[Secure]_System-Linux_#05_[PAM, PAM의 동작 원리, PAM의 구조, Module type, Control Flag, Module Name, Module Arguments, auth, account, password, session, requisite, required, sufficient, optional, include, /etc/pam.d, credit, root 계정 원격 ..
[시스템 보안] - 사용자 인증 backdoor --> root 권한을 노림. 인증 = Authentication ----- PAM (Pluggable Authentication Modules) : - 사용자의 사용 권한을 제어하는 모듈 - 리눅스에서 사용하는 인증 모듈 사용자 정보가 담신 주요 시스템 파일 : /etc/passwd , /etc/shadow --> 문제점 : - 통일된 정책이 없다. - 사용자 인증 방식이 상이하여 관리가 어려움이 존재. (계정마다 다른 shell을 사용할 수도 있음.) 1. 인증이 필요한 응용프로그램은 더 이상 /etc/~ 를 참조하지 않고 'PAM'모듈에 사용자 인증을 요청한다. ㅡㅡㅡㅡㅡ (1열) Module type - auth : 사용자에게 비밀번호를 요청하고 입..
2022. 1. 22.
