Date: Tue, 31 Dec 2024 14:09:41 GMT From: Sergio Carlavilla Delgado <carlavilla@FreeBSD.org> To: doc-committers@FreeBSD.org, dev-commits-doc-all@FreeBSD.org Subject: git: 91d5f709ef - main - Handbook - Basics: Upgrade Russian translation Message-ID: <202412311409.4BVE9fRw064693@gitrepo.freebsd.org>
next in thread | raw e-mail | index | archive | help
The branch main has been updated by carlavilla: URL: https://cgit.FreeBSD.org/doc/commit/?id=91d5f709efa8a9393bb7bf31ca48a4adbb069307 commit 91d5f709efa8a9393bb7bf31ca48a4adbb069307 Author: Andrei Zakhvatov <andrey.zakhvatov@gmail.com> AuthorDate: 2024-12-31 14:08:18 +0000 Commit: Sergio Carlavilla Delgado <carlavilla@FreeBSD.org> CommitDate: 2024-12-31 14:08:18 +0000 Handbook - Basics: Upgrade Russian translation PR: 282059 Reviewed by: maxim@ --- .../content/ru/books/handbook/basics/_index.adoc | 1619 +++++++++++--------- 1 file changed, 926 insertions(+), 693 deletions(-) diff --git a/documentation/content/ru/books/handbook/basics/_index.adoc b/documentation/content/ru/books/handbook/basics/_index.adoc index d79f7077c9..53efe2e843 100644 --- a/documentation/content/ru/books/handbook/basics/_index.adoc +++ b/documentation/content/ru/books/handbook/basics/_index.adoc @@ -1,22 +1,24 @@ --- -title: Глава 4. Основы UNIX -part: Часть I. В начале +title: Глава 3. Основы FreeBSD +part: Часть I. Начало работы prev: books/handbook/bsdinstall next: books/handbook/ports +description: Основные команды и функциональность операционной системы FreeBSD +tags: ["основы", "виртуальные консоли", "пользователи", "управление", "полномочия", "структура каталогов", "организация диска", "монтирование", "процессы", "даемоны", "оболочка", "редактор", "страницы справочника", "устройства"] showBookMenu: true -weight: 6 +weight: 5 path: "/books/handbook/basics/" --- [[basics]] -= Основы UNIX += Основы FreeBSD :doctype: book :toc: macro :toclevels: 1 :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 4 +:sectnumoffset: 3 :partnums: :source-highlighter: rouge :experimental: @@ -46,177 +48,166 @@ toc::[] include::../../../../../shared/asciidoctor.adoc[] endif::[] +// +// The FreeBSD Russian Documentation Project +// +// Original EN revision (23.09.2024): c6f45f005306d23f396e1ec9ddff165312aad867 +// + [[basics-synopsis]] == Краткий обзор -В этой главе мы попытаемcя раскрыть основные принципы и команды операционной системы FreeBSD. Большая часть нижеизложенного материала в более или менее равной степени применима к любой UNIX(R)-подобной операционной системе. Если вы уверены, что не найдете здесь ничего нового для себя, можете смело пропустить эту главу. Если же вы новичок, мы настоятельно рекомендуем внимательно прочесть это главу. +Эта глава посвящена основным командам и функциональности операционной системы FreeBSD. +Большая часть нижеизложенного материала применима к любой UNIX(R)-подобной операционной системе. +Новые пользователи FreeBSD призываются к внимательному чтению всей главы. -Прочитав эту главу, вы узнаете: +Прочитав эту главу, вы будете знать: -* Как использовать "виртуальные консоли" FreeBSD. -* Как работают права доступа на файлы в UNIX(R) и как следует интерпретировать флаги файлов в ОС FreeBSD. -* Иерархия каталогов FreeBSD. -* Организация дисков FreeBSD. +* Как использовать и настраивать виртуальные консоли. +* Как создавать пользователей и группы пользователей во FreeBSD и управлять ими. +* Как работают права доступа на файлы в UNIX(R) и файловые флаги во FreeBSD. +* Иерархию каталогов FreeBSD. +* Организацию дисков FreeBSD. * Как монтировать и размонтировать файловые системы. * Что такое процессы, даемоны и сигналы. -* Что такое командная оболочка (или интерпретатор команд) и как настроить личное рабочее окружение. +* Что такое командный процессор и как изменить используемые по умолчанию параметры рабочего окружения. * Как пользоваться стандартными текстовыми редакторами. * Что такое устройства и файлы устройств. -* Какие бинарные форматы используются в FreeBSD. * Как пользоваться справочным руководством для получения дополнительной информации. [[consoles]] == Виртуальные консоли и терминалы -FreeBSD можно использовать разными способами. Один из них - набор команд в текстовом терминале. Используйте этот способ, и вся гибкость и мощь систем UNIX(R) будет в ваших руках. Этот раздел рассказывает о "терминалах", "консолях" и их использовании в FreeBSD. - -[[consoles-intro]] -=== Консоль - -Если во время установки вы не настроили FreeBSD для автоматического запуска графической среды при загрузке, система запросит ввод логина сразу после завершения стартовых скриптов. Вы увидите примерно следующее: - -[source,shell] -.... -Additional ABI support:. -Local package initialization:. -Additional TCP options:. - -Fri Sep 20 13:01:06 EEST 2002 - -FreeBSD/i386 (pc3.example.org) (ttyv0) - -login: -.... - -В вашей системе сообщение может быть другим, но очень похожим на это. В данный момент нас интересуют последние две строки. Вторая с конца строка: - -[.programlisting] -.... -FreeBSD/i386 (pc3.example.org) (ttyv0) -.... - -В этой строке содержится немного информации о только что загруженной системе. Это консоль "FreeBSD", работающей на Intel или совместимом процессоре x86 архитектуры. Имя этого компьютера (у каждого компьютера UNIX(R) есть имя) `pc3.example.org`, и в данный момент вы видите системную консоль - терминал [.filename]#ttyv0#. - -Наконец, последняя строка всегда: +Если только FreeBSD не была настроена на автоматический запуск графической среды при загрузке, система будет запускаться в режиме запроса ввода имени учётной записи в командной строке, как в этом примере: [.programlisting] .... login: .... -Здесь вам предлагается ввести "имя пользователя", чтобы войти в FreeBSD. Следующий раздел описывает способ, которым вы можете сделать это. +Первая строка содержит определённую информацию о системе. +`amd64` указывает на то, что FreeBSD работает в 64-разрядной системе x86. +`pc3.example.org` является именем хоста, а `ttyv0` указывает на то, что это "системная консоль". +Вторая строка является приглашением к входу в систему. -[[consoles-login]] -=== Вход в FreeBSD +Поскольку FreeBSD является многопользовательской системой, она должна каким-то образом отличать различных пользователей. +Это достигается за счёт того, что каждый пользователь перед получением доступа к программам системы должен в эту систему войти. +Каждый пользователь имеет уникальное "имя пользователя" и персональный "пароль". -FreeBSD это многопользовательская, многопроцессорная система. Это формальное описание системы, которая может быть использована множеством разных людей, одновременно запускающих большое количество программ на одном компьютере. +Для входа в системную консоль наберите имя пользователя, которое было настроено во время установки системы, описанной в разделе <<bsdinstall-addusers>>, и нажмите kbd:[Enter]. +Затем введите пароль, соответствующий этому имени пользователя и нажмите kbd:[Enter]. +Пароль _не отображается_ по соображениям безопасности. -Любой многопользовательской системе нужен способ отличать каждого "пользователя" от остальных. В FreeBSD (и всех UNIX(R)-подобных операционных системах), эта задача решается путем "входа" пользователя в систему перед запуском каких-либо программ. У каждого пользователя есть уникальное имя ("имя пользователя") и персональный, секретный ключ ("пароль"). Перед тем, как разрешить пользователю выполнять какие-либо программы, FreeBSD запрашивает их оба. - -Сразу после загрузки FreeBSD и завершения работы стартовых скриптов, система предложит вам ввести имя пользователя: - -[source,shell] -.... -login: -.... - -В этом примере, предположим что ваше имя пользователя `john`. Введите `john` в этом приглашении и нажмите kbd:[Enter]. Далее должно появиться приглашение ввести "пароль": - -[source,shell] -.... -login: john -Password: -.... - -Введите соответствующий имени `john` пароль и нажмите kbd:[Enter]. Пароль _не виден_! Не беспокойтесь об этом. Это сделано по соображениям безопасности. - -Если вы ввели пароль правильно, то сразу же войдете в FreeBSD и можете начать выполнять команды. - -Вы увидите сообщение дня (MOTD, или message of the day) за которым последует командная строка (с символом `#`, `$`, или `%`). Это означает, что вы успешно вошли в FreeBSD. +После ввода корректного пароля будет выдано сообщение дня (MOTD, Message Of The Day), за которым последует приглашение командной строки. +В зависимости от командного процессора, который был выбран при создании пользователя, таким приглашением будет символ `+#+`, `$` или `%`. +Это приглашение указывает на то, что теперь пользователь вошёл в системную консоль FreeBSD и может попытаться использовать имеющиеся команды. [[consoles-virtual]] -=== Множественные консоли +=== Виртуальные консоли -Запуск команд UNIX(R) из консоли - это конечно хорошо, но FreeBSD может выполнять множество программ одновременно, поэтому наличие одной консоли может быть недостатком. В таком случае очень полезны "виртуальные консоли". +Хотя системная консоль может использоваться для взаимодействия с системой, пользователь, работающий в режиме командной строки за клавиатурой системы FreeBSD, как правило, будет входить в систему через виртуальную консоль. +Это так, потому что по умолчанию выдача системных сообщений настроена на их отображение на системной консоли. +Эти сообщения будут выдаваться поверх команд или файлов, с коорым работает пользователь, что мешает сосредоточиться на текущей работе. -FreeBSD может быть настроена для работы с несколькими виртуальными консолями. Вы можете переключаться с одной виртуальной консоли на другую, нажимая соответствующие сочетания клавиш на клавиатуре. У каждой консоли есть свой канал вывода и FreeBSD заботится о том, чтобы правильно перенаправить ввод с клавиатуры и вывод на монитор, как только вы переключитесь с одной консоли на другую. +По умолчанию FreeBSD настроена так, что она предоставляет несколько виртуальных консолей для ввода команд. +Каждая виртуальная консоль обладает собственным приглашением к входу в систему и командным процессором, а переключение между виртуальными консолями выполняется легко. +В итоге это равнозначно предоставлению нескольких одновременно открытых окон в графической среде, но в режиме командной строки. -Для переключения между консолями зарезервированы специальные комбинации клавиш. Вы можете использовать сочетания kbd:[Alt+F1], kbd:[Alt+F2], до kbd:[Alt+F8] чтобы переключаться между различными виртуальными консолями в FreeBSD. +Для переключения между виртуальными консолями во FreeBSD зарезервированы комбинации клавиш от kbd:[Alt+F1] до kbd:[Alt+F8]. +Используйте kbd:[Alt+F1] для переключения на системную консоль (`ttyv0`), kbd:[Alt+F2] для доступа к первой виртуальной консоли (`ttyv1`), kbd:[Alt+F3] для доступа ко второй виртуальной консоли (`ttyv2`) и так далее. +При использовании Xorg в качестве графической консоли для переключения на текстовую виртуальную консоль используется комбинация kbd:[Ctrl+Alt+F1]. -При переключении от одной консоли к другой, FreeBSD заботится о сохранении и восстановлении вывода на экран. Результатом является "иллюзия" наличия множества "виртуальных" экранов и клавиатур, которые могут быть использованы для ввода и запуска команд FreeBSD. Программы, которые вы запускаете на одной виртуальной консоли, не прекращают выполнение, когда консоль становится невидимой. Они продолжают выполняться, когда вы переключаетесь на другую виртуальную консоль. +При переключении от одной консоли к другой FreeBSD берёт на себя управление изображением на экране. +В результате создаётся видимость наличия множества виртуальных экранов и клавиатур, которые могут быть использованы при наборе команд для их запуска во FreeBSD. +Программы, запущенные на одной из виртуальных консолей, не прекращают своей работы, когда пользователь переключается на другую виртуальную консоль. -[[consoles-ttys]] -=== Файл [.filename]#/etc/ttys# +Обратитесь к man:kbdcontrol[1], man:vidcontrol[1], man:atkbd[4], man:syscons[4] и man:vt[4] для получения дополнительных технических описаний консоли FreeBSD и драйверов её клавиатуры. -В конфигурации по умолчанию FreeBSD запускает восемь виртуальных консолей. Тем не менее, это не ограничение оборудования, и вы можете легко настроить систему для загрузки большего или меньшего числа виртуальных консолей. Число и параметры виртуальных консолей задаются в файле [.filename]#/etc/ttys#. - -Вы можете использовать это файл для настройки виртуальных консолей FreeBSD. Любая не закомментированная строка в этом файле (строка, не начинающаяся с символа `#`), содержит настройки для одного терминала или виртуальной консоли. Версия этого файла по умолчанию, поставляемая с FreeBSD, содержит настройки для девяти виртуальных консолей и включает восемь терминалов. Это строки, начинающиеся с `ttyv`: +Во FreeBSD количество доступных виртуальных консолей настраивается в следующем разделе файла `/etc/ttys`. [.programlisting] .... -# name getty type status comments +# name getty type status comments # -ttyv0 "/usr/libexec/getty Pc" cons25 on secure +ttyv0 "/usr/libexec/getty Pc" xterm on secure # Virtual terminals -ttyv1 "/usr/libexec/getty Pc" cons25 on secure -ttyv2 "/usr/libexec/getty Pc" cons25 on secure -ttyv3 "/usr/libexec/getty Pc" cons25 on secure -ttyv4 "/usr/libexec/getty Pc" cons25 on secure -ttyv5 "/usr/libexec/getty Pc" cons25 on secure -ttyv6 "/usr/libexec/getty Pc" cons25 on secure -ttyv7 "/usr/libexec/getty Pc" cons25 on secure +ttyv1 "/usr/libexec/getty Pc" xterm on secure +ttyv2 "/usr/libexec/getty Pc" xterm on secure +ttyv3 "/usr/libexec/getty Pc" xterm on secure +ttyv4 "/usr/libexec/getty Pc" xterm on secure +ttyv5 "/usr/libexec/getty Pc" xterm on secure +ttyv6 "/usr/libexec/getty Pc" xterm on secure +ttyv7 "/usr/libexec/getty Pc" xterm on secure ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure .... -За детальным описанием каждой колонки этого файла и всех опций, которые можно указать для настройки виртуальных консолей, обращайтесь к man:ttys[5]. +Для отключения какой-либо виртуальной консоли поместите символ комментария (`+#+`) в начале строки, соответствующей этой виртуальной