리눅스 PAM

IT위키
211.226.71.68 (토론)님의 2019년 6월 3일 (월) 23:20 판

Pluggable Authentication Module

개요

  • 리눅스에서 플러그인 방식으로 적용할 수 있는 인증 모듈
  • 인증 모듈을 별도로 개발하지 않고 공유 라이브러리 형태로 적용시킬 수 있다.
  • 관리자가 인증을 중앙에서 통제할 수 있게 해 준다.

동작 순서

  1. 사용자나 프로세스가 애플리케이션의 접근(Access)을 요청한다.
  2. 해당 애플리케이션의 PAM 설정 파일을 확인한다.
  3. 스택의 PAM모듈이 리스트상의 순서대로 호출된다.
  4. PAM모듈은 성공 또는 실패 상태를 반환(Return)한다.
  5. 스택은 계속해서 순서대로 확인되며, 실패 상태를 반환한다해서 중단되지 않는다.
  6. 모든 PAM모듈의 상태 결과가 종합되어 전체 인증 과정의 성공 또는 실패 상태를 반환한다.