접근제어
▶ su 명령어
다른 사용자로 로그인하는 명령어
1) su [ - ] [ 사용자명 ]
2) 다른 사용자로 로그인할 때 사용한다.
- ( dash )의 유무
1) su -root: 입력한 사용자의 사용자 초기화파일 적용
2) su root: 현재 사용자의 환경을 유지, 사용자 초기화파일 적용 X
▶ who 명령어
로그인 한 사용자를 확인하는 명령어
1) who: 접속 정보
2) who am i: 현재 터미널에 대한 접속 정보
3) whoami: 로그인명
▶ last
로그인 내역 확인
▶ PAM ( pluggable Authentication Modules )PAM 모듈
1) 시스템에 공통적인 인증 방법 제공
2) 어떤 보안 인증 기능을 추가할 때 모듈로 만들어서 쉽게 보안 설정 내용들을 교체 또는 추가 제거가 가능하다.
3) 모듈의 종류는 다양하며 각각 모듈의 기능을 정확히 파악하는 것이 중요
4) 프로그램이 사용자 인증이 필요하면 PAM 라이브러리 호출
5) PAM 라이브러리 호출되면 호출한 응용프로그램의 설정파일을 검사, 설정 파일의 내용에 맞는 PAM 모듈을 적용
6) 설정 파일이 없으면, 기본설정 파일 사용 ( other )
7) 설정 파일은 사용자 인증을 검사하기 위해 필요한 유형 ( 형식 ) 을 가짐
▶ 설정파일 형식
▶ PAM 모듈의 종류
