%EA%B0%80%20Linux%EC%97%90%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
pam_authenticate()사용자 신원을 주기적으로 확인해야 하는 프로세스(예: call )를 작성 중입니다 . 보안상의 이유로 이 프로세스를 권한으로 실행하고 싶지 않습니다 root. 다른 보안 요구 사항 에 사용할 수 있습니다 (예: 사용할 수 있도록 포트 capabilities(7)에 바인딩해야 함 ).HTTPSCAP_NET_BIND_SERVICE
루트 권한으로 시작하여 일시적으로 제거하고 요청될 때만 권한을 상승시킨 pam_authenticate다음 다시 제거할 수 있습니다. 그러나 권한을 승격할 수 있는 능력이 남아 있는 한 이는 실제로는 모호한 보안일 뿐입니다. 프로세스를 제어하는 공격자가 권한을 승격할 수 있기 때문입니다.
PAM사용된 특정 모듈로 인해 보안 제한이 발생했습니까 ? 비밀번호 파일을 pam_unix.so읽어야 하는 것만으로 도 문제가 발생합니까?shadow