· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Docbook Sgml/User-Authentication-HOWTO

User Authentication HOWTO

User Authentication HOWTO

Peter Hernberg

¼ºÀ±±â

2000/05/02(¹ø¿ª: 2001/09/14)

À̹®¼­´Â »ç¿ëÀÚ¿Í ±×·ìÁ¤º¸°¡ ÀúÀåµÇ´Â ¹æ¹ý, »ç¿ëÀÚ°¡ ¸®´ª½Ã½ºÅÛ(PAM)¿¡¼­ ÀÎÁõµÇ´Â ¹æ¹ý ±×¸®°í ½Ã½ºÅÛÀÇ »ç¿ëÀÚ ÀÎÁõÀ» ¾ÈÀüÇÏ°Ô ÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù.


1. ¼Ò°³

1.1. ¾î¶»°Ô À̹®¼­°¡ ¸¸µé¾îÁ³³ª?

³»Áý¿¡ Àִ Ȩ³×Æ®¿öÅ©¿¡ ¸¹Àº ³×Æ®¿öÅ© ¼­ºñ½º(´ëºÎºÐ ÇÊ¿ä¾ø´Â ¼­ºñ½º)¸¦ Ãß°¡ÇÏ·Á°í Çϴϱî, ³ª´Â °è¼Ó ÀÎÁõ¹®Á¦¿¡ ºÎµúÈ÷°Ô µÇ¾ú´Ù. ±×·¡¼­ ³ª´Â ¸®´ª½º ½Ã½ºÅÛ¿¡¼­ ¾î¶»°Ô ÀÎÁõÀÌ µ¿ÀÛÇÏ´Â Áö ¾Ë¾Æº¸±â·Î ÇÏ¿´´Ù(Áï HOWTO ¹®¼­¸¦ ÀÛ¼º). ±×¸®°í ÀÌ°ÍÀ» ³ªÀÇ Á¹¾÷ÇÁ·ÎÁ§Æ®·Î Àâ¾Ò´Ù. ³ª´Â ÀÌ ¹®¼­°¡ ¿©·¯ºÐµé¿¡°Ô ½Ã½ºÅÛÀ» °ü¸®ÇÒ ¶§ Á¾Á¾ ÀØ°í ÀÖÁö¸¸ ¾ÆÁÖ Áß¿äÇÑ ºÎºÐÀ» ÀÌÇØÇϵµ·Ï µµ¿òÀÌ µÇ±â¸¦ ±â´ëÇÑ´Ù.


1.2. »õ·Î¿î ¹öÁ¯

³»°¡ ³» µµ¸ÞÀÎÀ» Á¤»óÀûÀ¸·Î °¡µ¿½Ãų ¶§, ¿©·¯ºÐµéÀº ÀÌ ¹®¼­ÀÇ °¡Àå »õ·Î¿î ¹öÀüÀ» ãÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù. ±× ¶§±îÁö´Â http://www.linuxdoc.org/¸é ÃæºÐÇÏ´Ù.


1.3. ÀÇ°ß

ÀÇ°ß, ¼öÁ¤, Á¦¾È, ¿­Á¤, ¹ø½ÀÌ´Â »ý°¢Àº petehern@yahoo.com ·Î º¸³»ÁÖ¼¼¿ä.


1.4. ¹öÀü ¿ª»ç

v0.1 (May 13, 2000) ù ÆÇ(¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½).

v0.3 (May 14, 2000) °³Á¤ÆÇ (¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½).

v0.5 (May 15, 2000) PAM º¸¾È Ãß°¡, ÀÚ·á°ü·Ã Àý Ãß°¡(¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½).

v0.7 (May 15, 2000) °³Á¤ÆÇ (¹ßÇ¥ Áغñ).


1.5. ÀúÀ۱ǰú »óÇ¥±Ç

(c) 2000 Peter Hernberg

ÀÌ ¸Å´º¾óÀº ¾Æ·¡ÀÇ Á¶°Ç¿¡ ¸Â´Ù¸é ¾Æ¹« ºñ¿ëÁöºÒ¾øÀÌ Àüü ¶Ç´Â ÀϺηΠÀçÀÛ¼ºµÉ ¼ö ÀÖ´Ù.

  • À§ÀÇ ÀúÀ۱ǰú¿Í ÀÌ Çã°¡°íÁö´Â Àüü ¶Ç´Â ÀϺΰ¡ º¹»çÇÒ ¶§¿¡ À¯ÁöµÇ¾î¾ß ÇÑ´Ù.

  • ¾î¶² ¹ø¿ª ¶Ç´Â ºÎºÐÀûÀÎ ÀÛ¾÷ÀÌ¶óµµ ¹èÆ÷Çϱâ Àü ÀÛ¼º½Ã ÀÛÀÚ¿¡ ÀÇÇØ ½ÂÀÎ µÇ¾î¾ß ÇÑ´Ù.

  • ¿©·¯ºÐµéÀÌ ºÎºÐÀûÀ¸·Î ÀÌ ÀÛ¾÷À» ¹èÆ÷ÇÑ´Ù¸é ÀÌ ¸Å´º¾óÀÇ ¿Ïº»À» ¾ò´Â ¼³¸íÀ» Æ÷ÇÔÇØ¾ß ÇÏ°í ¿Ïº»À» ¾ò´Â ¼ö´ÜÀ» Á¦°øÇØ¾ß ÇÑ´Ù.

  • ¸¸¾à¿¡ ÀûÀýÇÑ ¾ð±ÞÀÌ µÇ¾î ÀÖ´Ù¸é, ´Ù¸¥ ÀÛ¾÷¿¡¼­ ÀûÀº ºÎºÐÀº Çã°¡Å뺸 ¾øÀÌ °ËÅä ¶Ç´Â Àο뿡 ´ëÇÑ ¹¦»çÇؼ­ ÀçÀÛ¼ºµÉ ¼ö ÀÖ´Ù. Çй®ÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ëÇÑ´Ù¸é ÀÌ·¯ÇÑ ±ÔÄ¢¿¡¼­ ¿¹¿ÜÀÌ´Ù: ÀÛ¼ºÀÚ¿¡°Ô ¸ÞÀÏÀ» º¸³»¾î ¹°¾î º¸±â ¹Ù¶õ´Ù. ÀÌ·¯ÇÑ Á¦¾àÀº Çлý°ú ±³À°»ýÀÎ ¿©·¯ºÐµéÀ» Á¦¾àÇϱâ À§Çؼ­¶ó ¾Æ´Ï¶ó ÀÛÀڷμ­ ¿ì¸®µéÀ» º¸È£Çϱâ À§Çؼ­ÀÌ´Ù. ÀÌ ¹®¼­ÀÇ ¾î¶² ¿ø½Ã Äڵ嵵(SGML·Î ¾º¿©Áø À̹®¼­¸¦ Á¦¿ÜÇÏ°í) GNU ÀÇ GPL(General Public License)ÇÏ¿¡¼­ ¹è¼ÓµÉ ¼ö ÀÖ´Ù. GPLÀº GNU ¾ÆÄ«À̺êÀÇ FTP¸¦ ÅëÇؼ­ ±¸ÇÒ ¼ö ÀÖ´Ù.


1.6. °¨»çÀÇ ¸»

18³âµ¿¾È ³ª¸¦ Àγ»ÇØÁֽŠ³» °¡Á·¿¡ °¨»çÇÑ´Ù. ÀÌ·¸°Ô ¸ÚÁø ¹èÆ÷ÆÇÀ» ¸¸µéµµ·Ï µµ¿ÍÁØ µ¥ºñ¾È Ä£±¸µé¿¡°Ô °¨»çÇÑ´Ù. ³ª¸¦ ±«Â¥ geek·Î ÀÎÁ¤ÇØÁØ CGR¿¡ ´ëÇؼ­ °¨»çÇÑ´Ù. Sansy HarrisÀÇ µµ¿òÀÌ µÇ´Â Á¦¾È¿¡ °¨»çÇÑ´Ù. ¸¶Áö¸·À¸·Î ¶ó¸éÀ» ¸¸µç»ç¶÷¿¡°Ô °¨»çÇÏ°í ½Í´Ù. ¿Ö³ÄÇÏ¸é ±×°Í¾øÀÌ ¾î¶»°Ô »ìÁö ¸ð¸£±â ¶§¹®ÀÌ´Ù.


1.7. µ¶ÀÚ¿¡ °üÇÑ °¡Á¤

À̹®¼­ÀÇ ¸ñÀû¿¡ ¸Â°Ô, µ¶ÀÚµéÀº Ä¿¸Çµå¶óÀο¡¼­ ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ°í Åؽº±¸¼ºÆÄÀÏÀ» ÆíÁýÇÒ ¼ö ÀÖ´Ù°í °¡Á¤ÇÑ´Ù.