консоли. +К примеру, для уменьшения количества доступных виртуальных консолей с восьми до четырёх поместите `+#+` в начале последних четырёх строк, представляющих виртуальные консоли с `ttyv5` по `ttyv8`. +_Не комментируйте_ строку системной консоли `ttyv0`. +Заметьте, что последняя виртуальная консоль (`ttyv8`) используется для доступа к графическому окружению, если был установлен пакет Xorg, как это описано в главе crossref:x11[x11,X Window System]. ++ +За детальным описанием каждой колонки этого файла и доступных параметров виртуальных консолей обратитесь к man:ttys[5]. [[consoles-singleuser]] -=== Консоль в однопользовательском режиме - -Детальное описание "однопользовательского режима" можно найти в crossref:boot[boot-singleuser,Однопользовательский режим]. Стоит отметить, что при работе FreeBSD в однопользовательском режиме есть только одна консоль. Виртуальных консолей нет. Установки консоли в однопользовательском режиме можно найти в файле [.filename]#/etc/ttys#. Обратите внимание на строку, начинающуюся с `console`: +=== Однопользовательский режим + +В загрузочном меню FreeBSD имеется пункт, который называется "Boot Single User". +При его выборе система загрузится в специальном режиме, который называется "однопользовательским". +Этот режим обычно используется для восстановления работоспособности системы, которая не загружается, или для сброса пароля пользователя `root`, когда он неизвестен. +В однопользовательском режиме недоступны сетевые функции и дополнительные виртуальные консоли. +При всём при этом имеется полный доступ к системе с полномочиями пользователя `root`, и по умолчанию пароль пользователя `root` не требуется. +По этим причинам для загрузки в таком режиме требуется физический доступ к клавиатуре, а решение о том, кто имеет физический доступ к клавиатуре, стоит рассматривать в контексте обеспечения безопасности системы FreeBSD. ++ +Настройки, управляющие однопользовательским режимом, находятся в следующем разделе файла `/etc/ttys`: [.programlisting] .... -# name getty type status comments +# name getty type status comments # -# If console is marked "insecure", then init will ask for the root password -# when going to single-user mode. -console none unknown off secure +# Если консоль помечена как "insecure", то init будет запрашивать пароль +# пользователя root при переходе в однопользовательский режим +console none unknown off secure .... +По умолчанию столбец status установлен в значение `secure`. +Это предполагает, что физический доступ к клавиатуре либо не важен, либо контролируется политикой физической безопасности. +Если изменить этот параметр на `insecure`, то это будет означать, что само по себе окружение не является безопасным, так как любой может получить доступ к клавиатуре. +Когда в этой строке значение меняется на `insecure`, то FreeBSD будет запрашивать пароль пользователя `root` в случае, когда пользователь выберет загрузку в однопользовательском режиме. + [NOTE] ==== -Как сказано в комментариях выше строки `console`, можно отредактировать эту строку и изменить `secure` на `insecure`. Если вы сделаете это, FreeBSD даже при загрузке в однопользовательском режиме будет запрашивать пароль `root`. - -__Будьте осторожны при изменении этого значения на ``insecure``__. Если вы забудете пароль `root`, загрузка в однопользовательский режим сильно усложнится. Это все еще возможно, но несколько более сложно для тех, кто еще не очень освоился с процессом загрузки FreeBSD и вызова программ. +_Будьте осторожны при изменении этого параметра на `insecure`!_ +Если пароль пользователя `root` забыт, то загрузка в однопользовательском режиме всё ещё будет возможна, но может быть затруднена для тех, кто незнаком с процессом загрузки FreeBSD. ==== [[consoles-vidcontrol]] === Изменение видеорежимов консоли -Установленный по умолчанию размер изображения для консоли FreeBSD может быть изменен до значения 1024x768, 1280x1024, или любого другого, который поддерживается вашим монитором и видеокартой. Для того, чтобы задействовать иной видеорежим, вам прежде всего необходимо будет пересобрать ядро вашей системы, добавив в файл конфигурации две дополнительные опции: +Установленный по умолчанию режим видео для консоли FreeBSD может быть изменён до значения 1024x768, 1280x1024 или любого другого, который поддерживается вашим монитором и видеокартой. +Для использования другого видеорежима загрузите модуль `VESA`: -[.programlisting] +[source,shell] .... -options VESA -options SC_PIXEL_MODE +# kldload vesa .... -После пересборки и установки ядра воспользуйтесь утилитой man:vidcontrol[1] для определения видеорежимов, поддерживаемых вашим оборудованием. Чтобы получить перечень видеорежимов, выполните следующую команду: +Для определения того, какие видеорежимы поддерживаются вашим оборудованием, воспользуйтесь man:vidcontrol[1]. +Чтобы получить список поддерживаемых видеорежимов, выполните следующую команду: [source,shell] .... # vidcontrol -i mode .... -Команда отобразит список поддерживаемых видеорежимов. Теперь вы можете выбрать один из них и установить его на консоли при помощи man:vidcontrol[1]: +Выдача этой команды отобразит список видеорежимов, поддерживаемых оборудованием. +Для выбора нового видеорежима укажите его при помощи man:vidcontrol[1], работая как пользователь `root`. [source,shell] .... # vidcontrol MODE_279 .... -Если новый видеорежим вас устраивает, то его можно определить устанавливаемым автоматически во время старта системы, для чего добавьте в [.filename]#/etc/rc.conf# следующую строку: +Если новый видеорежим приемлем, то его можно определить постоянно устанавливаемым при загрузке, добавив его в `/etc/rc.conf`: [.programlisting] .... @@ -224,88 +215,118 @@ allscreens_flags="MODE_279" .... [[users-synopsis]] -== Пользователи и основы управления учетными записями +== Пользователи и основы управления учётными записями -FreeBSD допускает одновременную работу множества пользователей на одном компьютере. В то время, как только один пользователь может сидеть за клавиатурой и перед экраном в один момент времени, любое количество пользователей может войти в систему через сеть. Для использования системы у каждого пользователя должна быть учетная запись. +FreeBSD позволяет одновременное использование компьютера множеством пользователей. +В то время, как в одно и то же время только один пользователь может сидеть перед экраном и использовать клавиатуру, войти в систему по сети может любое количество пользователей. +Для того, чтобы использовать систему, каждый пользователь должен иметь собственную учётную запись. -В этом разделе описаны: +В этом разделе описывается вот что: -* Разные типы учетных записей в системе FreeBSD. -* Как добавлять, удалять и изменять учетные записи пользователей. -* Как устанавливать ограничения на использование ресурсов для учетных записей или групп учетных записей. -* Как использовать группы для упрощения управлением учетными записями. +* Различные виды пользовательских учётных записей в системе FreeBSD. +* Как добавлять, удалять и изменять учётные записи пользователей. +* Как устанавливать