LinuCレベル2 202試験の例題と解説
2.07.2PAM認証
LinuCレベル2 202試験の試験範囲から「2.07.2 PAM認証」についての例題を解いてみます。
このテーマは、ユーザーやアプリケーションの認証で利用されるPAMについての知識が問われます。UNIX系システムで幅広く使われており実践に活用できる内容ですので、しっかりと把握しておきましょう。
例題
以下のうち、パスワードの強度チェックのために使用されるPAMモジュールはどれか。
- pam_unix
- pam_cracklib
- pam_limits
- pam_listfile
- pam_sss
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「2.pam_cracklib」です。
その他の選択肢については、以下となります。
| pam_unix | :アカウント情報やその認証を制御 |
| pam_limits | :ユーザーに対するシステムリソースの制限 |
| pam_listfile | :指定したファイルの内容に基づいてサービス利用などを許可/拒否 |
| pam_sss | :SSSD(System Security Service Deamon)へのPAMインターフェイス |
PAMはPluggable Authenticaton Modulesの略であり、UNIX系のユーザ認証やアプリケーション認証で利用されています。
/etc/pam.dディレクトリ内にログイン時・アプリケーション利用時などの認証で使われる設定があり、それらを紐解いていくことで効率的に学習することができます。
[root@centos8 pam.d]# pwd
/etc/pam.d
[root@centos8 pam.d]# ls
config-util login password-auth remote smartcard-auth su sudo-i vlock
crond other polkit-1 runuser sshd su-l system-auth
fingerprint-auth passwd postlogin runuser-l sssd-shadowutils sudo systemd-user
[root@centos8 pam.d]# cat login
#%PAM-1.0
auth substack system-auth
auth include postlogin
account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include system-auth
session include postlogin
-session optional pam_ck_connector.soまたPAMやPAMモジュールについては、以下で詳細を確認できます。
PAMについて
https://linux.die.net/man/5/pam.d
PAMモジュールについて
http://www.linux-pam.org/Linux-PAM-html/Linux-PAM_SAG.html
解答解説者
鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)