2. ¾î¶»°Ô »ç¿ëÀÚ Á¤º¸°¡ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ÀúÀåµÇ´Â°¡

2.1. /etc/passwd

´ëºÎºÐÀÇ ¸®´ª½º ¹èÆ÷ÆÇ(±×¸®°í »ó¿ë *nixesµµ ¸¶Âù°¡Áö)¿¡¼­´Â, »ç¿ëÀÚÁ¤º¸´Â /etc/passwd¿¡ ÀúÀåÀÌ µÈ´Ù. /etc/passwd´Â »ç¿ëÀÚ ·Î±×Àΰú ¾ÏȣȭµÈ Æнº¿öµå, À¯ÀÏÇÑ »ç¿ëÀÚ ID, ±×·ìID(gid¶ó°í ºÎ¸¥´Ù), ¼±ÅûçÇ×ÀÎ ÄÚ¸àÆ® Çʵå(º¸Åë »ç¿ëÀÚÀÇ ½ÇÁ¦ À̸§°ú ÀüÈ­¹øÈ£µîÀÌ Æ÷ÇԵȴÙ), »ç¿ëÀÚÀÇ È¨µð·ºÅ丮, »ç¿ëÀÚ°¡ »ç¿ëÇÏ´Â ½©µéÀ» Æ÷ÇÔÇÏ´Â ÅؽºÆ® ÆÄÀÏÀÌ´Ù. ÀüÇüÀûÀÎ/etc/passwd ÇÑ ÁÙÀº ¾Æ·¡¿Í °°´Ù:

  pete:K3xcO1Qnx8LFN:1000:1000:Peter Hernberg,,,1-800-FOOBAR:/home/pete:/bin/bash
  

¿©·¯ºÐµéÀÌ º¸µíÀÌ ÀÌ°ÍÀº ²Ï ¼ÖÁ÷ÇÏ´Ù. °¢°¢ÀÇ »ç¿ëÀÚµéÀº ³»°¡ À§¿¡¼­ ¼³¸íÇÑ ¿©¼¸ °³ÀÇ Çʵå·Î ±¸¼ºµÇ¾î ÀÖ°í, °¢ Çʵå´Â ÄÝ·ÐÀ¸·Î ±¸ºÐµÇ¾î ÀÖ´Ù. ¸¸¾à¿¡ ÀÌ°ÍÀÌ »ç¿ëÀÚ ÀÎÁõ¸¸Å­ º¹ÀâÇÏ´Ù¸é ÀÌ HOWTO ¹®¼­´Â ÇÊ¿ä°¡ ¾øÀ» °ÍÀÌ´Ù.


2.2. Shadow passwords

/etc/passwd¸¦ ºÁ¶ó. ¿©·¯ºÐµéÀº ½ÇÁ¦ ¾Æ·¡¿Í °°Àº °ÍÀ» º¸¾ÒÀ» °ÍÀÌ´Ù:

  pete:x:1000:1000:Peter Hernberg,,,1-800-FOOBAR:/home/pete:/bin/bash
  

¾ÏȣȭµÈ Æнº¿öµå´Â ¾îµð·Î °¬Áö? ±×°ÍÀÇ À§Ä¡¸¦ ¸»Çϱâ Àü¿¡ ¾à°£ÀÇ ¼³¸íÀÌ ÇÊ¿äÇÏ´Ù.

¸ðµç »ç¿ëÀÚÀÇ Á¤º¸¿Í ¾ÏȣȭµÈ Æнº¿öµå¸¦ °¡Áö°í ÀÖ´Â /etc/passwd ÆÄÀÏÀº ¸ðµç »ç¿ëÀÚ¿¡ ÀÇÇØ ÀÐÇôÁú ¼ö ÀÖ°í ¾î¶² »ç¿ëÀÚ¶óµµ ½Ã½ºÅÛÀÇ ¸ðµç»ç¿ëÀÚÀÇ ¾ÏȣȭµÈ Æнº¿öµå ÆÄÀÏÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÇ¾îÀÖ´Ù. Æнº¿öµå´Â ¾ÏȣȭµÇ¾î ÀÖ´õ¶óµµ Æнº¿öµå Ǫ´Â ÇÁ·Î±×·¥µéÀº ±²ÀåÈ÷ ¸¹ÀÌ ³Î·ÁÀÖ´Ù. ÀÌ·¸°Ô Áõ°¡ÇÏ´Â º¸¾ÈÀ§Çù¿¡ ´ëóÇϱâ À§ÇØ ½¦µµ¿ìÆнº¿öµå°¡ °³¹ßµÇ¾ú´Ù.

½Ã½ºÅÛÀÌ ½¦µµ¾î Æнº¿öµå¸¦ »ç¿ëÇÑ´Ù¸é /etc/passwdÀÇ Æнº¿öµåÇʵå´Â "x"·Î ±³Ã¼µÇ°í »ç¿ëÀÚÀÇ ½ÇÁ¦ ¾ÏȣȭµÈ Æнº¿öµå´Â /etc/shadow ÆÄÀϾȿ¡ ÀúÀåµÈ´Ù. /etc/shadow ´Â root»ç¿ëÀÚ¸¸ ÀÐÀ» ¼ö Àֱ⠶§¹®¿¡ ¾ÇÀÇÀûÀÎ »ç¿ëÀÚ´Â ´Ù¸¥ »ç¿ëÀÚÀÇ Æнº¿öµå¸¦ Å©·¢ÇÒ ¼ö ¾ø´Ù. /etc/shadowÆÄÀÏÀÇ °¢°¢ÀÇ ¸ñ·ÏµéÀº »ç¿ëÀÚÀÇ ·Î±×ÀÎ ID, ¾ÏȣȭµÈ Æнº¿öµå, ±×¸®°í Æнº¿öµå º¯°æ°ú °ü·ÃµÈ Çʵ带 Æ÷ÇÔÇÏ°í ÀÖ´Ù. ÀüÇüÀûÀÎ ÇϳªÀÇ ¸ñ·ÏÀº ¾Æ·¡¿Í °°´Ù:

    pete:/3GJllg1o4152:11009:0:99999:7:::
   

2.3. /etc/group °ú /etc/gshadow

±×·ìÁ¤º¸´Â /etc/gorupÆÄÀÏ¿¡ ÀúÀåÀÌ µÈ´Ù. Çü½ÄÀº /etc/passwd¿Í Çü½Ä°ú ¸¶Âù°¡Áö·Î ±×·ì¸í, ¼ýÀÚ·Î µÈ ±×·ì ID, ±×¸®°í ÄÞ¸¶·Î ±¸ºÐµÈ ±×·ì¸â¹öµéÀÇ ¸®½ºÆ®µéÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. /etc/groupÆÄÀÏÀÇ ÇϳªÀÇ ¸ñ·ÏÀº ´ÙÀ½°ú °°´Ù:

   pasta:x:103:spagetti,fettucini,linguine,vermicelli
  

Æнº¿öµå Çʵ忡 "x"°¡ º¸À̵íÀÌ ±×·ìÆнº¿öµå´Â ¸¶Âù°¡Áö·Î ½¦µµ¿ìÆÄÀÏÀ» »ç¿ëÇÑ´Ù. ±×·ìÀº ´ë°³ °ÅÀÇ°¡ ÀڽŵéÀÇ Æнº¿öµå¸¦ °¡Áö°í ÀÖÁö ¾ÊÁö¸¸, ½¦µµ¿ìµÈ ±×·ìÆнº¿öµåÁ¤º¸°¡ /etc/gshadow ÆÄÀÏ¿¡ ÀúÀåµÇ°í ÀÖ´Ù´Â °ÍÀ» ¾Ë¸±¸¸ÇÑ °¡Ä¡´Â ÀÖ´Ù.


2.4. MD5·Î ¾ÏȣȭµÈ Æнº¿öµå

ÀüÅëÀûÀ¸·Î À¯´Ð½ºÀÇ Æнº¿öµå´Â Ç¥ÁØ crpyt()ÇÔ¼ö¸¦ ÀÌ¿ëÇؼ­ ¾ÏȣȭÇÏ¿´´Ù. (crypt()¿¡ ´ëÇÑ ´õ ¸¹Àº Á¤º¸´Â crypt(3) manpage¸¦ º¸¸éµÈ´Ù). ÄÄÇ»ÅÍ°¡ ´õ »¡¸® ¼ºÀåÇÔ¿¡ µû¶ó ÀÌ ÇÔ¼ö·Î ¾ÏȣȭµÈ Æнº¿öµå´Â ½±°Ô ±úÁ³´Ù. ÀÎÅͳÝÀÌ µîÀåÇϸ鼭 ´ÙÁßÈ£½ºÆ®¸¦ »ç¿ëÇÑ Æнº¿öµå Å©·¢Å·À» À§ÇØ ºÐ»ê ÀÛ¾÷µµ±¸µéÀÌ À¯¿ëÇÏ°Ô µÇ¾ú´Ù. ¸¹Àº ´õ¿í°­ÇÑ MD5 Çؽ¬¾Ë°í¸®ÁòÀ¸·Î Æнº¿öµå¸¦ ¾Ïȣȭ´Â ¿É¼ÇµéÀ» °¡Áö´Â ¸¹Àº »õ·Î¿î ¸®´ª½º ¹èÆ÷ÆÇÀÌ ³ª¿À°í ÀÖ´Ù(MD5¿¡ ´ëÇؼ­ ´õ ¾Ë°í½ÍÀ¸¸é RFC 1321À» Âü°íÇ϶ó). MD5 Æнº¿öµå°¡ Æнº¿öµå Å©·¡Å·ÀÇ À§ÇùÀ» Á¦°ÅÇØÁÖÁö´Â ¾ÊÁö¸¸ Æнº¿öµåÆÄÀÏÀ» Å©·¡Å·ÇÏ´Â °ÍÀ» ´õ¿í ¾î·Æ°Ô ¸¸µé°ÍÀÌ´Ù.


2.5. ¾û¸ÁÁøâ¿¡¼­ °É·¯³»±â

¿©·¯ºÐµéµµ ¾Æ½Ã´Ù½ÃÇÇ, ¼­·Î ´Ù¸¥ ¸¹Àº ¹æ¹ýÀ¸·Î »ç¿ëÀÚ ÀÎÁõÁ¤º¸µéÀÌ ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛ¿¡ ÀúÀåµÉ ¼ö ÀÖ´Ù(MD5 ¾Ïȣȭ ¾ø´Â ½¦µµ¿ì Æнº¿öµå, MD5·Î ¾ÏȣȭÇÑ /etc/passwdÀÇ Æнº¿öµå). loginÀ̳ª su °°Àº ÇÁ·Î±×·¥µéÀÌ ¾î¶»°Ô ´ç½ÅÀÇ Æнº¿öµå¸¦ È®ÀÎÇÒ±î? ´õ ³ª»Û°æ¿ì¿¡ ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛ¿¡ Æнº¿öµå°¡ ÀúÀåµÇ´Â ¹æ¹ýÀ» ¹Ù²Ù±â¸¦ ¿øÇÑ´Ù¸é ¾î¶»°Ô µÉ±î? ¿©·¯ºÐµéÀÇ Æнº¿öµå°¡ ÇÊ¿äÇÑ ÇÁ·Î±×·¥µéÀÌ Æнº¿öµå°¡ ´Ù¸£°Ô ÀúÀåµÇ¾î ÀÖ´Ù´Â °ÍÀ» ¾î¶»°Ô ¾Ë±î? PAMÀÌ ±× Á¤´äÀÌ´Ù.


