6.4. pam_deny - 차단용 PAM 모듈
이전 6장. 모듈 참조 안내서 다음

6.3. pam_deny - 차단용 PAM 모듈

pam_deny.so

6.3.1. 설명

이 모듈을 이용해 접근을 거부할 수 있다. PAM 프레임워크를 통해 응용에게 항상 실패를 표시한다. 기본 (OTHER) 항목들에 쓰기에 적합할 수도 있다.

6.3.2. 옵션

이 모듈은 아무 옵션도 받지 않는다.

6.3.3. 제공하는 모듈 종류

모든 모듈 타입(account, auth, password, session)을 제공한다.

6.3.4. 반환 값

PAM_AUTH_ERR

account 및 auth 서비스에서 반환한다.

PAM_CRED_ERR

setcred 함수에서 반환한다.

PAM_AUTHTOK_ERR

password 서비스에서 반환한다.

PAM_SESSION_ERR

session 서비스에서 반환한다.

6.3.5. 예시

#%PAM-1.0
#
# 서비스에 대한 설정 항목이 없으면 OTHER 항목들이
# 쓰인다. 안전을 위해 모든 접근에 대해 경고하고
# 거부하자.
other auth     required       pam_warn.so
other auth     required       pam_deny.so
other account  required       pam_warn.so
other account  required       pam_deny.so
other password required       pam_warn.so
other password required       pam_deny.so
other session  required       pam_warn.so
other session  required       pam_deny.so

6.3.6. 작성자

Andrew G. Morgan <morgan@kernel.org>이 pam_deny를 작성했다.

이전  다음
6.2. pam_debug - PAM 스택 디버깅 대문 6.4. pam_echo - 텍스트 메시지 찍기