6.22. pam_nologin - root 외 사용자 로그인 막기
이전 6장. 모듈 참조 안내서 다음

6.22. pam_nologin - root 외 사용자 로그인 막기

pam_nologin.so [ file=/path/nologin ] [ successok ]

6.22.1. 설명

pam_nologin은 /var/run/nologin이나 /etc/nologin이 존재할 때 사용자가 시스템에 로그인하는 걸 막는 PAM 모듈이다. 그 파일 내용물을 사용자에게 표시한다. pam_nologin 모듈은 root 사용자의 로그인에는 아무 영향도 주지 않는다.

6.22.2. 옵션

file=/path/nologin

기본인 /var/run/nologin 또는 /etc/nologin 대신 이 파일을 쓴다.

successok

파일이 존재하지 않으면 PAM_SUCCESS를 반환한다. 기본은 PAM_IGNORE다.

6.22.3. 제공하는 모듈 종류

authaccount 모듈 타입을 제공한다.

6.22.4. 반환 값

PAM_AUTH_ERR

사용자가 root가 아니고 /etc/nologin이 존재하므로 사용자 로그인이 허용되지 않는다.

PAM_BUF_ERR

메모리 버퍼 오류.

PAM_IGNORE

기본 반환 값이다.

PAM_SUCCESS

성공: 사용자가 root이거나 nologin 파일이 존재하지 않는다.

PAM_USER_UNKNOWN

기반 인증 모듈에서 사용자를 알 수 없음.

6.22.5. 예시

/etc/pam.d/login에서의 사용 예시: 

auth  required  pam_nologin.so

6.22.6. 작성자

Michael K. Johnson <johnsonm@redhat.com>이 pam_nologin을 작성했다.

이전  다음
6.21. pam_namespace - 비공개 네임스페이스 구성 대문 6.23. pam_permit - 무조건 허용 모듈