3. PAM (Pluggable Authentication Modules)

PAMÀº Çö´ë ¸®´ª½º ¹èÆ÷ÆÇ¿¡¼­ »ç¿ëÀÚ ÀÎÁõÀÇ ÇÙ½ÉÀÌ´Ù.


3.1. ¿Ö

¿¾³¯ ¸®´ª½º°¡ ÁÁÀº ½ÃÀý¿¡´Â su, passwd, login, xlock¿Í °°Àº ÇÁ·Î±×·¥µéÀº »ç¿ëÀÚ ÀÎÁõÀÌ ÇÊ¿äÇÒ °æ¿ì °£´ÜÈ÷ /etc/passwd ÆÄÀÏ¿¡¼­ Á¤º¸¸¦ Àоú´Ù. ¸¸¾à¿¡ »ç¿ëÀÚ Æнº¿öµå¸¦ º¯°æÇÒ ÇÊ¿ä°¡ ÀÖÀ» °æ¿ì, °£´ÜÈ÷ /etc/passwd¸¦ ÆíÁýÇß´Ù. ÀÌ·¯ÇÑ °£´ÜÇϳª Åõ¹ÚÇÑ ¹æ¹ýÀº ½Ã½ºÅÛ°ü¸®¿Í ÀÀ¿ëÇÁ·Î±×·¥ °³¹ßÀڵ鿡 ¸¹Àº ¹®Á¦Á¡À» Á¦°øÇß´Ù. MD5¿Í ½¦µµ¿ì Æнº¿öµå°¡ ±²ÀåÈ÷ À¯ÇàÇÔ¿¡ µû¶ó ´Ù¸¥ ¹æ¹ýÀ» ´Ù·ç°íÀÚ ÇÒ ¶§ »ç¿ëÀÚ ÀÎÁõÀ» ÇÊ¿ä·Î ÇÏ´Â °¢°¢ÀÇ ÇÁ·Î±×·¥ ÀûÀýÇÑ Á¤º¸¸¦ ¾ò´Â ¹æ¹ýÀ» ¾Ë¾Æ¾ß Çß´Ù. ¸¸¾à¿¡ ¿©·¯ºÐµéÀÌ »ç¿ëÀÚ ÀÎÁõ ¹æ¹ýÀ» º¯°æÇÏ°íÀÚ ÇÑ´Ù¸é ¸ðµç ÇÁ·Î±×·¥µéÀº »õ·Î ÄÄÆÄÀÏ ÇØ¾ß Çß´Ù. PAMÀº »ç¿ëÀÚÁ¤º¸ÀÇ ÀúÀå¹æ¹ý°ú °ü°è¾øÀÌ ÇÁ·Î±×·¥µéÀÌ Åõ¸íÇÏ°Ô »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ°Ô ÇÔÀ¸·Î½á ÀÌ·¯ÇÑ È¥ÀâÇÔÀ» Á¦°ÅÇß´Ù.


3.2. ¹«¾ùÀ»

¸®´ª½º-PAM ½Ã½ºÅÛ °ü¸®ÀÚ ¼³¸í¼­¿¡ ¼³¸íÇϱ⸦ "¸®´ª½º-PAMÇÁ·ÎÁ§Æ®ÀÇ ¸ñÀûÀº ¾ÈÀüÇÏ°í ÀûÇÕÇÑ ÀÎÁõ¹æ¹ýÀÇ °³¹ß°ú ¼ÒÇÁÆ®¿þ¾î¿¡°Ô ºÎ¿©ÇÑ Æ¯±ÇÀÇ °³¹ßÀ» ºÐ¸®ÇÏ´Â °ÍÀÌ´Ù"¶ó°í µÇ¾î ÀÖ´Ù. ÀÌ°ÍÀº »ç¿ëÀÚ°¡ ÀÎÁõµÇ¾î¾ß ÇÑ´Ù´Â ¿äûÇϱâ À§ÇØ ¾î¶² ÀÀ¿ëÇÁ·Î±×·¥ÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Â ÇÔ¼öÀÇ ¶óÀ̺귯¸®¸¦ Á¦°øÇÔÀ¸·Î½á °¡´ÉÇÏ´Ù. PAMÀ» »ç¿ëÇÏ¸é ¿©·¯ºÐµéÀÇ Æнº¿öµå°¡ /etc/passwd ¿¡ ÀúÀåµÇ¾úµçÁö ¶Ç´Â È«ÄáÀÇ ¼­¹ö¿¡ ÀúÀåµÇ¾úµçÁö Áß¿äÇÏÁö ¾Ê´Ù. ÇÁ·Î±×·¥ÀÌ »ç¿ëÀÚ ÀÎÁõÀ» ÇÊ¿ä·Î Çϸé, PAMÀÌ ÀûÀýÇÑ ÀÎÁõ¹æ¹ý¿¡ ´ëÇÑ ÇÔ¼ö¸¦ Æ÷ÇÔÇÏ´Â ¶óÀ̺귯¸®¸¦ Á¦°øÇÑ´Ù. ÀÌ ¶óÀ̺귯¸®´Â µ¿ÀûÀ¸·Î ÇÒ ´çµÇ±â ¶§¹®¿¡ ÀÎÁõ½ºÅ´À» º¯°æÇÏ´Â °ÍÀº °£´ÜÈ÷ ±¸¼ºÆÄÀÏÀ» ÆíÁýÇÏ¸é µÈ´Ù.

PAMÀº °¡Àå Å« ÀåÁ¡Àº À¯µ¿¼ºÀÌ´Ù. PAMÀº »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â ¾î¶² ÇÁ·Î±×·¥ÀÇ ±Ç¸®¸¦ ºÎÁ¤Çϵµ·Ï ±¸¼ºµÉ ¼ö ÀÖ´Ù. ¾î¶² »ç¿ëÀڵ鿡°Ô ÀÎÁõµÇµµ·Ï Çã°¡ÇÒ ¼ö ÀÖ°í, ¾î¶² ÇÁ·Î±×·¥ÀÌ ÀÎÁõÀ» ½ÃµµÇÒ ¶§ °æ°í¸¦ ÁÙ ¼ö ÀÖ°í, ¸ðµç »ç¿ëÀÚµéÀÇ ·Î±×ÀÎ ±ÇÇÑÀ» ¾ø¾Ù ¼öµµ ÀÖ´Ù. PAMÀÇ ¸ðµâ µðÀÚÀÎÀ¸·Î ÀÎÇØ »ç¿ëÀÚ ÀÎÁõ¹æ¹ý¿¡ ´ëÇØ È®½ÇÇÑ ÅëÁ¦¸¦ ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.


3.2.1. PAMÀ» Áö¿øÇÏ´Â ¸®´ª½º ¹èÆ÷ÆÇ

°ÅÀÇ ¸ðµç À¯ÇàÇÏ´Â ¹èÆ÷ÆÇÀº ´çºÐ°£ PAMÀ» Áö¿øÇÑ´Ù. ¿©±â¿¡ PAMÀ» Áö¿øÇÏ´Â ºÒÃæºÐÇÑ ¸®´ª½º ¹èÆ÷ÆÇÀÇ ¸®½ºÆ®°¡ ÀÖ´Ù:

  • ¹öÀü 5.0 ÀÌÈÄÀÇ RedHat

  • ¹öÁ¯ 5.2 ÀÌÈÄÀÇ Mandrake

  • ¹öÁ¯ 2.1ÀÌÈÄÀÇ Debian (ºÎºÐÀûÀ¸·Î 2.1µµ Áö¿ø -- 2.2¿¡´Â¿Ïº®ÇÏ°Ô Áö¿ø)

  • ¹öÁ¯ 1.3 ÀÌÈÄÀÇ Caldera

  • ¹öÁ¯ 3.6 ÀÌÈÄÀÇ Turbolinux

  • ¹öÁ¯ 6.2 ÀÌÈÄÀÇ SuSE

ÀÌ ¸ñ·ÏÀº È®½ÇÈ÷ ºÒÃæºÐÇÏ°í ¾Æ¸¶µµ ºÎÁ¤È®ÇÏ´Ù. ¿©·¯ºÐµéÀÌ À̸ñ·Ï¿¡ ´ëÇØ ¼öÁ¤¶Ç´Â Ãß°¡ÇÒ »çÇ×À» ·Î º¸³»ÁÖ¸é °í¸¿°Ú´Ù.


3.2.2. PAM ¼³Ä¡Çϱâ

¾Æ¹«»ý°¢¾øÀÌ PAMÀ» ¼³Ä¡Çϸé HOWTOÀÇ ¹üÀ§¸¦ ¹þ¾î³ª¼­ ½Ã°£ÀÌ ¿À·¡ °É¸°´Ù. PAMÀÌ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù¸é ¿©·¯ºÐµéÀº ¾Æ¸¶ ¿À·¡µÈ ¸®´ª½º¸¦ ¿î¿µÇÏ°í ÀÖÀ¸¸ç ÀÌ°ÍÀ» ¾÷±×·¹ÀÌµå µÇ¾î¾ß ÇÑ´Ù. ¿©·¯ºÐµéÀÌ È¥ÀÚ¼± Çغ¸°í ½Í´Ù¸é ³ªÀÇ µµ¿òÀÌ ÇÊ¿äÇÑ »ç¶÷ÀÌ ¾Æ´Ï´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯·Î ³ª´Â ¿©·¯ºÐµéÀº ÀÌ¹Ì PAMÀÌ ¼³Ä¡µÇ¾î ÀÖ´Ù°í °¡Á¤ÇÑ´Ù.


