· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Docbook Sgml/User-Authentication-HOWTO

You are not allowed to 'info'


User Authentication HOWTO

User Authentication HOWTO

Peter Hernberg

¼ºÀ±±â

2000/05/02(¹ø¿ª: 2001/09/14)

À̹®¼­´Â »ç¿ëÀÚ¿Í ±×·ìÁ¤º¸°¡ ÀúÀåµÇ´Â ¹æ¹ý, »ç¿ëÀÚ°¡ ¸®´ª½Ã½ºÅÛ(PAM)¿¡¼­ ÀÎÁõµÇ´Â ¹æ¹ý ±×¸®°í ½Ã½ºÅÛÀÇ »ç¿ëÀÚ ÀÎÁõÀ» ¾ÈÀüÇÏ°Ô ÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù.


1. ¼Ò°³

1.1. ¾î¶»°Ô À̹®¼­°¡ ¸¸µé¾îÁ³³ª?

³»Áý¿¡ Àִ Ȩ³×Æ®¿öÅ©¿¡ ¸¹Àº ³×Æ®¿öÅ© ¼­ºñ½º(´ëºÎºÐ ÇÊ¿ä¾ø´Â ¼­ºñ½º)¸¦ Ãß°¡ÇÏ·Á°í Çϴϱî, ³ª´Â °è¼Ó ÀÎÁõ¹®Á¦¿¡ ºÎµúÈ÷°Ô µÇ¾ú´Ù. ±×·¡¼­ ³ª´Â ¸®´ª½º ½Ã½ºÅÛ¿¡¼­ ¾î¶»°Ô ÀÎÁõÀÌ µ¿ÀÛÇÏ´Â Áö ¾Ë¾Æº¸±â·Î ÇÏ¿´´Ù(Áï HOWTO ¹®¼­¸¦ ÀÛ¼º). ±×¸®°í ÀÌ°ÍÀ» ³ªÀÇ Á¹¾÷ÇÁ·ÎÁ§Æ®·Î Àâ¾Ò´Ù. ³ª´Â ÀÌ ¹®¼­°¡ ¿©·¯ºÐµé¿¡°Ô ½Ã½ºÅÛÀ» °ü¸®ÇÒ ¶§ Á¾Á¾ ÀØ°í ÀÖÁö¸¸ ¾ÆÁÖ Áß¿äÇÑ ºÎºÐÀ» ÀÌÇØÇϵµ·Ï µµ¿òÀÌ µÇ±â¸¦ ±â´ëÇÑ´Ù.


1.2. »õ·Î¿î ¹öÁ¯

³»°¡ ³» µµ¸ÞÀÎÀ» Á¤»óÀûÀ¸·Î °¡µ¿½Ãų ¶§, ¿©·¯ºÐµéÀº ÀÌ ¹®¼­ÀÇ °¡Àå »õ·Î¿î ¹öÀüÀ» ãÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù. ±× ¶§±îÁö´Â http://www.linuxdoc.org/¸é ÃæºÐÇÏ´Ù.


1.3. ÀÇ°ß

ÀÇ°ß, ¼öÁ¤, Á¦¾È, ¿­Á¤, ¹ø½ÀÌ´Â »ý°¢Àº petehern@yahoo.com ·Î º¸³»ÁÖ¼¼¿ä.


1.4. ¹öÀü ¿ª»ç

v0.1 (May 13, 2000) ù ÆÇ(¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½).

v0.3 (May 14, 2000) °³Á¤ÆÇ (¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½).

v0.5 (May 15, 2000) PAM º¸¾È Ãß°¡, ÀÚ·á°ü·Ã Àý Ãß°¡(¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½).

v0.7 (May 15, 2000) °³Á¤ÆÇ (¹ßÇ¥ Áغñ).


1.5. ÀúÀ۱ǰú »óÇ¥±Ç

(c) 2000 Peter Hernberg

ÀÌ ¸Å´º¾óÀº ¾Æ·¡ÀÇ Á¶°Ç¿¡ ¸Â´Ù¸é ¾Æ¹« ºñ¿ëÁöºÒ¾øÀÌ Àüü ¶Ç´Â ÀϺηΠÀçÀÛ¼ºµÉ ¼ö ÀÖ´Ù.

  • À§ÀÇ ÀúÀ۱ǰú¿Í ÀÌ Çã°¡°íÁö´Â Àüü ¶Ç´Â ÀϺΰ¡ º¹»çÇÒ ¶§¿¡ À¯ÁöµÇ¾î¾ß ÇÑ´Ù.

  • ¾î¶² ¹ø¿ª ¶Ç´Â ºÎºÐÀûÀÎ ÀÛ¾÷ÀÌ¶óµµ ¹èÆ÷Çϱâ Àü ÀÛ¼º½Ã ÀÛÀÚ¿¡ ÀÇÇØ ½ÂÀÎ µÇ¾î¾ß ÇÑ´Ù.

  • ¿©·¯ºÐµéÀÌ ºÎºÐÀûÀ¸·Î ÀÌ ÀÛ¾÷À» ¹èÆ÷ÇÑ´Ù¸é ÀÌ ¸Å´º¾óÀÇ ¿Ïº»À» ¾ò´Â ¼³¸íÀ» Æ÷ÇÔÇØ¾ß ÇÏ°í ¿Ïº»À» ¾ò´Â ¼ö´ÜÀ» Á¦°øÇØ¾ß ÇÑ´Ù.

  • ¸¸¾à¿¡ ÀûÀýÇÑ ¾ð±ÞÀÌ µÇ¾î ÀÖ´Ù¸é, ´Ù¸¥ ÀÛ¾÷¿¡¼­ ÀûÀº ºÎºÐÀº Çã°¡Å뺸 ¾øÀÌ °ËÅä ¶Ç´Â Àο뿡 ´ëÇÑ ¹¦»çÇؼ­ ÀçÀÛ¼ºµÉ ¼ö ÀÖ´Ù. Çй®ÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ëÇÑ´Ù¸é ÀÌ·¯ÇÑ ±ÔÄ¢¿¡¼­ ¿¹¿ÜÀÌ´Ù: ÀÛ¼ºÀÚ¿¡°Ô ¸ÞÀÏÀ» º¸³»¾î ¹°¾î º¸±â ¹Ù¶õ´Ù. ÀÌ·¯ÇÑ Á¦¾àÀº Çлý°ú ±³À°»ýÀÎ ¿©·¯ºÐµéÀ» Á¦¾àÇϱâ À§Çؼ­¶ó ¾Æ´Ï¶ó ÀÛÀڷμ­ ¿ì¸®µéÀ» º¸È£Çϱâ À§Çؼ­ÀÌ´Ù. ÀÌ ¹®¼­ÀÇ ¾î¶² ¿ø½Ã Äڵ嵵(SGML·Î ¾º¿©Áø À̹®¼­¸¦ Á¦¿ÜÇÏ°í) GNU ÀÇ GPL(General Public License)ÇÏ¿¡¼­ ¹è¼ÓµÉ ¼ö ÀÖ´Ù. GPLÀº GNU ¾ÆÄ«À̺êÀÇ FTP¸¦ ÅëÇؼ­ ±¸ÇÒ ¼ö ÀÖ´Ù.


1.6. °¨»çÀÇ ¸»

18³âµ¿¾È ³ª¸¦ Àγ»ÇØÁֽŠ³» °¡Á·¿¡ °¨»çÇÑ´Ù. ÀÌ·¸°Ô ¸ÚÁø ¹èÆ÷ÆÇÀ» ¸¸µéµµ·Ï µµ¿ÍÁØ µ¥ºñ¾È Ä£±¸µé¿¡°Ô °¨»çÇÑ´Ù. ³ª¸¦ ±«Â¥ geek·Î ÀÎÁ¤ÇØÁØ CGR¿¡ ´ëÇؼ­ °¨»çÇÑ´Ù. Sansy HarrisÀÇ µµ¿òÀÌ µÇ´Â Á¦¾È¿¡ °¨»çÇÑ´Ù. ¸¶Áö¸·À¸·Î ¶ó¸éÀ» ¸¸µç»ç¶÷¿¡°Ô °¨»çÇÏ°í ½Í´Ù. ¿Ö³ÄÇÏ¸é ±×°Í¾øÀÌ ¾î¶»°Ô »ìÁö ¸ð¸£±â ¶§¹®ÀÌ´Ù.


1.7. µ¶ÀÚ¿¡ °üÇÑ °¡Á¤

À̹®¼­ÀÇ ¸ñÀû¿¡ ¸Â°Ô, µ¶ÀÚµéÀº Ä¿¸Çµå¶óÀο¡¼­ ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ°í Åؽº±¸¼ºÆÄÀÏÀ» ÆíÁýÇÒ ¼ö ÀÖ´Ù°í °¡Á¤ÇÑ´Ù.


