Scroll to navigation

PAM_SYSTEMD(8) pam_systemd PAM_SYSTEMD(8)

الاسم

pam_systemd - تسجيل جلسات المستخدم في مدير تسجيل الدخول systemd

موجز

pam_systemd.so

الوصف

يسجل pam_systemd جلسات المستخدم لدى مدير تسجيل الدخول systemd systemd-logind.service(8)، وبالتالي في التسلسل الهرمي لمجموعات التحكم systemd.

يطبق الوحدة أيضًا معلمات إدارة الموارد ووقت التشغيل المختلفة على الجلسة الجديدة، كما هو مكون في سجلات مستخدم JSON[1] للمستخدم، عند تعريف أحدها.

عند تسجيل الدخول، تضمن هذه الوحدة — بالاقتران مع systemd-logind.service — ما يلي:

1.إذا لم يكن موجودًا بعد، يتم إنشاء دليل وقت تشغيل المستخدم /run/user/$UID أو تركيبه كنظام ملفات "tmpfs" جديد مع تطبيق حصة، وتغيير ملكيته إلى المستخدم الذي يقوم بتسجيل الدخول.

2.يتم تهيئة متغير البيئة $XDG_SESSION_ID. إذا كان التدقيق متاحًا وتم تشغيل pam_loginuid.so قبل هذه الوحدة (وهو موصى به بشدة)، يتم تهيئة المتغير من معرف جلسة التدقيق (/proc/self/sessionid). وإلا، يتم استخدام عداد جلسة مستقل.

3.يتم إنشاء وحدة نطاق systemd جديدة للجلسة. إذا كانت هذه أول جلسة متزامنة للمستخدم، يتم إنشاء وحدة شريحة ضمنية لكل مستخدم أسفل user.slice آليًا ووضع النطاق فيها. يتم بدء مثيل من خدمة النظام user@.service، التي تشغل مثيل مدير مستخدم systemd.

4.يتم تكوين متغيرات البيئة "$TZ" و"$EMAIL" و"$LANG" للمستخدم، بناءً على البيانات الخاصة من سجل JSON الخاص بالمستخدم (إذا كان معرفًا). علاوة على ذلك، يتم استيراد أي متغيرات بيئة مكونة صراحة في سجل المستخدم، وتهيئة umask ومستوى nice وحدود الموارد.

عند تسجيل الخروج، تضمن هذه الوحدة ما يلي:

1.إذا كان ممكّنًا في logind.conf(5) (KillUserProcesses=)، يتم إنهاء جميع عمليات الجلسة. إذا انتهت آخر جلسة متزامنة لمستخدم، سيتم إنهاء مثيل systemd الخاص بالمستخدم أيضًا، وكذلك وحدة الشريحة الخاصة بالمستخدم.

2.إذا انتهت آخر جلسة متزامنة لمستخدم، يتم إزالة دليل وقت تشغيل المستخدم /run/user/$UID وجميع محتوياته أيضًا.

إذا لم يتم تشغيل النظام باستخدام systemd كنظام تهيئة، لا تفعل هذه الوحدة شيئًا وتعيد PAM_SUCCESS فورًا.

الخيارات

الخيارات التالية مفهومة:

class=

يأخذ وسيطة سلسلة تحدد فئة الجلسة. متغير البيئة XDG_SESSION_CLASS (انظر أدناه) له الأسبقية. انظر sd_session_get_class(3) لطريقة الاستعلام عن فئة الجلسة. يتم تعريف فئات الجلسة التالية:

