PAM 설정 파일
업데이트:
PAM
1. PAM 인증
- PAM 인증방식은 중앙 집중형 인증 시스템
- 구성
- 라이브러리 : /lib64/security (또는 /lib/security)
- PAM을 이용하는 서비스 디렉터리 : /etc/pam.d , /etc/pam.d/other
2. PAM 설정파일 리스트
- type : 어떤 타입의 인증?
- control : PAM이 무엇을 해야할 지. -> 다음 인증 수행할지 말지 결정
- module name : 사용하는 라이브러리
- (module arguments) : 라이브러리에 따라 오기도 하고, 안 오기도 함.
3. PAM 설정파일 : Type
- Account : 사용자 계정 확인 절차
- Auth (비밀번호 확인) : 패스워드 유효성 검사
- Password : 패스워드 복잡도 관련
- session : 사용자가 인증받기 전/후에 해야할 것들 지정
4. PAM 설정파일 : control
- Required : 성공/실패 모두 다음 인증 수행
- Requisite : 성공-> 다음 인증 수행 / 실패 -> 종료
- Sufficient : 성공-> 종료 / 실패 -> 다음 인증 수행
- Optional : 인증에 반영되지 않음
5. 콘솔로 root 로그인 막기
#cd /etc/pam.d
#nano gdm-password
auth required pam-succeed_if.so uid>=1000
- pam 디렉터리로 간 다음 담당 파일 수정
- uid 1000 이상 (일반 사용자계정)이면 true = 일반사용자만 로그인 성공
- pam-succeed_if.so 라이브러리 사용