2. ¾î¶»°Ô »ç¿ëÀÚ Á¤º¸°¡ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ÀúÀåµÇ´Â°¡

2.1. /etc/passwd

´ëºÎºÐÀÇ ¸®´ª½º ¹èÆ÷ÆÇ(±×¸®°í »ó¿ë *nixesµµ ¸¶Âù°¡Áö)¿¡¼­´Â, »ç¿ëÀÚÁ¤º¸´Â /etc/passwd¿¡ ÀúÀåÀÌ µÈ´Ù. /etc/passwd´Â »ç¿ëÀÚ ·Î±×Àΰú ¾ÏȣȭµÈ Æнº¿öµå, À¯ÀÏÇÑ »ç¿ëÀÚ ID, ±×·ìID(gid¶ó°í ºÎ¸¥´Ù), ¼±ÅûçÇ×ÀÎ ÄÚ¸àÆ® Çʵå(º¸Åë »ç¿ëÀÚÀÇ ½ÇÁ¦ À̸§°ú ÀüÈ­¹øÈ£µîÀÌ Æ÷ÇԵȴÙ), »ç¿ëÀÚÀÇ È¨µð·ºÅ丮, »ç¿ëÀÚ°¡ »ç¿ëÇÏ´Â ½©µéÀ» Æ÷ÇÔÇÏ´Â ÅؽºÆ® ÆÄÀÏÀÌ´Ù. ÀüÇüÀûÀÎ/etc/passwd ÇÑ ÁÙÀº ¾Æ·¡¿Í °°´Ù:

  pete:K3xcO1Qnx8LFN:1000:1000:Peter Hernberg,,,1-800-FOOBAR:/home/pete:/bin/bash
  

¿©·¯ºÐµéÀÌ º¸µíÀÌ ÀÌ°ÍÀº ²Ï ¼ÖÁ÷ÇÏ´Ù. °¢°¢ÀÇ »ç¿ëÀÚµéÀº ³»°¡ À§¿¡¼­ ¼³¸íÇÑ ¿©¼¸ °³ÀÇ Çʵå·Î ±¸¼ºµÇ¾î ÀÖ°í, °¢ Çʵå´Â ÄÝ·ÐÀ¸·Î ±¸ºÐµÇ¾î ÀÖ´Ù. ¸¸¾à¿¡ ÀÌ°ÍÀÌ »ç¿ëÀÚ ÀÎÁõ¸¸Å­ º¹ÀâÇÏ´Ù¸é ÀÌ HOWTO ¹®¼­´Â ÇÊ¿ä°¡ ¾øÀ» °ÍÀÌ´Ù.


2.2. Shadow passwords

/etc/passwd¸¦ ºÁ¶ó. ¿©·¯ºÐµéÀº ½ÇÁ¦ ¾Æ·¡¿Í °°Àº °ÍÀ» º¸¾ÒÀ» °ÍÀÌ´Ù:

  pete:x:1000:1000:Peter Hernberg,,,1-800-FOOBAR:/home/pete:/bin/bash
  

¾ÏȣȭµÈ Æнº¿öµå´Â ¾îµð·Î °¬Áö? ±×°ÍÀÇ À§Ä¡¸¦ ¸»Çϱâ Àü¿¡ ¾à°£ÀÇ ¼³¸íÀÌ ÇÊ¿äÇÏ´Ù.

¸ðµç »ç¿ëÀÚÀÇ Á¤º¸¿Í ¾ÏȣȭµÈ Æнº¿öµå¸¦ °¡Áö°í ÀÖ´Â /etc/passwd ÆÄÀÏÀº ¸ðµç »ç¿ëÀÚ¿¡ ÀÇÇØ ÀÐÇôÁú ¼ö ÀÖ°í ¾î¶² »ç¿ëÀÚ¶óµµ ½Ã½ºÅÛÀÇ ¸ðµç»ç¿ëÀÚÀÇ ¾ÏȣȭµÈ Æнº¿öµå ÆÄÀÏÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÇ¾îÀÖ´Ù. Æнº¿öµå´Â ¾ÏȣȭµÇ¾î ÀÖ´õ¶óµµ Æнº¿öµå Ǫ´Â ÇÁ·Î±×·¥µéÀº ±²ÀåÈ÷ ¸¹ÀÌ ³Î·ÁÀÖ´Ù. ÀÌ·¸°Ô Áõ°¡ÇÏ´Â º¸¾ÈÀ§Çù¿¡ ´ëóÇϱâ À§ÇØ ½¦µµ¿ìÆнº¿öµå°¡ °³¹ßµÇ¾ú´Ù.

½Ã½ºÅÛÀÌ ½¦µµ¾î Æнº¿öµå¸¦ »ç¿ëÇÑ´Ù¸é /etc/passwdÀÇ Æнº¿öµåÇʵå´Â "x"·Î ±³Ã¼µÇ°í »ç¿ëÀÚÀÇ ½ÇÁ¦ ¾ÏȣȭµÈ Æнº¿öµå´Â /etc/shadow ÆÄÀϾȿ¡ ÀúÀåµÈ´Ù. /etc/shadow ´Â root»ç¿ëÀÚ¸¸ ÀÐÀ» ¼ö Àֱ⠶§¹®¿¡ ¾ÇÀÇÀûÀÎ »ç¿ëÀÚ´Â ´Ù¸¥ »ç¿ëÀÚÀÇ Æнº¿öµå¸¦ Å©·¢ÇÒ ¼ö ¾ø´Ù. /etc/shadowÆÄÀÏÀÇ °¢°¢ÀÇ ¸ñ·ÏµéÀº »ç¿ëÀÚÀÇ ·Î±×ÀÎ ID, ¾ÏȣȭµÈ Æнº¿öµå, ±×¸®°í Æнº¿öµå º¯°æ°ú °ü·ÃµÈ Çʵ带 Æ÷ÇÔÇÏ°í ÀÖ´Ù. ÀüÇüÀûÀÎ ÇϳªÀÇ ¸ñ·ÏÀº ¾Æ·¡¿Í °°´Ù:

    pete:/3GJllg1o4152:11009:0:99999:7:::
   

2.3. /etc/group °ú /etc/gshadow

±×·ìÁ¤º¸´Â /etc/gorupÆÄÀÏ¿¡ ÀúÀåÀÌ µÈ´Ù. Çü½ÄÀº /etc/passwd¿Í Çü½Ä°ú ¸¶Âù°¡Áö·Î ±×·ì¸í, ¼ýÀÚ·Î µÈ ±×·ì ID, ±×¸®°í ÄÞ¸¶·Î ±¸ºÐµÈ ±×·ì¸â¹öµéÀÇ ¸®½ºÆ®µéÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. /etc/groupÆÄÀÏÀÇ ÇϳªÀÇ ¸ñ·ÏÀº ´ÙÀ½°ú °°´Ù:

   pasta:x:103:spagetti,fettucini,linguine,vermicelli
  

Æнº¿öµå Çʵ忡 "x"°¡ º¸À̵íÀÌ ±×·ìÆнº¿öµå´Â ¸¶Âù°¡Áö·Î ½¦µµ¿ìÆÄÀÏÀ» »ç¿ëÇÑ´Ù. ±×·ìÀº ´ë°³ °ÅÀÇ°¡ ÀڽŵéÀÇ Æнº¿öµå¸¦ °¡Áö°í ÀÖÁö ¾ÊÁö¸¸, ½¦µµ¿ìµÈ ±×·ìÆнº¿öµåÁ¤º¸°¡ /etc/gshadow ÆÄÀÏ¿¡ ÀúÀåµÇ°í ÀÖ´Ù´Â °ÍÀ» ¾Ë¸±¸¸ÇÑ °¡Ä¡´Â ÀÖ´Ù.


2.4. MD5·Î ¾ÏȣȭµÈ Æнº¿öµå

ÀüÅëÀûÀ¸·Î À¯´Ð½ºÀÇ Æнº¿öµå´Â Ç¥ÁØ crpyt()ÇÔ¼ö¸¦ ÀÌ¿ëÇؼ­ ¾ÏȣȭÇÏ¿´´Ù. (crypt()¿¡ ´ëÇÑ ´õ ¸¹Àº Á¤º¸´Â crypt(3) manpage¸¦ º¸¸éµÈ´Ù). ÄÄÇ»ÅÍ°¡ ´õ »¡¸® ¼ºÀåÇÔ¿¡ µû¶ó ÀÌ ÇÔ¼ö·Î ¾ÏȣȭµÈ Æнº¿öµå´Â ½±°Ô ±úÁ³´Ù. ÀÎÅͳÝÀÌ µîÀåÇϸ鼭 ´ÙÁßÈ£½ºÆ®¸¦ »ç¿ëÇÑ Æнº¿öµå Å©·¢Å·À» À§ÇØ ºÐ»ê ÀÛ¾÷µµ±¸µéÀÌ À¯¿ëÇÏ°Ô µÇ¾ú´Ù. ¸¹Àº ´õ¿í°­ÇÑ MD5 Çؽ¬¾Ë°í¸®ÁòÀ¸·Î Æнº¿öµå¸¦ ¾Ïȣȭ´Â ¿É¼ÇµéÀ» °¡Áö´Â ¸¹Àº »õ·Î¿î ¸®´ª½º ¹èÆ÷ÆÇÀÌ ³ª¿À°í ÀÖ´Ù(MD5¿¡ ´ëÇؼ­ ´õ ¾Ë°í½ÍÀ¸¸é RFC 1321À» Âü°íÇ϶ó). MD5 Æнº¿öµå°¡ Æнº¿öµå Å©·¡Å·ÀÇ À§ÇùÀ» Á¦°ÅÇØÁÖÁö´Â ¾ÊÁö¸¸ Æнº¿öµåÆÄÀÏÀ» Å©·¡Å·ÇÏ´Â °ÍÀ» ´õ¿í ¾î·Æ°Ô ¸¸µé°ÍÀÌ´Ù.


2.5. ¾û¸ÁÁøâ¿¡¼­ °É·¯³»±â

¿©·¯ºÐµéµµ ¾Æ½Ã´Ù½ÃÇÇ, ¼­·Î ´Ù¸¥ ¸¹Àº ¹æ¹ýÀ¸·Î »ç¿ëÀÚ ÀÎÁõÁ¤º¸µéÀÌ ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛ¿¡ ÀúÀåµÉ ¼ö ÀÖ´Ù(MD5 ¾Ïȣȭ ¾ø´Â ½¦µµ¿ì Æнº¿öµå, MD5·Î ¾ÏȣȭÇÑ /etc/passwdÀÇ Æнº¿öµå). loginÀ̳ª su °°Àº ÇÁ·Î±×·¥µéÀÌ ¾î¶»°Ô ´ç½ÅÀÇ Æнº¿öµå¸¦ È®ÀÎÇÒ±î? ´õ ³ª»Û°æ¿ì¿¡ ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛ¿¡ Æнº¿öµå°¡ ÀúÀåµÇ´Â ¹æ¹ýÀ» ¹Ù²Ù±â¸¦ ¿øÇÑ´Ù¸é ¾î¶»°Ô µÉ±î? ¿©·¯ºÐµéÀÇ Æнº¿öµå°¡ ÇÊ¿äÇÑ ÇÁ·Î±×·¥µéÀÌ Æнº¿öµå°¡ ´Ù¸£°Ô ÀúÀåµÇ¾î ÀÖ´Ù´Â °ÍÀ» ¾î¶»°Ô ¾Ë±î? PAMÀÌ ±× Á¤´äÀÌ´Ù.


