-
Notifications
You must be signed in to change notification settings - Fork 0
/
sag-pam_rhosts.html
58 lines (58 loc) · 6.35 KB
/
sag-pam_rhosts.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>6.25. pam_rhosts - .rhosts 파일 이용 접근 허가</title><meta name="generator" content="DocBook XSL Stylesheets V1.79.1"><link rel="home" href="Linux-PAM_SAG.html" title="Linux-PAM 시스템 관리자 안내서"><link rel="up" href="sag-module-reference.html" title="6장. 모듈 참조 안내서"><link rel="prev" href="sag-pam_pwhistory.html" title="6.24. pam_pwhistory - .pwhistory 파일 이용 접근 허가"><link rel="next" href="sag-pam_rootok.html" title="6.26. pam_rootok - root 접근만 허가"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">6.25. pam_rhosts - .rhosts 파일 이용 접근 허가</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="sag-pam_pwhistory.html">이전</a> </td><th width="60%" align="center">6장. 모듈 참조 안내서</th><td width="20%" align="right"> <a accesskey="n" href="sag-pam_rootok.html">다음</a></td></tr></table><hr></div><div class="section"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="sag-pam_rhosts"></a>6.25. pam_rhosts - .rhosts 파일 이용 접근 허가</h2></div></div></div><div class="cmdsynopsis"><p><code class="command">pam_rhosts.so</code> </p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_rhosts-description"></a>6.25.1. 설명</h3></div></div></div><p>
이 모듈은 전통적인 <span class="command"><strong>rlogin</strong></span>
및 <span class="command"><strong>rsh</strong></span> 등의 구현에서처럼
서비스에 대해 표준 네트워크 인증을 수행한다.
</p><p>
이 모듈의 인증 메커니즘은 <code class="filename">/etc/hosts.equiv</code>
및 <code class="filename">~/.rhosts</code> 파일의 내용에 따라
동작한다. 첫째로 앞쪽 파일에 있는 호스트들을 localhost와 동등하게
다룬다. 둘째로 뒤쪽 파일의 사용자별 사본에 있는 항목을 사용해
"<span class="emphasis"><em>원격-호스트 원격-사용자</em></span>"
쌍을 현재 호스트의 사용자 계정으로 매핑한다. <code class="filename">/etc/hosts.equiv</code>에
호스트가 있고 원격 계정이 로컬 계정과 동일하면, 또는 개인별
설정 파일에 원격 계정에 대한 항목이 있으면 사용자에게 접근을
허용한다.
</p><p>
이 모듈은 (내부적으로 <em class="parameter"><code>PAM_RHOST</code></em>가
가리키는) 원격 호스트에서 연결해 온 (내부적으로
<em class="parameter"><code>PAM_RUSER</code></em>가 가리키는) 원격 사용자를
인증한다. 따라서 이 인증 모듈을 이용하려면 응용에서
<code class="function">pam_authenticate()</code>를 호출하기 전에
그 항목들을 설정해 둬야 한다. 모듈에서 자체적으로 네트워크 연결을
조사해서 그 정보를 얻지는 못한다.
</p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_rhosts-options"></a>6.25.2. 옵션</h3></div></div></div><div class="variablelist"><dl class="variablelist"><dt><span class="term">
<code class="option">debug</code>
</span></dt><dd><p>
디버그 정보 찍기.
</p></dd><dt><span class="term">
<code class="option">silent</code>
</span></dt><dd><p>
정보성 메시지를 찍지 않기.
</p></dd><dt><span class="term">
<code class="option">superuser=<em class="replaceable"><code>account</code></em></code>
</span></dt><dd><p>
<em class="replaceable"><code>account</code></em>를 root로 다루기.
</p></dd></dl></div></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_rhosts-types"></a>6.25.3. 제공하는 모듈 종류</h3></div></div></div><p>
<code class="option">auth</code> 모듈 타입만 제공한다.
</p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_rhosts-return_values"></a>6.25.4. 반환 값</h3></div></div></div><div class="variablelist"><dl class="variablelist"><dt><span class="term">PAM_AUTH_ERR</span></dt><dd><p>
원격 호스트나 원격 사용자 이름, 로컬 사용자 이름을
알아낼 수 없거나, <code class="filename">.rhosts</code>
파일에 의해 접근이 거부되었다.
</p></dd><dt><span class="term">PAM_USER_UNKNOWN</span></dt><dd><p>
시스템에서 알지 못하는 사용자다.
</p></dd></dl></div></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_rhosts-examples"></a>6.25.5. 예시</h3></div></div></div><p>
<code class="filename">/etc/hosts.equiv</code>나 <code class="filename">.rhosts</code>에 따라
<span class="command"><strong>rsh</strong></span>에 원격 사용자 접근을
인가하려면 <code class="filename">/etc/pam.d/rsh</code>에 다음 내용을
추가하면 된다.
</p><pre class="programlisting">
#%PAM-1.0
#
auth required pam_rhosts.so
auth required pam_nologin.so
auth required pam_env.so
auth required pam_unix.so
</pre><p>
</p></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a name="sag-pam_rhosts-author"></a>6.25.6. 작성자</h3></div></div></div><p>
Thorsten Kukuk <kukuk@thkukuk.de>이 pam_rhosts를 작성했다.
</p></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="sag-pam_pwhistory.html">이전</a> </td><td width="20%" align="center"><a accesskey="u" href="sag-module-reference.html">위</a></td><td width="40%" align="right"> <a accesskey="n" href="sag-pam_rootok.html">다음</a></td></tr><tr><td width="40%" align="left" valign="top">6.24. pam_pwhistory - .pwhistory 파일 이용 접근 허가 </td><td width="20%" align="center"><a accesskey="h" href="Linux-PAM_SAG.html">대문</a></td><td width="40%" align="right" valign="top"> 6.26. pam_rootok - root 접근만 허가</td></tr></table></div></body></html>