리눅스 PAM: Difference between revisions
From IT Wiki
(새 문서: '''P'''luggable '''A'''uthentication '''M'''odule ==개요== * 리눅스에서 플러그인 방식으로 적용할 수 있는 인증 모듈 * 인증 모듈을 별도로 개발하지...) |
No edit summary |
||
| Line 5: | Line 5: | ||
* 인증 모듈을 별도로 개발하지 않고 공유 라이브러리 형태로 적용시킬 수 있다. | * 인증 모듈을 별도로 개발하지 않고 공유 라이브러리 형태로 적용시킬 수 있다. | ||
* 관리자가 인증을 중앙에서 통제할 수 있게 해 준다. | * 관리자가 인증을 중앙에서 통제할 수 있게 해 준다. | ||
== 동작 순서 == | |||
# 사용자나 프로세스가 애플리케이션의 접근(Access)을 요청한다. | |||
# 해당 애플리케이션의 PAM 설정 파일을 확인한다. | |||
# 스택의 PAM모듈이 리스트상의 순서대로 호출된다. | |||
# PAM모듈은 성공 또는 실패 상태를 반환(Return)한다. | |||
# 스택은 계속해서 순서대로 확인되며, 실패 상태를 반환한다해서 중단되지 않는다. | |||
# 모든 PAM모듈의 상태 결과가 종합되어 전체 인증 과정의 성공 또는 실패 상태를 반환한다. | |||
[[분류:리눅스]] | [[분류:리눅스]] | ||
[[분류:리눅스 프로그램]] | [[분류:리눅스 프로그램]] | ||
Revision as of 23:20, 3 June 2019
Pluggable Authentication Module
개요
- 리눅스에서 플러그인 방식으로 적용할 수 있는 인증 모듈
- 인증 모듈을 별도로 개발하지 않고 공유 라이브러리 형태로 적용시킬 수 있다.
- 관리자가 인증을 중앙에서 통제할 수 있게 해 준다.
동작 순서
- 사용자나 프로세스가 애플리케이션의 접근(Access)을 요청한다.
- 해당 애플리케이션의 PAM 설정 파일을 확인한다.
- 스택의 PAM모듈이 리스트상의 순서대로 호출된다.
- PAM모듈은 성공 또는 실패 상태를 반환(Return)한다.
- 스택은 계속해서 순서대로 확인되며, 실패 상태를 반환한다해서 중단되지 않는다.
- 모든 PAM모듈의 상태 결과가 종합되어 전체 인증 과정의 성공 또는 실패 상태를 반환한다.