جدول 1. فئات الجلسة

الاسم الشرح
user جلسة مستخدم تفاعلية عادية. هذه هي الفئة المبدئية للجلسات التي يكون فيها طرفية TTY أو عرض X معروفًا في وقت تسجيل الجلسة.
user-early مشابه لـ user ولكن جلسات هذه الفئة لا يتم ترتيبها بعد systemd-user-sessions.service(8)، أي قد تبدأ قبل السماح بإنشاء الجلسات العادية. فئة الجلسة هذه هي المبدئية لجلسات المستخدم الجذر التي كانت ستؤهل لفئة user، انظر أعلاه. (أضيف في v256.)
user-incomplete مشابهة لـ user ولكن للجلسات التي لم تُجهز بالكامل بعد، أي ليس لها دليل منزلي مُثبت أو ما شابه. يُستخدم هذا بواسطة systemd-homed.service(8) للسماح للمستخدمين بتسجيل الدخول عبر ssh(1) قبل تثبيت دليلهم المنزلي، مع تأخير التثبيت حتى يقدم المستخدم كلمة مرور فتح القفل. تُرقى جلسات هذه الفئة إلى الفئة العادية user بمجرد تنشيط الدليل المنزلي.
greeter مشابهة لـ user ولكن للجلسات التي تُنشأ بواسطة مدير عرض بشكل مؤقت والتي تطالب المستخدم ببيانات اعتماد تسجيل الدخول.
اقفل_الشاشة مشابهة لـ user ولكن للجلسات التي تُنشأ بواسطة مدير عرض بشكل مؤقت والتي تُظهر شاشة قفل يمكن استخدامها لفتح حسابات مستخدمين أو جلسات مقفلة.
background تُستخدم للجلسات الخلفية، مثل تلك التي يُستدعى بها بواسطة cron(8) والأدوات المشابهة. هذه هي الفئة المبدئية للجلسات التي لا يُعرف لها TTY أو عرض X في وقت تسجيل الجلسة.
background-light مشابه لـ background، لكن جلسات هذه الفئة لن تستدعي user@.service(5) للمستخدم، وبالتالي قد لا تحتوي على أي خدمات للمستخدم قيد التشغيل. (أُضيف في v256.)
manager يُسجل خدمة user@.service(5) للمستخدم تحت فئة الجلسة هذه. (أُضيفت في v256.)
manager-early مشابهة لـ manager، ولكن للمستخدم الجذر. قارن مع حالة user مقابل user-early. (أُضيفت في v256.)

أُضيف في الإصدارة 197.

type=

يأخذ وسيطة سلسلة نصية تُعين نوع الجلسة. متغير البيئة XDG_SESSION_TYPE (انظر أدناه) له الأولوية. واحد من unspecified أو tty أو x11 أو wayland أو mir أو web. انظر sd_session_get_type(3) للتفاصيل حول نوع الجلسة.

أُضيف في الإصدارة 209.

desktop=

يأخذ سلسلة تعريفية قصيرة مفردة لبيئة سطح المكتب. متغير البيئة XDG_SESSION_DESKTOP (انظر أدناه) له الأولوية. قد يُستخدم هذا للإشارة إلى سطح المكتب المستخدم في الجلسة، حيثما ينطبق ذلك وإذا كانت هذه المعلومات متاحة. على سبيل المثال: GNOME أو KDE. يُوصى باستخدام نفس المعرفات والأحرف الكبيرة كما في $XDG_CURRENT_DESKTOP، كما هو معرف بواسطة Desktop Entry Specification[2]. (ومع ذلك، لاحظ أن الخيار يأخذ عنصرًا واحدًا فقط، وليس قائمة مفصولة بنقطتين مثل $XDG_CURRENT_DESKTOP.) انظر sd_session_get_desktop(3) لمزيد من التفاصيل.

أُضيف في الإصدار 240.

default-capability-bounding-set=, default-capability-ambient-set=

يأخذ قائمة مفصولة بفواصل من قدرات العملية (مثل CAP_WAKE_ALARM، CAP_BLOCK_SUSPEND، ...) لتعيينها لعمليات الجلسة المُستدعاة، إذا كان سجل المستخدم لا يُشفر مجموعات القدرات المناسبة مباشرةً. انظر capabilities(7) للتفاصيل حول مفهوم القدرات. إذا لم يُحدد، تُترك المجموعة الحدودية المبدئية كما هي (أي تحتوي عادةً على المجموعة الكاملة من القدرات). تُعين المجموعة المحيطة المبدئية إلى CAP_WAKE_ALARM للمستخدمين العاديين إذا كانت جلسة PAM مرتبطة بمقعد محلي أو إذا كانت مُستدعاة لخدمة مستخدم systemd user@.service. بخلاف ذلك، تُعين المبدئية إلى المجموعة الفارغة.

أُضيف في الإصدار 254.

debug[=]

يأخذ وسيطاً بولياً اختيارياً. إذا كان نعم أو بدون الوسيط، فستقوم الوحدة بتسجيل معلومات تصحيح الأخطاء أثناء عملها.

أنواع الملحقات المتوفرة

يُقدم session فقط.