3.3. ¾î¶»°Ô

ÇÒ À̾߱Ⱑ ÃæºÐÇÏ´Ù. ±×°ÍÀ» Çغ¸ÀÚ


3.3.1. PAM ±¸¼ºÆÄÀÏ

PAM ±¸¼ºÆÄÀÏÀº /etc/pam.d µð·ºÅ丮¿¡ ÀúÀåµÇ¾î ÀÖ´Ù(¿©·¯ºÐÀÌ /etc/pam.d/ µð·ºÅ丮°¡ ¾ø´Ù¸é °ÆÁ¤ÇÏÁö ¸¶¶ó. ´ÙÀ½ Àý¿¡¼­ ´Ù·ê °ÍÀÌ´Ù.) °Å±â·Î °¡¼­ »ìÆ캸ÀÚ.

  ~$ cd /etc/pam.d
  /etc/pam.d/$ ls
  chfn	chsh	login	other	passwd	su	xlock
  /etc/pam.d/$ 
  

¾î¶² ½Ã½ºÅÛÀΰ¡¿¡ µû¶ó ´Ù¸£Áö¸¸ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡´Â ÀÌ µð·ºÅ丮¿¡ ´Ù¼Ò ¸¹°Å³ª ÀûÀº ÆÄÀϵéÀÌ ÀÖÀ» °ÍÀÌ´Ù. ÀÚ¼¼ÇÑ »çÇ×Àº ¾î¶²Áö °£¿¡, ½Ã½ºÅÛÀÇ °¢°¢ÀÇÇÁ·Î±×·¥¿¡ ´ëÇÑ »ç¿ëÀÚµéÀº ÀÎÁõÇÏ´Â ÆÄÀÏÀ» º¸¾ÒÀ» °ÍÀÌ´Ù. ¾Æ¸¶ ÀÌ¹Ì ´«Ä¡ÃªµíÀÌ, °¢°¢ÀÇ ÆÄÀϵéÀº ±× À̸§À» µý ÇÁ·Î±×·¥¿¡ ´ëÇÑ PAM ÀÎÁõ±¸¼ºÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù(otherÆÄÀÏÀº ¿¹¿Ü´Ù. ÀÌ°ÍÀº ³ªÁß¿¡ Á¶±Ý ´Ù·ê °ÍÀÌ´Ù). passwd ÆÄÀÏ¿¡ ´ëÇÑ PAM ±¸¼ºÀ» º¸ÀÚ(¾ÆÁÖ °£´ÜÇÏ°Ô Çϱâ À§ÇØ ¿ä¾àÀ» Çß´Ù.)

  /etc/pam.d/$ cat login
  # PAM configuration for login
  auth       requisite  pam_securetty.so
  auth       required   pam_nologin.so
  auth       required   pam_env.so
  auth       required   pam_unix.so nulok
  account    required   pam_unix.so
  session    required   pam_unix.so
  session    optional   pam_lastlog.so
  password   required   pam_unix.so nullok obscure min=4 max=8
  

ÀÌ ÆÄÀÏÀ» ¾Ë¾Æº¸±â Àü¿¡ Á¶±Ý¸¸ ¾ð±ÞÇØ¾ß °Ú´Ù.


3.3.2. Á¶±Ý

¾ÆÁÖ ÀϺÎÀÇ »ç¶÷µéÀº ÀÌ·¸°Ô »ý°¢ÇÒ °ÍÀÌ´Ù." ¾î ³ª´Â /etc/pam.d µð·ºÅ丮°¡ ¾ø¾î!" ¸®´ª½º ¸ñ·Ï¿¡´Â PAMÀ» °¡Áö°í ÀÖ´Ù°í ÀûÇô Àִµ¥ ³ª´Â ±× µð·ºÅ丮¸¦ ãÀ» ¼ö ¾ø´Ù. PAM¾øÀÌ´Â ³»ÀλýÀº °øÇãÇÏ°í ¹«ÀǹÌÇØ! ¾î¶»°Ô ÇØ¾ß ÇÏÁö?" °ÆÁ¤ÇÏÁö ¸¶¶ó. ¸ðµç °ÍÀ» ÀÒÀº °ÍÀº ¾Æ´Ï´Ù. ¿©·¯ºÐÀÌ ¸®´ª½º¿¡´Â PAMÀÌ Æ÷ÇԵǾî ÀÖ´Ù°í ÇÏ´Â µ¥ /etc/pam.d µð·ºÅ丮°¡ ¾ø´Ù¸é PAM±¸¼ºÀº /etc/pam.conf¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ¿©·¯°³ÀÇ ÆÄÀÏ¿¡ °ÉÃÄ ÆÛÁ® ÀÖ´Â °ÍÀÌ ¾Æ´Ï¶ó ¸ðµç PAM ±¸¼ºÀº ÇϳªÀÇ ÆÄÀÏ¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ÀÌ°ÍÀ¸·Î ÀÎÇØ PAM ±¸¼ºÀÌ ¾à°£ ²¿ÀÌ°Ô µÈ´Ù. ±×·¯³ª 3.3.2Àý¿¡ ÀûÀýÇÏ°Ô °íÄ¡´Â ¹ýÀ» ¼³¸íÇØ ³õ¾Ò´Ù.


3.3.3. ±¸¼º¹®¹ý

PAM ±¸¼ºÆÄÀÏÀº ´ÙÀ½°ú °°Àº ¹®¹ýÀ» °¡Áö°í ÀÖ´Ù:

  type  control  module-path  module-arguments
  

·Î±×ÀÎ ±¸¼ºÆÄÀÏ(À§¸¦ ºÁ¶ó)À» ¿¹·Î Çؼ­ PAM ±¸¼ºÆÄÀÏ¿¡ ´ëÇÑ ¹®¹ý¿¡ ´ëÇؼ­ ¾Ë¾Æº¸ÀÚ:

PAM ±¸¼ºÅäÅ«

type

ŸÀÔÅäÅ«Àº PAM¿¡ ÀÌ ¸ðµâ¿¡ ¾î¶² ŸÀÔÀÇ ÀÎÁõÀÌ »ç¿ëµÉ °ÍÀÎÁö¸¦ ¾Ë·ÁÁØ´Ù. °°Àº ŸÀÔÀÇ ¸ðµâÀº "½×ÀÏ" ¼ö ÀÖ°í, »ç¿ëÀÚ¿¡ ÀÎÁõµÇ±â À§ÇÑ ´ÙÁß ¿ä±¸»çÇ×À» ¸¸Á·Çϵµ·Ï ¿äûÇÒ ¼ö ÀÖ´Ù. PAMÀº ³×°³ÀÇ Å¸ÀÔÀ» ÀνÄÇÑ´Ù.

account

°èÁ¤Àº »ç¿ëÀÚ°¡ ÇØ´ç ¼­ºñ½º¿¡ Á¢±ÙÀÌ Çã¿ëµÇ¾ú´ÂÁö, Æнº¿öµå°¡ ±â°£ÀÌ ¸¸·á°¡ µÇ¾ú´ÂÁö¸¦ °áÁ¤ÇÑ´Ù.

auth

ÁÖ·Î Æнº¿öµå¸¦ ÅëÇÏÁö¸¸ »ýüÀÎÁõ°ú °°Àº º¸´Ù Á¤±³ÇÑ ¹æ¹ýÀ» ÅëÇؼ­ »ç¿ëÀÚ°¡ ÀÚ½ÅÀÌ ÁÖÀåÇÏ´Â »ç¿ëÀÚ°¡ ¸Â´ÂÁö °áÁ¤ÇÑ´Ù.

password

Æнº¿öµå´Â »ç¿ëÀÚ°¡ ±×µéÀÇ ÀÎÁõÀ» º¯°æÇϵµ·Ï ¾î¶² ¹æ¹ýÀ» Á¦°øÇÑ´Ù. ´Ù½Ã ÀÌ°ÍÀº ÁÖ·Î Æнº¿öµåÀÌ´Ù.

session

»ç¿ëÀÚ°¡ ÀÎÁõ¹Þ±â Àü¿¡ ¶Ç´Â/±×¸®°í ÈÄ¿¡ µÇ¾î¾ß ÇÒ °ÍÀÌ´Ù. ÀÌ°ÍÀº »ç¿ëÀÚ È¨ µð·ºÅ丮¸¦ ¸¶¿îÆÃ/¾ð¸¶¿ìÆÃÇÏ´Â °Í°ú ·Î±×ÀÎ/·Î±×¾Æ¿ô ±×¸®°í »ç¿ëÀÚ¿¡°Ô Á¦°øÇÏ´Â ¼­ºñ½º¸¦ Á¦ÇÑ/Á¦°øÇÏ´Â °Í°ú °°Àº °ÍÀ» Æ÷ÇÔÇÒ ¼ö ÀÖ´Ù.