3. PAM (Pluggable Authentication Modules)

PAMÀº Çö´ë ¸®´ª½º ¹èÆ÷ÆÇ¿¡¼­ »ç¿ëÀÚ ÀÎÁõÀÇ ÇÙ½ÉÀÌ´Ù.


3.1. ¿Ö

¿¾³¯ ¸®´ª½º°¡ ÁÁÀº ½ÃÀý¿¡´Â su, passwd, login, xlock¿Í °°Àº ÇÁ·Î±×·¥µéÀº »ç¿ëÀÚ ÀÎÁõÀÌ ÇÊ¿äÇÒ °æ¿ì °£´ÜÈ÷ /etc/passwd ÆÄÀÏ¿¡¼­ Á¤º¸¸¦ Àоú´Ù. ¸¸¾à¿¡ »ç¿ëÀÚ Æнº¿öµå¸¦ º¯°æÇÒ ÇÊ¿ä°¡ ÀÖÀ» °æ¿ì, °£´ÜÈ÷ /etc/passwd¸¦ ÆíÁýÇß´Ù. ÀÌ·¯ÇÑ °£´ÜÇϳª Åõ¹ÚÇÑ ¹æ¹ýÀº ½Ã½ºÅÛ°ü¸®¿Í ÀÀ¿ëÇÁ·Î±×·¥ °³¹ßÀڵ鿡 ¸¹Àº ¹®Á¦Á¡À» Á¦°øÇß´Ù. MD5¿Í ½¦µµ¿ì Æнº¿öµå°¡ ±²ÀåÈ÷ À¯ÇàÇÔ¿¡ µû¶ó ´Ù¸¥ ¹æ¹ýÀ» ´Ù·ç°íÀÚ ÇÒ ¶§ »ç¿ëÀÚ ÀÎÁõÀ» ÇÊ¿ä·Î ÇÏ´Â °¢°¢ÀÇ ÇÁ·Î±×·¥ ÀûÀýÇÑ Á¤º¸¸¦ ¾ò´Â ¹æ¹ýÀ» ¾Ë¾Æ¾ß Çß´Ù. ¸¸¾à¿¡ ¿©·¯ºÐµéÀÌ »ç¿ëÀÚ ÀÎÁõ ¹æ¹ýÀ» º¯°æÇÏ°íÀÚ ÇÑ´Ù¸é ¸ðµç ÇÁ·Î±×·¥µéÀº »õ·Î ÄÄÆÄÀÏ ÇØ¾ß Çß´Ù. PAMÀº »ç¿ëÀÚÁ¤º¸ÀÇ ÀúÀå¹æ¹ý°ú °ü°è¾øÀÌ ÇÁ·Î±×·¥µéÀÌ Åõ¸íÇÏ°Ô »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ°Ô ÇÔÀ¸·Î½á ÀÌ·¯ÇÑ È¥ÀâÇÔÀ» Á¦°ÅÇß´Ù.


3.2. ¹«¾ùÀ»

¸®´ª½º-PAM ½Ã½ºÅÛ °ü¸®ÀÚ ¼³¸í¼­¿¡ ¼³¸íÇϱ⸦ "¸®´ª½º-PAMÇÁ·ÎÁ§Æ®ÀÇ ¸ñÀûÀº ¾ÈÀüÇÏ°í ÀûÇÕÇÑ ÀÎÁõ¹æ¹ýÀÇ °³¹ß°ú ¼ÒÇÁÆ®¿þ¾î¿¡°Ô ºÎ¿©ÇÑ Æ¯±ÇÀÇ °³¹ßÀ» ºÐ¸®ÇÏ´Â °ÍÀÌ´Ù"¶ó°í µÇ¾î ÀÖ´Ù. ÀÌ°ÍÀº »ç¿ëÀÚ°¡ ÀÎÁõµÇ¾î¾ß ÇÑ´Ù´Â ¿äûÇϱâ À§ÇØ ¾î¶² ÀÀ¿ëÇÁ·Î±×·¥ÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Â ÇÔ¼öÀÇ ¶óÀ̺귯¸®¸¦ Á¦°øÇÔÀ¸·Î½á °¡´ÉÇÏ´Ù. PAMÀ» »ç¿ëÇÏ¸é ¿©·¯ºÐµéÀÇ Æнº¿öµå°¡ /etc/passwd ¿¡ ÀúÀåµÇ¾úµçÁö ¶Ç´Â È«ÄáÀÇ ¼­¹ö¿¡ ÀúÀåµÇ¾úµçÁö Áß¿äÇÏÁö ¾Ê´Ù. ÇÁ·Î±×·¥ÀÌ »ç¿ëÀÚ ÀÎÁõÀ» ÇÊ¿ä·Î Çϸé, PAMÀÌ ÀûÀýÇÑ ÀÎÁõ¹æ¹ý¿¡ ´ëÇÑ ÇÔ¼ö¸¦ Æ÷ÇÔÇÏ´Â ¶óÀ̺귯¸®¸¦ Á¦°øÇÑ´Ù. ÀÌ ¶óÀ̺귯¸®´Â µ¿ÀûÀ¸·Î ÇÒ ´çµÇ±â ¶§¹®¿¡ ÀÎÁõ½ºÅ´À» º¯°æÇÏ´Â °ÍÀº °£´ÜÈ÷ ±¸¼ºÆÄÀÏÀ» ÆíÁýÇÏ¸é µÈ´Ù.

PAMÀº °¡Àå Å« ÀåÁ¡Àº À¯µ¿¼ºÀÌ´Ù. PAMÀº »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â ¾î¶² ÇÁ·Î±×·¥ÀÇ ±Ç¸®¸¦ ºÎÁ¤Çϵµ·Ï ±¸¼ºµÉ ¼ö ÀÖ´Ù. ¾î¶² »ç¿ëÀڵ鿡°Ô ÀÎÁõµÇµµ·Ï Çã°¡ÇÒ ¼ö ÀÖ°í, ¾î¶² ÇÁ·Î±×·¥ÀÌ ÀÎÁõÀ» ½ÃµµÇÒ ¶§ °æ°í¸¦ ÁÙ ¼ö ÀÖ°í, ¸ðµç »ç¿ëÀÚµéÀÇ ·Î±×ÀÎ ±ÇÇÑÀ» ¾ø¾Ù ¼öµµ ÀÖ´Ù. PAMÀÇ ¸ðµâ µðÀÚÀÎÀ¸·Î ÀÎÇØ »ç¿ëÀÚ ÀÎÁõ¹æ¹ý¿¡ ´ëÇØ È®½ÇÇÑ ÅëÁ¦¸¦ ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.


3.2.1. PAMÀ» Áö¿øÇÏ´Â ¸®´ª½º ¹èÆ÷ÆÇ

°ÅÀÇ ¸ðµç À¯ÇàÇÏ´Â ¹èÆ÷ÆÇÀº ´çºÐ°£ PAMÀ» Áö¿øÇÑ´Ù. ¿©±â¿¡ PAMÀ» Áö¿øÇÏ´Â ºÒÃæºÐÇÑ ¸®´ª½º ¹èÆ÷ÆÇÀÇ ¸®½ºÆ®°¡ ÀÖ´Ù:

  • ¹öÀü 5.0 ÀÌÈÄÀÇ RedHat

  • ¹öÁ¯ 5.2 ÀÌÈÄÀÇ Mandrake

  • ¹öÁ¯ 2.1ÀÌÈÄÀÇ Debian (ºÎºÐÀûÀ¸·Î 2.1µµ Áö¿ø -- 2.2¿¡´Â¿Ïº®ÇÏ°Ô Áö¿ø)

  • ¹öÁ¯ 1.3 ÀÌÈÄÀÇ Caldera

  • ¹öÁ¯ 3.6 ÀÌÈÄÀÇ Turbolinux

  • ¹öÁ¯ 6.2 ÀÌÈÄÀÇ SuSE

ÀÌ ¸ñ·ÏÀº È®½ÇÈ÷ ºÒÃæºÐÇÏ°í ¾Æ¸¶µµ ºÎÁ¤È®ÇÏ´Ù. ¿©·¯ºÐµéÀÌ À̸ñ·Ï¿¡ ´ëÇØ ¼öÁ¤¶Ç´Â Ãß°¡ÇÒ »çÇ×À» ·Î º¸³»ÁÖ¸é °í¸¿°Ú´Ù.


3.2.2. PAM ¼³Ä¡Çϱâ

¾Æ¹«»ý°¢¾øÀÌ PAMÀ» ¼³Ä¡Çϸé HOWTOÀÇ ¹üÀ§¸¦ ¹þ¾î³ª¼­ ½Ã°£ÀÌ ¿À·¡ °É¸°´Ù. PAMÀÌ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù¸é ¿©·¯ºÐµéÀº ¾Æ¸¶ ¿À·¡µÈ ¸®´ª½º¸¦ ¿î¿µÇÏ°í ÀÖÀ¸¸ç ÀÌ°ÍÀ» ¾÷±×·¹ÀÌµå µÇ¾î¾ß ÇÑ´Ù. ¿©·¯ºÐµéÀÌ È¥ÀÚ¼± Çغ¸°í ½Í´Ù¸é ³ªÀÇ µµ¿òÀÌ ÇÊ¿äÇÑ »ç¶÷ÀÌ ¾Æ´Ï´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯·Î ³ª´Â ¿©·¯ºÐµéÀº ÀÌ¹Ì PAMÀÌ ¼³Ä¡µÇ¾î ÀÖ´Ù°í °¡Á¤ÇÑ´Ù.