ограничения для управления ресурсами, к которым имеют доступ пользователи и группы пользователей. +* Как создавать группы и добавлять пользователей в качестве их членов. [[users-introduction]] -=== Разновидности учетных записей +=== Виды учётных записей -Так как доступ к системе FreeBSD осуществляется через учетные записи, и все процессы запускаются пользователями, то управление пользователями и учетными записями является важным аспектом администрирования. +Так как все доступы к системе FreeBSD осуществляются через учётные записи, и все процессы запускаются пользователями, то управление пользователями и учётными записями является важным вопросом. -Существует три разновидности учетных записей: системные учетные записи, учетные записи пользователей и суперпользователь. +Существуют три основных вида учётных записей: системные учётные записи, пользовательские учётные записи и учётная запись суперпользователя. [[users-system]] -==== Системные учетные записи +==== Системные учётные записи -Системные учетные записи предназначены для запуска сервисов, таких как DNS, почта, веб серверы. Это необходимо по соображениям безопасности; если бы все сервисы работали от суперпользователя, они могли бы действовать без ограничений. +Системные учётные записи используются для запуска таких сервисов, как DNS, электронная почта и веб-серверы. +Причиной этого является безопасность; если бы все сервисы работали с полномочиями суперпользователя, то они могли бы действовать без ограничений. -Примеры системных учетных записей: `daemon`, `operator`, `bind`, `news` и `www`. +Примерами системных учётных записей являются `daemon`, `operator`, `bind`, `news` и `www`. -`nobody` это общепринятая непривилегированная системная учетная запись. Однако, чем больше сервисов используют `nobody`, тем больше файлов и процессов связано с этим пользователем, и следовательно тем больше привилегий появляется у этого пользователя. +`nobody` является обобщённой непривилегированной системной учётной записью. +Несмотря на это, чем больше сервисов используют `nobody`, тем больше файлов и процессов становятся связанными с этим пользователем, и, соответственно, тем болеепривилегированным становится этот пользователь. [[users-user]] -==== Учетные записи пользователей +==== Учётные записи пользователей -Учетные записи пользователей служат для предоставления доступа к системе обычным людям. Каждый человек, имеющий доступ к системе, должен иметь уникальную учетную запись пользователя. Это позволяет администратору выяснять кто что делает и предотвращает сбивание одним пользователем настроек других пользователей. +Учётные записи пользователей назначаются реальным людям и используются для входа в систему и её использования. +Каждый человек, имеющий доступ к системе, должен иметь уникальную пользовательскую учётную запись. +Это позволяет администратору понимать, кто и что делает, а также предотвращать затирание настроек одних пользователей другими пользователями. -Каждый пользователь посредством выбора оболочки, редактора, привязок клавиш и настроек языка может настраивать свою собственную рабочую среду для приспособления системы под свои нужды. +Каждый пользователь может настроить свою собственную рабочую среду, приспособленную к использованию системы, при помощи выбора оболочки, используемой по умолчанию, редактора, привязок комбинаций клавиш и настроек языкового окружения. -С каждой учетной записью в системе FreeBSD связана определенная идентификационная информация: +С каждой пользовательской учётной записью в системе FreeBSD связана определенная информация: Имя пользователя:: -Имя пользователя вводится в приглашение `login:`. Имена пользователей должны быть уникальны. Существует множество правил для создания допустимых имен пользователей, документированных в man:passwd[5]. Рекомендуется составлять имена пользователей из восьми или меньшего количества символов в нижнем регистре, чтобы поддерживать обратную совместимость с приложениями. +Имя пользователя вводится в строке приглашения `login:`. +У каждого пользователя обязательно должно быть уникальное имя пользователя. +Существует определённый набор правил для создания допустимых имен пользователей, документированных в man:passwd[5]. +Для того, чтобы поддерживать обратную совместимость с приложениями, рекомендуется использовать имена пользователей, состоящие из восьми или меньшего количества символов в нижнем регистре. Пароль:: -С каждой учетной записью связан пароль. +У каждой учётной записи имеется связанный с ней пароль. -ID пользователя (User ID, UID):: -Идентификатор пользователя (UID) - это номер, используемый для однозначной идентификации пользователя в системе FreeBSD. Любая команда, принимающая в качестве аргумента имя пользователя, первым делом преобразует его к UID. Рекомендуется выбирать значения UID, не превышающие 65535, так как большие значения могут вызывать проблемы совместимости для некоторых пользовательских программ. +Идентификатор пользователя (UID):: +Идентификатор пользователя (UID) является числом, используемым для однозначной идентификации этого пользователя в системе FreeBSD. +Команды, позволяющие указывать имя пользователя, сначала будут преобразовывать его в UID. +Рекомендуется использовать UID меньше 65535, так как более высокие значения могут вызвать проблемы совместимости с некоторым программным обеспечением. -Идентификатор группы (Group ID, GID):: -Идентификатор группы (GID) - это номер, используемый для однозначной идентификации главной группы, к которой принадлежит пользователь. Группы это механизм для контроля доступа к ресурсам на основе GID пользователя вместо его UID. Это может значительно уменьшить размер некоторых файлов настройки. Кроме того, пользователь может быть включен более чем в одну группу. Рекомендуется использовать значения GID, не превышающие 65535, так как большие значения могут стать проблемой для некоторых программ. +Идентификатор группы (GID):: +Идентификатор группы (GID) является числом, используемым для однозначной идентификации основной группы, которой принадлежит пользователь. +Группы являются механизмом контроля доступа к ресурсам на основе GID пользователя, а не его UID. +Это может значительно уменьшить размер некоторых конфигурационных файлов, а также позволяет пользователям быть членами более чем одной группы. +Рекомендуется использовать значения GID, не превышающие 65535, так как превышение может вызвать сбои некоторого программного обеспечения. Класс доступа (login class):: -Классы доступа это расширение к механизму групп, позволяющее более гибко приспосабливать систему для различных пользователей. Классы доступа описаны в <<users-limiting>>. +Классы доступа являются расширением механизма групп, дающим дополнительную гибкость при адаптации системы к различным пользователям. +Классы доступа описываются в разделе crossref:security[users-limiting,Настройка классов доступа]. -Срок действия пароля:: -По умолчанию пароли не устаревают. Однако, есть возможность ограничить срок действия текущего пароля пользователя, и тем самым обязать его обновить пароль. +Периодичность