인증 및 액세스 문제가 발생할 수 있습니다. authselect
툴을 사용하여 PAM을 구성합니다.
PAM 구성 파일 형식
각 PAM 구성 파일은 특정 모듈에 대한 설정을 정의하는 지시문으로 구성됩니다. PAM은 인수를 사용하여 일부 모듈에 대한 인증 중에 플러그 가능 모듈에 정보를 전달합니다.
module_type control_flag module_name module_arguments
예를 들면 다음과 같습니다.
auth required pam_unix.so
PAM 모듈 유형
PAM 모듈 유형은 모듈에서 수행하는 인증 작업의 유형을 지정합니다. 이 모듈은 다음 작업을 수행할 수 있습니다.
- 계정 관리
- 인증 관리
- 암호 관리
- 세션 관리
개별 모듈은 일부 또는 모든 모듈 유형을 제공할 수 있습니다. 예를 들어 pam_unix.so
는 네 가지 모듈 유형을 모두 제공합니다.
pam_unix.so
와 같은 모듈 이름은 PAM에 지정된 모듈 유형이 포함된 라이브러리 이름을 제공합니다. 애플리케이션이 올바른 버전의 모듈을 찾을 수 있는 libpam
의 적절한 버전에 연결되어 있기 때문에 디렉터리 이름이 생략됩니다.
모듈 유형 지시문을 스택하거나 서로 배치하여 여러 모듈을 하나의 용도로 사용할 수 있습니다. 모듈 순서는 제어 플래그와 함께 중요합니다. 특정 모듈의 성공 또는 실패가 사용자에게 서비스에 대한 인증의 전반적인 목표에 얼마나 중요한지를 결정합니다.
PAM 모듈을 스택하여 사용자가 인증하기 전에 충족해야 하는 특정 조건을 적용할 수 있습니다.
PAM 제어 플래그
PAM 모듈이 해당 기능을 수행할 때 성공 또는 실패 결과를 반환합니다. 제어 플래그는 PAM에 이 결과를 처리하는 방법을 지시합니다.
간단한 플래그는 키워드를 사용하며 더 복잡한 구문은 [value1=action1 value2=action2 …]
형식.
모듈의 제어 플래그에서 sufficient
또는 requisite
값을 사용하는 경우 모듈이 나열된 순서는 인증 프로세스에 중요합니다.
옵션 목록을 포함한 PAM 제어 플래그에 대한 자세한 설명은 pam.conf(5)
도움말 페이지를 참조하십시오.
추가 리소스
-
PAM.conf(5)
도움말 페이지 -
PAM(8)
도움말 페이지