login 및 ssh와 같이 PAM 프레임워크를 사용하는 시스템 응용 프로그램은 /etc/pam.d 디렉토리에 있는 PAM 구성 파일에 구성됩니다. /etc/pam.conf 파일도 사용될 수 있습니다. 이러한 파일을 변경하면 시스템의 모든 사용자에게 영향을 줍니다.
/etc/security/pam_policy 디렉토리에도 PAM 구성 파일이 보관됩니다. 이러한 파일은 여러 서비스를 취급하며 사용자별로 지정할 수 있도록 설계되었습니다. 이 디렉토리의 파일은 수정하지 않아야 합니다.
/etc/pam.d 디렉토리 – 와일드카드 파일 other를 비롯한 서비스별 PAM 구성 파일이 있습니다. 응용 프로그램에 대한 서비스를 추가하려면 service-name 파일을 추가합니다. 이 파일은 응용 프로그램에 사용되는 서비스 이름입니다. 적합한 경우 응용 프로그램에서 other 파일의 PAM 스택을 사용할 수 있습니다.
/etc/pam.d 디렉토리의 서비스 파일은 대부분의 PAM 구현에 있는 기본 구성을 제공합니다. 이러한 파일은 pkg(5) 매뉴얼 페이지에 설명된 IPS 방식을 사용하여 자체 어셈블됩니다. 이 기본 동작은 다른 플랫폼간 PAM 응용 프로그램과의 상호 운용성을 간소화합니다. 자세한 내용은 pam.conf(4) 매뉴얼 페이지를 참조하십시오.
/etc/pam.conf 파일 – 레거시 PAM 구성 및 정책 파일입니다. 이 파일은 비어 있는 상태로 제공됩니다. 선호되는 PAM 구성 방식에서는 /etc/pam.d 디렉토리의 파일을 사용합니다. 자세한 내용은 pam.conf(4) 매뉴얼 페이지를 참조하십시오.
/etc/security/pam_policy 디렉토리 – 여러 서비스에 대한 정책이 포함된 PAM 정책 파일이 있습니다. 필요에 따라 이러한 파일을 개별 사용자, 개별 사용자 그룹 또는 모든 사용자에게 지정할 수 있습니다. 이렇게 지정할 경우 pam.conf 또는 /etc/pam.d 디렉토리에 있는 PAM 구성 파일을 겹쳐쓰게 됩니다. 이러한 파일은 수정하지 마십시오. 사용자별 파일을 추가하려면 사이트별 PAM 구성 파일을 만드는 방법을 참조하십시오. 사용자별 파일에 대한 자세한 내용은 pam_user_policy(5) 매뉴얼 페이지를 참조하십시오.
보안 관리자는 모든 PAM 구성 파일을 관리합니다. 항목 순서가 잘못되면, 즉 PAM 스택이 올바르지 않으면 예측하지 못한 역효과가 발생할 수 있습니다. 예를 들어, 잘못 구성된 파일은 사용자를 잠그게 되므로 복구하려면 단일 사용자 모드가 필요할 수 있습니다. 자세한 내용은 PAM 스택 및 PAM 구성 오류 문제를 해결하는 방법을 참조하십시오.