البيئة

يتم تهيئة متغيرات البيئة التالية بواسطة الوحدة وهي متاحة لعمليات جلسة المستخدم:

$XDG_SESSION_ID

معرف جلسة قصير، مناسب للاستخدام في أسماء الملفات. يجب اعتبار السلسلة نفسها غير شفافة، على الرغم من أنها غالبًا ما تكون مجرد معرف جلسة التدقيق كما هو مبلغ عنه بواسطة /proc/self/sessionid. سيُخصص كل معرف مرة واحدة فقط أثناء وقت تشغيل الجهاز. قد يُستخدم بالتالي لتسمية الملفات أو الموارد الأخرى لهذه الجلسة بشكل فريد. ادمج هذا المعرف مع معرف الإقلاع، كما هو مُعاد بواسطة sd_id128_get_boot(3)، للحصول على معرف فريد عالميًا.

$XDG_RUNTIME_DIR

مسار إلى دليل خاص بالمستخدم وقابل للكتابة من قبل المستخدم ومُرتبط بوقت تسجيل دخول المستخدم على الجهاز. يُنشأ آليًا في المرة الأولى التي يسجل فيها المستخدم الدخول ويُزال عند تسجيل خروج المستخدم النهائي. إذا سجل مستخدم الدخول مرتين في نفس الوقت، سترى كلتا الجلستين نفس $XDG_RUNTIME_DIR ونفس المحتويات. إذا سجل مستخدم الدخول مرة، ثم سجل الخروج مرة أخرى، وسجل الدخول مرة أخرى، ستكون محتويات الدليل قد فُقدت بينهما، ولكن لا ينبغي للتطبيقات الاعتماد على هذا السلوك ويجب أن تكون قادرة على التعامل مع الملفات القديمة. لتخزين بيانات خاصة بالجلسة في هذا الدليل، يجب على المستخدم تضمين قيمة $XDG_SESSION_ID في اسم الملف. يجب استخدام هذا الدليل لكائنات نظام الملفات وقت التشغيل مثل مقابس AF_UNIX و FIFOs وملفات PID وما شابه. مضمون أن هذا الدليل محلي ويوفر أكبر مجموعة ممكنة من ميزات نظام الملفات التي يوفرها نظام التشغيل. لمزيد من التفاصيل، انظر XDG Base Directory Specification[3]

$TZ، $EMAIL، $LANG

إذا كان سجل مستخدم JSON معروفًا للمستخدم الذي يسجل الدخول، فتُهيأ هذه المتغيرات من البيانات المعنية في السجل.

أُضيف في الإصدار 245.

$SHELL_PROMPT_PREFIX، $SHELL_PROMPT_SUFFIX، $SHELL_WELCOME

تُهيأ متغيرات البيئة هذه من بيانات اعتماد الخدمة "shell.prompt.prefix" و"shell.prompt.suffix" و"shell.welcome" إذا تم تعيينها. تُمرر إلى عمليات الجلسة المستدعاة، حيث تُستورد إلى أي موجه شل (بشكل خاص، يُضاف $SHELL_PROMPT_PREFIX كبادئة إلى $PS1، و$SHELL_PROMPT_SUFFIX كلاحقة) أو تُطبع على الشاشة عندما تُهيأ شل لأول مرة.

أُضيف في الإصدار 257.

تُقرأ متغيرات البيئة التالية بواسطة الوحدة وقد تُستخدم بواسطة خدمة PAM لتمرير بيانات وصفية إلى الوحدة. إذا لم تُعيّن هذه المتغيرات عند استدعاء وحدة PAM ولكن يمكن تحديدها بطريقة أخرى، فتُعيّن بواسطة الوحدة، بحيث تُهيأ هذه المتغيرات للجلسة والتطبيقات إذا كانت معروفة على الإطلاق.

$XDG_SESSION_TYPE

نوع الجلسة. قد يُستخدم هذا بدلاً من type= في سطر معامل الوحدة، ويُفضل عادةً.

أُضيف في الإصدارة 209.

$XDG_SESSION_CLASS

فئة الجلسة. قد يُستخدم هذا بدلاً من class= في سطر معامل الوحدة، ويُفضل عادةً.

أُضيف في الإصدارة 209.

