.\" -*- coding: UTF-8 -*-
'\" t
.\"     Title: pam
.\"    Author: [FIXME: author] [see http://www.docbook.org/tdg5/en/html/author]
.\" Generator: DocBook XSL Stylesheets v1.79.2 <http://docbook.sf.net/>
.\"      Date: 09/15/2023
.\"    Manual: Linux-PAM Manual
.\"    Source: Linux-PAM
.\"  Language: English
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH PAM 7 "15 septembrie 2023" Linux\-PAM "Manualul Linux\-PAM"
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH NUME
PAM, pam \- module de autentificare conectabile pentru Linux
.SH DESCRIERE
.PP
Acest manual este destinat să ofere o introducere rapidă în
\fBLinux\-PAM\fP\&. Pentru mai multe informații, cititorul este îndrumat către
\fBghidul administratorilor de sistem Linux\-PAM\fP\&.
.PP
\fBLinux\-PAM\fP este un sistem de biblioteci care se ocupă de sarcinile de
autentificare ale aplicațiilor (servicii) din sistem\&. Biblioteca oferă o
interfață generală stabilă (Application Programming Interface \- API) la care
programele care acordă privilegii (cum ar fi \fBlogin\fP(1) și \fBsu\fP(1)) se
raportează pentru a efectua sarcini standard de autentificare\&.
.PP
Principala caracteristică a abordării PAM este că natura autentificării este
configurabilă în mod dinamic\&. Cu alte cuvinte, administratorul de sistem
este liber să aleagă modul în care aplicațiile individuale de furnizare a
serviciilor vor autentifica utilizatorii\&. Această configurație dinamică
este stabilită de conținutul fișierului de configurare unic \fBLinux\-PAM\fP
„/etc/pam\&.conf”\&. Alternativ și preferabil, configurația poate fi
stabilită prin fișiere de configurare individuale situate în directorul
„/etc/pam\&.d/”\&. Prezența acestui director va face ca \fBLinux\-PAM\fP să
\fIignore\fP „/etc/pam\&.conf”\&.
.PP
Fișierele de configurare PAM furnizate de distribuitor pot fi instalate în
directorul de sistem „/usr/lib/pam\&.d/” sau într\-un director configurabil
specific distribuitorului, în locul directorului de configurare a mașinii
„/etc/pam\&.d/”\&. În cazul în care nu se găsește niciun fișier de
configurare a mașinii, se utilizează fișierul furnizat de
distribuitor\&. Toate fișierele din „/etc/pam\&.d/” prevalează asupra
fișierelor cu același nume din alte directoare\&.
.PP
Din punctul de vedere al administratorului de sistem, pentru care este
furnizat acest manual, nu este de o importanță primordială să înțeleagă
comportamentul intern al bibliotecii \fBLinux\-PAM\fP\&. Punctul important de
recunoscut este că fișierul (fișierele) de configurare \fIdefinește\fP
(definesc) legătura dintre aplicații (\fBservicii\fP) și modulele de
autentificare conectabile (\fBPAM\fP) care efectuează sarcinile de
autentificare propriu\-zise\&.
.PP
\fBLinux\-PAM\fP separă sarcinile de \fIautentificare\fP în patru grupuri de
gestionare independente: gestionarea contului \fBaccount\fP; gestionarea
autentificării \fBauth\fP; gestionarea parolei \fBpassword\fP; și gestionarea
sesiunii \fBsession\fP (evidențiem abrevierile utilizate pentru aceste grupuri
în fișierul de configurare)\&.
.PP
Pe scurt, aceste grupuri se ocupă de diferite aspecte ale unei cereri tipice
a unui utilizator pentru un serviciu restricționat:
.PP
\fBaccount\fP \- furnizează tipuri de servicii de verificare a contului: a
expirat parola utilizatorului?; este permis accesul acestui utilizator la
serviciul solicitat?
.PP
\fBauth\fPentication \- autentificarea unui utilizator și configurarea
acreditărilor de utilizator\&. De obicei, acest lucru se face prin
intermediul unei cereri de tip provocare\-răspuns pe care utilizatorul
trebuie să o satisfacă: dacă sunteți cine pretindeți a fi, vă rugăm să
introduceți parola dumneavoastră\&. Nu toate autentificările sunt de acest
tip, există scheme de autentificare bazate pe hardware (cum ar fi utilizarea
de carduri inteligente și dispozitive biometrice), care, cu module adecvate,
pot fi înlocuite fără probleme cu abordări mai standard de autentificare \-
aceasta este flexibilitatea \fBLinux\-PAM\fP\&.
.PP
\fBpassword\fP \- responsabilitatea acestui grup este sarcina de a actualiza
mecanismele de autentificare\&. În mod obișnuit, astfel de servicii sunt
puternic cuplate cu cele ale grupului \fBauth\fP\&. Unele mecanisme de
autentificare se pretează bine la a fi actualizate cu o astfel de
funcție\&. Accesul standard UN*X bazat pe parolă este exemplul evident:
introduceți o parolă de înlocuire\&.
.PP
\fBsession\fP \- acest grup de sarcini acoperă lucrurile care ar trebui făcute
înainte de prestarea unui serviciu și după ce acesta este retras\&. Aceste
sarcini includ întreținerea traseelor de «audit» și montarea directorului
personal al utilizatorului\&. Grupul de gestionare \fBsession\fP este
important, deoarece oferă atât un cârlig de deschidere, cât și unul de
închidere pentru modulele care afectează serviciile disponibile pentru un
utilizator\&.
.SH FIȘIERE
.PP
/etc/pam\&.conf
.RS 4
fișierul de configurare
.RE
.PP
/etc/pam\&.d
.RS 4
directorul de configurare \fBLinux\-PAM\fP\&. În general, dacă acest director
este prezent, fișierul „/etc/pam\&.conf” este ignorat\&.
.RE
.PP
/usr/lib/pam\&.d
.RS 4
directorul de configurare al distribuitorului \fBLinux\-PAM\fP\&. Fișierele din
„/etc/pam\&.d” prevalează asupra fișierelor cu același nume din acest
director\&.
.RE
.SH ERORI\-IEȘIRE
.PP
De obicei, erorile generate de sistemul de biblioteci \fBLinux\-PAM\fP vor fi
scrise în \fBsyslog\fP(3)\&.
.SH "ÎN CONFORMITATE CU"
.PP
DCE\-RFC 86\&.0, octombrie 1995\&. Conține caracteristici suplimentare, dar
rămâne retrocompatibil cu acest RFC\&.
.SH "CONSULTAȚI ȘI"
.PP
\fBpam\fP(3), \fBpam_authenticate\fP(3), \fBpam_sm_setcred\fP(3), \fBpam_strerror\fP(3),
\fBPAM\fP(8)
.PP
.SH TRADUCERE
Traducerea în limba română a acestui manual a fost făcută de
Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>
.
.PP
Această traducere este documentație gratuită; citiți
.UR https://www.gnu.org/licenses/gpl-3.0.html
Licența publică generală GNU Versiunea 3
.UE
sau o versiune ulterioară cu privire la condiții privind drepturile de autor.
NU se asumă NICIO RESPONSABILITATE.
.PP
Dacă găsiți erori în traducerea acestui manual,
vă rugăm să trimiteți un e-mail la
.MT translation-team-ro@lists.sourceforge.net
.ME .