소개
이 랩에서는 Linux 시스템에서 어떤 인증 방식이 활성화되어 있는지 확인하는 방법을 배우게 됩니다. 사용자가 어떻게 인증 및 권한 부여를 받는지 관리하는 주요 구성 파일을 살펴볼 것입니다.
먼저, 인증의 기본 프레임워크를 이해하기 위해 /etc/pam.d/에 위치한 PAM (Pluggable Authentication Modules) 구성 파일을 검토합니다. 다음으로, 원격 ID 소스에 대해 구성되어 있는지 확인하기 위해 /etc/sssd/sssd.conf에 있는 SSSD (System Security Services Daemon) 구성 파일을 검사합니다. 마지막으로, 시스템이 사용자 및 그룹 정보를 찾는 순서를 결정하기 위해 /etc/nsswitch.conf의 NSS (Name Service Switch) 구성을 확인합니다. 이 랩을 마치면 Linux 시스템에서 활성 인증 방식을 식별하기 위해 어디를 살펴봐야 하는지에 대한 기본적인 이해를 갖게 될 것입니다.
ls /etc/pam.d로 PAM 구성 확인
이 단계에서는 Linux 가 사용자 인증 및 권한 부여를 처리하는 방식을 살펴보기 시작합니다. 주요 구성 요소 중 하나는 PAM (Pluggable Authentication Modules) 입니다. PAM 은 사용자가 로그인하고, 비밀번호를 변경하며, 시스템 리소스에 액세스하는 방식을 관리하는 유연한 방법을 제공합니다.
PAM 을 사용자가 작업을 수행하기 전에 애플리케이션 (예: 로그인 화면 또는 sudo) 이 참조하는 규칙 집합으로 생각하십시오. 이러한 규칙은 /etc/pam.d/ 디렉토리에 주로 위치한 구성 파일에 정의되어 있습니다.
이 시스템의 PAM 구성 파일을 살펴보겠습니다. 디렉토리 내용을 나열하는 ls 명령을 사용합니다.
아직 열려 있지 않다면 터미널을 엽니다. 데스크탑 왼쪽에서 Xfce 터미널 아이콘을 찾을 수 있습니다.
다음 명령을 입력하고 Enter 키를 누릅니다.
ls /etc/pam.d/
파일 목록이 표시됩니다. 각 파일은 일반적으로 인증에 PAM 을 사용하는 서비스 또는 애플리케이션에 해당합니다. 예를 들어, common-auth, login, sudo, sshd 등과 같은 파일을 볼 수 있습니다.
atd
chfn
chsh
common-account
common-auth
common-password
common-session
common-session-noninteractive
cron
... (출력은 다를 수 있음)
이 파일에는 각 서비스에 대한 특정 PAM 규칙이 포함되어 있습니다. 아직 파일 내용의 세부 사항을 자세히 살펴보지는 않겠지만, 이러한 구성이 어디에 있는지 아는 것이 중요합니다.
PAM 을 이해하는 것은 Linux 에서 사용자 액세스 및 보안을 관리하는 데 중요합니다. /etc/pam.d/의 내용을 나열함으로써 이 시스템에서 인증이 어떻게 구성되어 있는지 확인하는 첫 번째 단계를 수행했습니다.
다음 단계로 진행하려면 계속을 클릭하십시오.
cat /etc/sssd/sssd.conf로 SSSD 구성 확인
이 단계에서는 사용자 관리 및 인증과 관련된 또 다른 중요한 구성 요소인 SSSD 를 살펴보겠습니다. SSSD 는 System Security Services Daemon 의 약자입니다. LDAP, Active Directory 또는 FreeIPA 와 같은 원격 인증 및 ID 소스에 대한 액세스를 제공하는 서비스입니다.
SSSD 는 자격 증명 및 정보를 캐싱할 수 있으며, 이는 성능을 향상시키고 원격 소스에 대한 네트워크 연결이 일시적으로 사용할 수 없는 경우에도 사용자가 인증할 수 있도록 합니다.
SSSD 의 주요 구성 파일은 일반적으로 /etc/ssd/sssd.conf에 있습니다. cat 명령을 사용하여 이 파일의 내용을 표시합니다. cat 명령은 파일의 내용을 표시하는 데 사용되는 간단한 유틸리티입니다.
터미널에 다음 명령을 입력하고 Enter 키를 누릅니다.
cat /etc/sssd/sssd.conf
SSSD 에 대한 구성 세부 정보를 볼 수 있습니다. 이 파일의 내용은 SSSD 가 외부 ID 소스에 연결하도록 구성되었는지 여부에 따라 달라집니다. 기본 시스템에서는 파일이 최소이거나 기본 설정을 포함할 수 있습니다.
