작업을 수행하기 위해 하드 드라이브의 일부 중요한 정보에 액세스해야 하는 사용자 정의 PAM 모듈이 있습니다. 이상적으로는 이러한 파일은 루트 액세스로만 저장됩니다.
사용자가 인증을 시도할 때 모든 PAM 인증이 실행되는 것 같기 때문에 작동하는 데 몇 가지 문제가 있습니다. 이러한 사용자는 보호된 파일에 액세스할 수 없어 프로세스가 실패합니다.
누가 인증을 시도하더라도 PAM 모듈에 이러한 권한을 제공할 수 있는 방법이 있습니까? 이상적으로는 인증을 루트로 실행하거나 특정 그룹에 액세스 권한을 부여할 수 있는 데몬 사용자로 실행하고 싶습니다.
/etc/shadow모든 비밀번호 시도는 "예"라고 생각합니다 . 저는 PAM 모듈과 공유 .so 라이브러리를 작성했습니다.
Ubuntu 16.04(해당하는 경우)
답변1
나는 이것을 알아 냈습니다. 여기서 핵심 사항은 다음과 같습니다.
root파일을 소유한 사용자입니다.root액세스가 필요할 것으로 예상되는 사용자가 포함된 그룹이 파일의 그룹 소유자입니다. 내 경우에는 이러한 사용자가 인증을 시도하는 응용 프로그램을 설치한 사용자입니다.- 사용자에 대해 읽기 및 쓰기를 설정하고 그룹에 대해 읽기를 설정하며 다른 모든 사람에게는 아무것도 설정하지 않습니다.