PAM
리눅스 시스템에서 사용하는 장착형 인증 모듈 (Pluggable Authentication Modules).
응용 프로그램(서비스)에 대한 사용자의 사용 권한을 제어하는 모듈이다.
- 리눅스에서 인증을 요구하는 거의 모든 프로그램은 PAM을 지원
(대부분의 배포판들이 PAM을 사용)
- 기존 UNIX 인증 API 위에서 동작하기 때문에 지원을 클라이언트로 통합하는데 별도의 작업이 거의 없다.
PAM 사용 이전 리눅스 시스템:
1) 사용자를 인증하기 위해 각 응용 프로그램에서 자체적으로 로직을 구현하여 사용.
시스템 내부에 저장된 사용자 정보를 통해 인증할 경우,
응용 프로그램이 사용자 정보가 담긴 주요 시스템 파일(/etc/passwd)에 대한 접근 권한이 열려있어야 했기 때문에 침해사고의 위험 존재.
2) 응용 프로그램마다 사용자 인증 방식이 다 달라 하나로 관리하기가 힘듬.
PAM 사용 이후 시스템:
1) 인증이 필요한 응용프로그램 -> PAM모듈에 사용자 인증을 요청.
(더이상 일일히 다른 passwd 파일을 열람할 필요가 없음.)
2) PAM -> 인증을 요청한 사용자의 정보를 가지고 결과를 도출하여 응용프로그램에 전달.
/etc/pam.conf : PAM 설정 파일
Comments
Post a Comment