PAM 디버그 사용

온라인 편집

PAM(Pluggable Authentication Module) 라이브러리는 실행 중에 디버그 정보를 제공할 수 있습니다. 디버그 출력을 수집할 수 있도록 시스템을 설정한 후 수집되는 정보를 사용하여 PAM API 호출을 추적하고 현재 PAM 설정에서 실패점을 판별할 수 있습니다.

PAM 디버그 출력을 사용으로 설정하려면 다음 단계를 완료하십시오.
  1. 파일이 존재하지 않는 경우 ' touch /etc/pam_debug ' 명령을 사용하여 ' /etc ' 디렉터리에 ' pam_debug '이라는 빈 파일을 생성합니다. PAM 라이브러리는 /etc/pam_debug 파일을 확인하고 해당 파일이 있는 경우 syslog 출력을 사용하도록 설정합니다.
  2. 원하는 우선순위 레벨로 auth syslog 메시지를 로깅하는 파일을 식별하도록 /etc/syslog.conf 파일을 편집하십시오. 예를 들어, PAM 디버그 레벨 메시지를 /var/log/auth.log 파일에 보내려면 다음 텍스트를 syslog.conf 파일에 새 행으로 추가하십시오.
    *.debug /var/log/auth.log
  3. 2단계에서 참조한 출력 파일인 ' /var/log/auth.log'이 존재하지 않는 경우 ' touch ' 명령을 사용하여 생성합니다.
  4. syslogd 디먼을 다시 시작하여 구성 변경사항이 인식되도록 하려면 다음 단계를 완료하십시오.
    1. 다음 명령을 입력하여 syslog 디먼을 중지하십시오.
      stopsrc -s syslogd
    2. 다음 명령을 입력하여 syslog 디먼을 시작하십시오.
      startsrc -s syslogd

PAM 애플리케이션이 다시 시작되면 /etc/syslog.conf 구성 파일에 정의된 출력 파일에 디버그 메시지가 수집됩니다.