PAM이 등장하기 전에는 시스템에 설치된 각 프로그램이 개별적으로 인증을 진행하였다. 하지만 이는 많은 불편함을 샀고 그 해결점으로 PAM이 등장한다. 유연한 집중형 인증을 통해 접근 제어 관리를 간소화하였고 PAM 라이브러리를 통해 애플리케이션 개발시 인증 루틴을 작성하지 않아 개발 과정이 간소화 됐다. 즉 인증을 위임하는 것이다. pam을 이해하고 구현하기위해서는 상당한 시간이 소요된다.
----
해당 의미를 제가 제대로 판독하지 못 했습니다.
1. PAM 이전에 프로그램이 인증을 어떻게 진행했다는 건지요 ? 쉽게 설명해 주실 수 있으면 감사하겠습니다.
2. PAM을 쓰면, 어떠한 점이 실제적으로 좋다는(잇점) 건지 궁금합니다. 인증은 해당 계정의 passwd화일을 사용하는 것은 동일한지요 ?
3. PAM을 SSH 말고, 다른 곳에서(프로그램) 쓰는 예제가 궁금합니다. PAM 인증을 한다면, 해당 APP에서도 미리 PAM인증을 한다는 것을 선언/호출 해야 되는 건지요 ? 얼핏 보아서는 해당 앱이 PAM 관련 라이브러리만 load하면 되는 거 같긴해서요.. 새롭게 컴파일 필요하거 겠지요 ?
4. 예로 Apache 기동을 예를 들면,
유저가 Apache 실행을 시도하면,
PAM에 해당 설정이 있으면, 설정된 인증/권한 체크등의 스택을 수행하고 최종 결정 (해당 파일 수행)을 한다는 건지요 ?
아시분의 쉬운 풀이 부탁 드려 봅니다.
감사합니다
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.