본문으로 바로가기

리눅스 PAM를 이용한 로그인 관리

category 리눅스/Linux 일반 2013. 5. 17. 01:00

PAM(Pluggable Authentication Module)패키지를 이용하여 사용자의 로그인을 제어해 보는 방법을 알아봅니다.

특정 계정 로그인 허용 및 불허

로그인 정책 추가

sudo vi /etc/pam.d/login

  auth required pam_listfile.so item=user sense=allow file=/etc/loginuser onerr=succeed

특정 계정만 로그인을 불허하고자 하는 경우에는 sence=deny 로 변경, file=/etc/nologinuser로 변경

로그인 파일 생성 및 계정 추가

sudo vi /etc/loginuser

  root
  tiffiny

su - 명령 사용자 제한

아래의 구문을 찾아 주석을 제거

sudo vi /etc/pam.d/su 

  auth     required    pam_wheel.so use_uid

wheel 그룹에 su 권한이 필요한 사용자 추가

sudo vi /etc/group

  wheel:x:10:root,tiffiny



댓글을 달아 주세요