6.17. pam_loginuid - 사용자의 로그인 uid를 프로세스 속성에 기록
이전 6장. 모듈 참조 안내서 다음

6.17. pam_loginuid - 사용자의 로그인 uid를 프로세스 속성에 기록

pam_loginuid.so [ require_auditd ]

6.17.1. 설명

pam_loginuid 모듈은 인증된 프로세스에 프로세스 속성 loginuid를 설정한다. 응용을 정확하게 감사하려면 필요하다. 이 PAM 모듈은 login이나 sshd, gdm, vsftpd, crond, atd 같은 진입점 응용에만 사용하는 게 좋다. 이 외에도 다른 진입점 응용이 있을 수 있다. sudo나 su 같은 응용에는 사용하지 않는 게 좋은데, loginuid를 방금 전환해 들어간 계정으로 바꾸면 응용의 목적이 무력화되기 때문이다.

6.17.2. 옵션

require_auditd

이 옵션을 주면 모듈에서 감사 데몬 상태를 확인해서 동작 중이 아니면 로그인을 거부하게 된다.

6.17.3. 제공하는 모듈 종류

session 모듈 타입만 제공한다.

6.17.4. 반환 값

PAM_SUCCESS

loginuid 값을 설정했으며 (확인 요청 시) auditd가 동작 중이다.

PAM_IGNORE

시스템에 /proc/self/loginuid 파일이 없거나 로그인 프로세스가 uid 네임스페이스 내에서 돌고 있고 커널에서 loginuid 덮어쓰기를 지원하지 않는다.

PAM_SESSION_ERR

다른 오류 때문에 loginuid를 설정하지 못했거나 auditd가 동작하고 있지 않다.

6.17.5. 예시

#%PAM-1.0
auth       required     pam_unix.so
auth       required     pam_nologin.so
account    required     pam_unix.so
password   required     pam_unix.so
session    required     pam_unix.so
session    required     pam_loginuid.so

6.17.6. 작성자

Steve Grubb <sgrubb@redhat.com>이 pam_loginuid를 작성했다.

이전  다음
6.16. pam_localuser - /etc/passwd에 있는 사용자여야 함 대문 6.18. pam_mail - 받은 메일 알림