PAM1 [Day 32] PAM(Pluggable Authentification Modules) PAM(Pluggable Authentification Modules) 리눅스 시스템 내에서 각종 서비스 또는 애플리케이션에서 다양한 인증 처리를 위해 제공되는 라이브러리 실행 시 참조하여 사용하는 공유(동적) 라이브러리 형태로 제공됨 PAM을 사용하는 애플리케이션은 독자적으로 인증모듈을 개발하지 않고 플러그인 방식의 PAM 모듈을 사용하여 인증함 /etc/pam.d : PAM 라이브러리를 이용하는 각 응용 프로그램의 설정 파일이 위치함. 설정파일명은 응용프로그램(서비스)명과 동일함 PAM 활용 사례 root 계정의 원격 접속 제한 root 계정은 직접 로그인이 가능하면 공격자의 타겟이 될 수 있으므로 원격 접속을 금지해야 함 대신 아래와 같은 절차로 root 계정 원격 접속 사용자에게 발급된 별도의 관.. 2020. 9. 11. 이전 1 다음