.\" -*- coding: UTF-8 -*-
'\" t
.\"     Title: pam
.\"    Author: [FIXME: author] [see http://www.docbook.org/tdg5/en/html/author]
.\" Generator: DocBook XSL Stylesheets v1.79.2 <http://docbook.sf.net/>
.\"      Date: 06/19/2025
.\"    Manual: Linux-PAM Manual
.\"    Source: Linux-PAM
.\"  Language: English
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH PAM 8 06/19/2025 \fBLinux\-PAM\fP "Manuel de \fBLinux\-PAM\fP"
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH NOM
PAM, pam — « Pluggable Authentication Modules » (modules d’authentification
enfichables) pour Linux
.SH DESCRIPTION
.PP
Ce manuel présente une introduction rapide à \fBLinux\-PAM\fP\&. Pour plus
d’informations, le lecteur est invité à lire le « Linux\-PAM system
administrators' guide ».
.PP
\fBLinux\-PAM\fP est un système de bibliothèques qui gèrent les tâches
d’authentification des applications (services) sur le système\&. Les
bibliothèques fournissent une interface générale stable (Application
Programming Interface — API) à laquelle les programmes qui accordent des
privilèges (tels que \fBlogin\fP(1) et \fBsu\fP(1)) confient la réalisation des
tâches standard d’authentification\&.
.PP
La principale caractéristique de la philosophie de PAM réside dans le fait
que le type d’authentification est configurable de manière dynamique\&. En
d’autres termes, l’administrateur système est libre de choisir comment les
applications qui fournissent des services vont authentifier les
utilisateurs\&. Cette configuration dynamique est définie dans
\fI/etc/pam\&.conf\fP, l’unique fichier de configuration de \fBLinux\-PAM\fP\&. Il
est cependant préférable de la définir dans des fichiers de configuration
individuels situés dans un répertoire \fIpam\&.d/\fP\&. Si ce répertoire est
présent, \fBLinux\-PAM\fP ignorera \fI/etc/pam\&.conf\fP\&.
.PP
Les fichiers de configuration proposés par le fournisseur peuvent être
installés dans le répertoire système \fI/usr/lib/pam\&.d/\fP ou dans un
répertoire configurable spécifique au fournisseur au lieu de l’être dans le
répertoire de configuration de la machine \fI/etc/pam\&.d/\fP\&. Si aucun
fichier de configuration n’est trouvé dans le répertoire de configuration de
la machine (ou si ce dernier n’existe pas), c’est le fichier proposé par le
fournisseur qui sera utilisé\&. Tous les fichiers situés dans
\fI/etc/pam\&.d/\fP l’emportent sur les fichiers de même nom situés dans
d’autres répertoires\&.
.PP
Pour l’administrateur système (auquel ce manuel est destiné), il n’est pas
d’une importance majeure de comprendre le fonctionnement interne de la
bibliothèque \fBLinux\-PAM\fP\&. Le point important à comprendre est que les
fichiers de configuration \fIdéfinissent\fP la connexion entre les applications
(services) et les modules d’authentification enfichables (\fBPAM\fP) qui
accomplissent les tâches d’authentification proprement dites\&.
.PP
\fBLinux\-PAM\fP répartit les tâches d’authentification en quatre groupes de
gestion indépendants : \fBaccount\fP pour la gestion des comptes, \fBauth\fP pour
la gestion de l’authentification, \fBpassword\fP pour la gestion des mots de
passe et \fBsession\fP pour la gestion des sessions (ces noms en gras sont des
abréviations de nom de groupe utilisées dans le fichier de configuration)\&.
.PP
Pour faire court, ces groupes prennent en charge les différents aspects
d’une requête typique d’un utilisateur pour un service à accès restreint.
.PP
Le groupe \fBaccount\fP fournit des services permettant de vérifier les
comptes : est\-ce que le mot de passe de l’utilisateur a expiré ? Est\-ce que
l’utilisateur a le droit d’accéder au service demandé ?
.PP
Le groupe \fBauth\fP permet d’authentifier un utilisateur et de définir ses
informations d'identification\&. En général, cette opération s’effectue par
le biais de requêtes question\-réponse auxquelles l’utilisateur doit se
soumettre de manière satisfaisante : si vous êtes celui ou celle que vous
prétendez être, saisissez votre mot de passe\&. Toutes les authentifications
ne sont pas de ce type ; il existe des méthodes d’authentification qui
s’appuient sur le matériel (comme l’utilisation de cartes à puce ou de
périphériques biométriques) ; avec les modules adéquats, ces dernières
peuvent se substituer de manière transparente aux méthodes
d’authentification plus traditionnelles — telle est la flexibilité de
\fBLinux\-PAM\fP\&.
.PP
Le groupe \fBpassword\fP est responsable de la tâche de mise à jour des
mécanismes d’authentification\&. En général, ces services sont fortement
liés à ceux du groupe \fBauth\fP\&. Certains mécanismes d’authentification se
prêtent bien à cette méthode de mise à jour\&. L’accès par mot de passe
standard d’Unix en est un exemple trivial : veuillez saisir un mot de passe
de remplacement\&.
.PP
Le groupe \fBsession\fP est responsable des tâches qui doivent être effectuées
avant un service fourni et après son retrait\&. Ces opérations incluent par
exemple l’entretien de journaux d’opérations et le montage du répertoire
personnel de l’utilisateur\&. Ce groupe est important, car il fournit une
procédure d’ouverture et de fermeture pour que les modules affectent les
services disponibles pour un utilisateur\&.
.SH FICHIERS
.PP
\fI/etc/pam\&.conf\fP
.RS 4
le fichier de configuration.
.RE
.PP
\fI/etc/pam\&.d\fP
.RS 4
le répertoire de configuration de \fBLinux\-PAM\fP\&. En général, si ce
répertoire est présent, le fichier \fI/etc/pam\&.conf\fP est ignoré\&.
.RE
.PP
\fI/usr/lib/pam\&.d\fP
.RS 4
le répertoire de configuration du fournisseur de \fBLinux\-PAM\fP\&. Les
fichiers situés dans \fI/etc/pam\&.d\fP l’emportent sur les fichiers de même
nom situés dans ce répertoire\&.
.RE
.SH ERREURS
.PP
Les erreurs typiques générées par le système de bibliothèques de
\fBLinux\-PAM\fP sont enregistrées par \fBsyslog\fP(3)\&.
.SH CONFORMITÉ
.PP
DCE\-RFC 86\&.0, octobre 1995\&. \fBLinux\-PAM\fP contient des fonctionnalités
additionnelles mais demeure rétrocompatible avec cette RFC\&.
.SH "VOIR AUSSI"
.PP
\fBpam\fP(3), \fBpam_authenticate\fP(3), \fBpam_sm_setcred\fP(3), \fBpam_strerror\fP(3)
.PP
.SH TRADUCTION
La traduction française de cette page de manuel a été créée par
Lucien Gentis <lucien.gentis@univ-lorraine.fr>
.
.PP
Cette traduction est une documentation libre ; veuillez vous reporter à la
.UR https://www.gnu.org/licenses/gpl-3.0.html
GNU General Public License version 3
.UE
concernant les conditions de copie et 
de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
.PP
Si vous découvrez un bogue dans la traduction de cette page de manuel, 
veuillez envoyer un message à
.MT debian-l10n-french@lists.debian.org
.ME .