Linux Authentication Module

• 방화벽: iptables
• 인증 모듈: PAM (Pluggable Authentication Modules)
• 모듈 사용시 주의할 점 항상 Test 환경에서 실행 후 실제 적용할 것 (재설정하기 어려움)
• 보통 인증의 가장 일반적인 예시는 원래 아이디, 비밀번호

Linux PAM

• 사용자 인증의 핵심, 인증형태, 자원 접근등의 선택형 라이브러리
• 모듈의 종류가 다양하며 착탈식 인증 모듈
• Telnet, SSH 등의 서비스 인증 부분에 접근 통제 설정 가능하다
• PAM 활용한 su의 접근 통제 설정 가능
• PAM 라이브러리는 윈도우의 DLL과 같은 개념
  • .so (정적: 실행하면 메모리에 같이 올라간다 동적: 필요에 의해서 메모리에 올린다.)
  • 정적 라이브러리: 헤더 파일과 비슷하다.
  • 로그인 PAM: etc/passwd, etc/shadow
• SSH+PAM 구성 가능: SSH에서 인증처리를 하려고 할 때 PAM을 로드해서 실제 인증처리를 수행

pam.d 파일에 특정 서비스를 진행할 것이라는 것에 대해 정의된 것이 들어있다.

ls -l /usr/lib64/security

실제 PAM이 가지고 있는 인증 모듈들의 위치

man pam_access

pam_access.so관련해서 도움말

ls -l /etc/security

인증 모듈에 따라서 설정을 해야하는 경우가 있음. 설정 파일이 필요한데 여기에 들어있음

예를 들면 사용자의 접근 제한을 사용하는게 pam_access인데 어떤 사용자는 허용하고 거부할건지, 어떤 시간대는 허가하고 거부할건지에 대해서 access.conf 파일에 들어있다.

PAM 구성 문법