[Linux] CentOS - 접근 제어 - PAM 실습

root 사용자 ssh 원격접속 로그인 가능 시간 설정

vi /etc/pam.d/sshd
: ssh와 관련된 모듈 수정

#%PAM-1.0
account    required     pam_time.so //사용가능 시간대를 지정하기 위한 설정 추가
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

 

vi /etc/security/time.conf
: pam_time.so는 /etc/security/time.conf에 설정되어 있는 내용대로 확인하는 모듈
09시 ~ 17시까지 root 사용자 ssh로 원격접속 가능하게 하는 조건 추가

...
#
# End of example file.
#
sshd;*;root;Wk0900-1700 //맨 밑단에 추가

 

• ssh를 통한 root 계정 원격 접속 확인

 

vi /etc/security/time.conf
: pam_time.so는 /etc/security/time.conf에 설정되어 있는 내용대로 확인하는 모듈
09시 ~ 17시까지 root 사용자 ssh로 원격접속 불가능하게 하는 조건 추가

...
#
# End of example file.
#
sshd;*;root;!Wk0900-1700  // !(느낌표)를 추가

 

• ssh를 통한 root 계정 원격 접속 불가 확인

 

• root 계정 로컬접속 확인

 

출처 : https://www.youtube.com/channel/UCl9zTDOvOxdCfUt1HqVwwdg