смены пароля:: +По умолчанию пароли не устаревают. +Однако устаревание пароля может быть включено по отдельности у каждого пользователя, принуждая всех или некоторых пользователей менять свои пароли по истечении определённого периода времени. -Срок действия учетной записи:: -По умолчанию во FreeBSD время действия учетных записей не ограничено. При создании учетных записей ограниченного срока действия, например для студентов в учебном заведении, при помощи man:pw[8] укажите дату истечения действия учетной записи. После наступления указанной даты учетная запись становится непригодной для входа в систему, хотя каталоги и файлы этой учетной записи останутся нетронутыми. +Время действия учётной записи:: +По умолчанию во FreeBSD время действия учётных записей не ограничено. +При создании учётных записей с ограниченным сроком действия, например, учётных записей студентов учебного заведения, укажите дату истечения действия учетной записи при помощи man:pw[8]. +После наступления указанной даты учётная запись не может быть использована для входа в систему, хотя каталоги и файлы, соответствующие этой учётной записи, не исчезнут. Полное имя пользователя:: -Имя пользователя является уникальным идентификатором учетной записи в FreeBSD, однако оно не обязано соответствовать реальному имени пользователя. Это поле может содержать реальное имя пользователя. Здесь допустимы пробелы, символы подчеркивания, строка не ограничена до 8 символов. +Имя пользователя является уникальным идентификатором учётной записи для FreeBSD, однако оно не обязательно соответствует реальному имени пользователя. +Подобно комментариям, эта информация может содержать пробелы, заглавные буквы и иметь длину более 8 символов. Домашний каталог:: -Домашний каталог определяется полным путем в системе. С него пользователь начнет работу после входа в систему. По общепринятому соглашению все домашние каталоги пользователей помещаются в [.filename]#/home/username# или [.filename]#/usr/home/username#. Пользователи хранят личные файлы и подкаталоги в своих домашних каталогах. +Домашний каталог является полным путём к некоторому каталогу в системе. +Это начальный каталог пользователя после его входа в систему. +По общепринятому соглашению все домашние каталоги пользователей размещаются в `/home/username` или `/usr/home/username`. +Пользователи хранят свои личные файлы и подкаталоги в своих домашних каталогах. Оболочка пользователя:: -Оболочка необходима пользователям как средство взаимодействия с системой. Существует множество различных видов оболочек, опытные пользователи работают с собственными настройками, которые могут быть отражены в установках их учетных записей. +Оболочка обеспечивает стандартное пользовательское окружение для взаимодействия с системой. +Существует множество различных видов оболочек, и у опытных пользователей будут свои предпочтения, которые могут быть отражены в настройках их учётных записей. [[users-superuser]] -==== Учетная запись суперпользователя +==== Учётная запись суперпользователя -Учетная запись суперпользователя, обычно называемая `root`, используется для управления системой без ограничения привилегий. Поэтому она не должна использоваться для повседневных задач, таких как получение и отправка почты, общее исследование системы или программирование. +Учётная запись суперпользователя, обычно называемая `root`, используется для управления системой без ограничения полномочий. +По этой причине она не должна использоваться для таких повседневных задач, как отправка и получение почты, общий анализ системы или программирование. -Суперпользователь, в отличие от обычных пользователей, может работать без ограничений и поэтому неправильное использование учетной записи суперпользователя может привести к полному уничтожению системы. Учетные записи пользователей не способны уничтожить систему вследствие ошибки, поэтому если нет необходимости в привилегиях суперпользователя, то лучше использовать учетные записи обычных пользователей везде, где это возможно. +В отличие от других пользовательских учётных записей, может работать без ограничений, и некорректное использование учётной записи суперпользователя может привести к грандиозным авариям. +Учётные записи пользователей не способны уничтожить систему по ошибке, поэтому рекомендуется входить в систему как пользователь, и переключаться в режим суперпользователя только в случае, когда запускаемой команде требуются дополнительные полномочия. -Всегда перепроверяйте и переперепроверяйте команды, выполняемые под учетной записью суперпользователя, поскольку даже один лишний пробел или отсутствующий символ может привести к безвозвратной потере данных. +Всегда проверяйте и перепроверяйте любые команды, запускаемые учётной записью суперпользователя, поскольку любой дополнительный пробел или отсутствующий символ может привести к безвозвратной потере данных. -Есть несколько способов получения привилегий суперпользователя. Наименее удобный способ - войти в систему под учетной записью `root`. +Имеется несколько способов получения полномочий суперпользователя. +Хотя можно входить как пользователь `root`, это крайне не рекомендуется. -Вместо этого можно воспользоваться man:su[1]. Если при запуске этой команды указывается ключ `-`, пользователь получит настройки окружения учетной записи `root`. Пользователь, запускающий эту команду, обязан входить в группу `wheel`, в противном случае команда не выполнится. Пользователь также должен знать пароль учетной записи `root`. +Для того, чтобы стать суперпользователем, вместо этого используйте man:su[1]. +Если при запуске этой команды указывается параметр `-`, то пользователь также получит настройки окружения учётной записи `root`. +Пользователь, запускающий эту команду, должен входить в группу `wheel`, в противном случае команда не будет выполнена. +Пользователь также должен знать пароль для учётной записи пользователя `root`. -В следующем примере пользователь повышает привилегии для запуска команды `make install`, так как этот шаг требует прав суперпользователя. По завершении работы команды пользователь набирает `exit`, тем самым выходя из учетной записи суперпользователя и возвращая привилегии собственной учетной записи. +В этом примере пользователь становится суперпользователем только для запуска команды `make install`, так как этот шаг требует полномочий суперпользователя. +После завершения работы команды пользователь набирает `exit` для того, чтобы выйтих из учётной записи суперпользователя и возвратиться к полномочиям собственной пользовательской учётной записи. -.Установка программы с привилегиями суперпользователя +.