현재 위치

›› 블로그 ›› dlathdud77의 블로그

pam에 대해 질문드립니다.

dlathdud77의 이미지
글쓴이: dlathdud77 / 작성시간: 화, 2006/04/11 - 11:15오전

안녕하세요....이제 막 시작한 초보라 정말 모르는게 너무 많네요...

몇일 전 부터 pam에 대해 책을보고 관련 자료 찾아보고 했는데요. 조금 이해하기가 힘이들

여러 선배님들께 조언을 구하고자...질문 드립니다.

제가 제대로 이해했는지 모르겠지만 제가 보고 이해하기론 관련 모듈을 이용해

Auth, Account, Session, Password 네부분의 인증을 수행하는것으로 아는데요...

관련 모듈 (/etc/security 이하 디렉토리) 이 어떻게 인증을 수행하는지요...

pam을 설정하고 서버로 접속할때 ID/PASSWD 넣고 들어오는것은 같은것 같은데요...

겉으론 전과 별 다른점을 찾지 못해서인지 pam을 이용한 인증이 편한지를 모르겠습니다.

pam을 설정 하지 않을경우랑 어떤 차이점이 있는지 알고 싶습니다.

댓글

mach의 이미지

글쓴이: mach / 작성시간: 수, 2006/04/12 - 10:25오전

PAM은 인증을 편리하게 하기 위해 만든것이 아닙니다.
이보다는 인증방법에 대해 융통성을 주기 위해서 만들어진 것입니다.

가장 원시적이지만, 가장 널리 사용되고 있는 '사용자명/비밀번호' 형태로 부터, 생체, 스마트카드, RSA등등 인증방법은 아주 많습니다. 만들기 나름이겠지요. 새로운 인증방법이 지금 이시간에도 만들어지고 있을 수도 있습니다. 이를테면 심심하고 해서 윈도우로긴화면을 본인이 생각한 아이디어를 적용한 인증방식으로 바꾼다던지 등등.

이렇게 새로운 인증방법이 만들어졌을때, 어떻게 기존 시스템에 적용이 될까요?
login등 프로그램들을 다시 만들어야 할것이라는 생각이 들게 되겠지요.
인증방법도 지속적으로 개발되고 전략등의 변경으로 인한 유연한 대처가 필요한데, 이때 사용할 수 있는 것이 PAM입니다.
플러그인구조로써 유효적절히 구성함으로써 해당 인증방식으로 대체를 가능하게 하는 구조입니다. 이 프레임워크는 Sun에서 최초로 만들어졌지만, 이제는 다수개의 시스템에서 사용되고 있습니다. 말그대로 PAM프레임워크로 만들어진 인증방식은 융통성있는 인증을 제공할 수 있는 것입니다.

http://www.kernel.org/pub/linux/libs/pam/modules.html
위의 사이트를 가면, 다양한 인증방식을 PAM 모듈/응용으로 구성한 리스트를 보이고 있습니다. 오래전 저도 challenge-reponse 방식의 신종 인증방식을 특허출/개발한 적이 있었는데 , 그때 잠시 관심을 가져본적이 있었습니다.
권고하기는, 신종인증방식이나, 융통성있는 인증, 또는 PAM을 통한 시스템/네트워크 보안설정등의 용도로 응용하는 식의 접근을 하시기를 권합니다. 단지, 쉽게? 편리하게? 이런 식의 접근으로는 별로 얻을 수 있는 것이 없다고 생각됩니다.

------------------ P.S. --------------
지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.

------------------ P.S. --------------
지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.

dlathdud77의 이미지

글쓴이: dlathdud77 / 작성시간: 목, 2006/04/13 - 4:59오후

답변 감사드립니다...아직 잘 모르지만 그래도 님의 글을 읽고 나니 한편

pam을 이해하기에 편한것 같습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.