.\" -*- coding: UTF-8 -*-
'\" t
.\"     Title: pam
.\"    Author: [FIXME: author] [see http://www.docbook.org/tdg5/en/html/author]
.\" Generator: DocBook XSL Stylesheets v1.79.2 <http://docbook.sf.net/>
.\"      Date: 11/18/2024
.\"    Manual: Linux-PAM Manual
.\"    Source: Linux-PAM
.\"  Language: English
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH PAM 8 "18. November 2024" Linux\-PAM Linux\-PAM\-Handbuch
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH BEZEICHNUNG
PAM, pam \- Zusammensteckbare Authentifizierungsmodule für Linux
.SH BESCHREIBUNG
.PP
Dieses Handbuch ist dazu gedacht, eine schnelle Einführung in \fBLinux\-PAM\fP
bereitzustellen\&. Für weitere Informationen wird der Leser auf das
\fBLinux\-PAM system administrators\*(Aq guide\fP (Linux\-Pam\-Anleitung für
Systemadministratoren) hingewiesen\&.
.PP
\fBLinux\-PAM\fP ist ein System von Bibliotheken, die die
Authentifizierungsaufgaben von Anwendungen (Diensten) des Systems
handhaben\&. Die Bibliothek stellt eine stabile allgemeine Schnittstelle
(Anwendungsprogrammierschnittstelle \- API) bereit, an die
Privilegien\-vergebende Programme (wie \fBlogin\fP(1) und \fBsu\fP(1)) verweisen,
um normale Authentifizierungsaufgaben durchzuführen\&.
.PP
Die Hauptfunktionalität des PAM\-Ansatzes besteht darin, dass die Art der
Authentifizierung dynamisch konfigurierbar ist\&. Mit anderen Worten, der
Systemadministraor kann frei entscheiden, wie einzelne
Dienste\-bereitstellende Anwendungen die Benutzer authentifizieren\&. Diese
dynamische Konfiguration wird durch die Inhalte einer einzelnen
Konfigurationsdatei \fI/etc/pam\&.conf\fP bereitgestellt\&. Alternativ und
bevorzugt kann die Konfiguration durch einzelne, in einem Verzeichnis
\fI/etc/pam\&.d/\fP befindliche Dateien, erfolgen\&. Die Existenz dieses
Verzeichnisses führt dazu, dass \fBLinux\-PAM\fP \fI/etc/pam\&.conf\fP
\fBignoriert\fP\&.
.PP
Lieferanten\-bereitgestellte PAM\-Konfigurationsdateien können im
Systemverzeichnis \fI/usr/lib/pam\&.d/\fP oder einem konfigurierbaren
Lieferanten\-spezifischen Verzeichnis anstelle des
Maschinenkonfigurationsverzeichnisses \fI/etc/pam\&.d/\fP installiert
sein. Falls keine Maschinenkonfigurationsdatei gefunden wird, wird die vom
Lieferanten bereitgestellte Datei verwandt\&. Alle Dateien in
\fI/etc/pam\&.d/\fP setzen Dateien mit dem gleichen Namen in anderen
Verzeichnissen außer Kraft\&.
.PP
Aus Sicht des Systemadministrators, für den dieses Handbuch bereitgestellt
wird, steht das interne Verhalten der Bibliothek \fBLinux\-PAM\fP nicht im
Fokus\&. Am wichtigsten ist es zu erkennen, dass die Konfigurationsdatei(en)
die Verbindung zwischen Anwendungen (\fBDiensten\fP) und den zusammensteckbaren
Authentifizierungsmodulen (\fBPAM\fPs), die die eigentlichen
Authentifizierungsaufgaben erledigen, \fBdefinieren\fP.
.PP
\fBLinux\-PAM\fP trennt die Aufgaben der \fIAuthentifizierung\fP in vier
unabhängige Verwaltungsgruppen: Kontenverwaltung (\fBaccount\fP),
Authentifizierungsverwaltung (\fBauth\fP, Passwortverwaltung (\fBpassword\fP) und
Sitzungsverwaltung (\fBsession\fP)\&. Die in der Konfigurationsdatei verwandten
Abkürzungen sind in Klammern hervorgehoben\&.
