PAM 디버그 사용
PAM(Pluggable Authentication Module) 라이브러리는 실행 중에 디버그 정보를 제공할 수 있습니다. 디버그 출력을 수집할 수 있도록 시스템을 설정한 후 수집되는 정보를 사용하여 PAM API 호출을 추적하고 현재 PAM 설정에서 실패점을 판별할 수 있습니다.
PAM 디버그 출력을 사용으로 설정하려면 다음 단계를 완료하십시오.
- 파일이 존재하지 않는 경우 ' touch /etc/pam_debug ' 명령을 사용하여 ' /etc ' 디렉터리에 ' pam_debug '이라는 빈 파일을 생성합니다. PAM 라이브러리는 /etc/pam_debug 파일을 확인하고 해당 파일이 있는 경우 syslog 출력을 사용하도록 설정합니다.
- 원하는 우선순위 레벨로 auth syslog 메시지를 로깅하는 파일을 식별하도록 /etc/syslog.conf
파일을 편집하십시오. 예를 들어, PAM 디버그 레벨 메시지를 /var/log/auth.log 파일에 보내려면 다음 텍스트를 syslog.conf 파일에 새 행으로 추가하십시오.
*.debug /var/log/auth.log - 2단계에서 참조한 출력 파일인 ' /var/log/auth.log'이 존재하지 않는 경우 ' touch ' 명령을 사용하여 생성합니다.
- syslogd 디먼을 다시 시작하여 구성 변경사항이 인식되도록 하려면 다음 단계를 완료하십시오.
- 다음 명령을 입력하여 syslog 디먼을 중지하십시오.
stopsrc -s syslogd - 다음 명령을 입력하여 syslog 디먼을 시작하십시오.
startsrc -s syslogd
- 다음 명령을 입력하여 syslog 디먼을 중지하십시오.
PAM 애플리케이션이 다시 시작되면 /etc/syslog.conf 구성 파일에 정의된 출력 파일에 디버그 메시지가 수집됩니다.