3.3. ¾î¶»°Ô

ÇÒ À̾߱Ⱑ ÃæºÐÇÏ´Ù. ±×°ÍÀ» Çغ¸ÀÚ


3.3.1. PAM ±¸¼ºÆÄÀÏ

PAM ±¸¼ºÆÄÀÏÀº /etc/pam.d µð·ºÅ丮¿¡ ÀúÀåµÇ¾î ÀÖ´Ù(¿©·¯ºÐÀÌ /etc/pam.d/ µð·ºÅ丮°¡ ¾ø´Ù¸é °ÆÁ¤ÇÏÁö ¸¶¶ó. ´ÙÀ½ Àý¿¡¼­ ´Ù·ê °ÍÀÌ´Ù.) °Å±â·Î °¡¼­ »ìÆ캸ÀÚ.

  ~$ cd /etc/pam.d
  /etc/pam.d/$ ls
  chfn	chsh	login	other	passwd	su	xlock
  /etc/pam.d/$ 
  

¾î¶² ½Ã½ºÅÛÀΰ¡¿¡ µû¶ó ´Ù¸£Áö¸¸ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡´Â ÀÌ µð·ºÅ丮¿¡ ´Ù¼Ò ¸¹°Å³ª ÀûÀº ÆÄÀϵéÀÌ ÀÖÀ» °ÍÀÌ´Ù. ÀÚ¼¼ÇÑ »çÇ×Àº ¾î¶²Áö °£¿¡, ½Ã½ºÅÛÀÇ °¢°¢ÀÇÇÁ·Î±×·¥¿¡ ´ëÇÑ »ç¿ëÀÚµéÀº ÀÎÁõÇÏ´Â ÆÄÀÏÀ» º¸¾ÒÀ» °ÍÀÌ´Ù. ¾Æ¸¶ ÀÌ¹Ì ´«Ä¡ÃªµíÀÌ, °¢°¢ÀÇ ÆÄÀϵéÀº ±× À̸§À» µý ÇÁ·Î±×·¥¿¡ ´ëÇÑ PAM ÀÎÁõ±¸¼ºÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù(otherÆÄÀÏÀº ¿¹¿Ü´Ù. ÀÌ°ÍÀº ³ªÁß¿¡ Á¶±Ý ´Ù·ê °ÍÀÌ´Ù). passwd ÆÄÀÏ¿¡ ´ëÇÑ PAM ±¸¼ºÀ» º¸ÀÚ(¾ÆÁÖ °£´ÜÇÏ°Ô Çϱâ À§ÇØ ¿ä¾àÀ» Çß´Ù.)

  /etc/pam.d/$ cat login
  # PAM configuration for login
  auth       requisite  pam_securetty.so
  auth       required   pam_nologin.so
  auth       required   pam_env.so
  auth       required   pam_unix.so nulok
  account    required   pam_unix.so
  session    required   pam_unix.so
  session    optional   pam_lastlog.so
  password   required   pam_unix.so nullok obscure min=4 max=8
  

ÀÌ ÆÄÀÏÀ» ¾Ë¾Æº¸±â Àü¿¡ Á¶±Ý¸¸ ¾ð±ÞÇØ¾ß °Ú´Ù.


3.3.2. Á¶±Ý

¾ÆÁÖ ÀϺÎÀÇ »ç¶÷µéÀº ÀÌ·¸°Ô »ý°¢ÇÒ °ÍÀÌ´Ù." ¾î ³ª´Â /etc/pam.d µð·ºÅ丮°¡ ¾ø¾î!" ¸®´ª½º ¸ñ·Ï¿¡´Â PAMÀ» °¡Áö°í ÀÖ´Ù°í ÀûÇô Àִµ¥ ³ª´Â ±× µð·ºÅ丮¸¦ ãÀ» ¼ö ¾ø´Ù. PAM¾øÀÌ´Â ³»ÀλýÀº °øÇãÇÏ°í ¹«ÀǹÌÇØ! ¾î¶»°Ô ÇØ¾ß ÇÏÁö?" °ÆÁ¤ÇÏÁö ¸¶¶ó. ¸ðµç °ÍÀ» ÀÒÀº °ÍÀº ¾Æ´Ï´Ù. ¿©·¯ºÐÀÌ ¸®´ª½º¿¡´Â PAMÀÌ Æ÷ÇԵǾî ÀÖ´Ù°í ÇÏ´Â µ¥ /etc/pam.d µð·ºÅ丮°¡ ¾ø´Ù¸é PAM±¸¼ºÀº /etc/pam.conf¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ¿©·¯°³ÀÇ ÆÄÀÏ¿¡ °ÉÃÄ ÆÛÁ® ÀÖ´Â °ÍÀÌ ¾Æ´Ï¶ó ¸ðµç PAM ±¸¼ºÀº ÇϳªÀÇ ÆÄÀÏ¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ÀÌ°ÍÀ¸·Î ÀÎÇØ PAM ±¸¼ºÀÌ ¾à°£ ²¿ÀÌ°Ô µÈ´Ù. ±×·¯³ª 3.3.2Àý¿¡ ÀûÀýÇÏ°Ô °íÄ¡´Â ¹ýÀ» ¼³¸íÇØ ³õ¾Ò´Ù.


3.3.3. ±¸¼º¹®¹ý

PAM ±¸¼ºÆÄÀÏÀº ´ÙÀ½°ú °°Àº ¹®¹ýÀ» °¡Áö°í ÀÖ´Ù:

  type  control  module-path  module-arguments
  

·Î±×ÀÎ ±¸¼ºÆÄÀÏ(À§¸¦ ºÁ¶ó)À» ¿¹·Î Çؼ­ PAM ±¸¼ºÆÄÀÏ¿¡ ´ëÇÑ ¹®¹ý¿¡ ´ëÇؼ­ ¾Ë¾Æº¸ÀÚ:

PAM ±¸¼ºÅäÅ«

type

ŸÀÔÅäÅ«Àº PAM¿¡ ÀÌ ¸ðµâ¿¡ ¾î¶² ŸÀÔÀÇ ÀÎÁõÀÌ »ç¿ëµÉ °ÍÀÎÁö¸¦ ¾Ë·ÁÁØ´Ù. °°Àº ŸÀÔÀÇ ¸ðµâÀº "½×ÀÏ" ¼ö ÀÖ°í, »ç¿ëÀÚ¿¡ ÀÎÁõµÇ±â À§ÇÑ ´ÙÁß ¿ä±¸»çÇ×À» ¸¸Á·Çϵµ·Ï ¿äûÇÒ ¼ö ÀÖ´Ù. PAMÀº ³×°³ÀÇ Å¸ÀÔÀ» ÀνÄÇÑ´Ù.

account

°èÁ¤Àº »ç¿ëÀÚ°¡ ÇØ´ç ¼­ºñ½º¿¡ Á¢±ÙÀÌ Çã¿ëµÇ¾ú´ÂÁö, Æнº¿öµå°¡ ±â°£ÀÌ ¸¸·á°¡ µÇ¾ú´ÂÁö¸¦ °áÁ¤ÇÑ´Ù.

auth

ÁÖ·Î Æнº¿öµå¸¦ ÅëÇÏÁö¸¸ »ýüÀÎÁõ°ú °°Àº º¸´Ù Á¤±³ÇÑ ¹æ¹ýÀ» ÅëÇؼ­ »ç¿ëÀÚ°¡ ÀÚ½ÅÀÌ ÁÖÀåÇÏ´Â »ç¿ëÀÚ°¡ ¸Â´ÂÁö °áÁ¤ÇÑ´Ù.

password

Æнº¿öµå´Â »ç¿ëÀÚ°¡ ±×µéÀÇ ÀÎÁõÀ» º¯°æÇϵµ·Ï ¾î¶² ¹æ¹ýÀ» Á¦°øÇÑ´Ù. ´Ù½Ã ÀÌ°ÍÀº ÁÖ·Î Æнº¿öµåÀÌ´Ù.

session

»ç¿ëÀÚ°¡ ÀÎÁõ¹Þ±â Àü¿¡ ¶Ç´Â/±×¸®°í ÈÄ¿¡ µÇ¾î¾ß ÇÒ °ÍÀÌ´Ù. ÀÌ°ÍÀº »ç¿ëÀÚ È¨ µð·ºÅ丮¸¦ ¸¶¿îÆÃ/¾ð¸¶¿ìÆÃÇÏ´Â °Í°ú ·Î±×ÀÎ/·Î±×¾Æ¿ô ±×¸®°í »ç¿ëÀÚ¿¡°Ô Á¦°øÇÏ´Â ¼­ºñ½º¸¦ Á¦ÇÑ/Á¦°øÇÏ´Â °Í°ú °°Àº °ÍÀ» Æ÷ÇÔÇÒ ¼ö ÀÖ´Ù.

