Linux Authentication Module
- 방화벽: iptables
- 인증 모듈: PAM (Pluggable Authentication Modules)
- 모듈 사용시 주의할 점 항상 Test 환경에서 실행 후 실제 적용할 것 (재설정하기 어려움)
- 보통 인증의 가장 일반적인 예시는 원래 아이디, 비밀번호
Linux PAM
- 사용자 인증의 핵심, 인증형태, 자원 접근등의 선택형 라이브러리
- 모듈의 종류가 다양하며 착탈식 인증 모듈
- Telnet, SSH 등의 서비스 인증 부분에 접근 통제 설정 가능하다
- PAM 활용한 su의 접근 통제 설정 가능
- PAM 라이브러리는 윈도우의 DLL과 같은 개념
- .so (정적: 실행하면 메모리에 같이 올라간다
동적: 필요에 의해서 메모리에 올린다.)
- 정적 라이브러리: 헤더 파일과 비슷하다.
- 로그인 PAM: etc/passwd, etc/shadow
- SSH+PAM 구성 가능: SSH에서 인증처리를 하려고 할 때 PAM을 로드해서 실제 인증처리를 수행
pam.d 파일에 특정 서비스를 진행할 것이라는 것에 대해 정의된 것이 들어있다.
ls -l /usr/lib64/security
실제 PAM이 가지고 있는 인증 모듈들의 위치
man pam_access
pam_access.so관련해서 도움말
ls -l /etc/security
인증 모듈에 따라서 설정을 해야하는 경우가 있음. 설정 파일이 필요한데 여기에 들어있음
예를 들면 사용자의 접근 제한을 사용하는게 pam_access인데 어떤 사용자는 허용하고 거부할건지, 어떤 시간대는 허가하고 거부할건지에 대해서 access.conf 파일에 들어있다.
PAM 구성 문법