리눅스마스터1급 : 시스템 보안을 위한 PAM(Pluggable Authentiction Modules) 인증 모듈

리눅스마스터1급 : 시스템 보안을 위한 PAM(Pluggable Authentiction Modules) 인증 모듈

PAM은 현대 리눅스 배포판에서 사용자인증의 핵심이다.

과거의 리눅스 시스템에서는 su, passwd, login, xlock 과 같은 프로그램들과 같이 사용자 인증이 필요한 경우 간단히 /etc/passwd 파일에서 정보를 읽었다.

만약에 사용자 패스워드를 변경할 필요가 있을 경우 간단히 /etc/passwd를 편집했다.

이와 같이 간단하지만 투박한 방식은 시스템관리와 응용프로그램 개발자들에게 많은 문제점이 파생하였다.

MD5와 쉐도우 패스워드가 굉장히 유행함에 따라 다른 방법을 다루고자 할 때 사용자 인증을 필요로 하는 각각의 프로그램에 대한 적절한 정보를 얻는 방법을 알아야 했다.

만약에 사용자 인증방법을 변경하고자 한다면 모든 프로그램들은 새로 컴파일해야 했다.

PAM은 사용자 정보의 저장방법과 관계없이 프로그램들이 투명하게 사용자를 인증하게 함으로 이러한 혼란스러움을 제거 했다.

PAM 의 큰 장점은 유동성이다.

PAM은 사용자를 인증하는 어떤 프로그램의 권리를 부정하도록 구성될 수 있다.

어떤 사용자들에게는 인증되도록 허가할 수 있고 어떤 프로그램은 인증을 시도할 때 경고를 줄 수도 있으며 모든 사용자들의 로그인 권한을 제거 할 수도 있다.

PAM은 모듈 디자인으로 인해 사용자 인증 방법에 대해 확실한 통제를 할 수 있도록 한다.

현재 사용되는 대부분의 배포판은 PAM을 기본적으로 제공한다.

PAM에 대한 자세한 사용법은 “시스템 보안 관련 유틸리티 및 명령어”에서 보다 상세히 다루도록 하겠다.