·Î±×ÀÎ ±¸¼º ÆÄÀÏ¿¡´Â °¢°¢ÀÇ Å¸ÀÔÇϳª¿¡ Àû¾îµµ ÇÑ °³ÀÇ ¸ñ·ÏÀ» º¼ ¼ö ÀÖ´Ù. ÀÌ°Í ¶§¹®¿¡ ÇÁ·Î±×·¥ÀÌ »ç¿ëÀڵ鿡 ·Î±×ÀÎÀ» Çã¿ëÇÑ´Ù. ¸ðµç ´Ù¸¥Å¸ÀÔÀÇ ÀÎÁõ¿¡ Á¢±ÙÇÒ ÇÊ¿ä°¡ ÀÖ´Ù´Â °ÍÀ» ÀÌÇØÇÒ ¼ö ÀÖ´Ù.

control

ÅëÁ¦ ÅäÅ«Àº ÀÌ ¸ðµâÀÌ µ¿ÀÛÇÏÁö ¾Ê´Â´Ù¸é PAM¿¡°Ô ¹«¾ùÀ» ÇؾßÇÒ Áö ¾Ë·ÁÁÖ´Â °ÍÀÌ´Ù. PAMÀº ³×°¡ÁöÀÇ ÅëÁ¦ Çü½ÄÀ» ÀνÄÇÑ´Ù.

requisite

ÀÌ ¸ðµâÀ» ÀÌ¿ëÇÏ´Â ÀÎÁõÀÌ ½ÇÆÐÇÒ °æ¿ì, Áï½Ã ÀÎÁõÀ» °ÅºÎÇϵµ·Ï ÇÑ´Ù.

required

ÀÎÁõÀÌ °ÅºÎµÇ±â Àü¿¡ ºñ·Ï PAMÀÌ ÀÌ ¼­ºñ½º¿¡ µî·ÏµÈ ´Ù¸¥ ¸ðµç ¸ðµâµéÀ» ¿ä±¸ÇÔ¿¡µµ ºÒ±¸ÇÏ°í ½ÇÆÐÇÒ °æ¿ì ÀÎÁõÀ» °ÅºÎÇϵµ·Ï ÇÑ´Ù.

sufficient

ºñ·Ï ÀÌÀü¿¡ ¿äûµÇ¾îÁø ¸ðµâÀÌ ½ÇÆÐÇÏ´õ¶óµµ ÀÌ ¸ðµâ¿¡ ÀÇÇؼ­ ÀÎÁõÀÌ ¼º°øÇÒ °æ¿ì, PAMÀº ÀÎÁõÀ» ½ÂÀÎÇÑ´Ù.

optional

ÀÌ ¸ðµâÀÌ ¼º°ø ¶Ç´Â ½ÇÆÐÇÏ´Â Áö´Â ±× ¸ðµâÀÌ ¼­ºñ½º¿¡ ´ëÇÑ Çü½Ä¿¡ ´ëÇÑ À¯ÀÏÇÑ ¸ðµâÀÏ °æ¿ì¿¡ Áß¿äÇÏ´Ù.

·Î±×Àο¡ ´ëÇÑ ±¸¼ºÆÄÀÏ¿¡¼­ °ÅÀÇ ¸ðµç ÅëÁ¦Å¸ÀÔÀÌ ´Ù¸£´Ù´Â ¾Ë ¼ö ÀÖ´Ù. ´ëºÎºÐÀÇ ¿äûµÇ¾îÁö´Â ¸ðµâµéÀº pam_unix.so(ÁÖ¿ä ÀÎÁõ ¸ðµâ)ÀÌ°í, ´Ü ÇÑ °³ÀÇ requitsite ¸ðµâÀº pam_securitty.so ÀÌ´Ù(»ç¿ëÀÚ°¡ ¾ÈÀüÇÑ Äֿܼ¡ ·Î±×ÀÎÇÑ´Ù´Â °ÍÀ» È®ÀÎÇÏ´Â °ÍÀÌ´Ù). ±×¸®°í À¯ÀÏÇÑ ¼±ÅøðµâÀº pam_lastlogin.so ÀÌ´Ù(»ç¿ëÀÚÀÇ °¡Àå ÃÖ±Ù ·Î±× Á¤º¸¸¦ °¡Áö°í ¿À´Â ¸ðµâ)

¸ðµâ-°æ·Î

¸ðµâ°æ·Î´Â PAM¿¡°Ô ¾î¶² ¸ðµâÀ» »ç¿ëÇÒ °ÍÀÎÁö(¼±ÅÃÀûÀ¸·Î) ±×¸®°í ±×°ÍÀ» ¾îµð¼­ ãÀ» Áö¸¦ ¾Ë·ÁÁØ´Ù. ´ëºÎºÐ ±¸¼ºÀº ·Î±×ÀÎ ±¸¼ºÆÄÀÏÀÇ °æ¿ì¿Í ¸¶Âù°¡Áö·Î ¸ðµâÀÇ À̸§¸¸ °¡Áö°í ÀÖ´Ù. ÀÌ¿Í °°Àº °æ¿ì, PAMÀº ±âº» PAM ¸ðµâÀÇ µð·ºÅ丮¿¡¼­(º¸Åë /usr/lib/security) ¸ðµâÀ» ã´Â ´Ù. ±×·¯³ª ¿©·¯ºÐÀÇ ¸®´ª½º°¡ ¸®´ª½º ÆÄÀϽýºÅÛÀÇ Ç¥ÁØÀ» µû¸¥´Ù¸é PAM¸ðµâÀº /lib/security¿¡ ÀÖ´Ù.

¸ðµâ-Àμö

¸ðµâ-Àμö´Â ¸ðµâ¿¡°Ô Àü´ÞµÇ´Â ÀμöÀÌ´Ù. °¢°¢ÀÇ ¸ðµâÀº °¢°¢ÀÇ Àμö¸¦ °¡Áö°í ÀÖ´Ù. ¿¹¸¦ µé¾î ·Î±×ÀÎ ±¸¼º¿¡¼­ "nulok"°¡ ±×°ÍÀÌ´Ù. ("null ok", pam_unis.so ¸ðµâ·Î Àü´ÞµÇ¾î Áö´Â Àμö·Î¼­ °ø¹é(null)Æнº¿öµå¸¦ Çã¿ëÇÑ´Ù´Â °ÍÀÌ´Ù("ok")).


3.3.4. pam.conf ±¸¼º

¿©·¯ºÐÀÇ PAM±¸¼ºÀº /etc/pam.d°¡ ¾Æ´Ï¶ó /etc/pam.conf¿¡ ÀúÀåµÇ¾î ÀÖ´Ù¸é PAM ±¸¼ºÁÙÀº Á¶±Ý ´Ù¸£´Ù. °¢°¢ÀÇ ¼­ºñ½ºµéÀÌ °¢ÀÚÀÇ ±¸¼ºÆÄÀÏÀ» °¡Áö°í ÀÖÁö ¾Ê°í, ÇÑÁÙÀÇ ±¸¼º¿¡ ù ¹ø° ÅäÅ«À¸·Î ¼­ºñ½º À̸§À» °¡Áö´Â ¸ðµç ±¸¼ºµéÀÌ /etc/pam.conf¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ¿¹¸¦ µé¾î /etc/pam.d/login¿¡ ´ÙÀ½°ú °°Àº ÁÙÀÌ:

    auth       required   pam_unix.so nulok
    

/etc/pam.conf¿¡´Â ´ÙÀ½°ú °°Àº ÁÙ·Î ³ªÅ¸³ª ÀÖ´Ù.

    login	auth       required   pam_unix.so nulok
    

ÀÌ·¯ÇÑ »ç¼ÒÇÑ Â÷À̸¦ Á¦¿ÜÇÏ°í´Â PAMÀÇ ³ª¸ÓÁö ¹®¹ýÀº °°ÀÌ Àû¿ëµÈ´Ù.


3.4. ´Ù¸¥ Á¤º¸ ¾ò±â

PAM±¸¼º°ú ¿Ïº®ÇÑ PAM ¸ðµâ¿¡ ´ëÇÑ Âü°í¿¡ °üÇÑ Á¤º¸¶ó¸é Linux-PAM ½Ã½ºÅÛ °ü¸®ÀÚ ¼³¸í¼­¸¦ ã¾ÆºÁ¶ó. ÀÌ ¼³¸í¼­´Â PAM ±¸¼º¿¡ °üÇÑ ¿Ïº®ÇÏ°í ÃÖ½ÅÀÇ Âü°í¸¦ Á¦°øÇÑ´Ù.


4. »ç¿ëÀÚ ÀÎÁõ º¸¾È

¸¹Àº ¸®´ª½º ¹èÆ÷ÆÇÀº ÀûÀýÇÏ°Ô º¸¾È¼ºÀ» °®ÃßÁö ¾ÊÀº »ç¿ëÀÚ ÀÎÁõÀ» °¡Áö°í ÆǸÅÇÑ´Ù. ÀÌ ¼½¼Ç¿¡¼­´Â ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛ¿¡¼­ »ç¿ëÀÚÀÎÁõÀ» ¾ÈÀüÇÏ°Ô ¸¸µå´Â ¹æ¹ý¿¡ ´ëÇؼ­ ³íÀÇÇÑ´Ù. ÀÌ·¯ÇÑ ÀÏÀ» ÇÏ´Â µ¿¾È¿¡ ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛÀ» ´õ¿í ¾ÈÀüÇÏ°Ô ¸¸µé ±ä ÇÏ°ÚÁö¸¸ Ãë¾àÇÏÁö ¾Ê°Ô ¸¸µç´Ù´Â ¼øÁøÇÑ »ý°¢Àº ÇÏÁö ¸¶¶ó.


