Linux-PAM 시스템 관리자 안내서
   다음

Linux-PAM 시스템 관리자 안내서

Andrew G. Morgan

Thorsten Kukuk

버전 1.1.2, 2010년 8월 31일

요약

이 매뉴얼에는 Linux-PAM 라이브러리에 대해 시스템 관리자가 알아야 할 내용이 있다. PAM 설정 파일의 정확한 문법을 다루고 안전한 시스템을 유지하기 위한 전략들을 논의한다.

차례

1. 들어가며
2. 몇 가지 언급
3. 소개
4. Linux-PAM 설정 파일
4.1. 설정 파일 문법
4.2. 디렉터리 방식 설정
4.3. 설정 파일 예시
5. 보안 관련 사안
5.1. 뭔가 문제가 있을 때
5.2. 약한 `other' 설정 피하기
6. 모듈 참조 안내서
6.1. pam_access - logdaemon 방식 로그인 접근 제어
6.2. pam_debug - PAM 스택 디버깅
6.3. pam_deny - 차단용 PAM 모듈
6.4. pam_echo - 텍스트 메시지 찍기
6.5. pam_env - 환경 변수 설정/해제
6.6. pam_exec - 외부 명령 호출
6.7. pam_faildelay - 응용별로 실패 시 지연 시간 바꾸기
6.8. pam_filter - 필터 모듈
6.9. pam_ftp - 익명 접속 모듈
6.10. pam_group - 그룹 접근 변경 모듈
6.11. pam_issue - 사용자 프롬프트에 이슈 파일 추가 표시
6.12. pam_keyinit - keyinit 파일 표시
6.13. pam_lastlog - 최근 로그인 시간 표시
6.14. pam_limits - 자원 제한
6.15. pam_listfile - 임의 파일에 따라 서비스 거부하거나 허용하기
6.16. pam_localuser - /etc/passwd에 있는 사용자여야 함
6.17. pam_loginuid - 사용자의 로그인 uid를 프로세스 속성에 기록
6.18. pam_mail - 받은 메일 알림
6.19. pam_mkhomedir - 사용자 홈 디렉터리 만들기
6.20. pam_motd - motd 파일 표시
6.21. pam_namespace - 비공개 네임스페이스 구성
6.22. pam_nologin - root 외 사용자 로그인 막기
6.23. pam_permit - 무조건 허용 모듈
6.24. pam_pwhistory - .pwhistory 파일 이용 접근 허가
6.25. pam_rhosts - .rhosts 파일 이용 접근 허가
6.26. pam_rootok - root 접근만 허가
6.27. pam_securetty - root 로그인을 특수 장치들로 제한
6.28. pam_selinux - 기본 보안 문맥 설정
6.29. pam_shells - 유효한 로그인 셸인지 검사
6.30. pam_succeed_if - 계정 속성 검사
6.31. pam_time - 시간에 의한 접근 통제
6.32. pam_timestamp - 인증 시도 성공 기록을 이용한 인증
6.33. pam_umask - 파일 모드 생성 마스크 설정
6.34. pam_unix - 전통적 패스워드 인증
6.35. pam_userdb - db 데이터베이스로 인증
6.36. pam_warn - PAM 항목 모두 로그 기록
6.37. pam_wheel - wheel 그룹 멤버만 root 접근 허용
6.38. pam_xauth - 사용자 간 xauth 키 전달
7. 참고
8. 작성자 / 감사의 말
9. 문서 저작권 정보
   다음
   1장. 들어가며