Linux-PAM 모듈 작성자 안내서
   다음

Linux-PAM 모듈 작성자 안내서

Andrew G. Morgan

Thorsten Kukuk

버전 1.1.2, 2010년 8월 31일

요약

이 매뉴얼에는 Linux-PAM 표준을 따르는 모듈을 작성하기 위해 프로그래머가 알아야 할 내용이 있다. 또한 모듈 프로그래머 관점의 보안 관련 사안들을 몇 가지 논의한다.

차례

1. 들어가며
1.1. 설명
1.2. 사용법
2. 모듈에서 기대할 수 있는 것
2.1. PAM_ITEM데이터 얻고 설정하기
2.1.1. 모듈 내부용 데이터 설정하기
2.1.2. 모듈 내부용 데이터 얻기
2.1.3. PAM 항목 설정하기
2.1.4. PAM 항목 얻기
2.1.5. 사용자 이름 얻기
2.1.6. 대화 함수
2.1.7. PAM 환경 변수 설정 및 변경하기
2.1.8. PAM 환경 변수 얻기
2.1.9. PAM 환경 얻기
2.2. libpam에서 제공하는 기타 함수들
2.2.1. PAM 오류 코드 서술 문자열
2.2.2. 실패 시 지연 요청하기
3. 모듈에게 기대하는 것
3.1. 개요
3.1.1. 기능의 독립
3.1.2. 관리적 문제 최소화하기
3.1.3. 모듈로 제공되는 인자
3.2. 인증 관리
3.2.1. 사용자 인증을 위한 서비스 함수
3.2.2. 크리덴셜을 변경하기 위한 서비스 함수
3.3. 계정 관리
3.3.1. 계정 관리를 위한 서비스 함수
3.4. 세션 관리
3.4.1. 세션 관리를 시작하기 위한 서비스 함수
3.4.2. 세션 관리를 종결하기 위한 서비스 함수
3.5. 인증 토큰 관리
3.5.1. 인증 토큰을 변경하기 위한 서비스 함수
4. 일반적인 옵션 인자
5. 프로그래밍 노트
5.1. 모듈 작성 시의 보안 관련 사안
5.1.1. 충분한 자원
5.1.2. 사용자 신원
5.1.3. 대화 함수 사용
5.1.4. 인증 토큰
5.2. syslog(3) 사용
5.3. 시스템 라이브러리를 필요로 하는 모듈
6. 예시 모듈
7. 참고
8. 작성자 / 감사의 말
9. 문서 저작권 정보
   다음
   1장. 들어가며