1. system-auth (/etc/pam.d/system-auth)
- 적용 대상 : 콘솔 로그인, 일반 계정에서 root 계정 전환 시(su)
- 특이사항
1) 리눅스 5버전 이하까지는 /etc/pam.d/system-auth 파일에서 일괄 관리
2) 리눅스 4버전까지는 no_magic_root과 reset 옵션이 존재했으나,
5버전부터는 기본 적용으로 변경되어 no_magic_root, reset 옵션을 굳이 설정하지 않아도 됨
2. password-auth (/etc/pam.d/password-auth)
- 적용 대상 : SSHD, VSFTPD
- 특이사항
1) 리눅스 6 이상 버전부터는 system-auth, password-auth 분리하여 관리
2) 리눅스 6 이상 버전부터는 pam_tally.so, pam_tally2.so 두개 다 적용 가능
(~ 5버전까지만 pam_tally.so 만 적용할 수 있음)
3. PAM 적용 시 주의사항
1) PAM 버전 확인
- 버전별로 옵션이 다르기 때문에 /usr/share/doc/pam-버전/txts 폴더 내 문서 확인
※ /etc/pam.d/ 이하 파일 수정 시, 수정한 이후부터 로그인하는 모든 계정에 변경된 내용이 적용되므로 잘못 수정하면 콘솔로그인으로 로그인이 불가능함.
해결방법 : 싱글모드로 부팅하여 변경이 필요하므로 정확한 가이드가 필요함
'OS > Redhat, CentOS' 카테고리의 다른 글
| NFS 접근 통제 (0) | 2020.04.21 |
|---|