1. ¼Ò°³1.1. ¾î¶»°Ô À̹®¼°¡ ¸¸µé¾îÁ³³ª?³»Áý¿¡ Àִ Ȩ³×Æ®¿öÅ©¿¡ ¸¹Àº ³×Æ®¿öÅ© ¼ºñ½º(´ëºÎºÐ ÇÊ¿ä¾ø´Â ¼ºñ½º)¸¦ Ãß°¡ÇÏ·Á°í Çϴϱî, ³ª´Â °è¼Ó ÀÎÁõ¹®Á¦¿¡ ºÎµúÈ÷°Ô µÇ¾ú´Ù. ±×·¡¼ ³ª´Â ¸®´ª½º ½Ã½ºÅÛ¿¡¼ ¾î¶»°Ô ÀÎÁõÀÌ µ¿ÀÛÇÏ´Â Áö ¾Ë¾Æº¸±â·Î ÇÏ¿´´Ù(Áï HOWTO ¹®¼¸¦ ÀÛ¼º). ±×¸®°í ÀÌ°ÍÀ» ³ªÀÇ Á¹¾÷ÇÁ·ÎÁ§Æ®·Î Àâ¾Ò´Ù. ³ª´Â ÀÌ ¹®¼°¡ ¿©·¯ºÐµé¿¡°Ô ½Ã½ºÅÛÀ» °ü¸®ÇÒ ¶§ Á¾Á¾ ÀØ°í ÀÖÁö¸¸ ¾ÆÁÖ Áß¿äÇÑ ºÎºÐÀ» ÀÌÇØÇϵµ·Ï µµ¿òÀÌ µÇ±â¸¦ ±â´ëÇÑ´Ù. 1.2. »õ·Î¿î ¹öÁ¯³»°¡ ³» µµ¸ÞÀÎÀ» Á¤»óÀûÀ¸·Î °¡µ¿½Ãų ¶§, ¿©·¯ºÐµéÀº ÀÌ ¹®¼ÀÇ °¡Àå »õ·Î¿î ¹öÀüÀ» ãÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù. ±× ¶§±îÁö´Â http://www.linuxdoc.org/¸é ÃæºÐÇÏ´Ù. 1.4. ¹öÀü ¿ª»çv0.1 (May 13, 2000) ù ÆÇ(¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½). v0.3 (May 14, 2000) °³Á¤ÆÇ (¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½). v0.5 (May 15, 2000) PAM º¸¾È Ãß°¡, ÀÚ·á°ü·Ã Àý Ãß°¡(¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½). v0.7 (May 15, 2000) °³Á¤ÆÇ (¹ßÇ¥ Áغñ). 1.5. ÀúÀ۱ǰú »óÇ¥±Ç(c) 2000 Peter Hernberg ÀÌ ¸Å´º¾óÀº ¾Æ·¡ÀÇ Á¶°Ç¿¡ ¸Â´Ù¸é ¾Æ¹« ºñ¿ëÁöºÒ¾øÀÌ Àüü ¶Ç´Â ÀϺηΠÀçÀÛ¼ºµÉ ¼ö ÀÖ´Ù.
1.6. °¨»çÀÇ ¸»18³âµ¿¾È ³ª¸¦ Àγ»ÇØÁֽŠ³» °¡Á·¿¡ °¨»çÇÑ´Ù. ÀÌ·¸°Ô ¸ÚÁø ¹èÆ÷ÆÇÀ» ¸¸µéµµ·Ï µµ¿ÍÁØ µ¥ºñ¾È Ä£±¸µé¿¡°Ô °¨»çÇÑ´Ù. ³ª¸¦ ±«Â¥ geek·Î ÀÎÁ¤ÇØÁØ CGR¿¡ ´ëÇؼ °¨»çÇÑ´Ù. Sansy HarrisÀÇ µµ¿òÀÌ µÇ´Â Á¦¾È¿¡ °¨»çÇÑ´Ù. ¸¶Áö¸·À¸·Î ¶ó¸éÀ» ¸¸µç»ç¶÷¿¡°Ô °¨»çÇÏ°í ½Í´Ù. ¿Ö³ÄÇÏ¸é ±×°Í¾øÀÌ ¾î¶»°Ô »ìÁö ¸ð¸£±â ¶§¹®ÀÌ´Ù. 1.7. µ¶ÀÚ¿¡ °üÇÑ °¡Á¤À̹®¼ÀÇ ¸ñÀû¿¡ ¸Â°Ô, µ¶ÀÚµéÀº Ä¿¸Çµå¶óÀο¡¼ ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ°í Åؽº±¸¼ºÆÄÀÏÀ» ÆíÁýÇÒ ¼ö ÀÖ´Ù°í °¡Á¤ÇÑ´Ù. 2. ¾î¶»°Ô »ç¿ëÀÚ Á¤º¸°¡ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ÀúÀåµÇ´Â°¡2.1. /etc/passwd´ëºÎºÐÀÇ ¸®´ª½º ¹èÆ÷ÆÇ(±×¸®°í »ó¿ë *nixesµµ ¸¶Âù°¡Áö)¿¡¼´Â, »ç¿ëÀÚÁ¤º¸´Â /etc/passwd¿¡ ÀúÀåÀÌ µÈ´Ù. /etc/passwd´Â »ç¿ëÀÚ ·Î±×Àΰú ¾ÏÈ£ÈµÈ Æнº¿öµå, À¯ÀÏÇÑ »ç¿ëÀÚ ID, ±×·ìID(gid¶ó°í ºÎ¸¥´Ù), ¼±ÅûçÇ×ÀÎ ÄÚ¸àÆ® Çʵå(º¸Åë »ç¿ëÀÚÀÇ ½ÇÁ¦ À̸§°ú ÀüȹøÈ£µîÀÌ Æ÷ÇԵȴÙ), »ç¿ëÀÚÀÇ È¨µð·ºÅ丮, »ç¿ëÀÚ°¡ »ç¿ëÇÏ´Â ½©µéÀ» Æ÷ÇÔÇÏ´Â ÅؽºÆ® ÆÄÀÏÀÌ´Ù. ÀüÇüÀûÀÎ/etc/passwd ÇÑ ÁÙÀº ¾Æ·¡¿Í °°´Ù:
¿©·¯ºÐµéÀÌ º¸µíÀÌ ÀÌ°ÍÀº ²Ï ¼ÖÁ÷ÇÏ´Ù. °¢°¢ÀÇ »ç¿ëÀÚµéÀº ³»°¡ À§¿¡¼ ¼³¸íÇÑ ¿©¼¸ °³ÀÇ Çʵå·Î ±¸¼ºµÇ¾î ÀÖ°í, °¢ Çʵå´Â ÄÝ·ÐÀ¸·Î ±¸ºÐµÇ¾î ÀÖ´Ù. ¸¸¾à¿¡ ÀÌ°ÍÀÌ »ç¿ëÀÚ ÀÎÁõ¸¸Å º¹ÀâÇÏ´Ù¸é ÀÌ HOWTO ¹®¼´Â ÇÊ¿ä°¡ ¾øÀ» °ÍÀÌ´Ù. 2.2. Shadow passwords/etc/passwd¸¦ ºÁ¶ó. ¿©·¯ºÐµéÀº ½ÇÁ¦ ¾Æ·¡¿Í °°Àº °ÍÀ» º¸¾ÒÀ» °ÍÀÌ´Ù:
