PAM(Pluggable Authentication Modules) 분석

리눅스에서 인증/보안에 대한 정책을 관리하는 프레임워크-> "로그인할 때 어떻게 인증할지, 실패하면 어떻게 할지, 어떤 제한을 줄지"를 결정 /etc/pam.d/login 안에 아래 한 줄이 있다면: "로그인할 때 pam_group.so 모듈을 사용할 수 있다"라고 해석하고,auth optional pam_group.sopam_group.so는 자신의 정책 파일인 /etc/security/group.conf를 참조해서 "이 사용자, 이 시간, 이 TTY에서 로그인했으면, 이 그룹을 로그인 세션 중에 부여해줘야겠네!" 라고 판단 PAM은 보안정책을 어떤 모듈들로 구성할지 결정하는 엔진이고(프레임워크, 틀), 각 모듈이 자신의 역할에 따라 별도의 정책파일을 가지고 있음(일반적으로 /etc/security/에..

• format_list_bulleted 시스템관리/계정 관리
• · 2025. 7. 6.

/etc/security/limits.conf : 사용자별 리소스 제한

보호되어 있는 글입니다.

• format_list_bulleted 시스템관리/계정 관리
• · 2025. 7. 5.

🗒️리눅스 계정 관련 파일/디렉토리/명령어 정리

보호되어 있는 글입니다.

• format_list_bulleted 시스템관리/계정 관리
• · 2025. 7. 5.

/etc/login.defs vs /etc/security/ vs /etc/pam.d/ 비교

보호되어 있는 글입니다.

• format_list_bulleted 시스템관리/계정 관리
• · 2025. 7. 5.

su - VS sudo su - 전환 설정 방법(pam, sudoers)

💡 실무에서 비밀번호 없이 루트 전환을 허용하는 방법 두 가지1. PAM설정을 수정 (su -) : wheel그룹에 있는 사용자가 직접 root 계정으로 전환2. /etc/sudoers 설정을 수정 (sudo su -) : 사용자가 sudo 권한을 갖고, sudo 정책을 통해 루트로 전환 (권장) su만 사용하는 경우, su 자체는 로그에 사용자를 잘 남기지 않아서 누가 루트 전환했는지 로그 추적이 어렵다고 한다. 그래서 sudo를 사용하는 방식을 권장하고 있다. ✅ 방법 1: PAM 설정으로 wheel그룹 사용자에게 비밀번호 없이 su 허용1. wheel 그룹에 사용자를 추가usermod -aG wheel 사용자명 2. PAM 설정 확인 (RHEL/CentOS 등)/etc/pam.d/su 파일을 열어..

• format_list_bulleted 시스템관리/계정 관리
• · 2025. 7. 5.

🐧 쉘스크립트 최적화: netstat 로그 수집 중 CPU 사용량 급증 원인 분석

보호되어 있는 글입니다.

• format_list_bulleted 시스템관리
• · 2025. 6. 11.