The Linux-PAM System Administrators' Guide

MorganAndrew G.

morgan (at) kernel.org

PAM team(안효성, 정경식, 허준영)

SPsoft

pam (at) spsoft.co.kr

이 문서는 시스템관리자가 Linux-PAM 라이브러리에 대해서 알아야 할 것들을 다루고 있다. 여기서는 PAM 설정파일의 올바른 형식과 보안상으로 안전한 시스템을 유지하기 위한 전략을 이야기하고 있다.

DRAFT v0.75 2001/03/18

차례

1. 소개(Introduction)

2. 이 문서에 대한 약간의 주해(Some comments on the text)

3. 개요

3.1. 시작하기

4. Linux-PAM 설정 파일

4.1. 설정 파일 문법(Configuration file syntax)

4.2. 디렉토리에 설정파일을 기록할 때(Directory based configuration)

4.3. 일반적인 옵션 인자들(generic optional arguments)

4.4. 설정파일 내용의 예(Example configuration file entries)

4.4.1. 디폴트 정책(Default policy)

5. Linux-PAM의 보안 이슈(Security issues of Linux-PAM)

5.1. 뭔가가 잘못 되고 있다면(If something goes wrong)
5.2. 약한 'other'설정하지 않기(Avoid having a weak 'other' configuration)

6. 사용가능한 모듈들에 대한 자세한 설명(A reference guide for available modules)

6.1. The access module

6.1.1. 개요
6.1.2. 모듈의 전반적인 설명
6.1.3. 계정관리 구성요소

6.2. Chroot

6.2.1. 개요
6.2.2. 모듈의 전반적인 설명
6.2.3. 계정관리 구성요소:
6.2.4. 인증관리 구성요소:
6.2.5. 세션관리 구성요소:

6.3. Cracklib pluggable password strength-checker

6.3.1. 개요
6.3.2. 모듈의 전반적인 설명
6.3.3. 패스워드관리 구성요소

6.4. 잠금 모듈(The locking-out module)

6.4.1. 개요
6.4.2. 모듈의 전반적인 설명
6.4.3. 계정관리 구성요소
6.4.4. 인증관리 구성요소
6.4.5. 패스워드관리 구성요소
6.4.6. 세션관리 구성요소

6.5. 환경 변수 설정/해제(Set/unset environment variables)

6.5.1. 개요
6.5.2. 모듈의 전반적인 설명
6.5.3. 인증관리 구성요소

6.6. The filter module

6.6.1. 개요
6.6.2. 모듈의 전반적인 설명
6.6.3. 계정관리 + 인증관리 + 패스워드관리 + 세션관리 구성요소

6.7. Anonymous access module

6.7.1. 개요
6.7.2. 모듈의 전반적인 설명
6.7.3. 인증관리 구성요소

6.8. The group access module

6.8.1. 개요
6.8.2. 모듈의 전반적인 설명
6.8.3. 인증관리 구성요소

6.9. Add issue file to user prompt

6.9.1. 개요
6.9.2. 모듈의 전반적인 설명
6.9.3. 인증관리 구성요소

6.10. The Kerberos 4 module

6.10.1. 개요
6.10.2. 모듈의 전반적인 설명
6.10.3. 세션관리 구성요소
6.10.4. 패스워드관리 구성요소
6.10.5. 인증관리 구성요소

6.11. The last login module

6.11.1. 개요
6.11.2. 모듈의 전반적인 설명
6.11.3. 세션관리 구성요소

6.12. The resource limits module

6.12.1. 개요
6.12.2. 모듈의 전반적인 설명
6.12.3. 세션관리 구성요소

6.13. The list-file module

6.13.1. 개요
6.13.2. 모듈의 전반적인 설명
6.13.3. 인증관리 구성요소

6.14. The Mail module

6.14.1. 개요
6.14.2. 모듈의 전반적인 설명
6.14.3. 세션관리 구성요소
6.14.4. 인증관리 구성요소

6.15. 첫 로그인시 홈 디렉토리 만들기(Create home directories on initial login)

6.15.1. 개요
6.15.2. 모듈의 전반적인 설명
6.15.3. 세션관리 구성요소

6.16. 오늘의 메시지 출력(Output the motd file)

6.16.1. 개요
6.16.2. 모듈의 전반적인 설명
6.16.3. 세션관리 구성요소

6.17. The no-login module

6.17.1. 개요
6.17.2. 모듈의 전반적인 설명
6.17.3. 인증관리 구성요소

6.18. 무조건 신뢰 모듈(The promiscuous module)

6.18.1. 개요
6.18.2. 개요
6.18.3. 계정관리 + 인증관리 + 패스워드관리 + 세션관리 구성요소

6.19. The Password-Database module

6.19.1. 개요
6.19.2. 모듈의 전반적인 설명
6.19.3. 계정관리 구성요소
6.19.4. 인증관리 구성요소
6.19.5. 패스워드관리 구성요소
6.19.6. 세션관리 구성요소

6.20. The RADIUS session module

6.20.1. 개요
6.20.2. 모듈의 전반적인 설명
6.20.3. 세션관리 구성요소

6.21. The rhosts module

6.21.1. 개요
6.21.2. 모듈의 전반적인 설명
6.21.3. 인증관리 구성요소

6.22. The root access module

6.22.1. 개요
6.22.2. 모듈의 전반적인 설명
6.22.3. 인증관리 부분

6.23. The securetty module

6.23.1. 개요
6.23.2. 모듈의 전반적인 설명
6.23.3. 인증관리 구성요소

6.24. The login counter(tallying) module

6.24.1. 개요
6.24.2. 모듈의 전반적인 설명
6.24.3. 두 구성요소에서 모두 사용되는 일반적인 옵션
6.24.4. 인증관리 구성요소
6.24.5. 계정관리 구성요소

6.25. Time control

6.25.1. 개요
6.25.2. 모듈의 전반적인 설명
6.25.3. 계정관리 구성요소

6.26. The Unix Password module

6.26.1. 개요
6.26.2. 모듈의 전반적인 설명
6.26.3. 계정관리 구성요소
6.26.4. 인증관리 구성요소
6.26.5. 패스워드관리 구성요소
6.26.6. 세션관리 구성요소

6.27. The userdb module

6.27.1. 개요
6.27.2. 모듈의 전반적인 설명
6.27.3. 인증관리 구성요소

6.28. Warning logger module

6.28.1. 개요
6.28.2. 모듈의 전반적인 설명
6.28.3. 인증관리+패스워드관리 구성요소

6.29. 휠 그룹 모듈(The wheel module)

6.29.1. 개요
6.29.2. 모듈의 전반적인 설명
6.29.3. 인증관리 구성요소

7. 파일들(Files)

8. 관련 참고(See Also)

9. 주의, 참고사항(Notes)

10. 저자/감사인사(Author/acknowledgments)

11. 버그/탈자(Bugs/omissions)

		다음
		소개(Introduction)