현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

선 솔라이스 에서 pam에 대해 질문 드립니다.

anaud2의 이미지
글쓴이: anaud2 / 작성시간: 목, 2009/03/26 - 6:22오후

안녕하세요

리눅스에서 pam을 테스트해보고 유닉스 시스템에도 한번 적용을 시켜보려고 선솔라리스 5.9의 pam을 살펴 보고 있습니다.

리눅스의 경우 버전은 Red Hat Enterprise Linux AS release 4 (Nahant Update 1) 입니다.
여기서 보면 /etc/pam.d/ 아래에 login, gssftp, passwd, sshd등 파일로 나눠져 있는데요

선솔라리스의 경우는 /etc/pam.conf 파일로 있고
login auth requisite pam_authtok_get.so.1
login auth required pam_dhkeys.so.1
login auth required pam_unix_auth.so.1
login auth required pam_dial_auth.so.1
# rlogin service (explicit because of pam_rhost_auth)
#
rlogin auth sufficient pam_rhosts_auth.so.1
rlogin auth requisite pam_authtok_get.so.1
rlogin auth required pam_dhkeys.so.1
rlogin auth required pam_unix_auth.so.1

등으로 되어 있습니다.

그런데 제가 막히는 부분이 ftp와 sshd, telnet이 없습니다.
sshd 데몬에 pam을 적용을 하고 싶고 ftp도 적용을 하고 싶은데
위처럼 적용되어 있지 않다면 어떻게 해야 될까요

제가 sshd auth requisite pam_authtok_get.so.1 이런식으로 만들어도 될까요?

pam에 대해서 완벽히 이해가 되질 않는데 pam.d나 pam.conf에서 자기가 특정 파일의 로그인에 적용을 시키고 싶다면 그냥 만들어주면 바로 적용이 될까요?
적용할 파일명을 쓰고 pam 형식에 맞춰서 만들어 줬을때 인증이 된다면 제 생각에서는 참 신기한거 같습니다.(왜 그렇게 되는지 어리둥절 하기도 하구요)

어떻게 해야할까요?

Forums: 
프로그래밍 QnA
ymir의 이미지

글쓴이: ymir / 작성시간: 금, 2009/03/27 - 9:01오전

pam.conf 에서 특별히 service name 이 정의되지 않은 경우에는...
default 로 others 에서 모두 처리됩니다.
others 에 정의되어 있는 rule 과는 다른 정책을 적용하고 싶은 경우에는..
해당 application 의 service name 을 등록해 주면 됩니다.

주. application name 과 service name 은 다를 수가 있습니다.
대개는 ftp, telnet, sshd 처럼 /etc/services 에 있는 service name 을 쓰는 경우가 많습니다.

추가>
PAM 의 동작 원리가 궁금하시면, shared library 및 dlopen/dlclose/dlsym 등에 대해 공부해 보세요.
function pointer 에 대해서 어느 정도 이해하고 있다면 더 쉬울겁니다.
32bit HP-UX 에서는 shl_load/shl_unload/shl_findsym 을 쓰는 경우도 있습니다.

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

koseph의 이미지

글쓴이: koseph / 작성시간: 토, 2009/06/13 - 6:25오후

설명 잘 해주셨는데 지나다가 우연히 보고 답글 답니다.

요즘 쓰는 배포판의 경우에는
/etc/pam.d/other 설정 파일이나

솔라리스 9처럼 예전 버전의 PAM을 쓰는 경우에는
/etc/pam.conf 파일의
other로 지정한 stack에서 처리합니다.

---------------------------------
There's always another way, dear.

---------------------------------
There's always another way, dear.

ymir의 이미지

글쓴이: ymir / 작성시간: 월, 2009/06/15 - 11:00오전

넵, other 가 맞습니다.
눈으로 보면서도 미처 알아차리지 못했는데..
고쳐 주셔서 감사합니다.

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.