4.1. °­ÇÑ /etc/pam.d/other

/etc/pam.dÀÇ ¸ðµç ÆÄÀÏÀº ƯÁ¤ÇÑ ¼­ºñ½º¿¡ ÀÇÇÑ ±¸¼ºÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. /etc/pam.d/otherÆÄÀÏÀÌ ÀÖ´Â µ¥ ÀÌ°ÍÀº ÀÌ·¯ÇÑ ±ÔÄ¢¿¡ ´ëÇÑ ¾ÆÁÖ Áß¿äÇÑ ¿¹¿ÜÀÌ´Ù. ÀÌ ÆÄÀÏÀº ÀڽŵéÀÇ ±¸¼º ÆÄÀÏÀ» °¡Áö°í ÀÖÁö ¾ÊÀº ¸ðµç ¼­ºñ½º¿¡ ´ëÇÑ ±¸¼ºÀ» °¡Áö°í ÀÖ´Ù. ¿¹¸¦ µé¾î (°¡»óÀÇ)xyz ¼­ºñ½º°¡ ÀÎÁõÀ» ½ÃµµÇÑ´Ù¸é PAMÀº /etc/pam.d/xyzÆÄÀÏÀ» ãÀ» °ÍÀÌ´Ù. Çϳª¶óµµ ã¾ÆÁöÁö ¾Ê´Â´Ù¸é xyz¿¡ ´ëÇÑ ÀÎÁõÀº /etc/pam.d/other ÆÄÀÏ¿¡ ÀÇÇؼ­ °áÁ¤ÀÌ ³¯ °ÍÀÌ´Ù. /etc/pam.d/other ÆÄÀÏÀº PAM ¼­ºñ½º°¡ ÀÇÁöÇÏ´Â ±¸¼ºÆÄÀÏÀ̹ǷΠ¾ÈÀüÀÌ Áß¿äÇÑ ¹®Á¦ÀÌ´Ù. ¿©±â¼­ /etc/pam.d/other ÀÇ ¾ÈÀüÇÑ ±¸¼ºÀ» À§ÇØ 2°¡Áö¸¦ ³íÀÇÇÑ´Ù. Çϳª¸¦ ±²ÀåÈ÷ ÆíÁýÁõÀûÀÎ °ÍÀÌ°í Çϳª´Â ÀûÀýÇÑ °ÍÀÌ´Ù.


4.1.1. ÆíÁýÁõÀûÀÎ ±¸¼º

/etc/pam.d/otherÆÄÀÏÀÇ ÆíÁýÀûÀÎ ±¸¼ºÀº ¾Æ·¡¿Í °°´Ù.

    auth	required	pam_deny.so 
    auth	required	pam_warn.so 
    account	required	pam_deny.so 
    account	required	pam_warn.so 
    password	required	pam_deny.so 
    password	required	pam_warn.so 
    session	required	pam_deny.so 
    session	required	pam_warn.so
    

ÀÌ·¸°Ô ±¸¼ºÇÏ¸é ¸ð¸£´Â ¼­ºñ½º°¡ ³× °³ÀÇ ±¸¼ºÅ¸ÀÔÁß ¾î¶²°÷¿¡ Á¢±ÙÀ» ½ÃµµÇÏ´õ¶óµµ PAMÀº ÀÎÁõÀ» °ÅºÎÇÏ´Ù(pam deny.so ¸ðµâÀ» ÅëÇؼ­)±×¸®°í syslog warning(pam warrn.so ¸ðµâÀ» ÅëÇؼ­)·Î±×¸¦ ³²±ä´Ù. ÀÌ·¯ÇÑ ÀÜÀÎÇÑ ¹æ¹ý¿¡ ´ëÇÑ À¯ÀÏÇÑ ¹®Á¦Á¡Àº ´ç½ÅÀÌ À¯¿¬È÷ ´Ù¸¥ ¼­ºñ½ºÀÇ ±¸¼ºÀ» Áö¿ö¹ö¸®¸é ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ´ç½ÅÀÇ /etc/pam.d/login ÆÄÀÏÀÌ ½Ç¼ö·Î Áö¿öÁø´Ù¸é ¾î¶² »ç¶÷µµ ·Î±×ÀÎÇÒ ¼ö ¾øÀ» °ÍÀÌ´Ù!


4.1.2. ÀûÀýÇÑ ±¸¼º

¿©±â¿¡ ±×·¡µµ Á» ±¦ÂúÀº ±¸¼ºÀÌ ÀÖ´Ù:

    auth	required	pam_unix.so 
    auth	required	pam_warn.so 
    account	required	pam_unix.so 
    account	required	pam_warn.so 
    password	required	pam_deny.so 
    password	required	pam_warn.so 
    session	required	pam_unix.so 
    session	required	pam_warn.so
    

À̱¸¼ºÀº ¸ð¸£´Â ¼­ºñ½º°¡ ÀÎÁõÇϵµ·Ï Çã¿ëÇÑ´Ù. ÇÏÁö¸¸ »ç¿ëÀÚÀÇ Æнº¿öµå¸¦ ¹Ù²Ùµµ·Ï Çã¿ëÇÏÁö ¾Ê´Â´Ù. ÀÌ ±¸¼ºÀº ¸ð¸£´Â ¼­ºñ½º¿¡ ÀÇÇØ ÀÎÁõÀ» Çã¿ëÇÏÁö¸¸, ±×·¯ÇÑ ¼­ºñ½º°¡ ÀÎÁõÀ» ½ÃµµÇÒ ¶§¸¶´Ù syslog warning ·Î±×¸¦ ³²±ä´Ù.


4.1.3. /etc/pam.d/other ¼±ÅÃÇϱâ

I would strongly reccomend that you implement the first /etc/pam.d/other configuration unless you have a very good reason not to. It always a good idea to be 'secure by default'. If you ever do need to grant a new service authentication privileges, you can simply create a PAM configuration file for that service. Ưº°ÇÑ ÀÌÀ¯°¡ ¾ø´Â ÇÑ ¿©·¯ºÐÀÌ ¸ÕÀú /etc/pam.d/other ±¸¼ºÀ» ±¸ÇöÇϱ⸦ ³ª´Â °­·ÂÈ÷ ±ÇÇÑ´Ù. "¹«Á¶°ÇÀû º¸¾È"À» ½ÇÇöÇϱâ À§ÇØ °¡Àå ÁÁÀº »ý°¢ÀÌ´Ù. ¿©·¯ºÐµéÀÌ »õ·Î¿î ¼­ºñ½º ÀÎÁõ±ÇÇÑÀ» ºÎ¿©ÇÒ ÇÊ¿ä°¡ ÀÖÀ» ¶§¸é ¿©·¯ºÐµéÀº °£´ÜÈ÷ ±× ¼­ºñ½º¿¡ ´ëÇØ PAM ±¸¼ºÀ» ¸¸µé¸é µÈ´Ù.


4.2. Null Æнº¿öµå·Î »ç¿ëÀÚ ·Î±×ÀÎ ±ÝÁöÇϱâ

´ëºÎºÐÀÇ ¸®´ª½º ½Ã½ºÅÛ¿¡¼­´Â ftp³ª À¥¼­¹ö, ¸ÞÀÏ°ÔÀÌÆ®¿þÀÌ¿Í °°ÀÌ ¾î¶² ½Ã½ºÅÛÀÇ ¼­ºñ½º¿¡ ±ÇÇÑÀ» ºÎ¿©ÇÒ »ç¿ëµÇ´Â "°¡Â¥"»ç¿ëÀÚ°èÁ¤ÀÌ ¸¹ÀÌ ÀÖ´Ù. ÀÌ·¯ÇÑ °èÁ¤À» °¡ÁüÀ¸·Î½á ½Ã½ºÅÛÀº ´õ ¾ÈÀüÇØÁú ¼ö ÀÖ´Ù. ¿Ö³ÄÇϸé ÀÌ·¯ÇÑ ¼­ºñ½ºµéÀÌ ÇØÅ·´çÇÏ¸é °ø°ÝÀÚµéÀº root·Î ¿î¿µµÇ´Â ¼­ºñ½ºÀÇ ¸ðµç ±ÇÇÑÀ» ¾òÁö ¸øÇÏ°í "°¡Â¥" °èÁ¤ÀÇ Á¦ÇÑµÈ ±ÇÇѸ¸À» ¾òÀ» ¼ö Àֱ⠶§¹®ÀÌ´Ù. ±×·¯³ª ÀÌ·¯ÇÑ °¡Â¥ °èÁ¤Àº ÁÖ·Î null Æнº¿öµå¸¦ °¡Áö±â ¶§¹®¿¡ ·Î±×ÀÎ ±ÇÇÑ º¸¾ÈÀÇ À§Çè¿ä¼ÒÀÌ´Ù. ·Î±×ÀÎÀ» Çã¿ëÇϵµ·Ï ÇÏ´Â ¼­ºñ½º¿¡ ´ëÇÑ ¿©·¯ºÐµéÀº 'auth'ŸÀÔÀÇ ¸ðµâ¿¡¼­ ÀÌ·¯ÇÑ ¾Æ±Ô¸ÕÆ®¸¦ Á¦°ÅÇϱ⠿øÇÒ °ÍÀÌ´Ù. ÀÌ°ÍÀº ÁÖ·Î ·Î±×ÀÎ ¼­ºñ½º¿¡ ÇØ´çÇÏ°í ¶Ç´Â rloginÀ̳ª ssh ¼­ºñ½ºµµ ÇØ´çÇÑ´Ù. ±×·¡¼­ /etc/pam.c/login ÆÄÀÏÀ»

   auth		required	pam_unix.so	nullok
   

¾Æ·¡¿Í °°ÀÌ ¹Ù²Ù¾î¾ß ÇÑ´Ù:

   auth		required	pam_unix.so
   

4.3. »ç¿ëÇÏÁö ¾Ê´Â ¼­ºñ½º Á¦°ÅÇϱâ

/etc/pam.dÀÇ ÆÄÀϵéÀ» º¸¸é, »ç¿ëÇÏÁö ¾Ê°Å³ª °ÅÀÇ µé¾îµµ º¸Áö ¸øÇÑ ¸¹Àº ÇÁ·Î±×·¥ÀÇ ±¸¼ºÆÄÀϵéÀÌ Ã£À» ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ¼­ºñ½º¿¡ ÀÎÁõÀ» Çã¿ëÇÏ´Â °ÍÀº Å« º¸¾ÈÇãÁ¡À» Á¦°øÇÏÁö´Â ¾ÊÁö¸¸ ¿©·¯ºÐµéÀº ÀÎÁõÀ» °ÅºÎÇÏ´Â °ÍÀÌ ÁÁ´Ù. ÀÌ·¯ÇÑ ÇÁ·Î±×·¥ÀÇ PAMÀÎÁõÀ» Á¦°ÅÇÏ´Â °¡Àå ÁÁÀº ¹æ¹ýÀº ÀÌ ÆÄÀϵéÀÇ À̸§À» ¹Ù²Ù´Â °ÍÀÌ´Ù. ÀÎÁõÀ» ¿äûÇÏ´Â ¼­ºñ½ºÀÇ À̸§À» °¡Áö´Â ÆÄÀÏÀ» ãÁö ¸øÇϸé PAMÀº ¸Å¿ì (±â´ëÇÏ°Ç´ë)¾ÈÀüÇÑ /etc/pam.d/otherÀ» ÂüÁ¶ÇÒ °ÍÀÌ´Ù.¿©·¯ºÐµéÀÌ ³ªÁß¿¡ ÀÌ·¯ÇÑ ÇÁ·Î±×·¥Áß Çϳª°¡ ÇÊ¿äÇÏ´Ù¸é °£´ÜÈ÷ ¿ø·¡ ÆÄÀÏÀ̸§À¸·Î ¹Ù²Ù¸é µÇ°í ±×·¯¸é ¸ðµç °ÍÀÌ ¿¹»óÇÑ´ë·Î µ¿ÀÛÇÒ °ÍÀÌ´Ù.