¾ÏÈ£ÈµÈ Æнº¿öµå´Â ¾îµð·Î °¬Áö? ±×°ÍÀÇ À§Ä¡¸¦ ¸»Çϱâ Àü¿¡ ¾à°£ÀÇ ¼³¸íÀÌ ÇÊ¿äÇÏ´Ù. ¸ðµç »ç¿ëÀÚÀÇ Á¤º¸¿Í ¾ÏÈ£ÈµÈ Æнº¿öµå¸¦ °¡Áö°í ÀÖ´Â /etc/passwd ÆÄÀÏÀº ¸ðµç »ç¿ëÀÚ¿¡ ÀÇÇØ ÀÐÇôÁú ¼ö ÀÖ°í ¾î¶² »ç¿ëÀÚ¶óµµ ½Ã½ºÅÛÀÇ ¸ðµç»ç¿ëÀÚÀÇ ¾ÏÈ£ÈµÈ Æнº¿öµå ÆÄÀÏÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÇ¾îÀÖ´Ù. Æнº¿öµå´Â ¾ÏȣȵǾî ÀÖ´õ¶óµµ Æнº¿öµå Ǫ´Â ÇÁ·Î±×·¥µéÀº ±²ÀåÈ÷ ¸¹ÀÌ ³Î·ÁÀÖ´Ù. ÀÌ·¸°Ô Áõ°¡ÇÏ´Â º¸¾ÈÀ§Çù¿¡ ´ëóÇϱâ À§ÇØ ½¦µµ¿ìÆнº¿öµå°¡ °³¹ßµÇ¾ú´Ù. ½Ã½ºÅÛÀÌ ½¦µµ¾î Æнº¿öµå¸¦ »ç¿ëÇÑ´Ù¸é /etc/passwdÀÇ Æнº¿öµåÇʵå´Â "x"·Î ±³Ã¼µÇ°í »ç¿ëÀÚÀÇ ½ÇÁ¦ ¾ÏÈ£ÈµÈ Æнº¿öµå´Â /etc/shadow ÆÄÀϾȿ¡ ÀúÀåµÈ´Ù. /etc/shadow ´Â root»ç¿ëÀÚ¸¸ ÀÐÀ» ¼ö Àֱ⠶§¹®¿¡ ¾ÇÀÇÀûÀÎ »ç¿ëÀÚ´Â ´Ù¸¥ »ç¿ëÀÚÀÇ Æнº¿öµå¸¦ Å©·¢ÇÒ ¼ö ¾ø´Ù. /etc/shadowÆÄÀÏÀÇ °¢°¢ÀÇ ¸ñ·ÏµéÀº »ç¿ëÀÚÀÇ ·Î±×ÀÎ ID, ¾ÏÈ£ÈµÈ Æнº¿öµå, ±×¸®°í Æнº¿öµå º¯°æ°ú °ü·ÃµÈ Çʵ带 Æ÷ÇÔÇÏ°í ÀÖ´Ù. ÀüÇüÀûÀÎ ÇϳªÀÇ ¸ñ·ÏÀº ¾Æ·¡¿Í °°´Ù:
2.3. /etc/group °ú /etc/gshadow±×·ìÁ¤º¸´Â /etc/gorupÆÄÀÏ¿¡ ÀúÀåÀÌ µÈ´Ù. Çü½ÄÀº /etc/passwd¿Í Çü½Ä°ú ¸¶Âù°¡Áö·Î ±×·ì¸í, ¼ýÀÚ·Î µÈ ±×·ì ID, ±×¸®°í ÄÞ¸¶·Î ±¸ºÐµÈ ±×·ì¸â¹öµéÀÇ ¸®½ºÆ®µéÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. /etc/groupÆÄÀÏÀÇ ÇϳªÀÇ ¸ñ·ÏÀº ´ÙÀ½°ú °°´Ù:
Æнº¿öµå Çʵ忡 "x"°¡ º¸À̵íÀÌ ±×·ìÆнº¿öµå´Â ¸¶Âù°¡Áö·Î ½¦µµ¿ìÆÄÀÏÀ» »ç¿ëÇÑ´Ù. ±×·ìÀº ´ë°³ °ÅÀÇ°¡ ÀڽŵéÀÇ Æнº¿öµå¸¦ °¡Áö°í ÀÖÁö ¾ÊÁö¸¸, ½¦µµ¿ìµÈ ±×·ìÆнº¿öµåÁ¤º¸°¡ /etc/gshadow ÆÄÀÏ¿¡ ÀúÀåµÇ°í ÀÖ´Ù´Â °ÍÀ» ¾Ë¸±¸¸ÇÑ °¡Ä¡´Â ÀÖ´Ù. 2.4. MD5·Î ¾ÏÈ£ÈµÈ Æнº¿öµåÀüÅëÀûÀ¸·Î À¯´Ð½ºÀÇ Æнº¿öµå´Â Ç¥ÁØ crpyt()ÇÔ¼ö¸¦ ÀÌ¿ëÇؼ ¾ÏÈ£ÈÇÏ¿´´Ù. (crypt()¿¡ ´ëÇÑ ´õ ¸¹Àº Á¤º¸´Â crypt(3) manpage¸¦ º¸¸éµÈ´Ù). ÄÄÇ»ÅÍ°¡ ´õ »¡¸® ¼ºÀåÇÔ¿¡ µû¶ó ÀÌ ÇÔ¼ö·Î ¾ÏÈ£ÈµÈ Æнº¿öµå´Â ½±°Ô ±úÁ³´Ù. ÀÎÅͳÝÀÌ µîÀåÇÏ¸é¼ ´ÙÁßÈ£½ºÆ®¸¦ »ç¿ëÇÑ Æнº¿öµå Å©·¢Å·À» À§ÇØ ºÐ»ê ÀÛ¾÷µµ±¸µéÀÌ À¯¿ëÇÏ°Ô µÇ¾ú´Ù. ¸¹Àº ´õ¿í°ÇÑ MD5 Çؽ¬¾Ë°í¸®ÁòÀ¸·Î Æнº¿öµå¸¦ ¾Ïȣȴ ¿É¼ÇµéÀ» °¡Áö´Â ¸¹Àº »õ·Î¿î ¸®´ª½º ¹èÆ÷ÆÇÀÌ ³ª¿À°í ÀÖ´Ù(MD5¿¡ ´ëÇؼ ´õ ¾Ë°í½ÍÀ¸¸é RFC 1321À» Âü°íÇ϶ó). MD5 Æнº¿öµå°¡ Æнº¿öµå Å©·¡Å·ÀÇ À§ÇùÀ» Á¦°ÅÇØÁÖÁö´Â ¾ÊÁö¸¸ Æнº¿öµåÆÄÀÏÀ» Å©·¡Å·ÇÏ´Â °ÍÀ» ´õ¿í ¾î·Æ°Ô ¸¸µé°ÍÀÌ´Ù. 2.5. ¾û¸ÁÁøâ¿¡¼ °É·¯³»±â¿©·¯ºÐµéµµ ¾Æ½Ã´Ù½ÃÇÇ, ¼·Î ´Ù¸¥ ¸¹Àº ¹æ¹ýÀ¸·Î »ç¿ëÀÚ ÀÎÁõÁ¤º¸µéÀÌ ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛ¿¡ ÀúÀåµÉ ¼ö ÀÖ´Ù(MD5 ¾ÏÈ£È ¾ø´Â ½¦µµ¿ì Æнº¿öµå, MD5·Î ¾ÏÈ£ÈÇÑ /etc/passwdÀÇ Æнº¿öµå). loginÀ̳ª su °°Àº ÇÁ·Î±×·¥µéÀÌ ¾î¶»°Ô ´ç½ÅÀÇ Æнº¿öµå¸¦ È®ÀÎÇÒ±î? ´õ ³ª»Û°æ¿ì¿¡ ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛ¿¡ Æнº¿öµå°¡ ÀúÀåµÇ´Â ¹æ¹ýÀ» ¹Ù²Ù±â¸¦ ¿øÇÑ´Ù¸é ¾î¶»°Ô µÉ±î? ¿©·¯ºÐµéÀÇ Æнº¿öµå°¡ ÇÊ¿äÇÑ ÇÁ·Î±×·¥µéÀÌ Æнº¿öµå°¡ ´Ù¸£°Ô ÀúÀåµÇ¾î ÀÖ´Ù´Â °ÍÀ» ¾î¶»°Ô ¾Ë±î? PAMÀÌ ±× Á¤´äÀÌ´Ù. 3. PAM (Pluggable Authentication Modules)PAMÀº Çö´ë ¸®´ª½º ¹èÆ÷ÆÇ¿¡¼ »ç¿ëÀÚ ÀÎÁõÀÇ ÇÙ½ÉÀÌ´Ù. 3.1. ¿Ö¿¾³¯ ¸®´ª½º°¡ ÁÁÀº ½ÃÀý¿¡´Â su, passwd, login, xlock¿Í °°Àº ÇÁ·Î±×·¥µéÀº »ç¿ëÀÚ ÀÎÁõÀÌ ÇÊ¿äÇÒ °æ¿ì °£´ÜÈ÷ /etc/passwd