현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

[완료]pam모듈을 수정 한다면 모듈을 재시작 시켜 줘야 하나요?

anaud2의 이미지
글쓴이: anaud2 / 작성시간: 수, 2009/03/18 - 10:03오전

안녕하세요 리눅스 레드햇 환경에서 pam을 보고 있는데요

pam은 수정을 한다면 시스템에 적용을 시켜주기 위해서는 재시작을 해줘야하나요?
pam은 별도 데몬이 돌아 가고 있지 않는걸로 아는데 그럴 필요 없다고 생각 했는데요
수정한 사항이 적용이 되지 않습니다.

vi /etc/pam.d/login
auth       required     pam_securetty.so
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so //이부분을 보면 /etc/nologin 을 생성하게되면
                                             //root이외에 로그인이 불가능하게 된다.
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_stack.so service=system-auth
session    required     pam_loginuid.so
session    optional     pam_console.so
# pam_selinux.so open should be the last session rule
session    required     pam_selinux.so open

위의 3번째 라인은 기본적으로 설정이 되어 있습니다. 그래서 그부분을 테스트 해보려고 /etc/nologin이란 파일을 생성하니 ftp 접속을 해봤을때 root아니면 접속이 안되더라구요

그래서 이부분을 주석으로 막고 접속을 해봤는데,
#auth required pam_nologin.so

결과는 여전히 root이외에는 접속이 되고 있지않습니다.
왜그럴까요 주석으로 막았으면 pam에 설정을 변경한 것인데 그게 적용이 되질 않는다는건 다른사항이 걸려있지 않고는 pam을 재시작하거나 해줘야 한다는 이야긴거 같은데 재시작은 찾아봐도 없고 이유를 모르겠네요(웹보고 공부하는건데.ㅠ)
제가 실수를 했나요~?
========================================================================

질문을 올리고 혼자서 해보다가 해결이 됐습니다. 제가 ftp로 접속을 했는데
문제는 login 뿐만 아니라 ftp에도 똑같이 nologin파일을 체크하는 pam이 있다는거더라구요
그 모든걸 다 풀어 줘야지만 제대로 제가 생각하는데로 적용이 됐습니다.

밑에 답변을 주신분도 그부분을 지적하셨네요 답변 감사합니다.

Forums: 
프로그래밍 QnA
bushi의 이미지

글쓴이: bushi / 작성시간: 수, 2009/03/18 - 1:35오후 

[bushi@rose net]$ rpm -ql proftpd | grep pam
/etc/pam.d/proftpd
/usr/share/doc/proftpd-1.3.1/modules/mod_auth_pam.html
[bushi@rose net]$ 
[bushi@rose net]$ rpm -ql vsftpd | grep pam
/etc/pam.d/vsftpd
/usr/share/doc/vsftpd-2.0.7/EXAMPLE/VIRTUAL_USERS/vsftpd.pam
/usr/share/doc/vsftpd-2.0.7/EXAMPLE/VIRTUAL_USERS/vsftpd.pam.dir
[bushi@rose net]$ 
[bushi@rose net]$ rpm -ql pure-ftpd | grep pam
/etc/pam.d/pure-ftpd
/etc/pam.d/pure-ftpwho
[bushi@rose net]$

OTL

김정균의 이미지

글쓴이: 김정균 / 작성시간: 목, 2009/03/19 - 4:22오전

/etc/nologin 을 제거하시고 해 보시기 바랍니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.