PAM(8)                       Podrecznik Linux-PAM                       PAM(8)

NAZWA
       PAM, pam - dolaczalne moduly uwierzytelniania do Linuksa (ang.
       Pluggable Authentication Modules)

OPIS
       Podrecznik ten ma na celu danie krotkiego wprowadzenia do Linux-PAM. W
       celu uzyskania dalszych informacji, czytelnik jest odsylany do
       Linux-PAM system administrators' guide.

       Linux-PAM jest systemem bibliotek, ktore zajmuja sie zadaniami
       uwierzytelniania aplikacji (uslug) systemu. Biblioteka daje stabilny i
       ogolny interfejs (API), ktoremu podlegaja w zadaniach uwierzytelniania
       programy dajace przywileje (takie jak login(1)  i su(1)).

       Podstawowa wlasciwoscia podejscia PAM jest to, ze natura
       uwierzytelniania jest dynamicznie konfigurowalna. Innymi slowy,
       administrator systemu ma pelne pole do popisu w wybieraniu sposobu
       uwierzytelniania poszczegolnych aplikacji.  Ta dynamiczna konfiguracja
       jest ustawiana zawartoscia pojedynczego pliku konfiguracyjnego
       Linux-PAM czyli /etc/pam.conf.  Alternatywnie (co jest zalecane), mozna
       wszystko konfigurowac pojedynczymi plikami konfiguracyjnymi,
       zlokalizowanymi w katalogu pam.d/. Obecnosc tego katalogu spowoduje, ze
       Linux-PAM zignoruje /etc/pam.conf.

       Zapewnione przez dostawce pliki konfiguracyjne PAM moga byc instalowane
       w katalogu systemowym /usr/lib/pam.d/ lub w innym, ustalonym przez
       dostawce katalogu, zamiast katalogu konfiguracyjnego komputera
       /etc/pam.d/. Jesli plik konfiguracyjny komputera nie zostanie
       znaleziony, uzywany jest plik zapewniony przez dostawce. Wszystkie
       pliki w /etc/pam.d/ przeslaniaja pliki o tych samych nazwach, w innych
       katalogach.

       Z punktu widzenia administratora systemu, dla ktorego przeznaczony jest
       ten podrecznik, nie jest wazne zrozumienie wewnetrznego dzialania
       biblioteki Linux-PAM.  Wazna rzecza jest natomiast rozumienie, ze
       plik(i) konfiguracyjne definiuja polaczenia miedzy aplikacjami
       (uslugami)  a dolaczalnymi modulami uwierzytelniania (PAM-ami), ktore
       dokonuja rzeczywistych zadan uwierzytelniania.

       Linux-PAM rozdziela zadania uwierzytelniania na cztery niezalezne grupy
       zarzadzania: zarzadzanie kontem (account); zarzadzanie
       uwierzytelnianiem (authentication); zarzadzanie haslami (password); i
       zarzadzanie sesja (session).  (podswietlamy skroty uzywane dla tych
       grup w pliku konfiguracyjnym.)

       Po ustawieniu, grupy te beda sie zajmowaly roznymi aspektami typowego
       zadania zastrzezonej uslugi przez uzytkownika:

       account - daj usludze mozliwosc weryfikacji konta: czy haslo
       uzytkownika jest przedawnione?; czy uzytkownik ma prawo dostepu do
       zadanej uslugi?

       authentication - ustal czy uzytkownik jest tym, za ktorego sie podaje.
       Zazwyczaj robi sie to poprzez zapytanie uzytkownika o pewna odpowiedz,
       ktorej musi udzielic: jesli jestes tym, za kogo sie podajesz, podaj
       prosze swoje haslo. Nie wszystkie uwierzytelnienia sa tego rodzaju,
       istnieja tez sprzetowe schematy uwierzytelniania (takie jak uzywanie
       urzadzen biometrycznych), ktore maja odpowiednie moduly, nadajace sie
       do bezproblemowego podstawienia za standardowe modele uwierzytelniania
       - oto elastycznosc Linux-PAM.

       password - zadaniem tej grupy jest odswiezanie mechanizmow
       uwierzytelniania. Zazwyczaj uslugi takie sa scisle zwiazane z tymi z
       auth.  Niektore mechanizmy uwierzytelniania dobrze nadaja sie do
       odswiezania ta funkcja. Oczywistym przykladem jest standardowy UN*X-owy
       dostep oparty o haslo: prosze wstawic haslo zamienne.

       session - zadania tej grupy obejmuja rzeczy, ktore powinny byc dokonane
       przed daniem uslugi oraz po jej wycofaniu. Zadania takie to m.in
       obsluga sladow rewizyjnych i montowanie katalogu domowego uzytkownika.
       Grupa obslugi sesji jest wazna, gdyz udostepnia zarowno hak
       otwierajacy, jak i zamykajacy modulow.

PLIKI
       /etc/pam.conf
           plik konfiguracyjny

       /etc/pam.d
           Katalog konfiguracji Linux-PAM. Generalnie, jesli katalog ten jest
           obecny, to plik /etc/pam.conf jest ignorowany.

       /usr/lib/pam.d
           Katalog konfiguracji Linux-PAM dostawcy. Pliki w /etc/pam.d
           przeslaniaja pliki o tych samych nazwach w tym katalogu.

BLEDY
       Typowe bledy generowane przez system Linux-PAM sa zapisywane do
       syslog(3).

ZGODNE Z
       DCE-RFC 86.0, Pazdziernik 1995. Zawiera dodatkowe wlasciwosci, ale jest
       wstecznie kompatybilny z tym RFC.

ZOBACZ TAKZE
       pam(3), pam_authenticate(3), pam_sm_setcred(3), pam_strerror(3), PAM(8)

TLUMACZENIE
       Autorami polskiego tlumaczenia niniejszej strony podrecznika sa:


       Niniejsze tlumaczenie jest wolna dokumentacja. Blizsze informacje o
       warunkach licencji mozna uzyskac zapoznajac sie z GNU General Public
       License w wersji 3 <https://www.gnu.org/licenses/gpl-3.0.html> lub
       nowszej. Nie przyjmuje sie ZADNEJ ODPOWIEDZIALNOSCI.

       Bledy w tlumaczeniu strony podrecznika prosimy zglaszac na adres listy
       dyskusyjnej <manpages-pl-list@lists.sourceforge.net>.

Linux-PAM                         11/18/2024                            PAM(8)