ÆÄÀÏ¿¡¼ Á¤º¸¸¦ Àоú´Ù. ¸¸¾à¿¡ »ç¿ëÀÚ Æнº¿öµå¸¦ º¯°æÇÒ ÇÊ¿ä°¡ ÀÖÀ» °æ¿ì, °£´ÜÈ÷ /etc/passwd¸¦ ÆíÁýÇß´Ù. ÀÌ·¯ÇÑ °£´ÜÇϳª Åõ¹ÚÇÑ ¹æ¹ýÀº ½Ã½ºÅÛ°ü¸®¿Í ÀÀ¿ëÇÁ·Î±×·¥ °³¹ßÀڵ鿡 ¸¹Àº ¹®Á¦Á¡À» Á¦°øÇß´Ù. MD5¿Í ½¦µµ¿ì Æнº¿öµå°¡ ±²ÀåÈ÷ À¯ÇàÇÔ¿¡ µû¶ó ´Ù¸¥ ¹æ¹ýÀ» ´Ù·ç°íÀÚ ÇÒ ¶§ »ç¿ëÀÚ ÀÎÁõÀ» ÇÊ¿ä·Î ÇÏ´Â °¢°¢ÀÇ ÇÁ·Î±×·¥ ÀûÀýÇÑ Á¤º¸¸¦ ¾ò´Â ¹æ¹ýÀ» ¾Ë¾Æ¾ß Çß´Ù. ¸¸¾à¿¡ ¿©·¯ºÐµéÀÌ »ç¿ëÀÚ ÀÎÁõ ¹æ¹ýÀ» º¯°æÇÏ°íÀÚ ÇÑ´Ù¸é ¸ðµç ÇÁ·Î±×·¥µéÀº »õ·Î ÄÄÆÄÀÏ ÇØ¾ß Çß´Ù. PAMÀº »ç¿ëÀÚÁ¤º¸ÀÇ ÀúÀå¹æ¹ý°ú °ü°è¾øÀÌ ÇÁ·Î±×·¥µéÀÌ Åõ¸íÇÏ°Ô »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ°Ô ÇÔÀ¸·Î½á ÀÌ·¯ÇÑ È¥ÀâÇÔÀ» Á¦°ÅÇß´Ù. 3.2. ¹«¾ùÀ»¸®´ª½º-PAM ½Ã½ºÅÛ °ü¸®ÀÚ ¼³¸í¼¿¡ ¼³¸íÇϱ⸦ "¸®´ª½º-PAMÇÁ·ÎÁ§Æ®ÀÇ ¸ñÀûÀº ¾ÈÀüÇÏ°í ÀûÇÕÇÑ ÀÎÁõ¹æ¹ýÀÇ °³¹ß°ú ¼ÒÇÁÆ®¿þ¾î¿¡°Ô ºÎ¿©ÇÑ Æ¯±ÇÀÇ °³¹ßÀ» ºÐ¸®ÇÏ´Â °ÍÀÌ´Ù"¶ó°í µÇ¾î ÀÖ´Ù. ÀÌ°ÍÀº »ç¿ëÀÚ°¡ ÀÎÁõµÇ¾î¾ß ÇÑ´Ù´Â ¿äûÇϱâ À§ÇØ ¾î¶² ÀÀ¿ëÇÁ·Î±×·¥ÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Â ÇÔ¼öÀÇ ¶óÀ̺귯¸®¸¦ Á¦°øÇÔÀ¸·Î½á °¡´ÉÇÏ´Ù. PAMÀ» »ç¿ëÇÏ¸é ¿©·¯ºÐµéÀÇ Æнº¿öµå°¡ /etc/passwd ¿¡ ÀúÀåµÇ¾úµçÁö ¶Ç´Â È«ÄáÀÇ ¼¹ö¿¡ ÀúÀåµÇ¾úµçÁö Áß¿äÇÏÁö ¾Ê´Ù. ÇÁ·Î±×·¥ÀÌ »ç¿ëÀÚ ÀÎÁõÀ» ÇÊ¿ä·Î Çϸé, PAMÀÌ ÀûÀýÇÑ ÀÎÁõ¹æ¹ý¿¡ ´ëÇÑ ÇÔ¼ö¸¦ Æ÷ÇÔÇÏ´Â ¶óÀ̺귯¸®¸¦ Á¦°øÇÑ´Ù. ÀÌ ¶óÀ̺귯¸®´Â µ¿ÀûÀ¸·Î ÇÒ ´çµÇ±â ¶§¹®¿¡ ÀÎÁõ½ºÅ´À» º¯°æÇÏ´Â °ÍÀº °£´ÜÈ÷ ±¸¼ºÆÄÀÏÀ» ÆíÁýÇÏ¸é µÈ´Ù. PAMÀº °¡Àå Å« ÀåÁ¡Àº À¯µ¿¼ºÀÌ´Ù. PAMÀº »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â ¾î¶² ÇÁ·Î±×·¥ÀÇ ±Ç¸®¸¦ ºÎÁ¤Çϵµ·Ï ±¸¼ºµÉ ¼ö ÀÖ´Ù. ¾î¶² »ç¿ëÀڵ鿡°Ô ÀÎÁõµÇµµ·Ï Çã°¡ÇÒ ¼ö ÀÖ°í, ¾î¶² ÇÁ·Î±×·¥ÀÌ ÀÎÁõÀ» ½ÃµµÇÒ ¶§ °æ°í¸¦ ÁÙ ¼ö ÀÖ°í, ¸ðµç »ç¿ëÀÚµéÀÇ ·Î±×ÀÎ ±ÇÇÑÀ» ¾ø¾Ù ¼öµµ ÀÖ´Ù. PAMÀÇ ¸ðµâ µðÀÚÀÎÀ¸·Î ÀÎÇØ »ç¿ëÀÚ ÀÎÁõ¹æ¹ý¿¡ ´ëÇØ È®½ÇÇÑ ÅëÁ¦¸¦ ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. 3.2.1. PAMÀ» Áö¿øÇÏ´Â ¸®´ª½º ¹èÆ÷ÆÇ°ÅÀÇ ¸ðµç À¯ÇàÇÏ´Â ¹èÆ÷ÆÇÀº ´çºÐ°£ PAMÀ» Áö¿øÇÑ´Ù. ¿©±â¿¡ PAMÀ» Áö¿øÇÏ´Â ºÒÃæºÐÇÑ ¸®´ª½º ¹èÆ÷ÆÇÀÇ ¸®½ºÆ®°¡ ÀÖ´Ù:
ÀÌ ¸ñ·ÏÀº È®½ÇÈ÷ ºÒÃæºÐÇÏ°í ¾Æ¸¶µµ ºÎÁ¤È®ÇÏ´Ù. ¿©·¯ºÐµéÀÌ À̸ñ·Ï¿¡ ´ëÇØ ¼öÁ¤¶Ç´Â Ãß°¡ÇÒ »çÇ×À» 3.2.2. PAM ¼³Ä¡Çϱâ¾Æ¹«»ý°¢¾øÀÌ PAMÀ» ¼³Ä¡Çϸé HOWTOÀÇ ¹üÀ§¸¦ ¹þ¾î³ª¼ ½Ã°£ÀÌ ¿À·¡ °É¸°´Ù. PAMÀÌ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù¸é ¿©·¯ºÐµéÀº ¾Æ¸¶ ¿À·¡µÈ ¸®´ª½º¸¦ ¿î¿µÇÏ°í ÀÖÀ¸¸ç ÀÌ°ÍÀ» ¾÷±×·¹ÀÌµå µÇ¾î¾ß ÇÑ´Ù. ¿©·¯ºÐµéÀÌ È¥ÀÚ¼± Çغ¸°í ½Í´Ù¸é ³ªÀÇ µµ¿òÀÌ ÇÊ¿äÇÑ »ç¶÷ÀÌ ¾Æ´Ï´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯·Î ³ª´Â ¿©·¯ºÐµéÀº ÀÌ¹Ì PAMÀÌ ¼³Ä¡µÇ¾î ÀÖ´Ù°í °¡Á¤ÇÑ´Ù. 3.3. ¾î¶»°ÔÇÒ À̾߱Ⱑ ÃæºÐÇÏ´Ù. ±×°ÍÀ» Çغ¸ÀÚ 3.3.1. PAM ±¸¼ºÆÄÀÏPAM ±¸¼ºÆÄÀÏÀº /etc/pam.d µð·ºÅ丮¿¡ ÀúÀåµÇ¾î ÀÖ´Ù(¿©·¯ºÐÀÌ /etc/pam.d/ µð·ºÅ丮°¡ ¾ø´Ù¸é °ÆÁ¤ÇÏÁö ¸¶¶ó. ´ÙÀ½ Àý¿¡¼ ´Ù·ê °ÍÀÌ´Ù.) °Å±â·Î °¡¼ »ìÆ캸ÀÚ.
