PAM이란?
플러그형 인증 모듈 Pluggable Authentication Module의 약자로 리눅스에서 사용하는 인증모듈로 애플리케이션 또는 서비스에 대한 사용자 사용 권한을 제어하는 모듈
PAM 위치
/etc/pam.d
PAM 설정 파일 구성
| type | control | module_name | module-arguments |
type
| 종류 | 설명 |
|---|---|
| account (계정정책) | 사용자 계정 확인하는 절차 제공 |
| auth (비밀번호 확인) | 사용자 패스워드 유효성 검사 |
| password (비밀번호 정책) | 패스워드 변경 시 길이/복잡도 설정 등과 관련 |
| session | 사용자가 인증 받기 전/후에 해야할 것을 지정 |
control
PAM이 무엇을 해야할지 알려준다.
| 종류 | 설명 |
|---|---|
| required (필수) | 무조건 다음 인증 수행 |
| requisite (필요) | 인증 성공 → 다음 인증 실패 → 종료 |
| sufficient (충분) | 인증 성공 → 종료 인증 실패 → 다음 |
| optional (선택) | 최종 인증결과에 반영 X |
패스워드 물
auth required pam_succed_if.so uid>=1000
계정 root로 콘솔 로그인 막기
실습환경
- VMware Workstation 17.5
- Virtual Machine
- OS : Cent OS 7
- Memory : 4096 MB
- Processors :
- Number of processors : 2
- Number of cores per processor : 2
- Total Processor cores: 4
- Hard Disk(SCSI) : 20 GB
- CD/DVD (IDE) : Using file CentOS-7.0-1406-x86_64-DVD.iso
- Network Adapter : Custom (VMnet8)
cd /etc/pam.d
vi gdm-password# 추가
auth required pam_succed_if.so uid>=1000
이걸 하고나니 root 랑 사용자 로그인이 아예 안된다. 추후 재시도해볼 예정
공부 기록