리눅스 PAM 개념과 토큰

PAM 문제한번 풀어보세요!

※PAM (Pluggable Authentication Modules) Linux 

$1. 정의

-PAM은 리눅스 또는 GNU/kFreeBSD 시스템에서 애플리케이션과 서비스에 대한 동적 인증을 제공한다.

-사용자 인증 및 사용자의 서비스에 대한 접근을 제어하는 모듈

-현재 대부분의 배포판 리눅스에 기본적으로 설치되어 사용됨

$2. 리눅스-PAM은 인증 관리 그룹

계정 모듈(account module)

명시된 계정이 현재 조건에서 유효한 인증 목표인지를 검사한다. 

인증 모듈(authentication module)

비밀번호를 요청하고 검사하는 것 같이 사용자의 신원을 확인한다. 

비밀번호 모듈(password module) 

비밀번호 갱신을 책임진다. 또한 강력한 비밀번호 강화에도 사용된다.

세션 모듈(session module)

세션 시작과 끝에 수행되는 행동을 정의한다. 그 후 사용자는 성공적으로 인증된다.

※PAM 구성토큰

 type 
타입토큰은 PAM에 이 모듈에 어떤 타입의 인증이 사용될 것인지를 알려준다. 

 account 
계정은 사용자가 해당 서비스에 접근이 허용되었는지, 패스워드가 기간이 만료가 되었는지를 결정한다.

 auth 
주로 패스워드를 통하지만 생체인증과 같은 보다 정교한 방법을 통해서 사용자가 자신이 주장하는 사용자가 맞는지 결정한다.

 password 
패스워드는 사용자가 그들의 인증을 변경하도록 어떤 방법을 제공한다. 다시 이것은 주로 패스워드이다.

 session 
사용자가 인증받기 전에 또는/그리고 후에 되어야 할 것이다. 이것은 사용자 홈 디렉토리를 마운팅/언마우팅하는 것과 로그인/로그아웃 그리고 사용자에게 제공하는 서비스를 제한/제공하는 것과 같은 것을 포함할 수 있다. 

 control 
통제 토큰은 이 모듈이 동작하지 않는다면 PAM에게 무엇을 해야할 지 알려주는 것이다.

requisite
이 모듈을 이용하는 인증이 실패할 경우, 즉시 인증을 거부하도록 한다.

required
인증이 거부되기 전에 비록 PAM이 이 서비스에 등록된 다른 모든 모듈들을 요구함에도 불구하고 실패할 경우 인증을 거부하도록 한다.

 sufficient 
비록 이전에 요청되어진 모듈이 실패하더라도 이 모듈에 의해서 인증이 성공할 경우, PAM은 인증을 승인한다.

 optional 
이 모듈이 성공 또는 실패하는 지는 그 모듈이 서비스에 대한 형식에 대한 유일한 모듈일 경우에 중요하다. 
로그인에 대한 구성파일에서 거의 모든 통제타입이 다르다는 알 수 있다. 

답: 1번입니다! (  account  ) 의 토큰내용이 위의 내용과 일치