CentOS PAM 실습2 | 특정 사용자 로그온 금지시키기 (TCPwrapper 역할)

 

# ls /lib64/security

lib(rary) 파일은 널리 그리고 자주 사용되는 모듈(printing, file read, ...) 을 생성해서 여러 프로그램에서 변형없이 바로 사용할 수 있는 프로그램 단위이다. 이런걸 module 이라고 하고, 일종의 code block 이라 얘기할수도 있다.

 

확장자 .so 는 source 를 의미한다.

 

# nano -c /etc/pam.d/sshd

 

수정전

auth    required     pam_listfile.so   item=user   sense=deny  file=/etc/no_sshusers  onerr=succeed
추가한다.

 

다른 콘솔로 /lib64/security/pam_listfile.so 확인

 

이 pam_listfile.so 의 보안 모듈을 가져오려는 것이다

 

/etc/no_sshusers 파일은 직접 만들어야한다. 그 뒤 문장은 에러가 뜨면 성공이라는 의미다.

 

sean 을 파일에 추가

 

sean 추가 확인 후 sshd restart

 

다른 machine 에서 ssh 시도

실패했으면 성공이다.

 

 

 

만약 ssh 접속 됐다면

/etc/ssh/sshd_config 파일의 UsePAM yes 되어있음을 확인한다.