나는 Pat Volkerding이 당시에 혼란스럽거나 일관성이 없는 것으로 간주되었던 PAM을 포함하지 않았다는 것을 알고 있습니다. 그러나 PAM이 배포판 전반에 걸쳐 표준화되어 있기 때문에 오늘날에는 그렇지 않은 것 같습니다.
Slackware 최신 버전의 Slackware에 PAM이 포함되지 않은 이유는 무엇입니까?
PAM을 포함하지 않는 다른 배포판이 있습니까?
답변1
예, 주로 KISS 원칙을 따르는 다른 배포판이 있습니다. PAM은 너무 복잡해서 사람들이 그것이 어떻게 작동하는지 알더라도 사용할 것입니다. 따라서 작은 오타/오류로 인해 보안 문제가 발생할 수 있습니다.
확인하다http://crux.nu/Main/About이것은 좋은 KISS 클린 Linux 배포판입니다.
답변2
저는 Slackware에 대해 잘 모르지만 일부 사람들은 PAM이 과도하게 설계되어 보안 관련 문제의 잠재적 원인이 될 수 있다고 생각합니다.
예를 들어, PAM 인증을 사용하는 시스템의 소스 코드를 감사하는 경우 PAM도 감사해야 합니다. PAM과 사용된 구성에 대해 알고 있는 내용에 따라 문제가 있는 것으로 간주될 수 있습니다(즉, 불투명하고 올바르게 처리하기에는 너무 복잡함...).
게다가, 더 많은 코드는 항상 버그를 도입할 더 많은 기회를 의미합니다.