PAM(8) Manuel de Linux-PAM PAM(8) NOM PAM, pam -- << Pluggable Authentication Modules >> (modules d'authentification enfichables) pour Linux DESCRIPTION Ce manuel presente une introduction rapide a Linux-PAM. Pour plus d'informations, le lecteur est invite a lire le << Linux-PAM system administrators' guide >>. Linux-PAM est un systeme de bibliotheques qui gerent les taches d'authentification des applications (services) sur le systeme. Les bibliotheques fournissent une interface generale stable (Application Programming Interface -- API) a laquelle les programmes qui accordent des privileges (tels que login(1) et su(1)) confient la realisation des taches standard d'authentification. La principale caracteristique de la philosophie de PAM reside dans le fait que le type d'authentification est configurable de maniere dynamique. En d'autres termes, l'administrateur systeme est libre de choisir comment les applications qui fournissent des services vont authentifier les utilisateurs. Cette configuration dynamique est definie dans /etc/pam.conf, l'unique fichier de configuration de Linux-PAM. Il est cependant preferable de la definir dans des fichiers de configuration individuels situes dans un repertoire pam.d/. Si ce repertoire est present, Linux-PAM ignorera /etc/pam.conf. Les fichiers de configuration proposes par le fournisseur peuvent etre installes dans le repertoire systeme /usr/lib/pam.d/ ou dans un repertoire configurable specifique au fournisseur au lieu de l'etre dans le repertoire de configuration de la machine /etc/pam.d/. Si aucun fichier de configuration n'est trouve dans le repertoire de configuration de la machine (ou si ce dernier n'existe pas), c'est le fichier propose par le fournisseur qui sera utilise. Tous les fichiers situes dans /etc/pam.d/ l'emportent sur les fichiers de meme nom situes dans d'autres repertoires. Pour l'administrateur systeme (auquel ce manuel est destine), il n'est pas d'une importance majeure de comprendre le fonctionnement interne de la bibliotheque Linux-PAM. Le point important a comprendre est que les fichiers de configuration definissent la connexion entre les applications (services) et les modules d'authentification enfichables (PAM) qui accomplissent les taches d'authentification proprement dites. Linux-PAM repartit les taches d'authentification en quatre groupes de gestion independants : account pour la gestion des comptes, auth pour la gestion de l'authentification, password pour la gestion des mots de passe et session pour la gestion des sessions (ces noms en gras sont des abreviations de nom de groupe utilisees dans le fichier de configuration). Pour faire court, ces groupes prennent en charge les differents aspects d'une requete typique d'un utilisateur pour un service a acces restreint. Le groupe account fournit des services permettant de verifier les comptes : est-ce que le mot de passe de l'utilisateur a expire ? Est-ce que l'utilisateur a le droit d'acceder au service demande ? Le groupe auth permet d'authentifier un utilisateur et de definir ses informations d'identification. En general, cette operation s'effectue par le biais de requetes question-reponse auxquelles l'utilisateur doit se soumettre de maniere satisfaisante : si vous etes celui ou celle que vous pretendez etre, saisissez votre mot de passe. Toutes les authentifications ne sont pas de ce type ; il existe des methodes d'authentification qui s'appuient sur le materiel (comme l'utilisation de cartes a puce ou de peripheriques biometriques) ; avec les modules adequats, ces dernieres peuvent se substituer de maniere transparente aux methodes d'authentification plus traditionnelles -- telle est la flexibilite de Linux-PAM. Le groupe password est responsable de la tache de mise a jour des mecanismes d'authentification. En general, ces services sont fortement lies a ceux du groupe auth. Certains mecanismes d'authentification se pretent bien a cette methode de mise a jour. L'acces par mot de passe standard d'Unix en est un exemple trivial : veuillez saisir un mot de passe de remplacement. Le groupe session est responsable des taches qui doivent etre effectuees avant un service fourni et apres son retrait. Ces operations incluent par exemple l'entretien de journaux d'operations et le montage du repertoire personnel de l'utilisateur. Ce groupe est important, car il fournit une procedure d'ouverture et de fermeture pour que les modules affectent les services disponibles pour un utilisateur. FICHIERS /etc/pam.conf le fichier de configuration. /etc/pam.d le repertoire de configuration de Linux-PAM. En general, si ce repertoire est present, le fichier /etc/pam.conf est ignore. /usr/lib/pam.d le repertoire de configuration du fournisseur de Linux-PAM. Les fichiers situes dans /etc/pam.d l'emportent sur les fichiers de meme nom situes dans ce repertoire. ERREURS Les erreurs typiques generees par le systeme de bibliotheques de Linux-PAM sont enregistrees par syslog(3). CONFORMITE DCE-RFC 86.0, octobre 1995. Linux-PAM contient des fonctionnalites additionnelles mais demeure retrocompatible avec cette RFC. VOIR AUSSI pam(3), pam_authenticate(3), pam_sm_setcred(3), pam_strerror(3) TRADUCTION La traduction francaise de cette page de manuel a ete creee par Lucien Gentis Cette traduction est une documentation libre ; veuillez vous reporter a la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE. Si vous decouvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message a . Linux-PAM 06/19/2025 PAM(8)