PAM(8) Manual de Linux-PAM PAM(8) NOMBRE PAM, pam - Modulos de autentificacion conectables para Linux DESCRIPCION Esta pagina de manual intenta proporcionar una rapida introduccion a Linux-PAM. Consulte Linux-PAM system administrators guide para mas informacion. Linux-PAM es un conjunto de bibliotecas que permiten a las distintas aplicaciones (servicios) gestionar la autentificacion en un determinado sistema. Esta biblioteca proporciona una API estable para que aplicaciones de gestion de privilegios (login(1)y su(1) son buenos ejemplos de ello) gestionen la autentificacion. La principal caracteristica de PAM es que la propia naturaleza de la autentificacion es dinamicamente configurable, es decir que el administrador del sistema puede decidir como las distintas aplicaciones de un sistema van a autentificar a los usuarios. Esta configuracion viene definida en el contenido del archivo de configuracion de Linux-PAM /etc/pam.conf. Tambien es posible y recomendado, definir la configuracion mediante archivos individuales en el directorio /etc/pam.d/ . Si esta presente este directorio, Linux-PAM no tiene en cuenta el archivo /etc/pam.conf. Los archivos de configuracion de PAM de cada distribucion pueden instalarse en el directorio de configuracion del sistema /usr/lib/pam.d/ en lugar de usar el directorio principal de los archivos de configuracion /etc/pam.d/. Si no se encuentra un archivo de configuracion en /etc, se utilizaran los que proporcione la distribucion. Los archivos en /etc/pam.d/ prevalecen sobre aquello con el mismo nombre localizados en otros directorios. Desde el punto de vista de un administrador de sistemas, a quien va dirigida esta pagina de manual, no tiene gran importancia el hecho de entender el funcionamiento interno de la biblioteca Linux-PAM. Lo fundamental es entender que el/los archivos de configuracion definen la relacion entre las aplicaciones y los distintos modulos de PAM que efectuaran las autentificaciones. Linux-PAM divide la tarea de autentificacion en cuatro grupos independientes:account o gestion de cuentas; auth o manejo de la autentificacion; password donde se gestionan las contrasenas y session para todo lo relativo a las sesiones de los distintos usuarios. (Estas cuatro palabras resaltadas son los nombres que se emplean en el archivo de configuracion). En definitiva,estos grupos llevan a cabo las diversas tareas cuando un usuario normal solicita un determinado servicio para el que se requieren mas privilegios: account - realiza diversas verificaciones en las cuentas. Por ejemplo: ?tiene la contrasena en vigor? ?tiene permiso para acceder a un determinado servicio? auth - autentifica a los usuarios y define sus credenciales. Esto suele realizarse mediante algun tipo de desafio-respuesta que el usuario debe cumplir del tipo: si usted es quien dice ser, introduzca su contrasena. No todas las autentificaciones se realizan de este modo, existen dispositivos hardware tales como tarjetas inteligentes e incluso dispositivos biometricos que, si existen los pertinentes modulos, pueden ir sustituyendo paulatinamente a otros metodos mas tradicionales de autentificacion. Este es una de las ventajas de la gran flexibilidad de Linux-PAM. password - este grupo es responsable de actualizar los mecanismos de autentificacion, que suelen ir ligados a los del grupo auth. Algunos de estos mecanismos se prestan especialmente a permitir la actualizacion con esta funcion, un buen ejemplo es el sistema estandar UNIX de acceso con contrasena: el tipico "por favor, introduzca la nueva contrasena:" session - este grupo se encarga de las tareas que se llevan a cabo antes de iniciar un determinado servicio y despues de finalizarlo. Estas tareas incluyen tareas como la gestion de archivos de registro o el montaje del directorio home del usuario. Este grupo de gestion es importante ya que proporciona una eficaz manera de hacer que antes y despues de cargar cada modulo se ejecuten ciertas tareas que afectan a las aplicaciones a las que dan servicio. ARCHIVOS /etc/pam.conf el archivo de configuracion /etc/pam.d el directorio de archivos de configuracion de Linux-PAM. En general, si existe no se tiene en cuenta el contenido del archivo /etc/pam.conf. /usr/lib/pam.d el directorio de configuracion de la distribucion de Linux-PAM. Los archivos de /etc/pam.d prevalecen sobre los que estan este directorio cuando tengan el mismo nombre. ERRORES Generalmente, los mensajes de error creados por las bibliotecas Linux-PAM se envian a syslog(3). CONFORME A DCE-RFC 86.0, Octubre de 1995. Contiene algunas caracteristicas adicionales pero se sigue preservando la compatibilidad este RFC. VEASE TAMBIEN pam(3), pam_authenticate(3), pam_sm_setcred(3), pam_strerror(3), PAM(8) TRADUCCION La traduccion al espanol de esta pagina del manual fue creada por Esta traduccion es documentacion libre; lea la GNU General Public License Version 3 o posterior con respecto a las condiciones de copyright. No existe NINGUNA RESPONSABILIDAD. Si encuentra algun error en la traduccion de esta pagina del manual, envie un correo electronico a . Linux-PAM 11/18/2024 PAM(8)