6.26. pam_rootok - root 접근만 허가
이전 6장. 모듈 참조 안내서 다음

6.26. pam_rootok - root 접근만 허가

pam_rootok.so [ debug ]

6.26.1. 설명

pam_rootok는 UID0이면 사용자를 인증하는 PAM 모듈이다. setuid root로 생성된 응용은 일반적으로 사용자의 UID를 유지는 하되 증강된 실효 UID로 동작한다. 이때 확인하는 것은 실제 UID다.

6.26.2. 옵션

debug

디버그 정보 찍기.

6.26.3. 제공하는 모듈 종류

auth, account, password 모듈 타입을 제공한다.

6.26.4. 반환 값

PAM_SUCCESS

UID0이다.

PAM_AUTH_ERR

UID0아니다.

6.26.5. 예시

su(1) 응용의 전통적 용법은 수퍼유저가 패스워드 없이 낮은 권한 사용자의 신원을 취할 수 있도록 허용하는 것이다. PAM으로 그런 동작 방식을 얻으려면 /etc/pam.d/su 설정 파일의 해당 항목에 다음 두 행이 필요하다. 

# su 인증. root는 기본적으로 접근이 인가된다.
auth  sufficient   pam_rootok.so
auth  required     pam_unix.so

6.26.6. 작성자

Andrew G. Morgan, <morgan@kernel.org>이 pam_rootok를 작성했다.

이전  다음
6.25. pam_rhosts - .rhosts 파일 이용 접근 허가 대문 6.27. pam_securetty - root 로그인을 특수 장치들로 제한