Установка программы с полномочиями суперпользователя [example] ==== @@ -322,15 +343,20 @@ Password: ==== -Утилита man:su[1] прекрасно подходит для одиночных систем или небольших сетей с единственным системным администратором. В качестве альтернативы ей следует упомянуть порт или пакет package:security/sudo[]. Эта утилита предоставляет журналирование активности, а также позволяет администратору указывать перечень утилит, доступных пользователю для запуска с правами суперпользователя. +Стандартный механизм man:su[1] хорошо работает для отдельных инсталляций или небольших сетей с единственным системным администратором. +Альтернативой является установка пакета или порта package:security/sudo[]. +Данное программное обеспечение обеспечивает протоколирование активностей и позволяет администратору настраивать, какие команды и какими пользователями могут запускаться с полномочиями суперпользователя. [[users-modifying]] -=== Изменение учетных записей +=== Управление учётными записями + +FreeBSD предоставляет набор различных команд для управления учётными записями пользователей. +Наиболее часто используемые команды перечислены в разделе crossref:basics[users-modifying-utilities,Инструменты для управления учётными записями], атем даны некоторые примеры их использования. +Обратитесь к страницам Справочника каждой утилиты для получения дополнительной информации и примеров использования. -FreeBSD располагает набором различных команд для работы с учетными записями пользователей. <<users-modifying-utilities>> перечисляет наиболее часто используемые команды, ниже находятся примеры их использования. За исчерпывающей информацией по каждой утилите следует обратиться к соответствующим страницам справочников. [[users-modifying-utilities]] -.Утилиты для управления учетными записями -[cols="1,1", frame="none", options="header"] +.Инструменты для управления учётными записями +[cols="25h,~"] |=== | Команда | Краткое описание @@ -348,24 +374,39 @@ FreeBSD располагает набором различных команд д |Инструмент командной строки для изменения паролей пользователей. |man:pw[8] -|Мощный и гибкий инструмент для изменения любой информации, связанной с учетными записями пользователей. +|Мощный и гибкий инструмент для изменения всех параметров пользовательских учётных записей. + +|man:bsdconfig[8] +|Инструмент настройки системы с поддержкой управления учётными записями. |=== [[users-adduser]] -==== `adduser` +==== Добавление пользователя -Для добавления новых пользователей рекомендуется использовать man:adduser[8]. При добавлении нового пользователя программа автоматически обновляет [.filename]#/etc/passwd# и [.filename]#/etc/group#. Она также создает домашний каталог для нового пользователя, копируя файлы настройки по умолчанию из [.filename]#/usr/shared/skel#, и может отправлять новому пользователю приветственное сообщение электронной почтой. Эту утилиту необходимо запускать с правами суперпользователя. +Рекомендуемой программой для добавления новых пользователей является man:adduser[8]. +При добавлении нового пользователя эта программа автоматически обновляет `/etc/passwd` и `/etc/group`. +Она также создаёт домашний каталог для этого пользователя, копирует стандартные конфигурационные файлы из `/usr/share/skel` и опционально может отправить новому пользователю по электронной почте приветственное сообщение. +Эта утилита должна запускаться с полномочиями суперпользователя. -Утилита man:adduser[8] является интерактивной. Для создания новой учетной записи потребуется ответить на несколько вопросов. Как показано в <<users-modifying-adduser>>, ответом считается либо ввод необходимой информации, либо нажатие клавиши kbd:[Return] для принятия значения по умолчанию, которое показано в квадратных скобках. В этом примере пользователь включен в группу `wheel`, что дает возможность ему повышать привилегии до суперпользователя при помощи man:su[1]. На последнем шаге утилита предложит создать еще одну учетную запись или завершить работу. +Утилита man:adduser[8] является интерактивной и следует шагам создания новой учётной записи пользователя. +Как показано в разделе crossref:basics[users-modifying-adduser, Добавление пользователя во FreeBSD], вводите запрашиваемую информацию либо нажимайте kbd:[Return] для принятия значения по умолчанию, отображаемого в квадратных скобках. +В этом примере пользователь был приглашён в группу `wheel`, позволяющей работать с полномочиями суперпользователя при помощи man:su[1]. +По окончании утилита выдаст запрос на создание ещё одного пользователя или завершение работы. [[users-modifying-adduser]] -.Добавление пользователя в FreeBSD +.Добавление пользователя во FreeBSD [example] ==== [source,shell] .... # adduser +.... + +Выводимый текст должен быть похож на следующее: + +[.programlisting] +.... Username: jru Full name: J. Random User Uid (Leave empty for default): @@ -394,75 +435,92 @@ OK? (yes/no): yes adduser: INFO: Successfully added (jru) to the user database. Add another user? (yes/no): no Goodbye! -# .... ==== [NOTE] ==== -При наборе пароля текст не отображается, поэтому постарайтесь не допускать опечаток в пароле при создании учетной записи. +Так как при наборе пароля он не отображается, будьте внимательны к опечаткам при его вводе при создании пользовательской учётной записи. ==== [[users-rmuser]] -==== `rmuser` +==== Удаление пользователя -Для полного удаления пользователя из системы запустите man:rmuser[8] с правами суперпользователя. Эта программа выполняет следующие действия: +Для полного удаления пользователя из системы запустите man:rmuser[8] с полномочиями суперпользователя. +Эта команда выполняет следующие шаги: [.procedure] ==== -. Если в man:crontab[1] существуют записи пользователя, то они удаляются. -. Удаляются принадлежащие пользователю задачи man:at[1]. -. Уничтожаются все процессы, принадлежащие пользователю. -. Удаляется запись пользователя из локального файла паролей. -. Если домашний каталог принадлежит пользователю, то каталог удаляется. -. Удаляется принадлежащая пользователю входящая почта из [.filename]#/var/mail#. -. Удаляются все файлы, принадлежащие пользователю, из каталогов с временными файлами, например из [.filename]#/tmp#. -. Наконец, в [.filename]#/etc/group# из всех групп удаляется имя пользователя. Если после этого удаления группа остается пустой и имя группы совпадает с именем пользователя, она удаляется. Это необходимо для удаления пользовательских уникальных групп, создаваемых man:adduser[8]. +. Удаляет пользовательскую информацию в man:crontab[1], если она имеется. +. Удаляет все задания man:at[1], принадлежащие этому пользователю. +. Отправляет сигнал SIGKILL всем процессам, владельцем которых является данный пользователь. +. Удаляет пользователя из локального файла паролей системы. +. Удаляет домашний каталог пользователя (если владельцем этого каталога является данный пользователь), включая обработку символических ссылок в маршруте к реальному домашнему каталогу. +. Удаляет файлы входящей почты, принадлежащие этому пользователю, из `/var/mail`. +. Удаляет все файлы, владельцем которых является этот пользователь, из /tmp`, `/var/tmp` и `/var/tmp/vi.recover`. +. Удаляет имя пользователя из всех групп, в которых он состоит, в `/etc/group`. Если какая-то группа становится пустой, а её название совпадает с именем пользователя, то эта группа удаляется; эта группа соответствует уникальной пользовательской группе, создаваемой man:adduser[8]. +. Удаляет все очереди сообщений, сегменты совместно используемой памяти и семафоры, владельцем которых является данный пользователь. ==== -man:rmuser[8] не может использоваться для удаления учетной записи суперпользователя, поскольку это почти всегда означает разрушение системы. +man:rmuser[8] не может использоваться для удаления учётной записи суперпользователя, поскольку это практически гарантированно означает массовые сбои системы. -По умолчанию используется интерактивный режим, это показано в следующем примере. +По умолчанию используется интерактивный режим, как показано в следующем примере. -.