$XDG_SESSION_DESKTOP

معرف سطح المكتب. قد يُستخدم هذا بدلاً من desktop= في سطر معامل الوحدة، ويُفضل عادةً.

أُضيف في الإصدارة 209.

$XDG_SEAT

اسم المقعد الذي ستُسجل الجلسة له، إن وُجد.

أُضيف في الإصدارة 209.

$XDG_VTNR

رقم VT الذي ستُسجل الجلسة له، إن وُجد. (ينطبق فقط على المقاعد التي تتوفر بها VT، مثل "seat0")

أُضيف في الإصدارة 209.

إذا لم يُعيّن، فسيهيئ pam_systemd $XDG_SEAT و$XDG_VTNR استنادًا إلى متغير $DISPLAY (إذا كان الأخير معينًا).

حدود الجلسة

يمكن لوحدات PAM السابقة في المكدس، أي تلك التي تأتي قبل pam_systemd.so، تعيين حدود نطاق الجلسة باستخدام كائنات سياق PAM. تُقدم بيانات هذه الكائنات كسلاسل C منتهية بـ NUL وتُخطط مباشرة لتوجيهات التحكم في موارد الوحدة المعنية. لاحظ أن هذه الحدود تنطبق على جلسات المستخدم الفردية، ولا تنطبق على جميع عمليات المستخدم ككل. على وجه الخصوص، مثيل الوحدة user@.service لكل مستخدم، الذي يشغل عملية مدير systemd --user وعملياته الفرعية، ويُتتبع خارج أي جلسة، ويُشارك بواسطة جميع جلسات المستخدم، لا يشمله هذه الحدود.

انظر systemd.resource-control(5) لمزيد من المعلومات حول الموارد. أيضًا، انظر pam_set_data(3) لمعلومات إضافية حول كيفية تعيين كائنات السياق.

systemd.memory_max=

يُعيّن الوحدة MemoryMax=.

أُضيف في الإصدار 239.

systemd.tasks_max=

يُعيّن الوحدة TasksMax=.

أُضيف في الإصدار 239.

systemd.cpu_weight=

يُعيّن الوحدة CPUWeight=.

أُضيف في الإصدار 239.

systemd.io_weight=

يُعيّن الوحدة IOWeight=.

أُضيف في الإصدار 239.

systemd.runtime_max_sec=

يضبط RuntimeMaxSec=. للوحدة

أُضيف في الإصدارة 244.

بيانات مثال يمكن توفيرها من وحدة PAM أخرى:

pam_set_data(handle, "systemd.memory_max", (void *)"200M", cleanup);
pam_set_data(handle, "systemd.tasks_max",  (void *)"50",   cleanup);
pam_set_data(handle, "systemd.cpu_weight", (void *)"100",  cleanup);
pam_set_data(handle, "systemd.io_weight",  (void *)"340",  cleanup);
pam_set_data(handle, "systemd.runtime_max_sec", (void *)"3600", cleanup);

مثال

إليك مثال لجزء تهيئة PAM يسمح بإدارة جلسات المستخدمين بواسطة systemd-logind.service:

#%PAM-1.0
auth      sufficient pam_unix.so
-auth     sufficient pam_systemd_home.so
auth      required   pam_deny.so
account   required   pam_nologin.so
-account  sufficient pam_systemd_home.so
account   sufficient pam_unix.so
account   required   pam_permit.so
-password sufficient pam_systemd_home.so
password  sufficient pam_unix.so sha512 shadow try_first_pass
password  required   pam_deny.so
-session  optional   pam_keyinit.so revoke
-session  optional   pam_loginuid.so
-session  optional   pam_systemd_home.so
-session  optional   pam_systemd.so
session   required   pam_unix.so

انظر أيضًا

systemd(1), systemd-user-sessions.service(8), user@.service(5), systemd-logind.service(8), logind.conf(5), loginctl(1), pam_systemd_home(8), pam.conf(5), pam.d(5), pam(8), pam_loginuid(8), systemd.scope(5), systemd.slice(5), systemd.service(5)

ملاحظات

1.
سجلات مستخدم JSON
https://systemd.io/USER_RECORD
2.
مواصفات إدخال سطح المكتب
https://standards.freedesktop.org/desktop-entry-spec/latest/
3.
مواصفات مجلد الأساس XDG
https://standards.freedesktop.org/basedir-spec/basedir-spec-latest.html

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 257.9