.PP
In einfachen Worten \(en Diese Gruppen kümmern sich um verschiedene Aspekte
einer typischen Benutzeranfrage für einen beschränkten Dienst:
.PP
\fBaccount\fP \- Bereitstellung von Diensten der Art der Kontenprüfung: Ist das
Passwort des Benutzers abgelaufen? Darf der Benutzer auf den angefragten
Dienst zugreifen?
.PP
\fBauth\fP \- Authentifizierung eines Benutzers und Einrichtung seiner
Benutzerzugangsberechtigungen\&. Typischerweise erfolgt dies über eine Art
von Challenge\-Response\-Anfrage (Aufforderung\-Antwort\-Anfrage), die der
Benutzer erfüllen muss: Ob Sie derjenige sind, der Sie zu sein behaupten,
dann geben Sie bitte Ihr Passwort ein\&. Nicht alle Authentifizierungstypen
sind von dieser Art, es existieren Hardware\-basierte
Authentifizierungsschemata (unter der Verwendung von Smartcards und
biometrischen Geräten)\&. Mit geeigneten Modulen können diese nahtlos als
Ersatz für stärker standardisierte Ansätze der Authentifizierung ersetzt
werden \- dies ist die Flexibilität von \fBLinux\-PAM\fP\&.
.PP
\fBpassword\fP \- Diese Gruppe verantwortet die Aktualisierung der
Authentifizierungsmechanismen\&. Typischerweise hängen diese Dienste eng mit
denen der Gruppe \fBauth\fP zusammen\&. Einige Authentifizierungsmechanismen
können natürlicherweise gut mit einer solchen Funktion aktualisiert
werden\&. Der normale passwortbasierte Zugriff in UN*X ist das
offensichtliche Beispiel: Bitte geben Sie ein neues Passwort ein\&.
.PP
\fBsession\fP \- Diese Gruppe übernimmt die Aufgabe, Dinge zu erledigen, die vor
der Freigabe eines Dienstes und nachdem dieser zurückgezogen wurde, erledigt
werden sollten\&. Zu diesen Aufgaben gehören die Auditnachweise und das
Einhängen des Home\-Verzeichnisses des Benutzers\&. Die Verwaltungsgruppe
\fBsession\fP ist wichtig, da sie sowohl einen eröffnenden als auch einen
schließenden Einsprungpunkt für Module bereitstellt, die den Dienst für den
Benutzer beeinflussen\&.
.SH DATEIEN
.PP
/etc/pam\&.conf
.RS 4
die Konfigurationsdatei
.RE
.PP
/etc/pam\&.d
.RS 4
das Konfigurationsverzeichnis von \fBLinux\-PAM\fP\& Grundsätzlich gilt, dass
die Datei \fI/etc/pam\&.conf\fP ignoriert wird, wenn dieses Verzeichnis
vorhanden ist\&.
.RE
.PP
/usr/lib/pam\&.d
.RS 4
das Lieferantenkonfigurationsverzeichnis von \fBLinux\-PAM\fP\&. Dateien in
\fI/etc/pam\&.d\fP setzen die Dateien mit dem gleichen Namen in diesem
Verzeichnis außer Kraft\&.
.RE
.SH FEHLER
.PP
Normalerweise werden vom \fBLinux\-PAM\fP\-Bibliothekssystem erstellte Fehler in
\fBsyslog\fP(3) geschrieben\&.
.SH "KONFORM ZU"
.PP
DCE\-RFC 86\&.0, Oktober 1995\&. Enthält zusätzliche Funktionalitäten, bleibt
aber rückwärtskompatibel zu diesem RFC\&.
.SH "SIEHE AUCH"
.PP
\fBpam\fP(3), \fBpam_authenticate\fP(3), \fBpam_sm_setcred\fP(3), \fBpam_strerror\fP(3),
\fBPAM\fP(8)
.PP
.SH ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de>
erstellt.
.PP
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
.UR https://www.gnu.org/licenses/gpl-3.0.html
GNU General Public License Version 3
.UE
oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
.PP
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden,
schicken Sie bitte eine E-Mail an die
.MT debian-l10n-german@lists.debian.org
Mailingliste der Übersetzer
.ME .