Интерактивное удаление учетной записи с помощью `rmuser` +.Интерактивное удаление учётной записи с помощью `rmuser` [example] ==== [source,shell] .... # rmuser jru +.... + +Выводимый текст должен быть похож на следующее: + +[.programlisting] +.... Matching password entry: jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh Is this the entry you wish to remove? y Remove user's home directory (/home/jru)? y Removing user (jru): mailspool home passwd. -# .... ==== [[users-chpass]] -==== `chpass` +==== Изменение информации о пользователе -При помощи man:chpass[1] любой пользователь может изменять информацию, связанную с его учетной записью. И только суперпользователю разрешено менять информацию других пользователей. +Любой пользователь может воспользоваться man:chpass[1] для изменения своего используемого по умолчанию командного процессора и персональной информации, связанной с его пользовательской учётной записью. +Суперпользователь может использовать данную утилиту для изменения дополнительной информации об учётной записи любого пользователя. -При запуске без параметров (кроме необязательного имени пользователя), man:chpass[1] вызывает редактор, содержащий информацию о пользователе. Когда пользователь выходит из редактора, база данных пользователей обновляется новой информацией. +При запуске без указания параметров, за исключением необязательного имени пользователя, man:chpass[1] отображает редактор, содержащий информацию пользователя. +Когда пользователь завершает работу с редактором, база данных пользователей обновляется новой информацией. [NOTE] ==== -Если утилита не была запущена с правами суперпользователя, то после выхода из редактора будет запрошен пароль пользователя. +Если утилита запущена не с полномочиями суперпользователя, то после выхода из редактора она запросит пароль пользователя. ==== -В <<users-modifying-chpass-su>> суперпользователь, выполнив команду `chpass jru`, просматривает доступные для изменения поля. Если `jru` запустит эту команду, то лишь последние шесть строк будут доступны ему для редактирования. Это показано в <<users-modifying-chpass-ru>>. +В разделе crossref:basics[users-modifying-chpass-su,Использование `chpass` с полномочиями суперпользователя] суперпользователь набрал `chpass jru` и просматривал поля, которые могут быть изменены для данного пользователя. +Если вместо этого эта команда будет запущена пользователем `jru`, то будут отображены и доступны для редактирования только шесть последних полей. +Это показано в разделе crossref:basics[users-modifying-chpass-ru,Использование `chpass` с полномочиями обычного пользователя]. [[users-modifying-chpass-su]] -.Работа с `chpass` с правами суперпользователя +.Использование `chpass` с полномочиями суперпользователя [example] ==== [source,shell] .... +# chpass +.... + +Выводимый текст должен быть похож на следующее: + +[.programlisting] +.... #Changing user database information for jru. Login: jru Password: * @@ -479,14 +537,12 @@ Office Phone: Home Phone: Other information: .... - ==== [[users-modifying-chpass-ru]] -.Работа с `chpass` с правами обычного пользователя +.Использование `chpass` с полномочиями обычного пользователя [example] ==== - [source,shell] .... #Changing user database information for jru. @@ -497,26 +553,33 @@ Office Phone: Home Phone: Other information: .... - ==== [NOTE] ==== -man:chfn[1] и man:chsh[1] это ссылки на man:chpass[1], как и man:ypchpass[1], man:ypchfn[1] и man:ypchsh[1]. Так как NIS поддерживается автоматически, указание `yp` перед командой не обязательно. Настройка NIS будет рассмотрена в crossref:network-servers[network-servers, Сетевые серверы]. +Команды man:chfn[1] и man:chsh[1] являются ссылками на man:chpass[1], так же, как и man:ypchpass[1], man:ypchfn[1] и man:ypchsh[1]. +Так как NIS поддерживается автоматически, указание `yp` перед командой не обязательно. +Настройка NIS рассматривается в <<network-servers>>. ==== [[users-passwd]] -==== `passwd` +==== Изменение пароля пользователя -Любой пользователь может изменить собственный пароль при помощи man:passwd[1]. Для предотвращения случайного или несанкционированного изменения, команда запрашивает текущий пароль пользователя перед установкой нового: +Любой пользователь может легко сменить собственный пароль при помощи man:passwd[1]. +Для предотвращения случайных или неавторизованных изменений перед установкой нового пароля эта команду будут запрашивать первоначальный пароль пользователя: -.Изменение пароля +.Изменение собственного пароля [example] ==== - [source,shell] .... % passwd +.... + +Выводимый текст должен быть похож на следующее: + +[.programlisting] +.... Changing local password for jru. Old password: New password: @@ -527,180 +590,167 @@ passwd: done ==== -Суперпользователь может изменить пароль любого пользователя, указав его имя при запуске man:passwd[1]. Утилита, запущенная с правами суперпользователя, не запрашивает текущий пароль пользователя. Благодаря этому возможно устанавливать новые пароли забывчивым пользователям. +Суперпользователь может сменить пароль любого пользователя, указав имя пользователя при запуске man:passwd[1]. +В тех случаях, когда эта утилита работает с полномочиями суперпользователя, она не будет запрашивать текущий пароль пользователя. +Это позвляет менять пароль в случае, когда пользователь не может вспомнить первоначальный пароль. .Изменение пароля другого пользователя суперпользователем [example] ==== - [source,shell] .... # passwd jru +.... + +Выводимый текст должен быть похож на следующее: + +[.programlisting] +.... Changing local password for jru. New password: Retype new password: passwd: updating the database... passwd: done .... - ==== [NOTE] ==== -Как и в случае с man:chpass[1], man:yppasswd[1] это всего лишь ссылка на man:passwd[1], так что NIS работает с обеими командами. +Как и в случае с man:chpass[1], man:yppasswd[1] является ссылкой на man:passwd[1], так что NIS работает с любой из команд. ==== [[users-pw]] -==== `pw` - -man:pw[8] это утилита командной строки для создания, удаления, модифицирования и отображения пользователей и групп. Она функционирует как внешний интерфейс к системным файлам пользователей и групп. У man:pw[8] очень мощный набор параметров командной строки, что делает это программу подходящей для использования в shell скриптах, но новым пользователям она может показаться более сложной, чем другие представленные здесь команды. +==== Создание, удаление, изменение и просмотр пользователей и групп в системе -[[users-limiting]] -=== Ограничение пользователей +Утилита man:pw[8] может создавать, удалять, изменять и отображать