PAM 구성 오류 문제를 해결하는 방법

시작하기 전에

root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

1. 문제를 해결하려는 각 PAM 항목에 대해 debug 옵션을 추가합니다.

   예를 들어, /etc/pam.d/cron 파일의 다음 항목은 서비스에 대한 디버그 출력을 만듭니다.

   account definitive      pam_user_policy.so.1     debug
   account required        pam_unix_account.so.1    debug

2. 적절한 레벨에 PAM 오류를 로깅하고 syslog 데몬을 새로 고칩니다.

   자세한 내용은 PAM 오류 보고서를 로깅하는 방법을 참조하십시오.

3. 손상된 PAM 구성으로 인한 문제가 발생한 경우에는 다음을 수행합니다.
   1. 한 터미널 창에서 응용 프로그램을 실행하고 다른 창에서 PAM 구성 파일을 수정합니다.
   2. 응용 프로그램 창에서 변경 사항을 테스트하여 오류가 수정되는지 확인합니다.
4. 손상된 PAM 구성으로 인해 로그인할 수 없는 문제가 발생한 경우에는 단일 사용자 모드로 부트한 다음 파일을 수정하고 재부트한 후 테스트합니다.
   • SPARC 시스템을 부트하려면 PROM 프롬프트에 다음 명령을 입력합니다.

     ok > boot -s

   • x86 시스템을 부트하려면 –s 옵션을 GRUB 메뉴의 커널 옵션에 추가합니다.

   자세한 내용은 boot(1M) 및 grub(5) 매뉴얼 페이지를 참조하십시오.

5. 오류가 수정되었는지 확인합니다.

   login 또는 ssh를 사용하여 직접 로그인합니다. 일반 사용자, 권한 있는 사용자 및 역할이 영향을 받는 명령을 사용할 수 있는지 테스트합니다.