table of contents
- bookworm-backports 4.24.0-2~bpo12+1
- testing 4.24.0-2
- unstable 4.24.0-2
PAM(7) | Manualul Linux-PAM | PAM(7) |
NUME¶
PAM, pam - module de autentificare conectabile pentru Linux
DESCRIERE¶
Acest manual este destinat să ofere o introducere rapidă în Linux-PAM. Pentru mai multe informații, cititorul este îndrumat către ghidul administratorilor de sistem Linux-PAM.
Linux-PAM este un sistem de biblioteci care se ocupă de sarcinile de autentificare ale aplicațiilor (servicii) din sistem. Biblioteca oferă o interfață generală stabilă (Application Programming Interface - API) la care programele care acordă privilegii (cum ar fi login(1) și su(1)) se raportează pentru a efectua sarcini standard de autentificare.
Principala caracteristică a abordării PAM este că natura autentificării este configurabilă în mod dinamic. Cu alte cuvinte, administratorul de sistem este liber să aleagă modul în care aplicațiile individuale de furnizare a serviciilor vor autentifica utilizatorii. Această configurație dinamică este stabilită de conținutul fișierului de configurare unic Linux-PAM „/etc/pam.conf”. Alternativ, configurația poate fi stabilită prin fișiere de configurare individuale situate în directorul „/etc/pam.d/”. Prezența acestui director va face ca Linux-PAM să ignore „/etc/pam.conf”.
Fișierele de configurare PAM furnizate de distribuitor pot fi instalate în directorul de sistem „/usr/lib/pam.d/” sau într-un director configurabil specific distribuitorului, în locul directorului de configurare a mașinii „/etc/pam.d/”. În cazul în care nu se găsește niciun fișier de configurare a mașinii, se utilizează fișierul furnizat de distribuitor. Toate fișierele din „/etc/pam.d/” prevalează asupra fișierelor cu același nume din alte directoare.
Din punctul de vedere al administratorului de sistem, pentru care este furnizat acest manual, nu este de o importanță primordială să înțeleagă comportamentul intern al bibliotecii Linux-PAM. Punctul important de recunoscut este că fișierul (fișierele) de configurare definește (definesc) legătura dintre aplicații (servicii) și modulele de autentificare conectabile (PAM) care efectuează sarcinile de autentificare propriu-zise.
Linux-PAM separă sarcinile de autentificare în patru grupuri de gestionare independente: gestionarea contului account; gestionarea autentificării auth; gestionarea parolei password; și gestionarea sesiunii session (evidențiem abrevierile utilizate pentru aceste grupuri în fișierul de configurare).
Pe scurt, aceste grupuri se ocupă de diferite aspecte ale unei cereri tipice a unui utilizator pentru un serviciu restricționat:
account - furnizează tipuri de servicii de verificare a contului: a expirat parola utilizatorului?; este permis accesul acestui utilizator la serviciul solicitat?
authentication - autentificarea unui utilizator și configurarea acreditărilor de utilizator. De obicei, acest lucru se face prin intermediul unei cereri de tip provocare-răspuns pe care utilizatorul trebuie să o satisfacă: dacă sunteți cine pretindeți a fi, vă rugăm să introduceți parola dumneavoastră. Nu toate autentificările sunt de acest tip, există scheme de autentificare bazate pe hardware (cum ar fi utilizarea de carduri inteligente și dispozitive biometrice), care, cu module adecvate, pot fi înlocuite fără probleme cu abordări mai standard de autentificare - aceasta este flexibilitatea Linux-PAM.
password - responsabilitatea acestui grup este sarcina de a actualiza mecanismele de autentificare. În mod obișnuit, astfel de servicii sunt puternic cuplate cu cele ale grupului auth. Unele mecanisme de autentificare se pretează bine la a fi actualizate cu o astfel de funcție. Accesul standard UN*X bazat pe parolă este exemplul evident: introduceți o parolă de înlocuire.
session - acest grup de sarcini acoperă lucrurile care ar trebui făcute înainte de prestarea unui serviciu și după ce acesta este retras. Aceste sarcini includ întreținerea traseelor de «audit» și montarea directorului personal al utilizatorului. Grupul de gestionare session este important, deoarece oferă atât un cârlig de deschidere, cât și unul de închidere pentru modulele care afectează serviciile disponibile pentru un utilizator.
FIȘIERE¶
/etc/pam.conf
/etc/pam.d
/usr/lib/pam.d
<vendordir>/pam.d
ERORI-IEȘIRE¶
De obicei, erorile generate de sistemul de biblioteci Linux-PAM vor fi scrise în syslog(3).
ÎN CONFORMITATE CU¶
DCE-RFC 86.0, octombrie 1995. Conține caracteristici suplimentare, dar rămâne retrocompatibil cu acest RFC.
CONSULTAȚI ȘI¶
pam(3), pam_authenticate(3), pam_sm_setcred(3), pam_strerror(3), PAM(7)
TRADUCERE¶
Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>
Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.
Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.
9 martie 2021 | Manualul Linux-PAM |