▼ 표 3-3 Control Flag의 인증 방식
|
Control Flag |
결과 |
설명 |
|
required |
성공 |
최종 인증 결과는 무조건 성공한다. |
|
실패 |
최종 인증 결과는 무조건 실패한다. |
|
|
requisite |
성공 |
다음 인증 모듈을 실행한다. |
|
실패 |
인증 실패 결과를 즉시 반환한다. |
|
|
sufficient |
성공 |
인증 성공 결과를 즉시 반환한다. |
|
실패 |
다음 인증 모듈을 실행한다. |
|
|
include(@include) |
성공 |
다른 PAM 구성 파일을 호출한다. |
|
실패 |
||
|
optional |
성공 |
인증 결과에 반영되지 않는다. 그러나 다른 인증 모듈의 결과(성공 또는 실패)가 없다면 모듈 결과를 반환한다. |
|
실패 |
||
|
substack |
|
include와 비슷하지만 인증 결과 값에 따라 동작이 달라진다. |
• PAM 모듈
PAM 모듈 필드는 구성 파일에서 PAM 인증 모듈을 선택하는 부분으로, 원하는 인증 기능을 선택할 수 있다. 대표적으로 pam_rootok(root 계정인 경우 추가 인증 없이 무조건 허용), pam_wheel.so(su 명령어 사용 인증, 특정 그룹(wheel)에 대한 인증 제어) 등이 있다.