.\" -*- coding: UTF-8 -*-
'\" t
.\" Title: pam
.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author]
.\" Generator: DocBook XSL Stylesheets v1.79.1
.\" Date: 06/08/2020
.\" Manual: Linux-PAM Manual
.\" Source: Linux-PAM Manual
.\" Language: English
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH PAM 7 06/08/2020 "Manual de Linux\-PAM" "Manual de Linux\-PAM"
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH NOMBRE
PAM, pam \- Módulos de autentificación conectables para Linux
.SH DESCRIPCIÓN
.PP
Esta página de manual intenta proporcionar una rápida introducción a
\fBLinux\-PAM\fP. Consulte \fBLinux\-PAM system administrators guide\fP para más
información.
.PP
\fBLinux\-PAM\fP es un conjunto de bibliotecas que permiten a las distintas
aplicaciones (servicios) gestionar la autentificación en un determinado
sistema. Esta biblioteca proporciona una API estable para que aplicaciones
de gestión de privilegios (\fBlogin\fP(1)y \fBsu\fP(1) son buenos ejemplos de
ello) gestionen la autentificación.
.PP
La principal característica de PAM es que la propia naturaleza de la
autentificación es dinámicamente configurable, es decir que el administrador
del sistema puede decidir cómo las distintas aplicaciones de un sistema van
a autentificar a los usuarios. Esta configuración viene definida en el
contenido del archivo de configuración de \fBLinux\-PAM\fP
/etc/pam.conf. También es posible definir la configuración mediante archivos
individuales en el directorio /etc/pam.d/ . Si está presente este
directorio, \fBLinux\-PAM\fP no tiene en cuenta el archivo /etc/pam.conf.
.PP
Los archivos de configuración de PAM de cada distribución pueden instalarse
en el directorio de configuración del sistema /usr/lib/pam\&.d/ en lugar de
usar el directorio principal de los archivos de configuración
/etc/pam\&.d/\&. Si no se encuentra un archivo de configuración en /etc, se
utilizarán los que proporcione la distribución. Los archivos en
/etc/pam\&.d/ prevalecen sobre aquello con el mismo nombre localizados en
otros directorios.
.PP
Desde el punto de vista de un administrador de sistemas, a quien va dirigida
esta página de manual, no tiene gran importancia el hecho de entender el
funcionamiento interno de la biblioteca \fBLinux\-PAM\fP\&. Lo fundamental es
entender que el/los archivos de configuración \fIdefinen\fP la relación entre
las aplicaciones y los distintos módulos de \fBPAM\fP que efectuarán las
autentificaciones.
.PP
\fBLinux\-PAM\fP divide la tarea de \fBautentificación\fP en cuatro grupos
independientes:\fBaccount\fP o gestión de cuentas; \fBauth\fP o manejo de la
autentificación; \fBpassword\fP donde se gestionan las contraseñas y \fBsession\fP
para todo lo relativo a las sesiones de los distintos usuarios. (Estas
cuatro palabras resaltadas son los nombres que se emplean en el archivo de
configuración).
.PP
En definitiva,estos grupos llevan a cabo las diversas tareas cuando un
usuario normal solicita un determinado servicio para el que se requieren más
privilegios:
.PP
\fBaccount\fP \- realiza diversas verificaciones en las cuentas. Por ejemplo:
¿tiene la contraseña en vigor? ¿tiene permiso para acceder a un determinado
servicio?
.PP
\fBauth\fP \- autentifica a los usuarios y define sus credenciales. Esto suele
realizarse mediante algún tipo de desafío\-respuesta que el usuario debe
cumplir del tipo: si usted es quien dice ser, introduzca su contraseña. No
todas las autentificaciones se realizan de este modo, existen dispositivos
hardware tales como tarjetas inteligentes e incluso dispositivos biométricos
que, si existen los pertinentes módulos, pueden ir sustituyendo
paulatinamente a otros métodos más tradicionales de autentificación. Este es
una de las ventajas de la gran flexibilidad de \fBLinux\-PAM\fP\&.
.PP
\fBpassword\fP \- este grupo es responsable de actualizar los mecanismos de
autentificación, que suelen ir ligados a los del grupo \fBauth\fP. Algunos de
estos mecanismos se prestan especialmente a permitir la actualización con
esta función, un buen ejemplo es el sistema estándar UNIX de acceso con
contraseña: el típico "por favor, introduzca la nueva contraseña:"
.PP
\fBsession\fP \- este grupo se encarga de las tareas que se llevan a cabo antes
de iniciar un determinado servicio y después de finalizarlo. Estas tareas
incluyen tareas como la gestión de archivos de registro o el montaje del
directorio home del usuario. Este grupo de gestión es importante ya que
proporciona una eficaz manera de hacer que antes y después de cargar cada
módulo se ejecuten ciertas tareas que afectan a las aplicaciones a las que
dan servicio.
.SH ARCHIVOS
.PP
/etc/pam\&.conf
.RS 4
el archivo de configuración
.RE
.PP
/etc/pam\&.d
.RS 4
el directorio de archivos de configuración de \fBLinux\-PAM\fP. En general, si
existe no se tiene en cuenta el contenido del archivo /etc/pam\&.conf\&.
.RE
.PP
/usr/lib/pam\&.d
.RS 4
el directorio de configuración de la distribución de \fBLinux\-PAM\fP. Los
archivos de /etc/pam\&.d prevalecen sobre los que están este directorio
cuando tengan el mismo nombre.
.RE
.PP
/pam.d
.RS 4
define el directorio de la distribución de \fBLinux\-PAM\fP. Los archivos en
/etc/pam.d and /usr/lib/pam.d prevalecen sobre los de este directorio si
tienen el mismo nombre. Sólo está disponible si se compiló Linux\-PAM con
soporte para él.
.RE
.SH ERRORES
.PP
Generalmente, los mensajes de error creados por las bibliotecas \fBLinux\-PAM\fP
se envían a \fBsyslog\fP(3)\&.
.SH "CONFORME A"
.PP
DCE\-RFC 86\&.0, Octubre de 1995\&. Contiene algunas características
adicionales pero se sigue preservando la compatibilidad este RFC.
.SH "VÉASE TAMBIÉN"
.PP
\fBpam\fP(3), \fBpam_authenticate\fP(3), \fBpam_sm_setcred\fP(3), \fBpam_strerror\fP(3),
\fBPAM\fP(7)
.SH TRADUCCIÓN
La traducción al español de esta página del manual fue creada por
Marcos Fouces
.
Esta traducción es documentación libre; lea la
.UR https://www.gnu.org/licenses/gpl-3.0.html
GNU General Public License Version 3
.UE
o posterior con respecto a las condiciones de copyright.
No existe NINGUNA RESPONSABILIDAD.
Si encuentra algún error en la traducción de esta página del manual, envíe un
correo electrónico a
.MT
debian-l10n-spanish@lists.debian.org>.
.ME .