The translation is temporarily closed for contributions due to maintenance, please come back later.

Translation

(itstool) path: section/para
English
As explained in <xref linkend="pam-config-file"/>, each line in <filename>/etc/pam.conf</filename> consists of four or more fields: the service name, the facility name, the control flag, the module name, and zero or more module arguments.
Context English Spanish State
login auth required pam_nologin.so no_warn login auth required pam_nologin.so no_warn
The fields are, in order: service name, facility name, control flag, module name, and module arguments. Any additional fields are interpreted as additional module arguments. Los campos son, en orden de aparición: nombre del servicio, nombre del facility, flag de control, nombre del módulo y argumentos del módulo. Cualquier campo adicional se interpreta como un argumento adicional del módulo.
A separate chain is constructed for each service / facility pair, so while the order in which lines for the same service and facility appear is significant, the order in which the individual services and facilities are listed is not. The examples in the original PAM paper grouped configuration lines by facility, and the <trademark>Solaris</trademark> stock <filename>pam.conf</filename> still does that, but FreeBSD's stock configuration groups configuration lines by service. Either way is fine; either way makes equal sense. Se contruye un chain separado para cada par service/facility, por lo tanto, si bien el orden en que aparecen las líneas para el mismo service y facility es significativo, el orden en que se enumeran los services y facilities no lo es. Los ejemplos en el documento PAM original agruparon las líneas de configuración por facility, y el <filename>pam.conf</filename> que hay por defecto en <trademark>Solaris</trademark> todavía lo hace, pero la configuración por defecto de FreeBSD agrupa las líneas de configuración por service. De todas formas está bien; de cualquier forma, tiene el mismo sentido.
The <filename>/etc/pam.d</filename> El archivo <filename>/etc/pam.d</filename>
OpenPAM and Linux-PAM support an alternate configuration mechanism, which is the preferred mechanism in FreeBSD. In this scheme, each policy is contained in a separate file bearing the name of the service it applies to. These files are stored in <filename>/etc/pam.d/</filename>. OpenPAM y Linux-PAM soportan un mecanismo de configuración alternativo, que es el mecanismo preferido en FreeBSD. En este esquema, cada policy está contenida en un archivo separado con el nombre del service al que se aplica. Estos archivos se almacenan en <filename>/etc/pam.d/</filename>.
These per-service policy files have only four fields instead of <filename>pam.conf</filename>'s five: the service name field is omitted. Thus, instead of the sample <filename>pam.conf</filename> line from the previous section, one would have the following line in <filename>/etc/pam.d/login</filename>: Estos archivos de policy por servicio tienen solo cuatro campos en lugar de los cinco de <filename>pam.conf</filename>: el campo del nombre del service se omite, Por lo tanto, en lugar de la línea de ejemplo <filename>pam.conf</filename> de la sección anterior, debería tener la siguiente línea en <filename>/etc/pam.d/login</filename>:
auth required pam_nologin.so no_warn auth required pam_nologin.so no_warn
As a consequence of this simplified syntax, it is possible to use the same policy for multiple services by linking each service name to a same policy file. For instance, to use the same policy for the <literal>su</literal> and <literal>sudo</literal> services, one could do as follows: Como resultado de esta sintaxis simplificada, es posible utilizar la misma policy para múltiples services vinculando cada nombre de service al mismo archivo de policy. Por ejemplo, para utilizar la misma policy para <literal>su</literal> y <literal>sudo</literal>, puede hacer lo siguiente:
<prompt>#</prompt> <userinput>cd /etc/pam.d</userinput>
<prompt>#</prompt> <userinput>ln -s su sudo</userinput>
<prompt>#</prompt> <userinput>cd /etc/pam.d</userinput>
<prompt>#</prompt> <userinput>ln -s su sudo</userinput>
This works because the service name is determined from the file name rather than specified in the policy file, so the same file can be used for multiple differently-named services. Esto funciona porque el nombre del service se determina a partir del nombre del archivo en lugar de especificarse en el archivo de policy, por lo que el mismo archivo se puede usar para múltiples services con nombres diferentes.
Since each service's policy is stored in a separate file, the <filename>pam.d</filename> mechanism also makes it very easy to install additional policies for third-party software packages. Como la policy de cada service se almacena en un archivo separado, el mecanismo <filename>pam.d</filename> también facilita la instalación de policies adicionales para paquetes de software de terceros.
The Policy Search Order El orden de búsqueda del policy
As we have seen above, PAM policies can be found in a number of places. What happens if policies for the same service exist in multiple places? Como hemos visto anteriormente, las policies de PAM se pueden encontrar en varios sitios. ¿Qué sucede si existen policies para el mismo service en varios sitios?
It is essential to understand that PAM's configuration system is centered on chains. Es esencial comprender que el sistema de configuración de PAM se centra en los chains.
Breakdown of a Configuration Line Desglose de una línea de configuración