¾î¶² ½Ã½ºÅÛÀΰ¡¿¡ µû¶ó ´Ù¸£Áö¸¸ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡´Â ÀÌ µð·ºÅ丮¿¡ ´Ù¼Ò ¸¹°Å³ª ÀûÀº ÆÄÀϵéÀÌ ÀÖÀ» °ÍÀÌ´Ù. ÀÚ¼¼ÇÑ »çÇ×Àº ¾î¶²Áö °£¿¡, ½Ã½ºÅÛÀÇ °¢°¢ÀÇÇÁ·Î±×·¥¿¡ ´ëÇÑ »ç¿ëÀÚµéÀº ÀÎÁõÇÏ´Â ÆÄÀÏÀ» º¸¾ÒÀ» °ÍÀÌ´Ù. ¾Æ¸¶ ÀÌ¹Ì ´«Ä¡ÃªµíÀÌ, °¢°¢ÀÇ ÆÄÀϵéÀº ±× À̸§À» µý ÇÁ·Î±×·¥¿¡ ´ëÇÑ PAM ÀÎÁõ±¸¼ºÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù(otherÆÄÀÏÀº ¿¹¿Ü´Ù. ÀÌ°ÍÀº ³ªÁß¿¡ Á¶±Ý ´Ù·ê °ÍÀÌ´Ù). passwd ÆÄÀÏ¿¡ ´ëÇÑ PAM ±¸¼ºÀ» º¸ÀÚ(¾ÆÁÖ °£´ÜÇÏ°Ô Çϱâ À§ÇØ ¿ä¾àÀ» Çß´Ù.)
ÀÌ ÆÄÀÏÀ» ¾Ë¾Æº¸±â Àü¿¡ Á¶±Ý¸¸ ¾ð±ÞÇØ¾ß °Ú´Ù. 3.3.2. Á¶±Ý¾ÆÁÖ ÀϺÎÀÇ »ç¶÷µéÀº ÀÌ·¸°Ô »ý°¢ÇÒ °ÍÀÌ´Ù." ¾î ³ª´Â /etc/pam.d µð·ºÅ丮°¡ ¾ø¾î!" ¸®´ª½º ¸ñ·Ï¿¡´Â PAMÀ» °¡Áö°í ÀÖ´Ù°í ÀûÇô Àִµ¥ ³ª´Â ±× µð·ºÅ丮¸¦ ãÀ» ¼ö ¾ø´Ù. PAM¾øÀÌ´Â ³»ÀλýÀº °øÇãÇÏ°í ¹«ÀǹÌÇØ! ¾î¶»°Ô ÇØ¾ß ÇÏÁö?" °ÆÁ¤ÇÏÁö ¸¶¶ó. ¸ðµç °ÍÀ» ÀÒÀº °ÍÀº ¾Æ´Ï´Ù. ¿©·¯ºÐÀÌ ¸®´ª½º¿¡´Â PAMÀÌ Æ÷ÇԵǾî ÀÖ´Ù°í ÇÏ´Â µ¥ /etc/pam.d µð·ºÅ丮°¡ ¾ø´Ù¸é PAM±¸¼ºÀº /etc/pam.conf¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ¿©·¯°³ÀÇ ÆÄÀÏ¿¡ °ÉÃÄ ÆÛÁ® ÀÖ´Â °ÍÀÌ ¾Æ´Ï¶ó ¸ðµç PAM ±¸¼ºÀº ÇϳªÀÇ ÆÄÀÏ¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ÀÌ°ÍÀ¸·Î ÀÎÇØ PAM ±¸¼ºÀÌ ¾à°£ ²¿ÀÌ°Ô µÈ´Ù. ±×·¯³ª 3.3.2Àý¿¡ ÀûÀýÇÏ°Ô °íÄ¡´Â ¹ýÀ» ¼³¸íÇØ ³õ¾Ò´Ù. 3.3.3. ±¸¼º¹®¹ýPAM ±¸¼ºÆÄÀÏÀº ´ÙÀ½°ú °°Àº ¹®¹ýÀ» °¡Áö°í ÀÖ´Ù:
·Î±×ÀÎ ±¸¼ºÆÄÀÏ(À§¸¦ ºÁ¶ó)À» ¿¹·Î Çؼ PAM ±¸¼ºÆÄÀÏ¿¡ ´ëÇÑ ¹®¹ý¿¡ ´ëÇؼ ¾Ë¾Æº¸ÀÚ: PAM ±¸¼ºÅäÅ«
3.3.4. pam.conf ±¸¼º¿©·¯ºÐÀÇ PAM±¸¼ºÀº /etc/pam.d°¡ ¾Æ´Ï¶ó /etc/pam.conf¿¡ ÀúÀåµÇ¾î ÀÖ´Ù¸é PAM ±¸¼ºÁÙÀº Á¶±Ý ´Ù¸£´Ù. °¢°¢ÀÇ ¼ºñ½ºµéÀÌ °¢ÀÚÀÇ ±¸¼ºÆÄÀÏÀ» °¡Áö°í ÀÖÁö ¾Ê°í, ÇÑÁÙÀÇ ±¸¼º¿¡ ù ¹ø° ÅäÅ«À¸·Î ¼ºñ½º À̸§À» °¡Áö´Â ¸ðµç ±¸¼ºµéÀÌ /etc/pam.conf¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ¿¹¸¦ µé¾î /etc/pam.d/login¿¡ ´ÙÀ½°ú °°Àº ÁÙÀÌ:
/etc/pam.conf¿¡´Â ´ÙÀ½°ú °°Àº ÁÙ·Î ³ªÅ¸³ª ÀÖ´Ù.
