3.4 PAM을 활용한 사용자 계정 보안
이번에 알아볼 PAM(인증 모듈)은 Pluggable Authentication Modules의 약자로 리눅스 시스템에서 사용자의 인증을 담당하는 모듈이다. PAM이 등장하기 전에는 개발자가 각 응용 프로그램의 계정 접근을 직접 제어해야 했기 때문에 보안을 설정하는 것이 어려웠다. 하지만 이제는 PAM으로 사용자의 서비스 접근을 통합 관리할 수 있게 되었다.
PAM은 네 가지 모듈로 구성되어 있다.
▼ 표 3-2 PAM의 네 가지 모듈
|
모듈 |
설명 |
|
authentication module |
비밀번호, 공개 키(public key)를 이용하여 사용자의 신원을 확인하는 모듈이다. |
|
account module |
계정 만료, 시간, 특정 서비스 접근 권한 등 인증 조건을 검사하는 모듈이다. |
|
password module |
비밀번호 갱신, 비밀번호 복잡도 등을 설정하는 모듈이다. |
|
session module |
사용자 세션의 시작부터 끝까지 가능한 작업을 정의하는 모듈이다. |