저는 맞춤형 PAM 모듈을 사용하여 CentOS 7용 n-Factor 인증을 설계하고 있습니다. 사용자가 SSH를 사용하려고 하면 PIN 문자 메시지를 받고 PIN을 입력하라는 메시지가 표시됩니다. 사용자의 휴대폰 번호는 어디에 저장해야 하나요? PAM 모듈은 이를 어떻게 검색해야 합니까?
나는 커스터마이징부터 시작한다이 링크에 표시된 2ndfactor.c 파일. 링크의 예에서는 웹 서비스에 대한 링크를 사용하지만 내 모듈은 Java 프로그램을 호출하여 텍스트를 보냅니다. 보내는 것은 별개의 문제입니다. 이번 질문에서는 CentOS 7에서 데이터가 어디에 저장되어 있는지, 어떻게 검색하는지 알고 싶습니다. 운영체제에 저장되어 있나요? 데이터베이스에 있나요? 내 이메일과 전화번호를 어딘가에 노출시켜 보안 위험을 만들고 싶지 않습니다.
답변1
사용자의 휴대폰 번호는 어디에 저장해야 하나요? PAM 모듈은 이를 어떻게 검색해야 합니까?
이것은 전적으로 귀하의 디자인 결정입니다.
일부 PAM 모듈은 다음 과 /etc같은 로컬 파일에 정보를 저장합니다.pam_access구글 OTP기준 치수.
다른 모듈은 원격 서버에 접속할 수 있습니다.반경 인증 모듈.
확장 가능한 솔루션에는 동일한 정보를 여러 서버에서 사용할 수 있도록 일종의 데이터베이스 또는 디렉터리 서비스(예: LDAP)가 포함될 수 있습니다. 간단한 솔루션은 정보를 로컬 파일에 저장하고 여러 서버 간에 이러한 파일을 동기화하는 것이 로컬 관리자에게 문제가 될 수 있습니다.