ÀÌ·¯ÇÑ »ç¼ÒÇÑ Â÷À̸¦ Á¦¿ÜÇÏ°í´Â PAMÀÇ ³ª¸ÓÁö ¹®¹ýÀº °°ÀÌ Àû¿ëµÈ´Ù. 3.4. ´Ù¸¥ Á¤º¸ ¾ò±âPAM±¸¼º°ú ¿Ïº®ÇÑ PAM ¸ðµâ¿¡ ´ëÇÑ Âü°í¿¡ °üÇÑ Á¤º¸¶ó¸é Linux-PAM ½Ã½ºÅÛ °ü¸®ÀÚ ¼³¸í¼¸¦ ã¾ÆºÁ¶ó. ÀÌ ¼³¸í¼´Â PAM ±¸¼º¿¡ °üÇÑ ¿Ïº®ÇÏ°í ÃÖ½ÅÀÇ Âü°í¸¦ Á¦°øÇÑ´Ù. 4. »ç¿ëÀÚ ÀÎÁõ º¸¾È¸¹Àº ¸®´ª½º ¹èÆ÷ÆÇÀº ÀûÀýÇÏ°Ô º¸¾È¼ºÀ» °®ÃßÁö ¾ÊÀº »ç¿ëÀÚ ÀÎÁõÀ» °¡Áö°í ÆǸÅÇÑ´Ù. ÀÌ ¼½¼Ç¿¡¼´Â ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛ¿¡¼ »ç¿ëÀÚÀÎÁõÀ» ¾ÈÀüÇÏ°Ô ¸¸µå´Â ¹æ¹ý¿¡ ´ëÇؼ ³íÀÇÇÑ´Ù. ÀÌ·¯ÇÑ ÀÏÀ» ÇÏ´Â µ¿¾È¿¡ ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛÀ» ´õ¿í ¾ÈÀüÇÏ°Ô ¸¸µé ±ä ÇÏ°ÚÁö¸¸ Ãë¾àÇÏÁö ¾Ê°Ô ¸¸µç´Ù´Â ¼øÁøÇÑ »ý°¢Àº ÇÏÁö ¸¶¶ó. 4.1. °ÇÑ /etc/pam.d/other/etc/pam.dÀÇ ¸ðµç ÆÄÀÏÀº ƯÁ¤ÇÑ ¼ºñ½º¿¡ ÀÇÇÑ ±¸¼ºÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. /etc/pam.d/otherÆÄÀÏÀÌ ÀÖ´Â µ¥ ÀÌ°ÍÀº ÀÌ·¯ÇÑ ±ÔÄ¢¿¡ ´ëÇÑ ¾ÆÁÖ Áß¿äÇÑ ¿¹¿ÜÀÌ´Ù. ÀÌ ÆÄÀÏÀº ÀڽŵéÀÇ ±¸¼º ÆÄÀÏÀ» °¡Áö°í ÀÖÁö ¾ÊÀº ¸ðµç ¼ºñ½º¿¡ ´ëÇÑ ±¸¼ºÀ» °¡Áö°í ÀÖ´Ù. ¿¹¸¦ µé¾î (°¡»óÀÇ)xyz ¼ºñ½º°¡ ÀÎÁõÀ» ½ÃµµÇÑ´Ù¸é PAMÀº /etc/pam.d/xyzÆÄÀÏÀ» ãÀ» °ÍÀÌ´Ù. Çϳª¶óµµ ã¾ÆÁöÁö ¾Ê´Â´Ù¸é xyz¿¡ ´ëÇÑ ÀÎÁõÀº /etc/pam.d/other ÆÄÀÏ¿¡ ÀÇÇؼ °áÁ¤ÀÌ ³¯ °ÍÀÌ´Ù. /etc/pam.d/other ÆÄÀÏÀº PAM ¼ºñ½º°¡ ÀÇÁöÇÏ´Â ±¸¼ºÆÄÀÏÀ̹ǷΠ¾ÈÀüÀÌ Áß¿äÇÑ ¹®Á¦ÀÌ´Ù. ¿©±â¼ /etc/pam.d/other ÀÇ ¾ÈÀüÇÑ ±¸¼ºÀ» À§ÇØ 2°¡Áö¸¦ ³íÀÇÇÑ´Ù. Çϳª¸¦ ±²ÀåÈ÷ ÆíÁýÁõÀûÀÎ °ÍÀÌ°í Çϳª´Â ÀûÀýÇÑ °ÍÀÌ´Ù. 4.1.1. ÆíÁýÁõÀûÀÎ ±¸¼º/etc/pam.d/otherÆÄÀÏÀÇ ÆíÁýÀûÀÎ ±¸¼ºÀº ¾Æ·¡¿Í °°´Ù.
ÀÌ·¸°Ô ±¸¼ºÇÏ¸é ¸ð¸£´Â ¼ºñ½º°¡ ³× °³ÀÇ ±¸¼ºÅ¸ÀÔÁß ¾î¶²°÷¿¡ Á¢±ÙÀ» ½ÃµµÇÏ´õ¶óµµ PAMÀº ÀÎÁõÀ» °ÅºÎÇÏ´Ù(pam deny.so ¸ðµâÀ» ÅëÇؼ)±×¸®°í syslog warning(pam warrn.so ¸ðµâÀ» ÅëÇؼ)·Î±×¸¦ ³²±ä´Ù. ÀÌ·¯ÇÑ ÀÜÀÎÇÑ ¹æ¹ý¿¡ ´ëÇÑ À¯ÀÏÇÑ ¹®Á¦Á¡Àº ´ç½ÅÀÌ À¯¿¬È÷ ´Ù¸¥ ¼ºñ½ºÀÇ ±¸¼ºÀ» Áö¿ö¹ö¸®¸é ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ´ç½ÅÀÇ /etc/pam.d/login ÆÄÀÏÀÌ ½Ç¼ö·Î Áö¿öÁø´Ù¸é ¾î¶² »ç¶÷µµ ·Î±×ÀÎÇÒ ¼ö ¾øÀ» °ÍÀÌ´Ù! 4.1.2. ÀûÀýÇÑ ±¸¼º¿©±â¿¡ ±×·¡µµ Á» ±¦ÂúÀº ±¸¼ºÀÌ ÀÖ´Ù:
À̱¸¼ºÀº ¸ð¸£´Â ¼ºñ½º°¡ ÀÎÁõÇϵµ·Ï Çã¿ëÇÑ´Ù. ÇÏÁö¸¸ »ç¿ëÀÚÀÇ Æнº¿öµå¸¦ ¹Ù²Ùµµ·Ï Çã¿ëÇÏÁö ¾Ê´Â´Ù. ÀÌ ±¸¼ºÀº ¸ð¸£´Â ¼ºñ½º¿¡ ÀÇÇØ ÀÎÁõÀ» Çã¿ëÇÏÁö¸¸, ±×·¯ÇÑ ¼ºñ½º°¡ ÀÎÁõÀ» ½ÃµµÇÒ ¶§¸¶´Ù syslog warning ·Î±×¸¦ ³²±ä´Ù. 4.1.3. /etc/pam.d/other ¼±ÅÃÇϱâI would strongly reccomend that you implement the first /etc/pam.d/other configuration unless you have a very good reason not to. It always a good idea to be 'secure by default'. If you ever do need to grant a new