내가 아는 한, 많은 pam 모듈이 있다
#ll /usr/lib64/security/ | grep pam | wc -l
57
#ll /usr/lib64/security/ | grep pam_unix.so
lrwxrwxrwx 1 root root 11 Apr 14 23:40 pam_unix_acct.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Apr 14 23:40 pam_unix_auth.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Apr 14 23:40 pam_unix_passwd.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Apr 14 23:40 pam_unix_session.so -> pam_unix.so
-rwxr-xr-x 1 root root 57688 Dec 13 2015 pam_unix.so
#ll /usr/lib64/security/ | grep pam_systemd.so
-rwxr-xr-x 1 root root 267840 Sep 18 2016 pam_systemd.so
pam_unix
그런데 와 의 차이점은 무엇인가요 pam_systemd
?
예: 크론드
를 차단했을 때 systemd-logind
다음을 발견했습니다: crond process ---->pam_systemd------>systemd-logind, 그런데 crond가 호출하기로 결정했지만 pam_systemd
그렇지 않은 이유는 무엇입니까 pam_unix
? pam_unix
이들그리고 그리고 의 차이점은 무엇인가요 pam_systemd
?
crond[48269]: pam_systemd(crond:session): Failed to create session: Unit systemd-logind.service is masked.
답변1
폴리아크릴아미드플러그형 인증 모듈을 나타내며 다음을 기반으로 합니다.RFC 86.0.
pam_unix
그리고pam_systemd
이들은 서로 다른 기능을 가진 두 개의 서로 다른 모듈입니다. 해당 매뉴얼 페이지에 따르면:
pam_unix[기존 비밀번호 인증을 위한 모듈입니다]
[...]
이것은 표준 Unix 인증 모듈입니다. 시스템 라이브러리의 표준 호출을 사용하여 계정 정보 및 인증을 검색하고 설정합니다. 일반적으로 섀도우가 활성화된 경우 이 정보는 /etc/passwd 및 /etc/shadow 파일에서 얻을 수 있습니다.
그리고
pam_systemd시스템 로그인 관리자에 사용자 세션 등록
[...]
pam_systemd는 시스템 로그인 관리자 systemd-logind.service(8)를 사용하여 사용자 세션과 시스템 제어 그룹 계층을 등록합니다.