pam.d

PAM : pluggable Authentication Module 착탈형 인증 모듈

사용자를 인증하고 서비스에 대한 엑세스를 제어하는 모듈

 

기본 구조

type control module-path module-arguments

 

-type

1. account : 사용자의 접근 허가 여부 확인.

2. auth : 올바른 패스워드인지 확인.

3. password : 패스워드를 설정하고 확인.

4. session :  사용자가 인증받기 전후필요한 홈 디렉터리 마운트, 메일박스 생성 등의 유저섹션을 구성하기 위해 부가적인 작업 수행.

 

-control

1. required : 인증을 위해서는 반드시 이 모듈 인증이 성공이어야한다. 실패한 경우 나머지 모듈에 대해 테스트를 계속 진행하지만 실패.

2. requisite : 이 모듈의 인증 실패 시, 인증 거부

3. sufficient : 이전의 듈이 인증 실패 후 이 모듈 인증 성공 시 승인.

4. optional : 이 모듈에 대한 결과는 성공도 실패도 무시됨. 다만 다른 모듈에서 이 모듈의 결과를 참조할 수 있음.

 

-module-path : PAM에게 어떤 모듈을 이용할 것인지, 알려줌.

-module-arguments : 모듈에게 전달되는 인수.

 

 

로그인

 

 

 

 

/lib64/security 에서 파일들 볼 수 있음.