service authentication privileges, you can simply create a PAM configuration file for that service. Ưº°ÇÑ ÀÌÀ¯°¡ ¾ø´Â ÇÑ ¿©·¯ºÐÀÌ ¸ÕÀú /etc/pam.d/other ±¸¼ºÀ» ±¸ÇöÇϱ⸦ ³ª´Â °·ÂÈ÷ ±ÇÇÑ´Ù. "¹«Á¶°ÇÀû º¸¾È"À» ½ÇÇöÇϱâ À§ÇØ °¡Àå ÁÁÀº »ý°¢ÀÌ´Ù. ¿©·¯ºÐµéÀÌ »õ·Î¿î ¼ºñ½º ÀÎÁõ±ÇÇÑÀ» ºÎ¿©ÇÒ ÇÊ¿ä°¡ ÀÖÀ» ¶§¸é ¿©·¯ºÐµéÀº °£´ÜÈ÷ ±× ¼ºñ½º¿¡ ´ëÇØ PAM ±¸¼ºÀ» ¸¸µé¸é µÈ´Ù. 4.2. Null Æнº¿öµå·Î »ç¿ëÀÚ ·Î±×ÀÎ ±ÝÁöÇϱâ´ëºÎºÐÀÇ ¸®´ª½º ½Ã½ºÅÛ¿¡¼´Â ftp³ª À¥¼¹ö, ¸ÞÀÏ°ÔÀÌÆ®¿þÀÌ¿Í °°ÀÌ ¾î¶² ½Ã½ºÅÛÀÇ ¼ºñ½º¿¡ ±ÇÇÑÀ» ºÎ¿©ÇÒ »ç¿ëµÇ´Â "°¡Â¥"»ç¿ëÀÚ°èÁ¤ÀÌ ¸¹ÀÌ ÀÖ´Ù. ÀÌ·¯ÇÑ °èÁ¤À» °¡ÁüÀ¸·Î½á ½Ã½ºÅÛÀº ´õ ¾ÈÀüÇØÁú ¼ö ÀÖ´Ù. ¿Ö³ÄÇϸé ÀÌ·¯ÇÑ ¼ºñ½ºµéÀÌ ÇØÅ·´çÇÏ¸é °ø°ÝÀÚµéÀº root·Î ¿î¿µµÇ´Â ¼ºñ½ºÀÇ ¸ðµç ±ÇÇÑÀ» ¾òÁö ¸øÇÏ°í "°¡Â¥" °èÁ¤ÀÇ Á¦ÇÑµÈ ±ÇÇѸ¸À» ¾òÀ» ¼ö Àֱ⠶§¹®ÀÌ´Ù. ±×·¯³ª ÀÌ·¯ÇÑ °¡Â¥ °èÁ¤Àº ÁÖ·Î null Æнº¿öµå¸¦ °¡Áö±â ¶§¹®¿¡ ·Î±×ÀÎ ±ÇÇÑ º¸¾ÈÀÇ À§Çè¿ä¼ÒÀÌ´Ù. ·Î±×ÀÎÀ» Çã¿ëÇϵµ·Ï ÇÏ´Â ¼ºñ½º¿¡ ´ëÇÑ ¿©·¯ºÐµéÀº 'auth'ŸÀÔÀÇ ¸ðµâ¿¡¼ ÀÌ·¯ÇÑ ¾Æ±Ô¸ÕÆ®¸¦ Á¦°ÅÇϱ⠿øÇÒ °ÍÀÌ´Ù. ÀÌ°ÍÀº ÁÖ·Î ·Î±×ÀÎ ¼ºñ½º¿¡ ÇØ´çÇÏ°í ¶Ç´Â rloginÀ̳ª ssh ¼ºñ½ºµµ ÇØ´çÇÑ´Ù. ±×·¡¼ /etc/pam.c/login ÆÄÀÏÀ»
¾Æ·¡¿Í °°ÀÌ ¹Ù²Ù¾î¾ß ÇÑ´Ù:
4.3. »ç¿ëÇÏÁö ¾Ê´Â ¼ºñ½º Á¦°ÅÇϱâ/etc/pam.dÀÇ ÆÄÀϵéÀ» º¸¸é, »ç¿ëÇÏÁö ¾Ê°Å³ª °ÅÀÇ µé¾îµµ º¸Áö ¸øÇÑ ¸¹Àº ÇÁ·Î±×·¥ÀÇ ±¸¼ºÆÄÀϵéÀÌ Ã£À» ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ¼ºñ½º¿¡ ÀÎÁõÀ» Çã¿ëÇÏ´Â °ÍÀº Å« º¸¾ÈÇãÁ¡À» Á¦°øÇÏÁö´Â ¾ÊÁö¸¸ ¿©·¯ºÐµéÀº ÀÎÁõÀ» °ÅºÎÇÏ´Â °ÍÀÌ ÁÁ´Ù. ÀÌ·¯ÇÑ ÇÁ·Î±×·¥ÀÇ PAMÀÎÁõÀ» Á¦°ÅÇÏ´Â °¡Àå ÁÁÀº ¹æ¹ýÀº ÀÌ ÆÄÀϵéÀÇ À̸§À» ¹Ù²Ù´Â °ÍÀÌ´Ù. ÀÎÁõÀ» ¿äûÇÏ´Â ¼ºñ½ºÀÇ À̸§À» °¡Áö´Â ÆÄÀÏÀ» ãÁö ¸øÇϸé PAMÀº ¸Å¿ì (±â´ëÇÏ°Ç´ë)¾ÈÀüÇÑ /etc/pam.d/otherÀ» ÂüÁ¶ÇÒ °ÍÀÌ´Ù.¿©·¯ºÐµéÀÌ ³ªÁß¿¡ ÀÌ·¯ÇÑ ÇÁ·Î±×·¥Áß Çϳª°¡ ÇÊ¿äÇÏ´Ù¸é °£´ÜÈ÷ ¿ø·¡ ÆÄÀÏÀ̸§À¸·Î ¹Ù²Ù¸é µÇ°í ±×·¯¸é ¸ðµç °ÍÀÌ ¿¹»óÇÑ´ë·Î µ¿ÀÛÇÒ °ÍÀÌ´Ù. 4.4. Æнº¿öµå Å©·¡Å· µµ±¸Æнº¿öµå Å©·¡Å·µµ±¸°¡ °ø°ÝÀڵ鿡 ÀÇÇؼ ½Ã½ºÅÛÀ» ÇØÅ·ÇϱâÀ§ÇØ »ç¿ëµÇ°í ÀÖ´Â ¹Ý¸é ¿ÀÈ÷·Á ±×·¯ÇÑ µµ±¸¸¦ ÀÌ¿ëÇØ ½Ã½ºÅÛ°ü¸®ÀÚµéÀº ½Ã½ºÅÛÀÇ Æнº¿öµå °µµ¸¦ º¸ÀåÇÒ ¼ö ÀÖ´Â Çõ½ÅÀûÀÎ µµ±¸·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù. °¡Àå ³Î¸® »ç¿ëµÇ°í ÀÖ´Â Æнº¿öµå Å©·¡Å·µµ±¸´Â "crack"°ú "John the Ripper"ÀÌ´Ù. Å©·¢Àº ¿©·¯ºÐÀÇ facorite ¹èÆ÷ÆÇ¿¡ Æ÷ÇԵǾî ÀÖ´Ù. John the Ripper´Â http://www.false.com/security/john/index.html¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. ¿©·¯ºÐµéÀÇ Æнº¿öµå µ¥ÀÌÅͺ£À̽º¸¦ »ó´ë·Î ÀÌ·¯ÇÑ µµ±¸¸¦ µ¹·ÁºÁ¶ó. °á°ú¸¦ º¸°í ³ª¸é ±ô¦ ³î¶ö °ÍÀÌ´Ù. Ãß°¡·Î »ç¿ëÀÚÀÇ Æнº¿öµå°¡ ¹Ù²ð ¶§ ¸¶´Ù Æнº¿öµå °µµ¸¦ °Ë»çÇÏ´Â µ¥ ÇÊ¿äÇÑ Å©·¢ ¶óÀ̺귯¸®¸¦ ÀÌ¿ëÇÏ´Â PAM ¸ðµâÀÌ ÀÖ´Ù. ÀÌ ¸ðµâÀÌ ¼³Ä¡µÇ¸é »ç¿ëÀÚ´Â Æнº¿öµå¸¦ º¯°æ½Ã ÃÖ¼ÒÆнº¿öµå °µµ¸¦ ¸¸Á·ÇÏ´Â Æнº¿öµå·Î¸¸ º¯°æÇÒ ¼ö ÀÖ´Ù. 4.5. Shadow¿Í MD5 Æнº¿öµåÀ̹®¼ÀÇ Ã³À½ ¼½¼Ç¿¡¼ ³íÀÇ°¡ µÇ¾úµíÀÌ, ½¦µµ¿ì¿Í MD5 Æнº¿öµå´Â ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛÀ» ´õ¿í ¾ÈÀüÇÏ°Ô ¸¸µé ¼ö ÀÖ´Ù. ¼³Ä¡ÀýÂ÷Áß¿¡ ´ëºÎºÐÀÇ ÇöÀç ¸®´ª½º¹èÆ÷ÆÇÀº MD5 ¿Í ½¦µµ¿ì Æнº¿öµå¸¦ ¼³Ä¡ÇÒ °ÍÀÎ Áö¸¦ Áú¹®ÇÒ °ÍÀÌ´Ù. ±×°ÍÀ» ¼±ÅÃÇÏÁö ¾ÊÀ» ÃæºÐÇÑ ÀÌÀ¯°¡ ¾ø´Ù¸é MD5¿Í ½¦µµ¿ì¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù. ºñ½¦µµ¿ì¿Í ºñMD5¿¡¼ ¹Ù²Ù´Â ÀýÂ÷´Â º¹ÀâÇÏ´Ù. ±×¸®°í À̹®¼¿¡¼´Â ´Ù·çÁö ¾Ê´Â´Ù. Shadow Æнº¿öµå HOWTO´Â Á» ¿À·¡ µÇ¾úÁö¸¸ µµ¿òÀÌ µÉ °ÍÀÌ´Ù. 5. ÇÔ²² ¹±âÀ̹ø ¼½¼Ç¿¡¼´Â Áö³ ¼½¼Ç¿¡ ´Ù·ç¾ú´ø ³»¿ëÀ» ¹´Â ¿¹Á¦¸¦ º¸¿©ÁÖ°Ú´Ù. 5.1. ¾ÆÆÄÄ¡ + mod_auth_pam¾ÕÀÇ ¿¹¿Í °°ÀÌ PAMÀ» »ç¿ëÇؼ À¥¼¹öÀÇ »ç¿ëÀÚ ÀÎÁõÀ» ÇÒ ¶§ »ç¿ëÇÏ´Â ¾ÆÆÄÄ¡ ¸ðµâÀÎ mod_auth_pamÀ» ¼³Ä¡ ¹× ±¸¼ºÇÒ °ÍÀÌ´Ù. ÀÌ ¿¹Á¦ÀÇ ¸ñÀû¿¡ ¸Â°Ô ¿©·¯ºÐµéÀº ¾ÆÆÄÄ¡°¡ ¼³Ä¡ µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. ¸¸¾à¿¡ ¾ÆÆÄÄ¡°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù¸é ÆǸÅÀÚ·Î ºÎÅÍ ¼³Ä¡ÆÐÅ°Áö¸¦ ±¸ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. 5.2. ¿¹¿ì¸®µéÀÇ ¸ñÀûÀº PAMÀ» ÀÌ¿ëÇؼ »ç¿ëÀÚÀÎÁõÀ» Çϱâ À§ÇØfamily/ µð·ºÅ丮ÀÎ À¥¼¹öÀÇ Á¦ÇÑµÈ ¿µ¿ªÀ» ±¸¼ºÇÏ´Â °ÍÀÌ´Ù. ÀÌ µð·ºÅ丮´Â °³ÀÎÀûÀÎ Æйи® Á¤º¸¸¦ ´ã°í ÀÖ°í »ç¿ëÀÚ ±×·ì Æйи®ÀÇ ¸â¹öµé¿¡°Ô Á¢±ÙÀÌ Çã¿ëµÇ¾î¾ß ÇÑ´Ù. 5.3. mod_auth_pam ¼³Ä¡Çϱâ¸ÕÀú ¿©·¯ºÐµéÀº http://blank.pages.de/pam/mod_auth_pam/¿¡¼ mod_auth_pamÀ» ´Ù¿î¹Þ¾Æ¾ß ÇÑ´Ù. ´ÙÀ½ ¸í·É¾îµéÀº mod_auth_pamÀ» ÄÄÆÄÀÏÇÏ´Â °ÍÀÌ´Ù.(¹Ýµå½Ã root ·Î ·Î±×ÀÎÇØ¾ß ÇÑ´Ù.):
¸¸¾à¿¡ mod_auth_pam ¸ðµâÀ» ¼³Ä¡ÇÒ ¶§ ¹®Á¦°¡ ¹ß»ýÇÏ¸é ¿©·¯ºÐµéÀº ¹Ýµå½Ã ¾ÆÆÄÄ¡-dev ÆÐÅ°Áö ¹èÆ÷ÆÇÀ» ¼³Ä¡ÇØ¾ß ÇÑ´Ù. ¿©·¯ºÐµéÀÌ mod_auth_pamÀ» ¼³Ä¡ÇÑ ÈÄ¿¡, ¾ÆÆÄÄ¡¸¦ Àç½ÃÀÛÇØ¾ß ÇÑ´Ù. ¾ÆÆÄÄ¡´Â ¾Æ·¡ ¸í·É¾î¸¦ Ä¡¸é Àç½ÃÀ۵ȴÙ.(root À̾î¾ß ÇÑ´Ù):
5.4. PAM ±¸¼ºÇϱâ¾ÆÆÄÄ¡ PAM±¸¼ºÆÄÀÏÀº /etc/pam/d/httpd¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ±âº»±¸¼º(mod_auth_pamÀ» ¼³Ä¡ÇÏ¸é ±âº»±¸¼ºÀÌ ¼³Ä¡µÈ´Ù)Àº ¾ÈÀüÇÏ´Ù. ±×·¯³ª ±âº»±¸¼ºÆÄÀÏÀº ¸¹Àº ½Ã½ºÅÛ¿¡¼ ¾ø´Â ¸ðµâ(pam_pwdb.so)À» »ç¿ëÇÑ´Ù.