-
Notifications
You must be signed in to change notification settings - Fork 0
/
sag-pam_localuser.html
53 lines (52 loc) · 5.94 KB
/
sag-pam_localuser.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>6.16. pam_localuser - /etc/passwd에 있는 사용자여야 함</title><meta name="generator" content="DocBook XSL Stylesheets V1.79.1"><link rel="home" href="Linux-PAM_SAG.html" title="Linux-PAM 시스템 관리자 안내서"><link rel="up" href="sag-module-reference.html" title="6장. 모듈 참조 안내서"><link rel="prev" href="sag-pam_listfile.html" title="6.15. pam_listfile - 임의 파일에 따라 서비스 거부하거나 허용하기"><link rel="next" href="sag-pam_loginuid.html" title="6.17. pam_loginuid - 사용자의 로그인 uid를 프로세스 속성에 기록"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">6.16. pam_localuser - /etc/passwd에 있는 사용자여야 함</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="sag-pam_listfile.html">이전</a> </td><th width="60%" align="center">6장. 모듈 참조 안내서</th><td width="20%" align="right"> <a accesskey="n" href="sag-pam_loginuid.html">다음</a></td></tr></table><hr></div><div class="section"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="sag-pam_localuser"></a>6.16. pam_localuser - /etc/passwd에 있는 사용자여야 함</h2></div></div></div><div class="cmdsynopsis"><p><code class="command">pam_localuser.so</code> [
debug
] [
file=<em class="replaceable"><code>/path/passwd</code></em>
]</p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_localuser-description"></a>6.16.1. 설명</h3></div></div></div><p>
pam_localuser는 사이트별 로그인 정책 구현을 도와 주는 PAM 모듈이다.
보통 그 정책에는 네트워크 사용자들 중 일부와 특정 워크스테이션에
로컬인 계정 몇 개가 포함된다. pam_localuser와 pam_wheel 또는
pam_listfile을 이용하면 로컬 사용자 및/또는 네트워크 사용자
일부에게로 접근을 제한할 수 있다.
</p><p>
pam_listfile.so를 사용하고 아주 짧은 awk 스크립트를 cron에서
호출하는 것으로 구현할 수도 있지만 많이 쓰기 때문에 따로
분리되었다.
</p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_localuser-options"></a>6.16.2. 옵션</h3></div></div></div><p>
</p><div class="variablelist"><dl class="variablelist"><dt><span class="term">
<code class="option">debug</code>
</span></dt><dd><p>
디버그 정보 찍기.
</p></dd><dt><span class="term">
<code class="option">file=<em class="replaceable"><code>/path/passwd</code></em></code>
</span></dt><dd><p>
<code class="filename">/etc/passwd</code> 외의 파일 사용하기.
</p></dd></dl></div><p>
</p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_localuser-types"></a>6.16.3. 제공하는 모듈 종류</h3></div></div></div><p>
모든 모듈 타입(<code class="option">account</code>, <code class="option">auth</code>,
<code class="option">password</code>, <code class="option">session</code>)을 제공한다.
</p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_localuser-return_values"></a>6.16.4. 반환 값</h3></div></div></div><p>
</p><div class="variablelist"><dl class="variablelist"><dt><span class="term">PAM_SUCCESS</span></dt><dd><p>
로컬 사용자임을 성공적으로 확인했다.
</p></dd><dt><span class="term">PAM_BUF_ERR</span></dt><dd><p>
메모리 버퍼 오류.
</p></dd><dt><span class="term">PAM_CONV_ERR</span></dt><dd><p>
응용에서 제공한 대화 함수에서 사용자명을
얻는 데 실패했다.
</p></dd><dt><span class="term">PAM_INCOMPLETE</span></dt><dd><p>
응용에서 제공한 대화 함수에서 PAM_CONV_AGAIN을 반환했다.
</p></dd><dt><span class="term">PAM_SERVICE_ERR</span></dt><dd><p>
사용자 이름이 유효하지 않거나 passwd 파일을 이용할 수 없다.
</p></dd><dt><span class="term">PAM_PERM_DENIED</span></dt><dd><p>
passwd 파일에 사용자가 없다.
</p></dd></dl></div><p>
</p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_localuser-examples"></a>6.16.5. 예시</h3></div></div></div><p>
<code class="filename">/etc/pam.d/su</code>에 다음 내용을 추가하면
로컬 사용자와 wheel 그룹에만 su를 허용할 수 있다.
</p><pre class="programlisting">
account sufficient pam_localuser.so
account required pam_wheel.so
</pre><p>
</p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_localuser-author"></a>6.16.6. 작성자</h3></div></div></div><p>
Nalin Dahyabhai <nalin@redhat.com>가 pam_localuser를 작성했다.
</p></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="sag-pam_listfile.html">이전</a> </td><td width="20%" align="center"><a accesskey="u" href="sag-module-reference.html">위</a></td><td width="40%" align="right"> <a accesskey="n" href="sag-pam_loginuid.html">다음</a></td></tr><tr><td width="40%" align="left" valign="top">6.15. pam_listfile - 임의 파일에 따라 서비스 거부하거나 허용하기 </td><td width="20%" align="center"><a accesskey="h" href="Linux-PAM_SAG.html">대문</a></td><td width="40%" align="right" valign="top"> 6.17. pam_loginuid - 사용자의 로그인 uid를 프로세스 속성에 기록</td></tr></table></div></body></html>