- NEW초롱이의 하루
- kisa
- 길은 가면, 뒤에 있다
- C언어 예술가
- Zer0 day - Zer0 day
- Information Security
- Secure-EDU
- 앙큼한유채's 일상 Story
- Library of Ezbeat (잠정 폐쇄)
- The Factory
- 안드
- 모후모후의 커뮤니티
- 공학도의 잡다한 시선
- 안드2
- IT속에 코코아
- IP주소검색(whois)
- IP주소검색(좌표포함)
- 소프트웨어 경력 관리
- 해저 케이블 지도
- MAC주소검색
- IANA
- 포트번호검색
- 자신의IP확인
- 웹페이퍼캡처
- 나의패스워드보안등급
- 웹 취약점 분석
- IT용어정리
- GitHub
- 라이브러리 모음
- 웹마당넷
- 시스템콜참고
- BCD 변환
- 보안뉴스
- 코딩도장(C, Python)
- 백준알고리즘
- 코딩테스트 연습
- 웹 사이트 테스트
- 스크립트꾸미기
- ctf대회목록
- 전자신문
- hash 크랙
- CVE
- 도메인등록
- N클라우드
- BugBountyList
- 칼리공식사이트
- CR4FTING BOX
- 아스키코드 변환
- 웹 사이트 통계 및 평가
- PDF변환
- AWS 및 클라우드 정보
- 가상화 및 서버관련
- 티오리
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 리눅스
- Tkinter
- 쉘 스크립트 if문
- 프로젝트
- Android
- LEVIATHAN
- 쉘 스크립트
- 쉘 스크립트 기초
- nginx
- Linux
- Python
- GPIO
- Java
- 네트워크
- synology
- 그라파나
- System
- RaspberryPi
- 메소드
- API
- 자바
- JSP
- centos docker
- 안드로이드
- Shell script
- ACL
- docker
- GUI
- 클라우드
- 라즈베리파이
- Today
- Total
IT창고
리눅스 PAM1 본문
리눅스의 PAM(Pluggable Authentication Modules)은 리눅스 시스템 및 어플리케이션에 제공되는 중앙 집중형 인증 프레임 워크로 PAM은 월래 솔라리스 운영체제용으로 구현되었는데 현재는 대부분의 리눅스 배포판에서 PAM을 사용하고 PAM프로젝트의 목적은 안전한 소프트웨어 개발을 자유롭게 할수있도록 인증체제를 제공합니다.
PAM이 없던 이전에는 시스템에 설치된 각 프로그램(ex) telnet,ftp,login)이 개별적으로 인증을 진행했었는데 PAM을 사용하고부터는 중앙 집중형 인증을 통해 접근제어관리를 간소화하고 어플리케이션 개발 시 인증루틴을 작성하지 않아도 되기 때문에 개발의 시간을 단축할수있게 되었습니다.
PAM-aware에 대해 알아보겠습니다
PAM-aware는 PAM을 이용하여 인증을 진행할 수 있는 어플리케이션 혹은 PAM라이브러리 컴파일로 되어있는 어플리케이션입니다.
ldd [file_name] 명령어로 파일의 공유 라이브러리 종속성(연결)확인할수 있습니다.
PAM Authorizing Process에 대해 알아보겠습니다.
PAM Authorizing Process는 사용자나 프로세스가 PAM-aware 어플리케이션에 접근을 요청하면 다음 두가지 요소가 대상 인증 처리에 사용됩니다.
1.PAM-aware 어플리케이션의 설정파일(/etc/pam.d)
2.설정 파일이 사용하는 PAM모듈 (/lib64/security/)
마지막으로 PAM의 Action을 알아보겠습니다.
Action으로 ignore, bad, die, ok, reset 등이 있습니다.
ignore는 모듈의 결과 값이 응용프로그램이 갖게될 결과 값에 영향을 주지 않습니다.
bad는 결과 값이 모듈 실패의 표시이며 이 모듈이 첫번째로 실패한 모듈이면 이 상태 값은 전체 모듈의 결과로 사용됩니다.
die는 bad와 같지만 모듈 수행이 중지되고 PAM이 응용프로그램으로 바로 리턴하는 점이 다릅니다.
ok는 PAM에게 관리자가 이 결과값이 모듈 전체의 결과 상태로 바로 사용이 가능함을 알려줍니다.
reset는 모듈들의 결과상태 기록을 지우고 다음 모듈로부터 새로 시작합니다.
'보안 > Security' 카테고리의 다른 글
리눅스 서버 보안4 (0) | 2018.06.29 |
---|---|
리눅스 PAM2 (0) | 2018.06.28 |
리눅스 iptables 심화 (0) | 2018.06.24 |
리눅스 iptables 기초 (0) | 2018.06.17 |
리눅스 서버 보안3 (0) | 2018.06.16 |