الاسم¶

pam_systemd_home - استيثاق المستخدمين وتركيب المجلدات الرئيسية عبر systemd-homed.service

موجز¶

pam_systemd_home.so

الوصف¶

يضمن pam_systemd_home أن المجلدات الرئيسية المُدارة بواسطة systemd-homed.service(8) تُفعّل آليًا (تُركّب) عند دخول المستخدم، وتُعطّل (تُفكّ) عند انتهاء آخر جلسة للمستخدم. لهؤلاء المستخدمين، يوفر أيضًا الاستيثاق (عند استخدام تشفير القرص لكل مستخدم، يُشتق مفتاح تشفير القرص من مُعتمد الاستيثاق المُقدم وقت الدخول)، وإدارة الحسابات (يحتوي سجل المستخدم JSON[1] المُضمن في مخزن المجلد الرئيسي على تفاصيل الحساب)، وينفذ تحديث كلمة مرور التشفير (المستخدمة أيضًا لاستيثاق المستخدم).

الخيارات¶

الخيارات التالية مفهومة:

suspend=

يأخذ وسيطًا منطقيًا. إذا كان صحيحًا، سيُعلّق المجلد الرئيسي للمستخدم آليًا أثناء تعليق النظام؛ إذا كان خاطئًا سيبقى نشطًا. يُحسّن التعليق الآلي للمجلد الرئيسي الأمان بشكل كبير حيث تُزال مواد المفاتيح السرية آليًا من الذاكرة قبل وضع النظام في النوم ويجب إعادة اكتسابها (من خلال إعادة استيثاق المستخدم) عند العودة من التعليق. يُوصى بتعيين هذه المعلمة لجميع تطبيقات PAM التي تدعم إعادة الاستيثاق آليًا عبر PAM عند استئناف النظام. إذا كانت جلسات متعددة لنفس المستخدم مفتوحة بالتوازي، سيُترك المجلد الرئيسي للمستخدم غير معلّق عند تعليق النظام طالما أن جلسة واحدة على الأقل لا تعيّن هذه المعلمة إلى تشغيل. المبدئي هو إيقاف.

لاحظ أن عمليات تسجيل الدخول عبر TTY لا تدعم عمومًا إعادة الاستيثاق عند استئناف النظام. إعادة الاستيثاق عند استئناف النظام هي مفهوم قابل للتنفيذ بشكل أساسي في البيئات الرسومية، على شكل شاشات قفل تُظهر آليًا عند دخول النظام في وضع السكون. هذا يعني أنه إذا استخدم المستخدم جلسات تسجيل دخول رسومية تنفذ آلية إعادة الاستيثاق المطلوبة وجلسات وحدة تحكم لا تنفذها، فلن يُقفل الدليل الرئيسي أثناء التعليق، بسبب المنطق الموضح أعلاه. مع ذلك، من الممكن ضبط هذا الحقل لعمليات تسجيل دخول TTY أيضًا، متجاهلين حقيقة أن عمليات تسجيل دخول TTY لا تدعم آلية إعادة الاستيثاق. في هذه الحالة، ستظهر جلسات TTY وكأنها معلقة حتى يسجل المستخدم الدخول على طرفية افتراضية أخرى (بغض النظر عن طريق جلسة TTY أخرى أو بيئة رسومية) مما سيستأنف الدليل الرئيسي ويزيل الحظر عن جلسة TTY الأصلية. (لاحظ أن عدم وجود قفل شاشة في جلسات TTY يعني أنه على الرغم من ظهور جلسة TTY معلقة، لا يزال من الممكن إدراج ضغطات المفاتيح فيها، وقراءة محتويات الشاشة الحالية دون إعادة استيثاق؛ هذا القيد لا علاقة له بإدارة الدليل الرئيسي التي تنفذها pam_systemd_home و systemd-homed.service.)