·Î±×ÀÎ ±¸¼º ÆÄÀÏ¿¡´Â °¢°¢ÀÇ Å¸ÀÔÇϳª¿¡ Àû¾îµµ ÇÑ °³ÀÇ ¸ñ·ÏÀ» º¼ ¼ö ÀÖ´Ù. ÀÌ°Í ¶§¹®¿¡ ÇÁ·Î±×·¥ÀÌ »ç¿ëÀڵ鿡 ·Î±×ÀÎÀ» Çã¿ëÇÑ´Ù. ¸ðµç ´Ù¸¥Å¸ÀÔÀÇ ÀÎÁõ¿¡ Á¢±ÙÇÒ ÇÊ¿ä°¡ ÀÖ´Ù´Â °ÍÀ» ÀÌÇØÇÒ ¼ö ÀÖ´Ù.

control

ÅëÁ¦ ÅäÅ«Àº ÀÌ ¸ðµâÀÌ µ¿ÀÛÇÏÁö ¾Ê´Â´Ù¸é PAM¿¡°Ô ¹«¾ùÀ» ÇؾßÇÒ Áö ¾Ë·ÁÁÖ´Â °ÍÀÌ´Ù. PAMÀº ³×°¡ÁöÀÇ ÅëÁ¦ Çü½ÄÀ» ÀνÄÇÑ´Ù.

requisite

ÀÌ ¸ðµâÀ» ÀÌ¿ëÇÏ´Â ÀÎÁõÀÌ ½ÇÆÐÇÒ °æ¿ì, Áï½Ã ÀÎÁõÀ» °ÅºÎÇϵµ·Ï ÇÑ´Ù.

required

ÀÎÁõÀÌ °ÅºÎµÇ±â Àü¿¡ ºñ·Ï PAMÀÌ ÀÌ ¼­ºñ½º¿¡ µî·ÏµÈ ´Ù¸¥ ¸ðµç ¸ðµâµéÀ» ¿ä±¸ÇÔ¿¡µµ ºÒ±¸ÇÏ°í ½ÇÆÐÇÒ °æ¿ì ÀÎÁõÀ» °ÅºÎÇϵµ·Ï ÇÑ´Ù.

sufficient

ºñ·Ï ÀÌÀü¿¡ ¿äûµÇ¾îÁø ¸ðµâÀÌ ½ÇÆÐÇÏ´õ¶óµµ ÀÌ ¸ðµâ¿¡ ÀÇÇؼ­ ÀÎÁõÀÌ ¼º°øÇÒ °æ¿ì, PAMÀº ÀÎÁõÀ» ½ÂÀÎÇÑ´Ù.

optional

ÀÌ ¸ðµâÀÌ ¼º°ø ¶Ç´Â ½ÇÆÐÇÏ´Â Áö´Â ±× ¸ðµâÀÌ ¼­ºñ½º¿¡ ´ëÇÑ Çü½Ä¿¡ ´ëÇÑ À¯ÀÏÇÑ ¸ðµâÀÏ °æ¿ì¿¡ Áß¿äÇÏ´Ù.

·Î±×Àο¡ ´ëÇÑ ±¸¼ºÆÄÀÏ¿¡¼­ °ÅÀÇ ¸ðµç ÅëÁ¦Å¸ÀÔÀÌ ´Ù¸£´Ù´Â ¾Ë ¼ö ÀÖ´Ù. ´ëºÎºÐÀÇ ¿äûµÇ¾îÁö´Â ¸ðµâµéÀº pam_unix.so(ÁÖ¿ä ÀÎÁõ ¸ðµâ)ÀÌ°í, ´Ü ÇÑ °³ÀÇ requitsite ¸ðµâÀº pam_securitty.so ÀÌ´Ù(»ç¿ëÀÚ°¡ ¾ÈÀüÇÑ Äֿܼ¡ ·Î±×ÀÎÇÑ´Ù´Â °ÍÀ» È®ÀÎÇÏ´Â °ÍÀÌ´Ù). ±×¸®°í À¯ÀÏÇÑ ¼±ÅøðµâÀº pam_lastlogin.so ÀÌ´Ù(»ç¿ëÀÚÀÇ °¡Àå ÃÖ±Ù ·Î±× Á¤º¸¸¦ °¡Áö°í ¿À´Â ¸ðµâ)

¸ðµâ-°æ·Î

¸ðµâ°æ·Î´Â PAM¿¡°Ô ¾î¶² ¸ðµâÀ» »ç¿ëÇÒ °ÍÀÎÁö(¼±ÅÃÀûÀ¸·Î) ±×¸®°í ±×°ÍÀ» ¾îµð¼­ ãÀ» Áö¸¦ ¾Ë·ÁÁØ´Ù. ´ëºÎºÐ ±¸¼ºÀº ·Î±×ÀÎ ±¸¼ºÆÄÀÏÀÇ °æ¿ì¿Í ¸¶Âù°¡Áö·Î ¸ðµâÀÇ À̸§¸¸ °¡Áö°í ÀÖ´Ù. ÀÌ¿Í °°Àº °æ¿ì, PAMÀº ±âº» PAM ¸ðµâÀÇ µð·ºÅ丮¿¡¼­(º¸Åë /usr/lib/security) ¸ðµâÀ» ã´Â ´Ù. ±×·¯³ª ¿©·¯ºÐÀÇ ¸®´ª½º°¡ ¸®´ª½º ÆÄÀϽýºÅÛÀÇ Ç¥ÁØÀ» µû¸¥´Ù¸é PAM¸ðµâÀº /lib/security¿¡ ÀÖ´Ù.

¸ðµâ-Àμö

¸ðµâ-Àμö´Â ¸ðµâ¿¡°Ô Àü´ÞµÇ´Â ÀμöÀÌ´Ù. °¢°¢ÀÇ ¸ðµâÀº °¢°¢ÀÇ Àμö¸¦ °¡Áö°í ÀÖ´Ù. ¿¹¸¦ µé¾î ·Î±×ÀÎ ±¸¼º¿¡¼­ "nulok"°¡ ±×°ÍÀÌ´Ù. ("null ok", pam_unis.so ¸ðµâ·Î Àü´ÞµÇ¾î Áö´Â Àμö·Î¼­ °ø¹é(null)Æнº¿öµå¸¦ Çã¿ëÇÑ´Ù´Â °ÍÀÌ´Ù("ok")).


3.3.4. pam.conf ±¸¼º

¿©·¯ºÐÀÇ PAM±¸¼ºÀº /etc/pam.d°¡ ¾Æ´Ï¶ó /etc/pam.conf¿¡ ÀúÀåµÇ¾î ÀÖ´Ù¸é PAM ±¸¼ºÁÙÀº Á¶±Ý ´Ù¸£´Ù. °¢°¢ÀÇ ¼­ºñ½ºµéÀÌ °¢ÀÚÀÇ ±¸¼ºÆÄÀÏÀ» °¡Áö°í ÀÖÁö ¾Ê°í, ÇÑÁÙÀÇ ±¸¼º¿¡ ù ¹ø° ÅäÅ«À¸·Î ¼­ºñ½º À̸§À» °¡Áö´Â ¸ðµç ±¸¼ºµéÀÌ /etc/pam.conf¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ¿¹¸¦ µé¾î /etc/pam.d/login¿¡ ´ÙÀ½°ú °°Àº ÁÙÀÌ:

    auth       required   pam_unix.so nulok
    

/etc/pam.conf¿¡´Â ´ÙÀ½°ú °°Àº ÁÙ·Î ³ªÅ¸³ª ÀÖ´Ù.

    login	auth       required   pam_unix.so nulok
    

ÀÌ·¯ÇÑ »ç¼ÒÇÑ Â÷À̸¦ Á¦¿ÜÇÏ°í´Â PAMÀÇ ³ª¸ÓÁö ¹®¹ýÀº °°ÀÌ Àû¿ëµÈ´Ù.


3.4. ´Ù¸¥ Á¤º¸ ¾ò±â

PAM±¸¼º°ú ¿Ïº®ÇÑ PAM ¸ðµâ¿¡ ´ëÇÑ Âü°í¿¡ °üÇÑ Á¤º¸¶ó¸é Linux-PAM ½Ã½ºÅÛ °ü¸®ÀÚ ¼³¸í¼­¸¦ ã¾ÆºÁ¶ó. ÀÌ ¼³¸í¼­´Â PAM ±¸¼º¿¡ °üÇÑ ¿Ïº®ÇÏ°í ÃÖ½ÅÀÇ Âü°í¸¦ Á¦°øÇÑ´Ù.


4. »ç¿ëÀÚ ÀÎÁõ º¸¾È

¸¹Àº ¸®´ª½º ¹èÆ÷ÆÇÀº ÀûÀýÇÏ°Ô º¸¾È¼ºÀ» °®ÃßÁö ¾ÊÀº »ç¿ëÀÚ ÀÎÁõÀ» °¡Áö°í ÆǸÅÇÑ´Ù. ÀÌ ¼½¼Ç¿¡¼­´Â ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛ¿¡¼­ »ç¿ëÀÚÀÎÁõÀ» ¾ÈÀüÇÏ°Ô ¸¸µå´Â ¹æ¹ý¿¡ ´ëÇؼ­ ³íÀÇÇÑ´Ù. ÀÌ·¯ÇÑ ÀÏÀ» ÇÏ´Â µ¿¾È¿¡ ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛÀ» ´õ¿í ¾ÈÀüÇÏ°Ô ¸¸µé ±ä ÇÏ°ÚÁö¸¸ Ãë¾àÇÏÁö ¾Ê°Ô ¸¸µç´Ù´Â ¼øÁøÇÑ »ý°¢Àº ÇÏÁö ¸¶¶ó.