4.4. Æнº¿öµå Å©·¡Å· µµ±¸

Æнº¿öµå Å©·¡Å·µµ±¸°¡ °ø°ÝÀڵ鿡 ÀÇÇؼ­ ½Ã½ºÅÛÀ» ÇØÅ·ÇϱâÀ§ÇØ »ç¿ëµÇ°í ÀÖ´Â ¹Ý¸é ¿ÀÈ÷·Á ±×·¯ÇÑ µµ±¸¸¦ ÀÌ¿ëÇØ ½Ã½ºÅÛ°ü¸®ÀÚµéÀº ½Ã½ºÅÛÀÇ Æнº¿öµå °­µµ¸¦ º¸ÀåÇÒ ¼ö ÀÖ´Â Çõ½ÅÀûÀÎ µµ±¸·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù. °¡Àå ³Î¸® »ç¿ëµÇ°í ÀÖ´Â Æнº¿öµå Å©·¡Å·µµ±¸´Â "crack"°ú "John the Ripper"ÀÌ´Ù. Å©·¢Àº ¿©·¯ºÐÀÇ facorite ¹èÆ÷ÆÇ¿¡ Æ÷ÇԵǾî ÀÖ´Ù. John the Ripper´Â http://www.false.com/security/john/index.html¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ¿©·¯ºÐµéÀÇ Æнº¿öµå µ¥ÀÌÅͺ£À̽º¸¦ »ó´ë·Î ÀÌ·¯ÇÑ µµ±¸¸¦ µ¹·ÁºÁ¶ó. °á°ú¸¦ º¸°í ³ª¸é ±ô¦ ³î¶ö °ÍÀÌ´Ù.

Ãß°¡·Î »ç¿ëÀÚÀÇ Æнº¿öµå°¡ ¹Ù²ð ¶§ ¸¶´Ù Æнº¿öµå °­µµ¸¦ °Ë»çÇÏ´Â µ¥ ÇÊ¿äÇÑ Å©·¢ ¶óÀ̺귯¸®¸¦ ÀÌ¿ëÇÏ´Â PAM ¸ðµâÀÌ ÀÖ´Ù. ÀÌ ¸ðµâÀÌ ¼³Ä¡µÇ¸é »ç¿ëÀÚ´Â Æнº¿öµå¸¦ º¯°æ½Ã ÃÖ¼ÒÆнº¿öµå °­µµ¸¦ ¸¸Á·ÇÏ´Â Æнº¿öµå·Î¸¸ º¯°æÇÒ ¼ö ÀÖ´Ù.


4.5. Shadow¿Í MD5 Æнº¿öµå

À̹®¼­ÀÇ Ã³À½ ¼½¼Ç¿¡¼­ ³íÀÇ°¡ µÇ¾úµíÀÌ, ½¦µµ¿ì¿Í MD5 Æнº¿öµå´Â ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛÀ» ´õ¿í ¾ÈÀüÇÏ°Ô ¸¸µé ¼ö ÀÖ´Ù. ¼³Ä¡ÀýÂ÷Áß¿¡ ´ëºÎºÐÀÇ ÇöÀç ¸®´ª½º¹èÆ÷ÆÇÀº MD5 ¿Í ½¦µµ¿ì Æнº¿öµå¸¦ ¼³Ä¡ÇÒ °ÍÀÎ Áö¸¦ Áú¹®ÇÒ °ÍÀÌ´Ù. ±×°ÍÀ» ¼±ÅÃÇÏÁö ¾ÊÀ» ÃæºÐÇÑ ÀÌÀ¯°¡ ¾ø´Ù¸é MD5¿Í ½¦µµ¿ì¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù. ºñ½¦µµ¿ì¿Í ºñMD5¿¡¼­ ¹Ù²Ù´Â ÀýÂ÷´Â º¹ÀâÇÏ´Ù. ±×¸®°í À̹®¼­¿¡¼­´Â ´Ù·çÁö ¾Ê´Â´Ù. Shadow Æнº¿öµå HOWTO´Â Á» ¿À·¡ µÇ¾úÁö¸¸ µµ¿òÀÌ µÉ °ÍÀÌ´Ù.


5. ÇÔ²² ¹­±â

À̹ø ¼½¼Ç¿¡¼­´Â Áö³­ ¼½¼Ç¿¡ ´Ù·ç¾ú´ø ³»¿ëÀ» ¹­´Â ¿¹Á¦¸¦ º¸¿©ÁÖ°Ú´Ù.


5.1. ¾ÆÆÄÄ¡ + mod_auth_pam

¾ÕÀÇ ¿¹¿Í °°ÀÌ PAMÀ» »ç¿ëÇؼ­ À¥¼­¹öÀÇ »ç¿ëÀÚ ÀÎÁõÀ» ÇÒ ¶§ »ç¿ëÇÏ´Â ¾ÆÆÄÄ¡ ¸ðµâÀÎ mod_auth_pamÀ» ¼³Ä¡ ¹× ±¸¼ºÇÒ °ÍÀÌ´Ù. ÀÌ ¿¹Á¦ÀÇ ¸ñÀû¿¡ ¸Â°Ô ¿©·¯ºÐµéÀº ¾ÆÆÄÄ¡°¡ ¼³Ä¡ µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. ¸¸¾à¿¡ ¾ÆÆÄÄ¡°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù¸é ÆǸÅÀÚ·Î ºÎÅÍ ¼³Ä¡ÆÐÅ°Áö¸¦ ±¸ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.


5.2. ¿¹

¿ì¸®µéÀÇ ¸ñÀûÀº PAMÀ» ÀÌ¿ëÇؼ­ »ç¿ëÀÚÀÎÁõÀ» Çϱâ À§ÇØfamily/ µð·ºÅ丮ÀÎ À¥¼­¹öÀÇ Á¦ÇÑµÈ ¿µ¿ªÀ» ±¸¼ºÇÏ´Â °ÍÀÌ´Ù. ÀÌ µð·ºÅ丮´Â °³ÀÎÀûÀÎ Æйи® Á¤º¸¸¦ ´ã°í ÀÖ°í »ç¿ëÀÚ ±×·ì Æйи®ÀÇ ¸â¹öµé¿¡°Ô Á¢±ÙÀÌ Çã¿ëµÇ¾î¾ß ÇÑ´Ù.


5.3. mod_auth_pam ¼³Ä¡Çϱâ

¸ÕÀú ¿©·¯ºÐµéÀº http://blank.pages.de/pam/mod_auth_pam/¿¡¼­ mod_auth_pamÀ» ´Ù¿î¹Þ¾Æ¾ß ÇÑ´Ù. ´ÙÀ½ ¸í·É¾îµéÀº mod_auth_pamÀ» ÄÄÆÄÀÏÇÏ´Â °ÍÀÌ´Ù.(¹Ýµå½Ã root ·Î ·Î±×ÀÎÇØ¾ß ÇÑ´Ù.):

   ~# tar xzf mod_auth_pam.tar.gz
   ~# cd mod_auth_pam-1.0a
   ~/mod_auth_pam-1.0a# make
   ~/mod_auth_pam-1.0a# make install
   

¸¸¾à¿¡ mod_auth_pam ¸ðµâÀ» ¼³Ä¡ÇÒ ¶§ ¹®Á¦°¡ ¹ß»ýÇÏ¸é ¿©·¯ºÐµéÀº ¹Ýµå½Ã ¾ÆÆÄÄ¡-dev ÆÐÅ°Áö ¹èÆ÷ÆÇÀ» ¼³Ä¡ÇØ¾ß ÇÑ´Ù. ¿©·¯ºÐµéÀÌ mod_auth_pamÀ» ¼³Ä¡ÇÑ ÈÄ¿¡, ¾ÆÆÄÄ¡¸¦ Àç½ÃÀÛÇØ¾ß ÇÑ´Ù. ¾ÆÆÄÄ¡´Â ¾Æ·¡ ¸í·É¾î¸¦ Ä¡¸é Àç½ÃÀ۵ȴÙ.(root À̾î¾ß ÇÑ´Ù):

   ~# /etc/init.d/apache restart
   

5.4. PAM ±¸¼ºÇϱâ

¾ÆÆÄÄ¡ PAM±¸¼ºÆÄÀÏÀº /etc/pam/d/httpd¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ±âº»±¸¼º(mod_auth_pamÀ» ¼³Ä¡ÇÏ¸é ±âº»±¸¼ºÀÌ ¼³Ä¡µÈ´Ù)Àº ¾ÈÀüÇÏ´Ù. ±×·¯³ª ±âº»±¸¼ºÆÄÀÏÀº ¸¹Àº ½Ã½ºÅÛ¿¡¼­ ¾ø´Â ¸ðµâ(pam_pwdb.so)À» »ç¿ëÇÑ´Ù.(°Ô´Ù°¡ ±× ÆÄÀÏÀ» óÀ½ºÎÅÍ ±¸¼ºÇغ¸¸é Àç¹ÌÀÖÀ» °ÍÀÌ´Ù). ±×·¡¼­ /etc/pam.d/httpd ÆÄÀÏÀ» »èÁ¦ÇÏ°í »õ·Î ½ÃÀÛÇغ¸ÀÚ.


