Translation

(itstool) path: section/para
When the application later calls one of the six PAM primitives, the PAM library retrieves the chain for the corresponding facility and calls the appropriate service function in each module listed in the chain, in the order in which they were listed in the configuration. After each call to a service function, the module type and the error code returned by the service function are used to determine what happens next. With a few exceptions, which we discuss below, the following table applies:
488/4940
Context English Portuguese (Brazil) State
<prompt>#</prompt> <userinput>cd /etc/pam.d</userinput>
<prompt>#</prompt> <userinput>ln -s su sudo</userinput>
<prompt>#</prompt> <userinput>cd /etc/pam.d</userinput>
<prompt>#</prompt> <userinput>ln -s su sudo</userinput>
This works because the service name is determined from the file name rather than specified in the policy file, so the same file can be used for multiple differently-named services. Isso funciona porque o nome do serviço é determinado a partir do nome do arquivo em vez de ser especificado no arquivo de políticas, portanto, o mesmo arquivo pode ser usado para vários serviços com nomes diferentes.
Since each service's policy is stored in a separate file, the <filename>pam.d</filename> mechanism also makes it very easy to install additional policies for third-party software packages. Como a política de cada serviço é armazenada em um arquivo separado, o mecanismo <filename>pam.d</filename> também facilita a instalação de políticas adicionais para pacotes de software de terceiros.
The Policy Search Order A ordem de pesquisa da política
As we have seen above, PAM policies can be found in a number of places. What happens if policies for the same service exist in multiple places? Como vimos acima, as políticas do PAM podem ser encontradas em vários lugares. O que acontece se as políticas para o mesmo serviço existirem em vários lugares?
It is essential to understand that PAM's configuration system is centered on chains. É essencial entender que o sistema de configuração do PAM está centrado em chains.
Breakdown of a Configuration Line Quebra de uma linha de configuração
As explained in <xref linkend="pam-config-file"/>, each line in <filename>/etc/pam.conf</filename> consists of four or more fields: the service name, the facility name, the control flag, the module name, and zero or more module arguments. Como explicado em <xref linkend="pam-config-file"/>, cada linha em <filename>/etc/pam.conf</filename> consiste em quatro ou mais campos: o nome do serviço, o nome do recurso, a flag de controle, o nome do módulo e nenhum ou mais argumentos do módulo.
The service name is generally (though not always) the name of the application the statement applies to. If you are unsure, refer to the individual application's documentation to determine what service name it uses. O nome do serviço é geralmente (embora nem sempre) o nome do aplicativo ao qual a instrução se aplica. Se não tiver certeza, consulte a documentação do aplicativo individual para determinar qual nome de serviço ele usa.
Note that if you use <filename>/etc/pam.d/</filename> instead of <filename>/etc/pam.conf</filename>, the service name is specified by the name of the policy file, and omitted from the actual configuration lines, which then start with the facility name. Note que se você usar <filename>/etc/pam.d/</filename> em vez de <filename>/etc/pam.conf</filename>, o nome do serviço é especificado pelo nome do arquivo de política e omitido a partir das linhas de configuração atuais, que então começam com o nome da instalação.
The facility is one of the four facility keywords described in <xref linkend="pam-facilities-primitives"/>. O recurso é uma das quatro palavras-chave do recurso descritas em <xref linkend="pam-facilities-primitives"/>.
Likewise, the control flag is one of the four keywords described in <xref linkend="pam-chains-policies"/>, describing how to interpret the return code from the module. Linux-PAM supports an alternate syntax that lets you specify the action to associate with each possible return code, but this should be avoided as it is non-standard and closely tied in with the way Linux-PAM dispatches service calls (which differs greatly from the way <trademark>Solaris</trademark> and OpenPAM do it.) Unsurprisingly, OpenPAM does not support this syntax. Da mesma forma, a flag de controle é uma das quatro palavras-chave descritas em <xref linkend="pam-chains-policies"/>, descrevendo como interpretar o código de retorno do módulo. O Linux-PAM suporta uma sintaxe alternativa que permite especificar a ação para associar com cada código de retorno possível, mas isso deve ser evitado, pois não é padrão e está intimamente ligado à forma como o Linux-PAM envia chamadas de serviço (que difere muito da maneira que <trademark>Solaris</trademark> e OpenPAM fazem isso). Não surpreendentemente, o OpenPAM não suporta esta sintaxe.