4.1. °­ÇÑ /etc/pam.d/other

/etc/pam.dÀÇ ¸ðµç ÆÄÀÏÀº ƯÁ¤ÇÑ ¼­ºñ½º¿¡ ÀÇÇÑ ±¸¼ºÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. /etc/pam.d/otherÆÄÀÏÀÌ ÀÖ´Â µ¥ ÀÌ°ÍÀº ÀÌ·¯ÇÑ ±ÔÄ¢¿¡ ´ëÇÑ ¾ÆÁÖ Áß¿äÇÑ ¿¹¿ÜÀÌ´Ù. ÀÌ ÆÄÀÏÀº ÀڽŵéÀÇ ±¸¼º ÆÄÀÏÀ» °¡Áö°í ÀÖÁö ¾ÊÀº ¸ðµç ¼­ºñ½º¿¡ ´ëÇÑ ±¸¼ºÀ» °¡Áö°í ÀÖ´Ù. ¿¹¸¦ µé¾î (°¡»óÀÇ)xyz ¼­ºñ½º°¡ ÀÎÁõÀ» ½ÃµµÇÑ´Ù¸é PAMÀº /etc/pam.d/xyzÆÄÀÏÀ» ãÀ» °ÍÀÌ´Ù. Çϳª¶óµµ ã¾ÆÁöÁö ¾Ê´Â´Ù¸é xyz¿¡ ´ëÇÑ ÀÎÁõÀº /etc/pam.d/other ÆÄÀÏ¿¡ ÀÇÇؼ­ °áÁ¤ÀÌ ³¯ °ÍÀÌ´Ù. /etc/pam.d/other ÆÄÀÏÀº PAM ¼­ºñ½º°¡ ÀÇÁöÇÏ´Â ±¸¼ºÆÄÀÏÀ̹ǷΠ¾ÈÀüÀÌ Áß¿äÇÑ ¹®Á¦ÀÌ´Ù. ¿©±â¼­ /etc/pam.d/other ÀÇ ¾ÈÀüÇÑ ±¸¼ºÀ» À§ÇØ 2°¡Áö¸¦ ³íÀÇÇÑ´Ù. Çϳª¸¦ ±²ÀåÈ÷ ÆíÁýÁõÀûÀÎ °ÍÀÌ°í Çϳª´Â ÀûÀýÇÑ °ÍÀÌ´Ù.


4.1.1. ÆíÁýÁõÀûÀÎ ±¸¼º

/etc/pam.d/otherÆÄÀÏÀÇ ÆíÁýÀûÀÎ ±¸¼ºÀº ¾Æ·¡¿Í °°´Ù.

    auth	required	pam_deny.so 
    auth	required	pam_warn.so 
    account	required	pam_deny.so 
    account	required	pam_warn.so 
    password	required	pam_deny.so 
    password	required	pam_warn.so 
    session	required	pam_deny.so 
    session	required	pam_warn.so
    

ÀÌ·¸°Ô ±¸¼ºÇÏ¸é ¸ð¸£´Â ¼­ºñ½º°¡ ³× °³ÀÇ ±¸¼ºÅ¸ÀÔÁß ¾î¶²°÷¿¡ Á¢±ÙÀ» ½ÃµµÇÏ´õ¶óµµ PAMÀº ÀÎÁõÀ» °ÅºÎÇÏ´Ù(pam deny.so ¸ðµâÀ» ÅëÇؼ­)±×¸®°í syslog warning(pam warrn.so ¸ðµâÀ» ÅëÇؼ­)·Î±×¸¦ ³²±ä´Ù. ÀÌ·¯ÇÑ ÀÜÀÎÇÑ ¹æ¹ý¿¡ ´ëÇÑ À¯ÀÏÇÑ ¹®Á¦Á¡Àº ´ç½ÅÀÌ À¯¿¬È÷ ´Ù¸¥ ¼­ºñ½ºÀÇ ±¸¼ºÀ» Áö¿ö¹ö¸®¸é ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ´ç½ÅÀÇ /etc/pam.d/login ÆÄÀÏÀÌ ½Ç¼ö·Î Áö¿öÁø´Ù¸é ¾î¶² »ç¶÷µµ ·Î±×ÀÎÇÒ ¼ö ¾øÀ» °ÍÀÌ´Ù!


4.1.2. ÀûÀýÇÑ ±¸¼º

¿©±â¿¡ ±×·¡µµ Á» ±¦ÂúÀº ±¸¼ºÀÌ ÀÖ´Ù:

    auth	required	pam_unix.so 
    auth	required	pam_warn.so 
    account	required	pam_unix.so 
    account	required	pam_warn.so 
    password	required	pam_deny.so 
    password	required	pam_warn.so 
    session	required	pam_unix.so 
    session	required	pam_warn.so
    

À̱¸¼ºÀº ¸ð¸£´Â ¼­ºñ½º°¡ ÀÎÁõÇϵµ·Ï Çã¿ëÇÑ´Ù. ÇÏÁö¸¸ »ç¿ëÀÚÀÇ Æнº¿öµå¸¦ ¹Ù²Ùµµ·Ï Çã¿ëÇÏÁö ¾Ê´Â´Ù. ÀÌ ±¸¼ºÀº ¸ð¸£´Â ¼­ºñ½º¿¡ ÀÇÇØ ÀÎÁõÀ» Çã¿ëÇÏÁö¸¸, ±×·¯ÇÑ ¼­ºñ½º°¡ ÀÎÁõÀ» ½ÃµµÇÒ ¶§¸¶´Ù syslog warning ·Î±×¸¦ ³²±ä´Ù.


4.1.3. /etc/pam.d/other ¼±ÅÃÇϱâ

I would strongly reccomend that you implement the first /etc/pam.d/other configuration unless you have a very good reason not to. It always a good idea to be 'secure by default'. If you ever do need to grant a new service authentication privileges, you can simply create a PAM configuration file for that service. Ưº°ÇÑ ÀÌÀ¯°¡ ¾ø´Â ÇÑ ¿©·¯ºÐÀÌ ¸ÕÀú /etc/pam.d/other ±¸¼ºÀ» ±¸ÇöÇϱ⸦ ³ª´Â °­·ÂÈ÷ ±ÇÇÑ´Ù. "¹«Á¶°ÇÀû º¸¾È"À» ½ÇÇöÇϱâ À§ÇØ °¡Àå ÁÁÀº »ý°¢ÀÌ´Ù. ¿©·¯ºÐµéÀÌ »õ·Î¿î ¼­ºñ½º ÀÎÁõ±ÇÇÑÀ» ºÎ¿©ÇÒ ÇÊ¿ä°¡ ÀÖÀ» ¶§¸é ¿©·¯ºÐµéÀº °£´ÜÈ÷ ±× ¼­ºñ½º¿¡ ´ëÇØ PAM ±¸¼ºÀ» ¸¸µé¸é µÈ´Ù.


4.2. Null Æнº¿öµå·Î »ç¿ëÀÚ ·Î±×ÀÎ ±ÝÁöÇϱâ

´ëºÎºÐÀÇ ¸®´ª½º ½Ã½ºÅÛ¿¡¼­´Â ftp³ª À¥¼­¹ö, ¸ÞÀÏ°ÔÀÌÆ®¿þÀÌ¿Í °°ÀÌ ¾î¶² ½Ã½ºÅÛÀÇ ¼­ºñ½º¿¡ ±ÇÇÑÀ» ºÎ¿©ÇÒ »ç¿ëµÇ´Â "°¡Â¥"»ç¿ëÀÚ°èÁ¤ÀÌ ¸¹ÀÌ ÀÖ´Ù. ÀÌ·¯ÇÑ °èÁ¤À» °¡ÁüÀ¸·Î½á ½Ã½ºÅÛÀº ´õ ¾ÈÀüÇØÁú ¼ö ÀÖ´Ù. ¿Ö³ÄÇϸé ÀÌ·¯ÇÑ ¼­ºñ½ºµéÀÌ ÇØÅ·´çÇÏ¸é °ø°ÝÀÚµéÀº root·Î ¿î¿µµÇ´Â ¼­ºñ½ºÀÇ ¸ðµç ±ÇÇÑÀ» ¾òÁö ¸øÇÏ°í "°¡Â¥" °èÁ¤ÀÇ Á¦ÇÑµÈ ±ÇÇѸ¸À» ¾òÀ» ¼ö Àֱ⠶§¹®ÀÌ´Ù. ±×·¯³ª ÀÌ·¯ÇÑ °¡Â¥ °èÁ¤Àº ÁÖ·Î null Æнº¿öµå¸¦ °¡Áö±â ¶§¹®¿¡ ·Î±×ÀÎ ±ÇÇÑ º¸¾ÈÀÇ À§Çè¿ä¼ÒÀÌ´Ù. ·Î±×ÀÎÀ» Çã¿ëÇϵµ·Ï ÇÏ´Â ¼­ºñ½º¿¡ ´ëÇÑ ¿©·¯ºÐµéÀº 'auth'ŸÀÔÀÇ ¸ðµâ¿¡¼­ ÀÌ·¯ÇÑ ¾Æ±Ô¸ÕÆ®¸¦ Á¦°ÅÇϱ⠿øÇÒ °ÍÀÌ´Ù. ÀÌ°ÍÀº ÁÖ·Î ·Î±×ÀÎ ¼­ºñ½º¿¡ ÇØ´çÇÏ°í ¶Ç´Â rloginÀ̳ª ssh ¼­ºñ½ºµµ ÇØ´çÇÑ´Ù. ±×·¡¼­ /etc/pam.c/login ÆÄÀÏÀ»

   auth		required	pam_unix.so	nullok
   

¾Æ·¡¿Í °°ÀÌ ¹Ù²Ù¾î¾ß ÇÑ´Ù:

   auth		required	pam_unix.so
   

4.3. »ç¿ëÇÏÁö ¾Ê´Â ¼­ºñ½º Á¦°ÅÇϱâ

/etc/pam.dÀÇ ÆÄÀϵéÀ» º¸¸é, »ç¿ëÇÏÁö ¾Ê°Å³ª °ÅÀÇ µé¾îµµ º¸Áö ¸øÇÑ ¸¹Àº ÇÁ·Î±×·¥ÀÇ ±¸¼ºÆÄÀϵéÀÌ Ã£À» ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ¼­ºñ½º¿¡ ÀÎÁõÀ» Çã¿ëÇÏ´Â °ÍÀº Å« º¸¾ÈÇãÁ¡À» Á¦°øÇÏÁö´Â ¾ÊÁö¸¸ ¿©·¯ºÐµéÀº ÀÎÁõÀ» °ÅºÎÇÏ´Â °ÍÀÌ ÁÁ´Ù. ÀÌ·¯ÇÑ ÇÁ·Î±×·¥ÀÇ PAMÀÎÁõÀ» Á¦°ÅÇÏ´Â °¡Àå ÁÁÀº ¹æ¹ýÀº ÀÌ ÆÄÀϵéÀÇ À̸§À» ¹Ù²Ù´Â °ÍÀÌ´Ù. ÀÎÁõÀ» ¿äûÇÏ´Â ¼­ºñ½ºÀÇ À̸§À» °¡Áö´Â ÆÄÀÏÀ» ãÁö ¸øÇϸé PAMÀº ¸Å¿ì (±â´ëÇÏ°Ç´ë)¾ÈÀüÇÑ /etc/pam.d/otherÀ» ÂüÁ¶ÇÒ °ÍÀÌ´Ù.¿©·¯ºÐµéÀÌ ³ªÁß¿¡ ÀÌ·¯ÇÑ ÇÁ·Î±×·¥Áß Çϳª°¡ ÇÊ¿äÇÏ´Ù¸é °£´ÜÈ÷ ¿ø·¡ ÆÄÀÏÀ̸§À¸·Î ¹Ù²Ù¸é µÇ°í ±×·¯¸é ¸ðµç °ÍÀÌ ¿¹»óÇÑ´ë·Î µ¿ÀÛÇÒ °ÍÀÌ´Ù.