5.4.1. PAM ±¸¼º¹æ¹ý °áÁ¤Çϱâ

PAMÀÌ ¾ÆÆÄÄ¡ÀÇ ÀÎÁõ¿äûÀ» ó¸®ÇÏ´Â ¹æ¹ýÀ» ±¸¼ºÇÏ·Á°í Çϸé, PAMÀÌ ¹«¾ùÀ» üũÇØ¾ß ÇÏ´Â Áö¸¦ Á¤È®È÷ ¾Ë ÇÊ¿ä°¡ ÀÖ´Ù. ¸ÕÀú ¹Ýµå½Ã PAMÀº »ç¿ëÀÚ Æнº¿öµå´Â Ç¥ÁØÀ¯´Ð½º Æнº¿öµå µ¥ÀÌÅͺ£À̽º¿¡ »ç¿ëÀÚÀÇ Æнº¿öµå¿Í ÀÏÄ¡½ÃŲ´Ù´Â °ÍÀ» È®ÀÎÇØ¾ß ÇÑ´Ù. À̸»Àº 'auth'ŸÀÔ°ú pam_unix.so ¸ðµâ¿Í °°Àº ¸»ÀÌ´Ù. ¸ðµâÀÇ ÅëÁ¦ ŸÀÔÀÌ 'required'·Î ¼³Á¤µÇ¾î ÀÖ¾î¾ß ÇÏ°í, ±×·¡¼­ Á¤È®ÇÑ Æнº¿öµå ¾øÀÌ´Â ÀÎÁõÀº ½ÇÆÐÇÑ´Ù.¾Æ·¡´Â /etc/pam.d/httpdÀÇ Ã¹ ¹ø°ÁÙÀ» º¸¿©ÁÖ°í ÀÖ´Ù:

     auth	required	pam_unix.so
     

µÎ ¹ø° »ç¿ëÀÚ °èÁ¤Àº ¹Ýµå½Ã À¯È¿ÇØ¾ß ÇÑ´Ù.(Áï »ç¿ëÀÚÀÇ Æнº¿öµå´Â »ç¿ë±â°£ ¸¸·áµÇÁö ¾Ê¾Ò´Ù). ÀÌ°ÍÀº 'account'ÀÇ Å¸ÀÔÀÌ°í pam_unix.so ¸ðµâ¿¡ ÀÇÇؼ­ Á¦°øµÈ´Ù. ´Ù½Ã ÀÌ ¸ðµâÀÇ ÅëÁ¦ ŸÀÔÀ» 'required'·Î ¼³Á¤ÇÏ°í, ÀÌ ÁÙÀ» Ãß°¡ÇÑ ÈÄ¿¡ /etc/pam.d/httpd ±¸¼ºÀº ¾Æ·¡¿Í °°´Ù:

     auth	required	pam_unix.so
     account	required	pam_unix.so
     

ÀÌ°ÍÀº ¾öû Á¤±³ÇÑ °ÍÀº ¾Æ´Ï´Ù. ±×·¯³ª Àß µÈ´Ù. PAM¼­ºñ½º¸¦ ±¸¼º¹æ¹ýÀ» ¹è¿ï·Á¸é ÀÌ·¸°Ô ½ÃÀÛÇØ¾ß ÇÑ´Ù.


5.5. ¾ÆÆÄÄ¡ ±¸¼ºÇϱâ

PAMÀÌ ¾ÆÆÄÄ¡ ¿äûÀ» ÀÎÁõÇϵµ·Ï ±¸¼ºÇ߱⠶§¹®¿¡, family/ µð·ºÅ丮¿¡ Á¢±ÙÀ» Á¦ÇÑÇÏ´Â PAM ÀÎÁõÀ» ÀûÀýÈ÷ »ç¿ëÇϱâ À§ÇØ ¾ÆÆÄÄ¡¸¦ ±¸¼ºÇØ¾ß ÇÑ´Ù. ±×·¸°Ô Çϱâ À§Çؼ­´Â httpd.conf(/etc/apache/³ª /etc/httpd¿¡ ÀúÀåµÇ¾î ÀÖ´Ù)¿¡ ´ÙÀ½°ú °°Àº ÁÙÀ» Ãß°¡Çضó:

    <Directory /var/www/family>
    AuthPAM_Enabled on
    AllowOverride None
    AuthName "Family Secrets"
    AuthType "basic"
    require group family
    </Directory>
    

¿©·¯ºÐµéÀº /var/www/À» /home/httpd/ÀÎ À¥¹®¼­ÀÇ ±âº»ÀúÀåÀå¼Ò·Î ¹Ù²Ù´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. ÀúÀåÀå¼Ò°¡ ¾îµðµç family µð·ºÅ丮¸¦ ¸¸µé¾î¾ß ÇÑ´Ù. ¼³Ä¡À» ½ÃÇèÇϱâ Àü¿¡ ¿©·¯ºÐµéÀÌ Áö±Ý ¸· µé¾î°£ ¾ÆÆÄÄ¡ ±¸¼ºÀ» Àá±ñ ¼³¸íÇÏ°Ú´Ù. <Directory>¸í·ÉÀº ÀÌ µð·ºÅ丮ÀÇ ±¸¼ºµ¥ÀÌÅ͸¦ Æ÷ÇÔÇÏ´Â µ¥ »ç¿ëµÈ´Ù. ÀÌ ¸í·É¾î ¾È¿¡ PAMÀÎÁõÀ» È°¼ºÈ­ÇÑ´Ù("AuthPAM_enabledon"), ÀÌ ±¸¼º³»¿ëÀº º¯°æµÇ´Â °ÍÀ» ¸·°í("AllowOverride none"), ÀÌ ÀÎÁõ ¿µ¿ªÀ» "Family Secrets"¶ó°í À̸§À» ºÙÀÌ°í, ±âº»ÀûÀÎ http ÀÎÁõÇüÅÂ(PAM ÀÎÁõÀÌ ¾Æ´Ï´Ù)·Î ¼³Á¤ÇÏ°í(AuthType "basic"), »ç¿ëÀÚ ±×·ìÆйи®¸¦ ¿ä±¸ÇÑ´Ù.("Require group family")


5.6. ¼³Ä¡ÇÑ °Í ½ÃÇèÇϱâ

ÀüºÎ´Ù ¼³Ä¡°¡ Àß µÇ¾ú±â ¶§¹®¿¡, ¼º°øÀ» ÃàÇÏÇÒ ¶§´Ù. °¡ÀåÁÁ¾ÆÇÏ´Â À¥ºê¶ó¿ìÁ®¸¦ ¿­¾î¶ó. ±×¸®°í http://your-domain/family/À» ¾²¶ó(¿©·¯ºÐÀÇ µµ¸ÞÀÎÀ¸·Î ¹Ù²î¾î¶ó). ¿©·¯ºÐµéÀº ÀÌÁ¦ »ç¿ëÀÚ ÀÎÁõÀÚÀÌ´Ù


6. ÀÚ·á

»ç¿ëÀÚÀÎÁõ¿¡ °üÇØ ´õ ¸¹Àº Á¤º¸µéÀÌ ¿Â¶óÀÎ ¿ÀÇÁ¶óÀÎ ¸¹Àº ÀÚ·áµéÀÌ ÀÖ´Ù. ÀÌ ¸®½ºÆ®¿¡ Ãß°¡ÇÒ ÇÊ¿ä°¡ ÀÖ´Â ÀڷḦ ¾Ë°í ÀÖÀ¸¸é À¸·Î ¸ÞÀϺ¸³»Áֱ⠹ٶõ´Ù.


6.3. ¿ÀÇÁ¶óÀÎ ¹®¼­

½Ã½ºÅÛ ¸Å´º¾ó º¸¸é ¸¹Àº Á¤º¸µéÀ» ¸ðÀ» ¼ö ÀÖ´Ù. ´ÙÀ½¿¡ ¿­°ÅÇÑ °ÍÀÌ »ç¿ëÀÚ ÀÎÁõ°ú °ü°èµÈ ¸ÇÆäÀÌÁöÀÌ´Ù. °ýÈ£¾ÈÀÇ ¼ýÀÚ´Â ¸ÇÆäÀÌÁö ¼½¼ÇÀÌ´Ù. passwd(5) ¸ÇÆäÀÌÁö¸¦ º¸°í½Í´Ù¸é man 5 passwd¸¦ Ä¡¸é µÈ´Ù. passwd(5)

  • passwd(5)

  • crypt(3)

  • pam.d(5)

  • group(5)

  • shadow(5)


7. °á·Ð

³ª´Â ¿©·¯ºÐµéÀÌ ÀÌ HOWTO ¹®¼­°¡ µµ¿òÀÌ µÇ±æ ¹Ù¶õ´Ù. ¿©·¯ºÐµéÀÌ Áú¹®, ÀÇ°ß, Á¦¾ÈÀÌ ÀÖÀ¸¸é ¾ðÁ¦µçÁö ·Î ¸ÞÀÏÀ» º¸³»Áֱ⠹ٶõ´Ù.


ID
Password
Join
He is truly wise who gains wisdom from another's mishap.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2003-08-10 11:52:29
Processing time 0.0047 sec