[sssd]
domains =
config_file_version = 2
services = nss, pam
[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
[pam]
reconnection_retries = 3
이 출력은 sssd.conf 파일의 기본 구조를 보여줍니다. [sssd] 섹션에는 전역 설정이 포함되어 있으며, services 줄은 SSSD 가 nss (Name Service Switch) 및 pam에 대한 서비스를 제공하고 있음을 나타냅니다. [nss] 및 [pam] 섹션에는 해당 서비스에 대한 특정 설정이 포함되어 있습니다.
SSSD 가 원격 소스에 대해 완전히 구성되지 않은 경우에도 sssd.conf에 SSSD 가 존재하고 기본 구성이 있다는 것은 시스템이 인증 및 ID 조회를 위해 이를 사용할 수 있도록 설정되어 있음을 나타냅니다.
이 파일을 검사하면 시스템이 SSSD 를 사용하도록 구성되었는지, 그리고 어떤 서비스와 통합되었는지 이해하는 데 도움이 됩니다.
다음 단계로 이동하려면 계속을 클릭하십시오.
cat /etc/nsswitch.conf로 NSS 설정 검토
이 소개 랩의 마지막 단계에서는 Name Service Switch (NSS) 구성을 검사합니다. NSS 는 Linux 시스템이 사용자, 그룹, 호스트 이름 및 기타 네트워크 관련 데이터에 대한 정보를 어디에서 찾아야 하는지 결정하는 데 중요한 부분입니다.
프로그램이 사용자의 정보 (예: 사용자 ID 또는 홈 디렉토리) 를 조회해야 할 때, NSS 구성을 참조하여 어떤 소스를 어떤 순서로 확인할지 알 수 있습니다. 이러한 소스에는 로컬 파일 (예: /etc/passwd 및 /etc/group), DNS, LDAP 또는 SSSD (방금 살펴본) 와 같은 서비스가 포함될 수 있습니다.
NSS 의 구성 파일은 /etc/nsswitch.conf입니다. cat 명령을 다시 사용하여 내용을 봅니다.
터미널에 다음 명령을 입력하고 Enter 키를 누릅니다.
cat /etc/nsswitch.conf
다양한 유형의 정보에 사용할 소스를 지정하는 줄이 표시됩니다. 각 줄은 정보 유형 (예: passwd, group, hosts) 으로 시작하고 콜론과 확인해야 할 소스 목록이 뒤따릅니다.
## /etc/nsswitch.conf
#
## Example configuration of GNU Name Service Switch functionality.
## If you have the `glibc-doc-reference' and `info' packages installed, try:
## `info libc "Name Service Switch"' for information.
passwd: compat systemd
group: compat systemd
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
이 예제 출력에서:
passwd: compat systemd는 사용자 정보를 조회할 때 시스템이 먼저compat(종종/etc/passwd와 같은 기존 파일을 참조) 로 구성된 소스를 확인한 다음systemd를 확인해야 함을 의미합니다.hosts: files dns는 호스트 이름을 확인하는 경우 시스템이 먼저 로컬/etc/hosts파일 (files) 을 확인한 다음 DNS 를 사용해야 함을 의미합니다.
각 줄의 소스 순서는 시스템이 요청된 정보를 찾을 때까지 순차적으로 확인하므로 중요합니다.
nsswitch.conf를 이해하면 시스템이 이 정보를 조회하는 순서를 보여줌으로써 사용자 로그인, 호스트 이름 확인 및 기타 ID 관련 문제와 관련된 문제를 해결하는 데 도움이 됩니다.
이제 Linux 에서 사용자 관리 및 인증과 관련된 세 가지 주요 영역인 PAM, SSSD 및 NSS 를 간략하게 살펴보았습니다. 이는 시스템이 ID 및 액세스를 처리하는 방식을 이해하는 데 기본적인 단계입니다.
이 랩을 완료하려면 계속을 클릭하십시오.
요약
이 랩에서는 핵심 구성 파일을 검토하여 Linux 가 사용자 인증을 관리하는 방법을 탐구하기 시작했습니다. 먼저 ls /etc/pam.d/를 사용하여 다양한 서비스 및 애플리케이션에 대한 인증 규칙을 정의하는 Pluggable Authentication Modules (PAM) 구성 파일을 나열했습니다. 이를 통해 시스템에서 핵심 인증 정책이 저장되는 위치를 확인할 수 있었습니다.
다음으로, cat 명령을 사용하여 /etc/sssd/sssd.conf에서 구성 파일을 보려고 시도하여 System Security Services Daemon (SSSD) 을 조사하기 시작했습니다. SSSD 는 원격 ID 및 인증 소스와 통합하는 데 중요한 서비스이며, 구성을 검토하면 시스템이 외부 디렉터리에 대해 인증하도록 구성되었는지 여부와 방법을 파악하는 데 도움이 됩니다.



