리눅스 PAM
From IT Wiki
Revision as of 08:14, 3 November 2020 by 211.193.194.21 (talk)
Pluggable Authentication Module
개요
- 리눅스에서 플러그인 방식으로 적용할 수 있는 인증 모듈
- 인증 모듈을 별도로 개발하지 않고 공유 라이브러리 형태로 적용시킬 수 있다.
- 관리자가 인증을 중앙에서 통제할 수 있게 해 준다.
동작 순서
- 사용자나 프로세스가 애플리케이션의 접근(Access)을 요청한다.
- 해당 애플리케이션의 PAM 설정 파일을 확인한다.
- 스택의 PAM모듈이 리스트상의 순서대로 호출된다.
- PAM모듈은 성공 또는 실패 상태를 반환(Return)한다.
- 스택은 계속해서 순서대로 확인되며, 실패 상태를 반환한다해서 중단되지 않는다.
- 모든 PAM모듈의 상태 결과가 종합되어 전체 인증 과정의 성공 또는 실패 상태를 반환한다.