oracular (7) PAM.7.gz

Provided by: manpages-ro_4.23.1-1_all bug

NUME
       PAM, pam - module de autentificare conectabile pentru Linux


DESCRIERE
       Acest manual este destinat să ofere o introducere rapidă în Linux-PAM. Pentru mai multe informații,
       cititorul este îndrumat către ghidul administratorilor de sistem Linux-PAM.

       Linux-PAM este un sistem de biblioteci care se ocupă de sarcinile de autentificare ale aplicațiilor
       (servicii) din sistem. Biblioteca oferă o interfață generală stabilă (Application Programming Interface -
       API) la care programele care acordă privilegii (cum ar fi login(1) și su(1)) se raportează pentru a
       efectua sarcini standard de autentificare.

       Principala caracteristică a abordării PAM este că natura autentificării este configurabilă în mod
       dinamic. Cu alte cuvinte, administratorul de sistem este liber să aleagă modul în care aplicațiile
       individuale de furnizare a serviciilor vor autentifica utilizatorii. Această configurație dinamică este
       stabilită de conținutul fișierului de configurare unic Linux-PAM/etc/pam.conf”. Alternativ și
       preferabil, configurația poate fi stabilită prin fișiere de configurare individuale situate în directorul
       „/etc/pam.d/”. Prezența acestui director va face ca Linux-PAMignore/etc/pam.conf”.

       Fișierele de configurare PAM furnizate de distribuitor pot fi instalate în directorul de sistem
       „/usr/lib/pam.d/” sau într-un director configurabil specific distribuitorului, în locul directorului de
       configurare a mașinii „/etc/pam.d/”. În cazul în care nu se găsește niciun fișier de configurare a
       mașinii, se utilizează fișierul furnizat de distribuitor. Toate fișierele din „/etc/pam.d/” prevalează
       asupra fișierelor cu același nume din alte directoare.

       Din punctul de vedere al administratorului de sistem, pentru care este furnizat acest manual, nu este de
       o importanță primordială să înțeleagă comportamentul intern al bibliotecii Linux-PAM. Punctul important
       de recunoscut este că fișierul (fișierele) de configurare definește (definesc) legătura dintre aplicații
       (servicii) și modulele de autentificare conectabile (PAM) care efectuează sarcinile de autentificare
       propriu-zise.

       Linux-PAM separă sarcinile de autentificare în patru grupuri de gestionare independente: gestionarea
       contului account; gestionarea autentificării auth; gestionarea parolei password; și gestionarea sesiunii
       session (evidențiem abrevierile utilizate pentru aceste grupuri în fișierul de configurare).

       Pe scurt, aceste grupuri se ocupă de diferite aspecte ale unei cereri tipice a unui utilizator pentru un
       serviciu restricționat:

       account - furnizează tipuri de servicii de verificare a contului: a expirat parola utilizatorului?; este
       permis accesul acestui utilizator la serviciul solicitat?

       authentication - autentificarea unui utilizator și configurarea acreditărilor de utilizator. De obicei,
       acest lucru se face prin intermediul unei cereri de tip provocare-răspuns pe care utilizatorul trebuie să
       o satisfacă: dacă sunteți cine pretindeți a fi, vă rugăm să introduceți parola dumneavoastră. Nu toate
       autentificările sunt de acest tip, există scheme de autentificare bazate pe hardware (cum ar fi
       utilizarea de carduri inteligente și dispozitive biometrice), care, cu module adecvate, pot fi înlocuite
       fără probleme cu abordări mai standard de autentificare - aceasta este flexibilitatea Linux-PAM.

       password - responsabilitatea acestui grup este sarcina de a actualiza mecanismele de autentificare. În
       mod obișnuit, astfel de servicii sunt puternic cuplate cu cele ale grupului auth. Unele mecanisme de
       autentificare se pretează bine la a fi actualizate cu o astfel de funcție. Accesul standard UN*X bazat pe
       parolă este exemplul evident: introduceți o parolă de înlocuire.

       session - acest grup de sarcini acoperă lucrurile care ar trebui făcute înainte de prestarea unui
       serviciu și după ce acesta este retras. Aceste sarcini includ întreținerea traseelor de «audit» și
       montarea directorului personal al utilizatorului. Grupul de gestionare session este important, deoarece
       oferă atât un cârlig de deschidere, cât și unul de închidere pentru modulele care afectează serviciile
       disponibile pentru un utilizator.


FIȘIERE
       /etc/pam.conf
           fișierul de configurare

       /etc/pam.d
           directorul de configurare Linux-PAM. În general, dacă acest director este prezent, fișierul
           „/etc/pam.conf” este ignorat.

       /usr/lib/pam.d
           directorul de configurare al distribuitorului Linux-PAM. Fișierele din „/etc/pam.d” prevalează asupra
           fișierelor cu același nume din acest director.


ERORI-IEȘIRE
       De obicei, erorile generate de sistemul de biblioteci Linux-PAM vor fi scrise în syslog(3).


ÎN CONFORMITATE CU
       DCE-RFC 86.0, octombrie 1995. Conține caracteristici suplimentare, dar rămâne retrocompatibil cu acest
       RFC.


CONSULTAȚI ȘI
       pam(3), pam_authenticate(3), pam_sm_setcred(3), pam_strerror(3), PAM(8)


TRADUCERE
       Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu
       <remusgabriel.chelu@disroot.org>

       Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3
       ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ sau o versiune ulterioară cu privire la condiții privind
       drepturile de autor.  NU se asumă NICIO RESPONSABILITATE.

       Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la ⟨translation-team-
       ro@lists.sourceforge.net⟩.