pam_unix와 pam_systemd의 차이점은 무엇입니까?

pam_unix와 pam_systemd의 차이점은 무엇입니까?

내가 아는 한, 많은 pam 모듈이 있다

#ll /usr/lib64/security/ | grep pam | wc -l
57

#ll /usr/lib64/security/ | grep pam_unix.so
lrwxrwxrwx 1 root root     11 Apr 14 23:40 pam_unix_acct.so -> pam_unix.so
lrwxrwxrwx 1 root root     11 Apr 14 23:40 pam_unix_auth.so -> pam_unix.so
lrwxrwxrwx 1 root root     11 Apr 14 23:40 pam_unix_passwd.so -> pam_unix.so
lrwxrwxrwx 1 root root     11 Apr 14 23:40 pam_unix_session.so -> pam_unix.so
-rwxr-xr-x 1 root root  57688 Dec 13  2015 pam_unix.so

#ll /usr/lib64/security/ | grep pam_systemd.so
-rwxr-xr-x 1 root root 267840 Sep 18  2016 pam_systemd.so

pam_unix그런데 와 의 차이점은 무엇인가요 pam_systemd?

예: 크론드

를 차단했을 때 systemd-logind다음을 발견했습니다: crond process ---->pam_systemd------>systemd-logind, 그런데 crond가 호출하기로 결정했지만 pam_systemd그렇지 않은 이유는 무엇입니까 pam_unix? pam_unix이들그리고 그리고 의 차이점은 무엇인가요 pam_systemd?

crond[48269]: pam_systemd(crond:session): Failed to create session: Unit systemd-logind.service is masked.

답변1

폴리아크릴아미드플러그형 인증 모듈을 나타내며 다음을 기반으로 합니다.RFC 86.0.

pam_unix그리고pam_systemd이들은 서로 다른 기능을 가진 두 개의 서로 다른 모듈입니다. 해당 매뉴얼 페이지에 따르면:

pam_unix[기존 비밀번호 인증을 위한 모듈입니다]

[...]

이것은 표준 Unix 인증 모듈입니다. 시스템 라이브러리의 표준 호출을 사용하여 계정 정보 및 인증을 검색하고 설정합니다. 일반적으로 섀도우가 활성화된 경우 이 정보는 /etc/passwd 및 /etc/shadow 파일에서 얻을 수 있습니다.

그리고

pam_systemd시스템 로그인 관리자에 사용자 세션 등록

[...]

pam_systemd는 시스템 로그인 관리자 systemd-logind.service(8)를 사용하여 사용자 세션과 시스템 제어 그룹 계층을 등록합니다.

관련 정보