1. Manuals
  2. Tumbleweed
  3. man-pages-ar
  4. PAM(8)

Scroll to navigation

PAM(8) دليل Linux-PAM PAM(8)

الاسم

PAM، pam - وحدات الاستيثاق القابلة للإضافة للاينكس

الوصف

هذا الدليل مخصص لتقديم مقدمة سريعة عن Linux-PAM. لمزيد من المعلومات، نُوجّه القارئ إلى دليل مديري نظام Linux-PAM.

Linux-PAM هو نظام من المكتبات التي تعالج مهام الاستيثاق للتطبيقات (الخدمات) على النظام. توفر المكتبة واجهة عامة مستقرة (واجهة برمجة تطبيقات - API) تحيل إليها البرامج التي تمنح الامتيازات (مثل login(1) و su(1)) لتنفيذ مهام الاستيثاق القياسية.

الميزة الرئيسة لنهج PAM هي أن طبيعة الاستيثاق قابلة للضبط ديناميكياً. بمعنى آخر، مدير النظام حر في اختيار كيفية استيثاق التطبيقات الفردية التي تقدم الخدمات للمستخدمين. هذا الضبط الديناميكي يُحدد بواسطة محتويات ملف ضبط Linux-PAM الوحيد /etc/pam.conf. وبدلاً من ذلك، وهو المفضل، يمكن تحديد الضبط بواسطة ملفات ضبط فردية تقع في دليل pam.d. وجود هذا الدليل سيجعل Linux-PAM يتجاهل /etc/pam.conf.

قد تُثبت ملفات تهيئة PAM التي يوفرها المورد في دليل النظام /usr/lib/pam.d/ أو دليل خاص بالمورد قابل للضبط بدلاً من دليل تهيئة الآلة /etc/pam.d/. إذا لم يُعثر على ملف تهيئة للآلة، يُستخدم الملف الذي وفره المورد. كافة الملفات في /etc/pam.d/ تتجاوز الملفات التي تحمل نفس الاسم في الأدلة الأخرى.

من وجهة نظر مدير النظام، الذي وُفر له هذا الدليل، ليس من الأهمية الرئيسة فهم السلوك الداخلي لمكتبة Linux-PAM. النقطة المهمة التي يجب إدراكها هي أن ملف (أو ملفات) الضبط تحدد الاتصال بين التطبيقات (الخدمات) ووحدات الاستيثاق القابلة للتوصيل (PAMs) التي تؤدي مهام الاستيثاق الفعلية.

يفصل Linux-PAM مهام الاستيثاق إلى أربع مجموعات إدارة مستقلة: إدارة الحساب؛ وإدارة الاستيثاق؛ وإدارة كلمات المرور؛ وإدارة الجلسات. (نبرز الاختصارات المستخدمة لهذه المجموعات في ملف الضبط.)

ببساطة، تتولى هذه المجموعات جوانب مختلفة من طلب المستخدم العادي للحصول على خدمة مقيدة:

account - يوفر أنواعاً من خدمات التحقق من الحساب: هل انتهت صلاحية كلمة سر المستخدم؟؛ هل يسمح لهذا المستخدم بالوصول إلى الخدمة المطلوبة؟

auth - استوثق من المستخدم وضبط بيانات اعتماده. عادة ما يكون ذلك عبر طلب تحدٍ واستجابة يجب على المستخدم استيفاؤه: إذا كنت من تدعي فأدخل كلمة سرك. ليست كل عمليات الاستيثاق من هذا النوع، فهناك مخططات استيثاق تعتمد على الأجهزة (مثل استخدام البطاقات الذكية والأجهزة البيومترية)، وبوحدات مناسبة، يمكن استبدالها بسلاسة بنهج استيثاق أكثر معيارية - هذه هي مرونة Linux-PAM.

password - مسؤولية هذه المجموعة هي مهمة تحديث آليات الاستيثاق. عادة، تكون هذه الخدمات مرتبطة بقوة بخدمات مجموعة auth. بعض آليات الاستيثاق تقبل التحديث بمثل هذه الدالة. الوصول القائم على كلمة مرور UN*X القياسية هو المثال الجلي: من فضلك أدخل كلمة مرور بديلة.

session - تغطي هذه المجموعة من المهام الأشياء التي يجب القيام بها قبل تقديم الخدمة وبعد سحبها. تشمل هذه المهام صيانة سجلات التدقيق ووصل دليل منزل المستخدم. تعد مجموعة إدارة الجلسة session مهمة لأنها توفر خطافات فتح وإغلاق للوحدات للتأثير على الخدمات المتاحة للمستخدم.

الملفات

/etc/pam.conf

ملف الضبط

/etc/pam.d

دليل ضبط Linux-PAM. عمومًا، إذا وُجد هذا الدليل، يتجاهل ملف /etc/pam.conf.

/usr/lib/pam.d

دليل ضبط المورد Linux-PAM. تتجاوز الملفات الموجودة في /etc/pam.d الملفات التي تحمل الاسم نفسه في هذا الدليل.

/usr/etc/pam.d

دليل ضبط إضافي خاص بمورد Linux-PAM. الملفات الموجودة في /etc/pam.d و/usr/lib/pam.d تلغي تأثير الملفات التي تحمل نفس الاسم في هذا الدليل.

الأخطاء

عادة ما تُكتب الأخطاء الناتجة عن نظام مكتبات Linux-PAM إلى syslog(3).

متوافق مع

DCE-RFC 86.0، أكتوبر 1995. يحتوي على ميزات إضافية، لكنه يظل متوافقًا مع الإصدارات السابقة مع RFC هذا.

انظر أيضًا

pam(3)، pam_authenticate(3)، pam_sm_setcred(3)، pam_strerror(3)، PAM(8)

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

03/10/2026 Linux-PAM