sag-pam_localuser.html

<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>6.16. pam_localuser - /etc/passwd에 있는 사용자여야 함</title><meta name="generator" content="DocBook XSL Stylesheets V1.79.1"><link rel="home" href="Linux-PAM_SAG.html" title="Linux-PAM 시스템 관리자 안내서"><link rel="up" href="sag-module-reference.html" title="6장. 모듈 참조 안내서"><link rel="prev" href="sag-pam_listfile.html" title="6.15. pam_listfile - 임의 파일에 따라 서비스 거부하거나 허용하기"><link rel="next" href="sag-pam_loginuid.html" title="6.17. pam_loginuid - 사용자의 로그인 uid를 프로세스 속성에 기록"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">6.16. pam_localuser - /etc/passwd에 있는 사용자여야 함</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="sag-pam_listfile.html">이전</a> </td><th width="60%" align="center">6장. 모듈 참조 안내서</th><td width="20%" align="right"> <a accesskey="n" href="sag-pam_loginuid.html">다음</a></td></tr></table><hr></div><div class="section"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="sag-pam_localuser"></a>6.16. pam_localuser - /etc/passwd에 있는 사용자여야 함</h2></div></div></div><div class="cmdsynopsis"><p><code class="command">pam_localuser.so</code>  [
	debug
      ] [
        file=<em class="replaceable"><code>/path/passwd</code></em>
      ]</p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_localuser-description"></a>6.16.1. 설명</h3></div></div></div><p>
      pam_localuser는 사이트별 로그인 정책 구현을 도와 주는 PAM 모듈이다.
      보통 그 정책에는 네트워크 사용자들 중 일부와 특정 워크스테이션에
      로컬인 계정 몇 개가 포함된다. pam_localuser와 pam_wheel 또는
      pam_listfile을 이용하면 로컬 사용자 및/또는 네트워크 사용자
      일부에게로 접근을 제한할 수 있다.
    </p><p>
      pam_listfile.so를 사용하고 아주 짧은 awk 스크립트를 cron에서
      호출하는 것으로 구현할 수도 있지만 많이 쓰기 때문에 따로
      분리되었다.
    </p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_localuser-options"></a>6.16.2. 옵션</h3></div></div></div><p>
      </p><div class="variablelist"><dl class="variablelist"><dt><span class="term">
            <code class="option">debug</code>
          </span></dt><dd><p>
          디버그 정보 찍기.
            </p></dd><dt><span class="term">
            <code class="option">file=<em class="replaceable"><code>/path/passwd</code></em></code>
          </span></dt><dd><p>
              <code class="filename">/etc/passwd</code> 외의 파일 사용하기.
            </p></dd></dl></div><p>

    </p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_localuser-types"></a>6.16.3. 제공하는 모듈 종류</h3></div></div></div><p>
      모든 모듈 타입(<code class="option">account</code>, <code class="option">auth</code>,
      <code class="option">password</code>, <code class="option">session</code>)을 제공한다.
    </p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_localuser-return_values"></a>6.16.4. 반환 값</h3></div></div></div><p>
      </p><div class="variablelist"><dl class="variablelist"><dt><span class="term">PAM_SUCCESS</span></dt><dd><p>
              로컬 사용자임을 성공적으로 확인했다.
            </p></dd><dt><span class="term">PAM_BUF_ERR</span></dt><dd><p>
              메모리 버퍼 오류.
            </p></dd><dt><span class="term">PAM_CONV_ERR</span></dt><dd><p>
              응용에서 제공한 대화 함수에서 사용자명을
              얻는 데 실패했다.
            </p></dd><dt><span class="term">PAM_INCOMPLETE</span></dt><dd><p>
              응용에서 제공한 대화 함수에서 PAM_CONV_AGAIN을 반환했다.
            </p></dd><dt><span class="term">PAM_SERVICE_ERR</span></dt><dd><p>
              사용자 이름이 유효하지 않거나 passwd 파일을 이용할 수 없다.
            </p></dd><dt><span class="term">PAM_PERM_DENIED</span></dt><dd><p>
              passwd 파일에 사용자가 없다.
            </p></dd></dl></div><p>
    </p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_localuser-examples"></a>6.16.5. 예시</h3></div></div></div><p>
      <code class="filename">/etc/pam.d/su</code>에 다음 내용을 추가하면
      로컬 사용자와 wheel 그룹에만 su를 허용할 수 있다.
      </p><pre class="programlisting">
account sufficient pam_localuser.so
account required pam_wheel.so
      </pre><p>
    </p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_localuser-author"></a>6.16.6. 작성자</h3></div></div></div><p>
        Nalin Dahyabhai &lt;nalin@redhat.com&gt;가 pam_localuser를 작성했다.
      </p></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="sag-pam_listfile.html">이전</a> </td><td width="20%" align="center"><a accesskey="u" href="sag-module-reference.html">위</a></td><td width="40%" align="right"> <a accesskey="n" href="sag-pam_loginuid.html">다음</a></td></tr><tr><td width="40%" align="left" valign="top">6.15. pam_listfile - 임의 파일에 따라 서비스 거부하거나 허용하기 </td><td width="20%" align="center"><a accesskey="h" href="Linux-PAM_SAG.html">대문</a></td><td width="40%" align="right" valign="top"> 6.17. pam_loginuid - 사용자의 로그인 uid를 프로세스 속성에 기록</td></tr></table></div></body></html>