1. Manuals
  2. Tumbleweed
  3. man-pages-ar
  4. pam_selinux(8)

Scroll to navigation

PAM_SELINUX(8) دليل Linux-PAM PAM_SELINUX(8)

الاسم

pam_selinux - وحدة PAM لتعيين سياق الأمان المبدئي

موجز

pam_selinux.so [open] [close] [restore] [nottys] [debug] [verbose] [select_context] [env_params] [use_current_range]

الوصف

pam_selinux هي وحدة PAM تُعدّل سياق الأمان المبدئي لـ SELinux للعملية التالية التي سيتم تنفيذها.

عند بدء جلسة جديدة، يقوم جزء open_session من الوحدة بحساب وإعداد سياق أمان التنفيذ المستخدم لاستدعاء execve(2) التالي، وسياق أمان الملف للطرفية المسيطرة، وسياق الأمان المستخدم لإنشاء حلقة مفاتيح نواة جديدة.

عند انتهاء الجلسة، يقوم جزء close_session من الوحدة باستعادة سياقات الأمان القديمة التي كانت سارية قبل التغيير الذي أجراه جزء open_session من الوحدة.

إضافة pam_selinux إلى كومة PAM قد يُخل بسلوك وحدات PAM الأخرى التي تنفذ التطبيقات. لتجنب ذلك، يجب وضع pam_selinux.so open بعد هذه الوحدات في كومة PAM، ويجب وضع pam_selinux.so close قبلها. عندما لا يكون هذا الموضع ممكنًا، يمكن استخدام pam_selinux.so restore لاستعادة سياقات الأمان الأصلية مؤقتًا.

الخيارات

open

تنفيذ جزء open_session فقط من الوحدة.

close

تنفيذ جزء close_session فقط من الوحدة.

استعد

في جزء open_session من الوحدة، استعادة سياقات الأمان مؤقتًا كما كانت قبل الاستدعاء السابق للوحدة. استدعاء آخر لهذه الوحدة بدون خيار restore سيعيد إعداد سياقات الأمان الجديدة مرة أخرى.

nottys

عدم إعداد سياق أمان الطرفية المسيطرة.

debug

تشغيل رسائل التصحيح عبر syslog(3).

verbose

محاولة إعلام المستخدم عند تعيين سياق الأمان.

select_context

محاولة سؤال المستخدم عن دور سياق أمان مخصص. إذا كان MLS قيد التشغيل، اسأل أيضًا عن مستوى الحساسية.

env_params

محاولة الحصول على دور سياق أمان مخصص من بيئة PAM. إذا كان MLS قيد التشغيل، احصل أيضًا على مستوى الحساسية. هذا الخيار وخيار select_context متنافيان. متغيرات بيئة PAM المعنية هي SELINUX_ROLE_REQUESTED و SELINUX_LEVEL_REQUESTED و SELINUX_USE_CURRENT_RANGE. المتغيران الأوليان وصفيان ذاتيًا، والأخير إذا تم تعيينه إلى 1 يجعل وحدة PAM تتصرف كما لو تم تحديد use_current_range في سطر أوامر الوحدة.

use_current_range

استخدام مستوى حساسية العملية الحالية لسياق المستخدم بدلاً من المستوى المبدئي. كما يمنع سؤال المستخدم عن مستوى الحساسية أو الحصول عليه من بيئة PAM.

أنواع الملحقات المتوفرة

يتم توفير نوع الوحدة النمطية session فقط.

القيم المُرجعة

PAM_SUCCESS

تم تعيين سياق الأمان بنجاح.

PAM_SESSION_ERR

تعذر الحصول على سياق صالح أو تعيينه.

PAM_USER_UNKNOWN

المستخدم غير معروف للنظام.

PAM_BUF_ERR

خطأ في تخصيص الذاكرة.

أمثلة

auth     required  pam_unix.so
session  required  pam_permit.so
session  optional  pam_selinux.so

انظر أيضًا

execve(2), tty(4), pam.d(5), pam(8), selinux(8)

المؤلف

pam_selinux كتبها Dan Walsh <dwalsh@redhat.com>.

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

03/10/2026 Linux-PAM