linux pam

Linux-PAM
시스템관리자에게 시스템에 있는 권한을 부여하는 응용프로그램의 설정하는데 있어서 유연성을 제공하기 위해 디자인되었음
/etc/pam.d/와 /etc/pam.conf가 동시에 쓰일수 있지만 우선순위는 동시에 있을경우 /etc/pam.d/쪽에 있다.

/etc/pam.conf 구조
1.service-name : 일반적인 응용프로그램 - ftpd, rlogind, syslogd, su등등등
디폴트 인증을 위해 정의된 이름은 'other'
특정서비스의 인증모듈이 설정되어 있으면 other는 무시된다

2.module-type : 총4가지로 분류된다
2.1.auth:인증과 관련
2.2.account:계정관리
2.3.session:직전/직후 작업과 관련, 교환될 데이터의 opening/colsing과 관련 정보 기록, 디렉토리 마운트등이 이에 해당
2.4/password 사용자와 연관된 인증토큰(패스워드)을 갱신할때 필요

3.control-flag : 모듈의 성공/실패 결과에 따라 PAM라이브러리의 반응을 지정. 수행순서는 파일에 열거된 순서로 진행한다.
3.1.required:해당 module_type이 성공하기 위해서는 이 모듈의 성공이 반드시 필요
3.2.requisite:required와 비슷하나 실패한 경우 제어가 응용프로그램으로 넘어간다
3.3.sufficient:module_type이 성공했을정도 판단할만큼 충분하게 만족스럽지 않은 경우
3.4.optional:그다지 중요하지 않은 위치에 있음, 성공/실패 판단시 무시함

4.module-path : 모듈자체의 경로

5.args : 모듈이 불려질때 syslog에 넘겨지는 토큰 리스트

/etc/pam.d/ 내부 디렉토리 파일 구조는 pam.conf파일에서 service-name이 제거된 형태와 같다

참고 : http://lichicom.tistory.com/2?srchid=BR1http%3A%2F%2Flichicom.tistory.com%2F2