4.4. Æнº¿öµå Å©·¡Å· µµ±¸

Æнº¿öµå Å©·¡Å·µµ±¸°¡ °ø°ÝÀڵ鿡 ÀÇÇؼ­ ½Ã½ºÅÛÀ» ÇØÅ·ÇϱâÀ§ÇØ »ç¿ëµÇ°í ÀÖ´Â ¹Ý¸é ¿ÀÈ÷·Á ±×·¯ÇÑ µµ±¸¸¦ ÀÌ¿ëÇØ ½Ã½ºÅÛ°ü¸®ÀÚµéÀº ½Ã½ºÅÛÀÇ Æнº¿öµå °­µµ¸¦ º¸ÀåÇÒ ¼ö ÀÖ´Â Çõ½ÅÀûÀÎ µµ±¸·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù. °¡Àå ³Î¸® »ç¿ëµÇ°í ÀÖ´Â Æнº¿öµå Å©·¡Å·µµ±¸´Â "crack"°ú "John the Ripper"ÀÌ´Ù. Å©·¢Àº ¿©·¯ºÐÀÇ facorite ¹èÆ÷ÆÇ¿¡ Æ÷ÇԵǾî ÀÖ´Ù. John the Ripper´Â http://www.false.com/security/john/index.html¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ¿©·¯ºÐµéÀÇ Æнº¿öµå µ¥ÀÌÅͺ£À̽º¸¦ »ó´ë·Î ÀÌ·¯ÇÑ µµ±¸¸¦ µ¹·ÁºÁ¶ó. °á°ú¸¦ º¸°í ³ª¸é ±ô¦ ³î¶ö °ÍÀÌ´Ù.

Ãß°¡·Î »ç¿ëÀÚÀÇ Æнº¿öµå°¡ ¹Ù²ð ¶§ ¸¶´Ù Æнº¿öµå °­µµ¸¦ °Ë»çÇÏ´Â µ¥ ÇÊ¿äÇÑ Å©·¢ ¶óÀ̺귯¸®¸¦ ÀÌ¿ëÇÏ´Â PAM ¸ðµâÀÌ ÀÖ´Ù. ÀÌ ¸ðµâÀÌ ¼³Ä¡µÇ¸é »ç¿ëÀÚ´Â Æнº¿öµå¸¦ º¯°æ½Ã ÃÖ¼ÒÆнº¿öµå °­µµ¸¦ ¸¸Á·ÇÏ´Â Æнº¿öµå·Î¸¸ º¯°æÇÒ ¼ö ÀÖ´Ù.


4.5. Shadow¿Í MD5 Æнº¿öµå

À̹®¼­ÀÇ Ã³À½ ¼½¼Ç¿¡¼­ ³íÀÇ°¡ µÇ¾úµíÀÌ, ½¦µµ¿ì¿Í MD5 Æнº¿öµå´Â ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛÀ» ´õ¿í ¾ÈÀüÇÏ°Ô ¸¸µé ¼ö ÀÖ´Ù. ¼³Ä¡ÀýÂ÷Áß¿¡ ´ëºÎºÐÀÇ ÇöÀç ¸®´ª½º¹èÆ÷ÆÇÀº MD5 ¿Í ½¦µµ¿ì Æнº¿öµå¸¦ ¼³Ä¡ÇÒ °ÍÀÎ Áö¸¦ Áú¹®ÇÒ °ÍÀÌ´Ù. ±×°ÍÀ» ¼±ÅÃÇÏÁö ¾ÊÀ» ÃæºÐÇÑ ÀÌÀ¯°¡ ¾ø´Ù¸é MD5¿Í ½¦µµ¿ì¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù. ºñ½¦µµ¿ì¿Í ºñMD5¿¡¼­ ¹Ù²Ù´Â ÀýÂ÷´Â º¹ÀâÇÏ´Ù. ±×¸®°í À̹®¼­¿¡¼­´Â ´Ù·çÁö ¾Ê´Â´Ù. Shadow Æнº¿öµå HOWTO´Â Á» ¿À·¡ µÇ¾úÁö¸¸ µµ¿òÀÌ µÉ °ÍÀÌ´Ù.


5. ÇÔ²² ¹­±â

À̹ø ¼½¼Ç¿¡¼­´Â Áö³­ ¼½¼Ç¿¡ ´Ù·ç¾ú´ø ³»¿ëÀ» ¹­´Â ¿¹Á¦¸¦ º¸¿©ÁÖ°Ú´Ù.


5.1. ¾ÆÆÄÄ¡ + mod_auth_pam

¾ÕÀÇ ¿¹¿Í °°ÀÌ PAMÀ» »ç¿ëÇؼ­ À¥¼­¹öÀÇ »ç¿ëÀÚ ÀÎÁõÀ» ÇÒ ¶§ »ç¿ëÇÏ´Â ¾ÆÆÄÄ¡ ¸ðµâÀÎ mod_auth_pamÀ» ¼³Ä¡ ¹× ±¸¼ºÇÒ °ÍÀÌ´Ù. ÀÌ ¿¹Á¦ÀÇ ¸ñÀû¿¡ ¸Â°Ô ¿©·¯ºÐµéÀº ¾ÆÆÄÄ¡°¡ ¼³Ä¡ µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. ¸¸¾à¿¡ ¾ÆÆÄÄ¡°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù¸é ÆǸÅÀÚ·Î ºÎÅÍ ¼³Ä¡ÆÐÅ°Áö¸¦ ±¸ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.


5.2. ¿¹

¿ì¸®µéÀÇ ¸ñÀûÀº PAMÀ» ÀÌ¿ëÇؼ­ »ç¿ëÀÚÀÎÁõÀ» Çϱâ À§ÇØfamily/ µð·ºÅ丮ÀÎ À¥¼­¹öÀÇ Á¦ÇÑµÈ ¿µ¿ªÀ» ±¸¼ºÇÏ´Â °ÍÀÌ´Ù. ÀÌ µð·ºÅ丮´Â °³ÀÎÀûÀÎ Æйи® Á¤º¸¸¦ ´ã°í ÀÖ°í »ç¿ëÀÚ ±×·ì Æйи®ÀÇ ¸â¹öµé¿¡°Ô Á¢±ÙÀÌ Çã¿ëµÇ¾î¾ß ÇÑ´Ù.


5.3. mod_auth_pam ¼³Ä¡Çϱâ

¸ÕÀú ¿©·¯ºÐµéÀº http://blank.pages.de/pam/mod_auth_pam/¿¡¼­ mod_auth_pamÀ» ´Ù¿î¹Þ¾Æ¾ß ÇÑ´Ù. ´ÙÀ½ ¸í·É¾îµéÀº mod_auth_pamÀ» ÄÄÆÄÀÏÇÏ´Â °ÍÀÌ´Ù.(¹Ýµå½Ã root ·Î ·Î±×ÀÎÇØ¾ß ÇÑ´Ù.):

   ~# tar xzf mod_auth_pam.tar.gz
   ~# cd mod_auth_pam-1.0a
   ~/mod_auth_pam-1.0a# make
   ~/mod_auth_pam-1.0a# make install
   

¸¸¾à¿¡ mod_auth_pam ¸ðµâÀ» ¼³Ä¡ÇÒ ¶§ ¹®Á¦°¡ ¹ß»ýÇÏ¸é ¿©·¯ºÐµéÀº ¹Ýµå½Ã ¾ÆÆÄÄ¡-dev ÆÐÅ°Áö ¹èÆ÷ÆÇÀ» ¼³Ä¡ÇØ¾ß ÇÑ´Ù. ¿©·¯ºÐµéÀÌ mod_auth_pamÀ» ¼³Ä¡ÇÑ ÈÄ¿¡, ¾ÆÆÄÄ¡¸¦ Àç½ÃÀÛÇØ¾ß ÇÑ´Ù. ¾ÆÆÄÄ¡´Â ¾Æ·¡ ¸í·É¾î¸¦ Ä¡¸é Àç½ÃÀ۵ȴÙ.(root À̾î¾ß ÇÑ´Ù):

   ~# /etc/init.d/apache restart
   

5.4. PAM ±¸¼ºÇϱâ

¾ÆÆÄÄ¡ PAM±¸¼ºÆÄÀÏÀº /etc/pam/d/httpd¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ±âº»±¸¼º(mod_auth_pamÀ» ¼³Ä¡ÇÏ¸é ±âº»±¸¼ºÀÌ ¼³Ä¡µÈ´Ù)Àº ¾ÈÀüÇÏ´Ù. ±×·¯³ª ±âº»±¸¼ºÆÄÀÏÀº ¸¹Àº ½Ã½ºÅÛ¿¡¼­ ¾ø´Â ¸ðµâ(pam_pwdb.so)À» »ç¿ëÇÑ´Ù.(°Ô´Ù°¡ ±× ÆÄÀÏÀ» óÀ½ºÎÅÍ ±¸¼ºÇغ¸¸é Àç¹ÌÀÖÀ» °ÍÀÌ´Ù). ±×·¡¼­ /etc/pam.d/httpd ÆÄÀÏÀ» »èÁ¦ÇÏ°í »õ·Î ½ÃÀÛÇغ¸ÀÚ.