(°Ô´Ù°¡ ±× ÆÄÀÏÀ» óÀ½ºÎÅÍ ±¸¼ºÇغ¸¸é Àç¹ÌÀÖÀ» °ÍÀÌ´Ù). ±×·¡¼ /etc/pam.d/httpd ÆÄÀÏÀ» »èÁ¦ÇÏ°í »õ·Î ½ÃÀÛÇغ¸ÀÚ. 5.4.1. PAM ±¸¼º¹æ¹ý °áÁ¤ÇϱâPAMÀÌ ¾ÆÆÄÄ¡ÀÇ ÀÎÁõ¿äûÀ» ó¸®ÇÏ´Â ¹æ¹ýÀ» ±¸¼ºÇÏ·Á°í Çϸé, PAMÀÌ ¹«¾ùÀ» üũÇØ¾ß ÇÏ´Â Áö¸¦ Á¤È®È÷ ¾Ë ÇÊ¿ä°¡ ÀÖ´Ù. ¸ÕÀú ¹Ýµå½Ã PAMÀº »ç¿ëÀÚ Æнº¿öµå´Â Ç¥ÁØÀ¯´Ð½º Æнº¿öµå µ¥ÀÌÅͺ£À̽º¿¡ »ç¿ëÀÚÀÇ Æнº¿öµå¿Í ÀÏÄ¡½ÃŲ´Ù´Â °ÍÀ» È®ÀÎÇØ¾ß ÇÑ´Ù. À̸»Àº 'auth'ŸÀÔ°ú pam_unix.so ¸ðµâ¿Í °°Àº ¸»ÀÌ´Ù. ¸ðµâÀÇ ÅëÁ¦ ŸÀÔÀÌ 'required'·Î ¼³Á¤µÇ¾î ÀÖ¾î¾ß ÇÏ°í, ±×·¡¼ Á¤È®ÇÑ Æнº¿öµå ¾øÀÌ´Â ÀÎÁõÀº ½ÇÆÐÇÑ´Ù.¾Æ·¡´Â /etc/pam.d/httpdÀÇ Ã¹ ¹ø°ÁÙÀ» º¸¿©ÁÖ°í ÀÖ´Ù:
µÎ ¹ø° »ç¿ëÀÚ °èÁ¤Àº ¹Ýµå½Ã À¯È¿ÇØ¾ß ÇÑ´Ù.(Áï »ç¿ëÀÚÀÇ Æнº¿öµå´Â »ç¿ë±â°£ ¸¸·áµÇÁö ¾Ê¾Ò´Ù). ÀÌ°ÍÀº 'account'ÀÇ Å¸ÀÔÀÌ°í pam_unix.so ¸ðµâ¿¡ ÀÇÇؼ Á¦°øµÈ´Ù. ´Ù½Ã ÀÌ ¸ðµâÀÇ ÅëÁ¦ ŸÀÔÀ» 'required'·Î ¼³Á¤ÇÏ°í, ÀÌ ÁÙÀ» Ãß°¡ÇÑ ÈÄ¿¡ /etc/pam.d/httpd ±¸¼ºÀº ¾Æ·¡¿Í °°´Ù:
ÀÌ°ÍÀº ¾öû Á¤±³ÇÑ °ÍÀº ¾Æ´Ï´Ù. ±×·¯³ª Àß µÈ´Ù. PAM¼ºñ½º¸¦ ±¸¼º¹æ¹ýÀ» ¹è¿ï·Á¸é ÀÌ·¸°Ô ½ÃÀÛÇØ¾ß ÇÑ´Ù. 5.5. ¾ÆÆÄÄ¡ ±¸¼ºÇϱâPAMÀÌ ¾ÆÆÄÄ¡ ¿äûÀ» ÀÎÁõÇϵµ·Ï ±¸¼ºÇ߱⠶§¹®¿¡, family/ µð·ºÅ丮¿¡ Á¢±ÙÀ» Á¦ÇÑÇÏ´Â PAM ÀÎÁõÀ» ÀûÀýÈ÷ »ç¿ëÇϱâ À§ÇØ ¾ÆÆÄÄ¡¸¦ ±¸¼ºÇØ¾ß ÇÑ´Ù. ±×·¸°Ô Çϱâ À§Çؼ´Â httpd.conf(/etc/apache/³ª /etc/httpd¿¡ ÀúÀåµÇ¾î ÀÖ´Ù)¿¡ ´ÙÀ½°ú °°Àº ÁÙÀ» Ãß°¡Çضó:
¿©·¯ºÐµéÀº /var/www/À» /home/httpd/ÀÎ À¥¹®¼ÀÇ ±âº»ÀúÀåÀå¼Ò·Î ¹Ù²Ù´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. ÀúÀåÀå¼Ò°¡ ¾îµðµç family µð·ºÅ丮¸¦ ¸¸µé¾î¾ß ÇÑ´Ù. ¼³Ä¡À» ½ÃÇèÇϱâ Àü¿¡ ¿©·¯ºÐµéÀÌ Áö±Ý ¸· µé¾î°£ ¾ÆÆÄÄ¡ ±¸¼ºÀ» Àá±ñ ¼³¸íÇÏ°Ú´Ù. <Directory>¸í·ÉÀº ÀÌ µð·ºÅ丮ÀÇ ±¸¼ºµ¥ÀÌÅ͸¦ Æ÷ÇÔÇÏ´Â µ¥ »ç¿ëµÈ´Ù. ÀÌ ¸í·É¾î ¾È¿¡ PAMÀÎÁõÀ» È°¼ºÈÇÑ´Ù("AuthPAM_enabledon"), ÀÌ ±¸¼º³»¿ëÀº º¯°æµÇ´Â °ÍÀ» ¸·°í("AllowOverride none"), ÀÌ ÀÎÁõ ¿µ¿ªÀ» "Family Secrets"¶ó°í À̸§À» ºÙÀÌ°í, ±âº»ÀûÀÎ http ÀÎÁõÇüÅÂ(PAM ÀÎÁõÀÌ ¾Æ´Ï´Ù)·Î ¼³Á¤ÇÏ°í(AuthType "basic"), »ç¿ëÀÚ ±×·ìÆйи®¸¦ ¿ä±¸ÇÑ´Ù.("Require group family") 5.6. ¼³Ä¡ÇÑ °Í ½ÃÇèÇϱâÀüºÎ´Ù ¼³Ä¡°¡ Àß µÇ¾ú±â ¶§¹®¿¡, ¼º°øÀ» ÃàÇÏÇÒ ¶§´Ù. °¡ÀåÁÁ¾ÆÇÏ´Â À¥ºê¶ó¿ìÁ®¸¦ ¿¾î¶ó. ±×¸®°í http://your-domain/family/À» ¾²¶ó(¿©·¯ºÐÀÇ µµ¸ÞÀÎÀ¸·Î ¹Ù²î¾î¶ó). ¿©·¯ºÐµéÀº ÀÌÁ¦ »ç¿ëÀÚ ÀÎÁõÀÚÀÌ´Ù 6. ÀÚ·á»ç¿ëÀÚÀÎÁõ¿¡ °üÇØ ´õ ¸¹Àº Á¤º¸µéÀÌ ¿Â¶óÀÎ ¿ÀÇÁ¶óÀÎ ¸¹Àº ÀÚ·áµéÀÌ ÀÖ´Ù. ÀÌ ¸®½ºÆ®¿¡ Ãß°¡ÇÒ ÇÊ¿ä°¡ ÀÖ´Â ÀڷḦ ¾Ë°í ÀÖÀ¸¸é 6.3. ¿ÀÇÁ¶óÀÎ ¹®¼½Ã½ºÅÛ ¸Å´º¾ó º¸¸é ¸¹Àº Á¤º¸µéÀ» ¸ðÀ» ¼ö ÀÖ´Ù. ´ÙÀ½¿¡ ¿°ÅÇÑ °ÍÀÌ »ç¿ëÀÚ ÀÎÁõ°ú °ü°èµÈ ¸ÇÆäÀÌÁöÀÌ´Ù. °ýÈ£¾ÈÀÇ ¼ýÀÚ´Â ¸ÇÆäÀÌÁö ¼½¼ÇÀÌ´Ù. passwd(5) ¸ÇÆäÀÌÁö¸¦ º¸°í½Í´Ù¸é man 5 passwd¸¦ Ä¡¸é µÈ´Ù. passwd(5)
7. °á·Ð³ª´Â ¿©·¯ºÐµéÀÌ ÀÌ HOWTO ¹®¼°¡ µµ¿òÀÌ µÇ±æ ¹Ù¶õ´Ù. ¿©·¯ºÐµéÀÌ Áú¹®, ÀÇ°ß, Á¦¾ÈÀÌ ÀÖÀ¸¸é ¾ðÁ¦µçÁö |
He is truly wise who gains wisdom from another's mishap. |