PAM 구성은 그 자체로 표준 보안 정책을 구현하며, 이러한 표준 보안 정책은 인증이 필요한 시스템 서비스(예: login 및 ssh)를 처리합니다. 일부 시스템 서비스에 대해 다른 보안 정책을 구현하거나 타사 응용 프로그램용 정책을 만들어야 하는 경우 다음 문제를 고려해야 합니다.
제공된 구성 파일이 요구 사항을 충족하지 않는지 확인합니다.
기본 구성을 테스트합니다. /etc/security/pam_policy 디렉토리에 있는 사용자별 파일을 테스트합니다. 기본 서비스 이름인 other가 요구 사항을 처리하는지 테스트합니다. PAM 스택 예는 other 스택을 단계별로 보여 줍니다.
스택을 수정해야 할 서비스 이름을 모두 식별합니다. 서비스 이름의 PAM 스택을 수정하는 방법에 대한 예는 사이트별 PAM 구성 파일을 만드는 방법을 참조하십시오.
PAM 프레임워크를 사용하도록 코딩된 타사 응용 프로그램이 있는 경우 해당 응용 프로그램이 사용하는 PAM 서비스 이름을 확인합니다.
각 서비스 이름에 대해 사용할 PAM 모듈을 확인합니다.
5절의 매뉴얼 페이지에서 PAM 모듈을 검토합니다. 이러한 매뉴얼 페이지는 각 모듈의 작동 방식, 사용 가능한 옵션 및 스택 모듈 사이의 상호 작용에 대해 설명합니다. 선택한 모듈에 대한 간략한 요약은 PAM 서비스 모듈을 참조하십시오. 외부 출처에서도 PAM 모듈을 제공합니다.
서비스 이름별로 모듈이 실행되는 순서를 확인합니다.
각 모듈에 대한 제어 플래그를 선택합니다. 제어 플래그에 대한 자세한 내용은 PAM 스택을 참조하십시오. 제어 플래그는 보안에 영향을 줄 수 있습니다.
시각적으로 보려면 Figure 1–2 및 Figure 1–3을 참조하십시오.
각 모듈에 필요한 옵션을 선택합니다. 각 모듈의 매뉴얼 페이지에는 해당 모듈에 사용할 수 있는 옵션이 나열되어 있습니다.
PAM 구성을 사용하여 응용 프로그램 사용을 테스트합니다. root 역할, 기타 역할, 권한 있는 사용자 및 일반 사용자로 테스트합니다. 응용 프로그램을 사용하도록 허용되지 않은 사용자가 있는 경우에는 해당 사용자를 테스트합니다.