Policies Políticas
To configure PAM correctly, it is essential to understand how policies are interpreted. Para configurar o PAM corretamente, é essencial entender como as políticas são interpretadas.
When an application calls <citerefentry><refentrytitle>pam_start</refentrytitle><manvolnum>3</manvolnum></citerefentry>, the PAM library loads the policy for the specified service and constructs four module chains (one for each facility.) If one or more of these chains are empty, the corresponding chains from the policy for the <literal>other</literal> service are substituted. Quando um aplicativo chama <citerefentry><refentrytitle>pam_start</refentrytitle><manvolnum>3</manvolnum></citerefentry>, a biblioteca PAM carrega a diretiva do serviço especificado e constrói quatro chains de módulos (uma para cada recurso). Se uma ou mais dessas chains estiverem vazias, as chains correspondentes da política para o <literal>outro</literal> serviço são substituídas.
When the application later calls one of the six PAM primitives, the PAM library retrieves the chain for the corresponding facility and calls the appropriate service function in each module listed in the chain, in the order in which they were listed in the configuration. After each call to a service function, the module type and the error code returned by the service function are used to determine what happens next. With a few exceptions, which we discuss below, the following table applies: Quando o aplicativo chama mais tarde uma das seis primitivas PAM, a biblioteca PAM recupera a chain para o recurso correspondente e chama a função de serviço apropriado em cada módulo listado na chain, na ordem em que foram listadas na configuração. Após cada chamada para uma função de serviço, o tipo de módulo e o código de erro retornado pela função de serviço são usados ​​para determinar o que acontece a seguir. Com algumas exceções, discutidas abaixo, a tabela a seguir se aplica:
PAM Chain Execution Summary Resumo de execução da cadeia PAM
<literal>PAM_SUCCESS</literal> <literal>PAM_SUCCESS</literal>
<literal>PAM_IGNORE</literal> <literal>PAM_IGNORE</literal>
<literal>other</literal> <literal>other</literal>
binding binding
if (!fail) break; if (!fail) break;
- -
fail = true; fail = true;
required required
requisite requisite
fail = true; break; fail = true; break;
sufficient sufficient
optional optional
If <varname>fail</varname> is true at the end of a chain, or when a <quote>break</quote> is reached, the dispatcher returns the error code returned by the first module that failed. Otherwise, it returns <literal>PAM_SUCCESS</literal>. Se <varname>fail</varname> for true no final de uma chain, ou quando um <quote>break</quote> for atingido, o dispatcher retornará o código de erro retornado pelo primeiro módulo que falhou. Caso contrário, retorna <literal>PAM_SUCCESS</literal>.
The first exception of note is that the error code <literal>PAM_NEW_AUTHTOK_REQD</literal> is treated like a success, except that if no module failed, and at least one module returned <literal>PAM_NEW_AUTHTOK_REQD</literal>, the dispatcher will return <literal>PAM_NEW_AUTHTOK_REQD</literal>. A primeira exceção é que o código de erro <literal>PAM_NEW_AUTHTOK_REQD</literal> é tratado como um sucesso, exceto que se nenhum módulo falhar e pelo menos um módulo retornar <literal>PAM_NEW_AUTHTOK_REQD</literal>, o dispatcher retornará <literal>PAM_NEW_AUTHTOK_REQD</literal>.

Loading…

No matching activity found.

Browse all component changes

Things to check

Zero-width space

Translation contains extra zero-width space character

Fix string

Reset

Glossary

English Portuguese (Brazil)
No related strings found in the glossary.

Source information

Source string comment
(itstool) path: section/para
Source string location
article.translate.xml:895
String age
a year ago
Source string age
a year ago
Translation file
articles/pt_BR/pam.po, string 154