يُوصى بشدة بتشغيل هذا الخيار مبدئيًا لجميع الجلسات، ولكن فقط إذا كانت الخدمة التي تدير هذه الجلسات تنفذ إعادة الاستيثاق المذكورة أعلاه بشكل صحيح. لاحظ أن إعادة الاستيثاق يجب أن تحدث من مكون يعمل خارج سياق المستخدم، بحيث لا يتطلب الوصول إلى المجلد الرئيسي للمستخدم للتشغيل. تقليديًا، لا تنفذ معظم بيئات سطح المكتب قفل الشاشة بهذه الطريقة، وتحتاج إلى التحديث وفقًا لذلك.

يمكن أيضًا التحكم في هذا الإعداد عبر متغير البيئة $SYSTEMD_HOME_SUSPEND (انظر أدناه)، الذي يقرأه pam_systemd_home أثناء التهيئة ويضبطه للجلسات. إذا تم تعيين متغير البيئة وتحديد معلمة الوحدة، تأخذ الأخيرة الأولوية.

أُضيف في الإصدار 245.

debug[=]

يأخذ وسيطاً بولياً اختيارياً. إذا كان نعم أو بدون الوسيط، فستقوم الوحدة بتسجيل معلومات تصحيح الأخطاء أثناء عملها.

أُضيف في الإصدار 245.

أنواع الملحقات المتوفرة¶

تنفذ الوحدة جميع عمليات PAM الأربع: auth (للسماح بالاستيثاق باستخدام البيانات المشفرة)، account (لأن المستخدمين مع حسابات مستخدم systemd-homed.service موصوفون في سجل مستخدم JSON[1] ويمكن تكوينهم بتفصيل أكثر من قاعدة بيانات مستخدم Linux التقليدية)، session (لأن جلسات المستخدم يجب تتبعها لتنفيذ التحرير الآلي عندما تختفي آخر جلسة للمستخدم)، password (لتغيير كلمة مرور التشفير — المستخدمة أيضًا لاستيثاق المستخدم — عبر PAM).

البيئة¶

يتم تهيئة متغيرات البيئة التالية بواسطة الوحدة وهي متاحة لعمليات جلسة المستخدم:

$SYSTEMD_HOME=1

تشير إلى أن الدليل الرئيسي للمستخدم يُدار بواسطة systemd-homed.service.

أُضيف في الإصدار 245.

$SYSTEMD_HOME_SUSPEND=

تشير إلى ما إذا كانت الجلسة قد سُجلت مع تمكين آلية التعليق أو تعطيلها (انظر أعلاه). قيمة المتغير إما "0" أو "1". لاحظ أن الوحدة النمطية تقرأ المتغير عند التهيئة وتضبطه للجلسات.

أُضيف في الإصدار 246.

مثال¶

إليك مثال لجزء من تهيئة PAM يسمح للمستخدمين المُدارين بواسطة systemd-homed.service بتسجيل الدخول:

#%PAM-1.0
auth      sufficient pam_unix.so
-auth     sufficient pam_systemd_home.so
auth      required   pam_deny.so
account   required   pam_nologin.so
-account  sufficient pam_systemd_home.so
account   sufficient pam_unix.so
account   required   pam_permit.so
-password sufficient pam_systemd_home.so
password  sufficient pam_unix.so sha512 shadow try_first_pass
password  required   pam_deny.so
-session  optional   pam_keyinit.so revoke
-session  optional   pam_loginuid.so
-session  optional   pam_systemd_home.so
-session  optional   pam_systemd.so
session   required   pam_unix.so

انظر أيضًا¶

systemd(1), systemd-homed.service(8), homed.conf(5), homectl(1), pam_systemd(8), pam.conf(5), pam.d(5), pam(8)

ملاحظات¶

1.: سجل المستخدم بتنسيق JSON

https://systemd.io/USER_RECORD/

ترجمة¶

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

Source file:	pam_systemd_home.8.ar.gz (from manpages-ar 4.30.2-1~bpo13+1)
Source last updated:	2026-05-17T07:09:14Z
Converted to HTML:	2026-05-27T02:52:54Z