PAM(8) Manualul Linux-PAM PAM(8) NUME PAM, pam - module de autentificare conectabile pentru Linux DESCRIERE Acest manual este destinat sa ofere o introducere rapida in Linux-PAM. Pentru mai multe informaii, cititorul este indrumat catre ghidul administratorilor de sistem Linux-PAM. Linux-PAM este un sistem de biblioteci care se ocupa de sarcinile de autentificare ale aplicaiilor (servicii) din sistem. Biblioteca ofera o interfaa generala stabila (Application Programming Interface - API) la care programele care acorda privilegii (cum ar fi login(1) i su(1)) se raporteaza pentru a efectua sarcini standard de autentificare. Principala caracteristica a abordarii PAM este ca natura autentificarii este configurabila in mod dinamic. Cu alte cuvinte, administratorul de sistem este liber sa aleaga modul in care aplicaiile individuale de furnizare a serviciilor vor autentifica utilizatorii. Aceasta configuraie dinamica este stabilita de coninutul fiierului de configurare unic Linux-PAM ,,/etc/pam.conf". Alternativ i preferabil, configuraia poate fi stabilita prin fiiere de configurare individuale situate in directorul ,,/etc/pam.d/". Prezena acestui director va face ca Linux-PAM sa ignore ,,/etc/pam.conf". Fiierele de configurare PAM furnizate de distribuitor pot fi instalate in directorul de sistem ,,/usr/lib/pam.d/" sau intr-un director configurabil specific distribuitorului, in locul directorului de configurare a mainii ,,/etc/pam.d/". In cazul in care nu se gasete niciun fiier de configurare a mainii, se utilizeaza fiierul furnizat de distribuitor. Toate fiierele din ,,/etc/pam.d/" prevaleaza asupra fiierelor cu acelai nume din alte directoare. Din punctul de vedere al administratorului de sistem, pentru care este furnizat acest manual, nu este de o importana primordiala sa ineleaga comportamentul intern al bibliotecii Linux-PAM. Punctul important de recunoscut este ca fiierul (fiierele) de configurare definete (definesc) legatura dintre aplicaii (servicii) i modulele de autentificare conectabile (PAM) care efectueaza sarcinile de autentificare propriu-zise. Linux-PAM separa sarcinile de autentificare in patru grupuri de gestionare independente: gestionarea contului account; gestionarea autentificarii auth; gestionarea parolei password; i gestionarea sesiunii session (evideniem abrevierile utilizate pentru aceste grupuri in fiierul de configurare). Pe scurt, aceste grupuri se ocupa de diferite aspecte ale unei cereri tipice a unui utilizator pentru un serviciu restricionat: account - furnizeaza tipuri de servicii de verificare a contului: a expirat parola utilizatorului?; este permis accesul acestui utilizator la serviciul solicitat? authentication - autentificarea unui utilizator i configurarea acreditarilor de utilizator. De obicei, acest lucru se face prin intermediul unei cereri de tip provocare-raspuns pe care utilizatorul trebuie sa o satisfaca: daca suntei cine pretindei a fi, va rugam sa introducei parola dumneavoastra. Nu toate autentificarile sunt de acest tip, exista scheme de autentificare bazate pe hardware (cum ar fi utilizarea de carduri inteligente i dispozitive biometrice), care, cu module adecvate, pot fi inlocuite fara probleme cu abordari mai standard de autentificare - aceasta este flexibilitatea Linux-PAM. password - responsabilitatea acestui grup este sarcina de a actualiza mecanismele de autentificare. In mod obinuit, astfel de servicii sunt puternic cuplate cu cele ale grupului auth. Unele mecanisme de autentificare se preteaza bine la a fi actualizate cu o astfel de funcie. Accesul standard UN*X bazat pe parola este exemplul evident: introducei o parola de inlocuire. session - acest grup de sarcini acopera lucrurile care ar trebui facute inainte de prestarea unui serviciu i dupa ce acesta este retras. Aceste sarcini includ intreinerea traseelor de <> i montarea directorului personal al utilizatorului. Grupul de gestionare session este important, deoarece ofera atat un carlig de deschidere, cat i unul de inchidere pentru modulele care afecteaza serviciile disponibile pentru un utilizator. FIIERE /etc/pam.conf fiierul de configurare /etc/pam.d directorul de configurare Linux-PAM. In general, daca acest director este prezent, fiierul ,,/etc/pam.conf" este ignorat. /usr/lib/pam.d directorul de configurare al distribuitorului Linux-PAM. Fiierele din ,,/etc/pam.d" prevaleaza asupra fiierelor cu acelai nume din acest director. ERORI-IEIRE De obicei, erorile generate de sistemul de biblioteci Linux-PAM vor fi scrise in syslog(3). IN CONFORMITATE CU DCE-RFC 86.0, octombrie 1995. Conine caracteristici suplimentare, dar ramane retrocompatibil cu acest RFC. CONSULTAI I pam(3), pam_authenticate(3), pam_sm_setcred(3), pam_strerror(3), PAM(8) TRADUCERE Traducerea in limba romana a acestui manual a fost facuta de Remus- Gabriel Chelu Aceasta traducere este documentaie gratuita; citii Licena publica generala GNU Versiunea 3 sau o versiune ulterioara cu privire la condiii privind drepturile de autor. NU se asuma NICIO RESPONSABILITATE. Daca gasii erori in traducerea acestui manual, va rugam sa trimitei un e-mail la . Linux-PAM 18 noiembrie 2024 PAM(8)