5.4.1. PAM ±¸¼º¹æ¹ý °áÁ¤Çϱâ

PAMÀÌ ¾ÆÆÄÄ¡ÀÇ ÀÎÁõ¿äûÀ» ó¸®ÇÏ´Â ¹æ¹ýÀ» ±¸¼ºÇÏ·Á°í Çϸé, PAMÀÌ ¹«¾ùÀ» üũÇØ¾ß ÇÏ´Â Áö¸¦ Á¤È®È÷ ¾Ë ÇÊ¿ä°¡ ÀÖ´Ù. ¸ÕÀú ¹Ýµå½Ã PAMÀº »ç¿ëÀÚ Æнº¿öµå´Â Ç¥ÁØÀ¯´Ð½º Æнº¿öµå µ¥ÀÌÅͺ£À̽º¿¡ »ç¿ëÀÚÀÇ Æнº¿öµå¿Í ÀÏÄ¡½ÃŲ´Ù´Â °ÍÀ» È®ÀÎÇØ¾ß ÇÑ´Ù. À̸»Àº 'auth'ŸÀÔ°ú pam_unix.so ¸ðµâ¿Í °°Àº ¸»ÀÌ´Ù. ¸ðµâÀÇ ÅëÁ¦ ŸÀÔÀÌ 'required'·Î ¼³Á¤µÇ¾î ÀÖ¾î¾ß ÇÏ°í, ±×·¡¼­ Á¤È®ÇÑ Æнº¿öµå ¾øÀÌ´Â ÀÎÁõÀº ½ÇÆÐÇÑ´Ù.¾Æ·¡´Â /etc/pam.d/httpdÀÇ Ã¹ ¹ø°ÁÙÀ» º¸¿©ÁÖ°í ÀÖ´Ù:

     auth	required	pam_unix.so
     

µÎ ¹ø° »ç¿ëÀÚ °èÁ¤Àº ¹Ýµå½Ã À¯È¿ÇØ¾ß ÇÑ´Ù.(Áï »ç¿ëÀÚÀÇ Æнº¿öµå´Â »ç¿ë±â°£ ¸¸·áµÇÁö ¾Ê¾Ò´Ù). ÀÌ°ÍÀº 'account'ÀÇ Å¸ÀÔÀÌ°í pam_unix.so ¸ðµâ¿¡ ÀÇÇؼ­ Á¦°øµÈ´Ù. ´Ù½Ã ÀÌ ¸ðµâÀÇ ÅëÁ¦ ŸÀÔÀ» 'required'·Î ¼³Á¤ÇÏ°í, ÀÌ ÁÙÀ» Ãß°¡ÇÑ ÈÄ¿¡ /etc/pam.d/httpd ±¸¼ºÀº ¾Æ·¡¿Í °°´Ù:

     auth	required	pam_unix.so
     account	required	pam_unix.so
     

ÀÌ°ÍÀº ¾öû Á¤±³ÇÑ °ÍÀº ¾Æ´Ï´Ù. ±×·¯³ª Àß µÈ´Ù. PAM¼­ºñ½º¸¦ ±¸¼º¹æ¹ýÀ» ¹è¿ï·Á¸é ÀÌ·¸°Ô ½ÃÀÛÇØ¾ß ÇÑ´Ù.


5.5. ¾ÆÆÄÄ¡ ±¸¼ºÇϱâ

PAMÀÌ ¾ÆÆÄÄ¡ ¿äûÀ» ÀÎÁõÇϵµ·Ï ±¸¼ºÇ߱⠶§¹®¿¡, family/ µð·ºÅ丮¿¡ Á¢±ÙÀ» Á¦ÇÑÇÏ´Â PAM ÀÎÁõÀ» ÀûÀýÈ÷ »ç¿ëÇϱâ À§ÇØ ¾ÆÆÄÄ¡¸¦ ±¸¼ºÇØ¾ß ÇÑ´Ù. ±×·¸°Ô Çϱâ À§Çؼ­´Â httpd.conf(/etc/apache/³ª /etc/httpd¿¡ ÀúÀåµÇ¾î ÀÖ´Ù)¿¡ ´ÙÀ½°ú °°Àº ÁÙÀ» Ãß°¡Çضó:

    <Directory /var/www/family>
    AuthPAM_Enabled on
    AllowOverride None
    AuthName "Family Secrets"
    AuthType "basic"
    require group family
    </Directory>
    

¿©·¯ºÐµéÀº /var/www/À» /home/httpd/ÀÎ À¥¹®¼­ÀÇ ±âº»ÀúÀåÀå¼Ò·Î ¹Ù²Ù´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. ÀúÀåÀå¼Ò°¡ ¾îµðµç family µð·ºÅ丮¸¦ ¸¸µé¾î¾ß ÇÑ´Ù. ¼³Ä¡À» ½ÃÇèÇϱâ Àü¿¡ ¿©·¯ºÐµéÀÌ Áö±Ý ¸· µé¾î°£ ¾ÆÆÄÄ¡ ±¸¼ºÀ» Àá±ñ ¼³¸íÇÏ°Ú´Ù. <Directory>¸í·ÉÀº ÀÌ µð·ºÅ丮ÀÇ ±¸¼ºµ¥ÀÌÅ͸¦ Æ÷ÇÔÇÏ´Â µ¥ »ç¿ëµÈ´Ù. ÀÌ ¸í·É¾î ¾È¿¡ PAMÀÎÁõÀ» È°¼ºÈ­ÇÑ´Ù("AuthPAM_enabledon"), ÀÌ ±¸¼º³»¿ëÀº º¯°æµÇ´Â °ÍÀ» ¸·°í("AllowOverride none"), ÀÌ ÀÎÁõ ¿µ¿ªÀ» "Family Secrets"¶ó°í À̸§À» ºÙÀÌ°í, ±âº»ÀûÀÎ http ÀÎÁõÇüÅÂ(PAM ÀÎÁõÀÌ ¾Æ´Ï´Ù)·Î ¼³Á¤ÇÏ°í(AuthType "basic"), »ç¿ëÀÚ ±×·ìÆйи®¸¦ ¿ä±¸ÇÑ´Ù.("Require group family")


5.6. ¼³Ä¡ÇÑ °Í ½ÃÇèÇϱâ

ÀüºÎ´Ù ¼³Ä¡°¡ Àß µÇ¾ú±â ¶§¹®¿¡, ¼º°øÀ» ÃàÇÏÇÒ ¶§´Ù. °¡ÀåÁÁ¾ÆÇÏ´Â À¥ºê¶ó¿ìÁ®¸¦ ¿­¾î¶ó. ±×¸®°í http://your-domain/family/À» ¾²¶ó(¿©·¯ºÐÀÇ µµ¸ÞÀÎÀ¸·Î ¹Ù²î¾î¶ó). ¿©·¯ºÐµéÀº ÀÌÁ¦ »ç¿ëÀÚ ÀÎÁõÀÚÀÌ´Ù


6. ÀÚ·á

»ç¿ëÀÚÀÎÁõ¿¡ °üÇØ ´õ ¸¹Àº Á¤º¸µéÀÌ ¿Â¶óÀÎ ¿ÀÇÁ¶óÀÎ ¸¹Àº ÀÚ·áµéÀÌ ÀÖ´Ù. ÀÌ ¸®½ºÆ®¿¡ Ãß°¡ÇÒ ÇÊ¿ä°¡ ÀÖ´Â ÀڷḦ ¾Ë°í ÀÖÀ¸¸é À¸·Î ¸ÞÀϺ¸³»Áֱ⠹ٶõ´Ù.


6.3. ¿ÀÇÁ¶óÀÎ ¹®¼­

½Ã½ºÅÛ ¸Å´º¾ó º¸¸é ¸¹Àº Á¤º¸µéÀ» ¸ðÀ» ¼ö ÀÖ´Ù. ´ÙÀ½¿¡ ¿­°ÅÇÑ °ÍÀÌ »ç¿ëÀÚ ÀÎÁõ°ú °ü°èµÈ ¸ÇÆäÀÌÁöÀÌ´Ù. °ýÈ£¾ÈÀÇ ¼ýÀÚ´Â ¸ÇÆäÀÌÁö ¼½¼ÇÀÌ´Ù. passwd(5) ¸ÇÆäÀÌÁö¸¦ º¸°í½Í´Ù¸é man 5 passwd¸¦ Ä¡¸é µÈ´Ù. passwd(5)

  • passwd(5)

  • crypt(3)

  • pam.d(5)

  • group(5)

  • shadow(5)


7. °á·Ð

³ª´Â ¿©·¯ºÐµéÀÌ ÀÌ HOWTO ¹®¼­°¡ µµ¿òÀÌ µÇ±æ ¹Ù¶õ´Ù. ¿©·¯ºÐµéÀÌ Áú¹®, ÀÇ°ß, Á¦¾ÈÀÌ ÀÖÀ¸¸é ¾ðÁ¦µçÁö ·Î ¸ÞÀÏÀ» º¸³»Áֱ⠹ٶõ´Ù.


ID
Password
Join
The universe is laughing behind your back.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2003-08-10 11:52:29
Processing time 0.0017 sec