As explained in <xref linkend="pam-config-file"/>, each line in <filename>/etc/pam.conf</filename> consists of four or more fields: the service name, the facility name, the control flag, the module name, and zero or more module arguments. Como se explica en la <xref linkend="pam-config-file"/>, cada línea en el archivo <filename>/etc/pam.conf</filename> consta de cuatro o más campos: el nombre del service, el nombre de la facility, el flag de control, el nombre del módulo y cero o más argumentos del módulo.
The service name is generally (though not always) the name of the application the statement applies to. If you are unsure, refer to the individual application's documentation to determine what service name it uses. El nombre del service suele ser (aunque no siempre) el nombre de la aplicación a la que se aplica la declaración. Si no está seguro, consulte la documentación de la aplicación para determinar qué nombre de service utiliza.
Note that if you use <filename>/etc/pam.d/</filename> instead of <filename>/etc/pam.conf</filename>, the service name is specified by the name of the policy file, and omitted from the actual configuration lines, which then start with the facility name. Tenga en cuenta que si usa <filename>/etc/pam.d/</filename> en lugar de <filename>/etc/pam.conf</filename>, el nombre del service se especifica mediante el nombre del archivo de policy y se omite de las líneas de configuración actuales, que luego empiezan con el nombre de la facility.
The facility is one of the four facility keywords described in <xref linkend="pam-facilities-primitives"/>. La facility es una de las cuatro palabras clave descritas en <xref linkend="pam-facilities-primitives"/>.
Likewise, the control flag is one of the four keywords described in <xref linkend="pam-chains-policies"/>, describing how to interpret the return code from the module. Linux-PAM supports an alternate syntax that lets you specify the action to associate with each possible return code, but this should be avoided as it is non-standard and closely tied in with the way Linux-PAM dispatches service calls (which differs greatly from the way <trademark>Solaris</trademark> and OpenPAM do it.) Unsurprisingly, OpenPAM does not support this syntax. Del mismo modo, el flag de control es una de las cuatro palabras clave descritas en la <xref linkend="pam-chains-policies"/>, la cual describe cómo interpretar el código de retorno del módulo. Linux-PAM admite una sintaxis alternativa que le permite especificar la acción a asociar con cada posible código de retorno, pero esto debe ser evitado, ya no es estándar y está estrechamente relacionado con la forma en la que Linux-PAM realiza el dispacher de las llamadas del service (que difiere mucho de como lo hacen <trademark>Solaris</trademark> y OpenPAM). Como era de esperar, OpenPAM no admite esta sintaxis.
Policies Policies
To configure PAM correctly, it is essential to understand how policies are interpreted. Para configurar PAM correctamente, es esencial comprender cómo se interpretan las policies.
When an application calls <citerefentry><refentrytitle>pam_start</refentrytitle><manvolnum>3</manvolnum></citerefentry>, the PAM library loads the policy for the specified service and constructs four module chains (one for each facility.) If one or more of these chains are empty, the corresponding chains from the policy for the <literal>other</literal> service are substituted. Cuando una aplicación llama a <citerefentry><refentrytitle>pam_start</refentrytitle><manvolnum>3</manvolnum></citerefentry>, la biblioteca PAM carga el policy para el service especificado y construye cuatro chains (uno para cada policy). Si una o más de estas chains están vacías, se reemplazan las chains de la policy correspondiente para el service <literal>other</literal>.
When the application later calls one of the six PAM primitives, the PAM library retrieves the chain for the corresponding facility and calls the appropriate service function in each module listed in the chain, in the order in which they were listed in the configuration. After each call to a service function, the module type and the error code returned by the service function are used to determine what happens next. With a few exceptions, which we discuss below, the following table applies: Cuando la aplicación llama más tarde a una de los seis primitives de PAM, la biblioteca PAM recupera el chain para la facility correspondiente y llama a la función apropiada del service en cada módulo del listado en el chain, en el orden en el que fueron listados en la configuración. Después de cada llamada a una función del service, el tipo de módulo y el código de error devuelto por la función del service se utilizan para determinar qué sucede a continuación. Con algunas excepciones, que se analizaran a continuación, se aplica la siguiente tabla:
PAM Chain Execution Summary Resumen de la ejecución del chain en PAM
<literal>PAM_SUCCESS</literal> <literal>PAM_SUCCESS</literal>
<literal>PAM_IGNORE</literal> <literal>PAM_IGNORE</literal>
<literal>other</literal> <literal>Otros</literal>
binding binding
if (!fail) break; if (!fail) break;
- -

Loading…

User avatar None

New source string

FreeBSD Doc (Archived) / articles_pamSpanish

New source string a year ago
Browse all component changes

Glossary

English Spanish
No related strings found in the glossary.

Source information

Source string comment
(itstool) path: section/para
Source string location
article.translate.xml:851
String age
a year ago
Source string age
a year ago
Translation file
articles/es_ES/pam.po, string 146