$ pam 인증 모듈 종합 실습 - 리눅스 시스템 스냅샷 초기설정으로 변경 후 작업을 진행 1. root로 접근하려면 먼저 itbank 계정으로만 로그인 후 su로 전환 할 수 있다, 다른 사용자는 root 접근이 안 되나, 다른 계정간 su는 허용되어야 한다. 2. root 계정은 콘솔( gdm-password ), 원격이든 직접적으로 로그인 할 수 없다. 3. 원격(sshd)에서 itbank 계정으로 접속할 경우 특정 대역에서 접속해야만 한다. 4. itbank는 평일 10시부터 20시까지는 제한 그 외의 시간에는 sshd를 사용할 수 있다. 5. 최소 암호 길이 : 14, 패스워드 입력 재시도 4, 특수문자 2 Credit 6. 계정 잠금 임계값 : 5, 잠금 기간 : 10분 $ 1번 실습 - ro..

Linux Authentication Module -인증모듈 : PAM (Pluggable Authentication Modules) -모듈사용시 주의할 점 항상 Test 환경에서 실행 후 실제 적용 할 것(다시 재 설정하기 어려움) Linux PAM -사용자 인증의 핵심, 인증형태, 자원 접근 등의 선택형 라이브러리 -모듈의 종류가 다양하며 착탈식 인증 모듈 -Telnet, SSH 등의 서비스 인증 부분에 접근 통제 설정 가능하다 -PAM 활용 한 su의 접근 통제 설정 가능 $ PAM 동작순서 1. 프로그램이 사용자 인증 필요시 PAM 라이브러리 호출 2. 라이브러리가 호출되면 프로그램의 PAM 설정 파일을 참조 3. 참조 한 파일에서 모듈을 수행 4. 결과 값은 프로그램으로 반환되어 인증여부를 최종..