пользователей и группы. +Она функционирует как пользовательский интерфейс к системным файлам пользователей и групп. +man:pw[8] обладает очень мощным набором параметров командной строки, что делает её подходящей для использования в скриптах командного процессора, однако новым пользователям она может показаться более сложной, чем другие команды, представленные в этом разделе. -FreeBSD предоставляет администратору несколько способов ограничения количества занимаемых пользователями системных ресурсов. Дисковые квоты, как один из видов ограничения ресурсов, обсуждаются в отдельном разделе, остальные ограничения перечислены далее в тексте. - -Дисковые квоты ограничивают объем дискового пространства, занимаемого пользователями, а также предоставляют способ быстрой проверки занимаемого объема без пересчета его каждый раз. Квоты обсуждаются в crossref:disks[quotas,Квотирование файловых систем]. - -Другие ограничения ресурсов включают способы ограничения использования CPU, памяти и других ресурсов, которые могут потребляться пользователем. Ограничения накладываются с помощью классов учетных записей и обсуждаются в этом разделе. - -Классы учетных записей определяются в [.filename]#/etc/login.conf#, они детально описаны на странице справочника man:login.conf[5]. Каждой учетной записи присвоен класс (`default` по умолчанию), и каждому классу присвоен набор характеристик. Характеристика определяется в виде пары `имя=значение`, где _имя_ это определенный идентификатор, а _значение_ это произвольная строка, обрабатываемая в зависимости от _имени_. Настройка классов и характеристик довольно проста, и также описана в man:login.conf[5]. - -[NOTE] -==== -FreeBSD, как правило, не читает настройки в [.filename]#/etc/login.conf# непосредственно, вместо этого она обращается к файлу базы данных [.filename]#/etc/login.conf.db# для ускорения доступа к данным. Всякий раз после редактирования [.filename]#/etc/login.conf# необходимо обновить [.filename]#/etc/login.conf.db# при помощи следующей команды: - -[source,shell] -.... -# cap_mkdb /etc/login.conf -.... - -==== +[[users-groups]] +=== Управление группами -Ограничения на ресурсы отличаются от обычных характеристик: во-первых, для каждого ограничения существует "мягкое" (текущее) и "жесткое" ограничение. Мягкое ограничение может настраиваться пользователем или приложением, но не может превышать жесткое ограничение. Последнее может быть уменьшено пользователем, а увеличено - лишь суперпользователем. Во-вторых, большинство ограничений ресурсов накладываются на каждый процесс определенного пользователя, а не к пользователю вообще. Эти различия диктуются особенностями обработки ограничений , а не реализацией структуры характеристик учетных записей. +Группа представляет собой список пользователей. +Группа идентифицируется по её имени и GID. +Во FreeBSD для определения того, что имеет право делать процесс, ядро использует UID процесса и список групп, которым он принадлежит. +В большинстве случаев GID пользователя или процесса соотносится с первой группой из списка. -Ниже приведен список наиболее часто используемых ограничений на ресурсы. Остальные, вместе с другими характеристиками, можно найти в man:login.conf[5]. +Соответствия имени группы и GID перечислены в `/etc/group`. +Это обычный текстовый файл с четырьмя полями, разделёнными двоеточиями. +Первое поле соответствует имени группы, второе является зашифрованным паролем, третье содержит GID, а четвёртое является списком членов группы, разделённых запятыми. +За полным описанием синтаксиса обратитесь к man:group[5]. -`coredumpsize`:: -Ограничение на размер файла дампа памяти , генерируемого программой, подчиняющееся другим ограничениям на используемое дисковое пространство, таким как `filesize`, или дисковым квотам. Это ограничение часто используется как менее строгий метод контролирования потребления дискового пространства. Поскольку пользователь не создает файлы дампов памяти самостоятельно, и зачастую не удаляет их, установка этого параметра может предохранить пользователя от выхода за пределы ограничений на дисковое пространство, в случае если большая программа создаст файл аварийного дампа памяти. +Суперпользователь может изменять `/etc/group` при помощи какого-либо текстового редактора, однако предпочтительным способом является редактирование файла с группами при помощи утилиты man:vigr[8], так как она может отловить некоторые распространённые ошибки. -`cputime`:: -Это максимальное количество времени ЦПУ, потребляемого пользователем. Превысившие это время процессы будут уничтожены ядром. -+ +В качестве альтернативы для добавления и редактирования групп можно использовать man:pw[8]. +Например, для добавления группы с именем `teamtwo` и последующей проверки её существования: -[NOTE] +[WARNING] ==== -Это ограничение потребляемого _времени_ ЦПУ, а не процентов использования ЦПУ, которые отображаются в некоторых полях man:top[1] и man:ps[1]. +При использовании группы operator следует соблюдать осторожность, так как при этом могут быть ненамеренно даны полномочия этой группы, близкие к полномочиям суперпользователя, включая, но не ограничиваясь, правами на завершение работы системы и её перезапуск, а также на доступ ко всем объектам в `/dev`. ==== -`filesize`:: -Это максимальный размер файла , которым может владеть пользователь. В отличие от crossref:disks[quotas,дисковых квот], это ограничение применяется к отдельным файлам, а не ко всему набору принадлежащих пользователю файлов. - -`maxproc`:: -Это максимальное число процессов , которые могут быть запущены пользователем. В это число включаются и консольные, и фоновые процессы. Это ограничение не может превышать системный лимит, указываемый через переменную man:sysctl[8] `kern.maxproc`. Установка слишком жестких ограничений может стать помехой работе пользователя: зачастую ему удобно входить в систему с нескольких консолей или использовать каналы. Некоторые задачи, такие как компиляция большой программы, порождают множество процессов. - -`memorylocked`:: -Это максимальный объем памяти , блокировка которого может быть запрошена процессом при помощи man:mlock[2]. Некоторые критически важные для системы программы, такие как man:amd[8], блокируют отведенную процессу память так, что в случае "пробуксовывания" системы (system thrashing) они не усугубляют проблему. - -`memoryuse`:: -Это максимальный объем памяти , которая может быть занята процессом в любой момент времени. Сюда входит основная память и использование подкачки. Это ограничение не снимает все вопросы, связанные с использованием памяти, но для начала это подходящее ограничение. - -`openfiles`:: -Это максимальное количество файлов, которые могут быть открыты процессом. В FreeBSD файлы также используются для представления сокетов и каналов IPC, поэтому не устанавливайте слишком маленькое значение. Ограничение этого параметра, устанавливаемое для всей системы, определяется переменной man:sysctl[8] `kern.maxfiles`. - -`sbsize`:: -Это ограничение на объем сетевой памяти, т.е. mbufs , которую может занять пользователь. В общем, это ограничение может быть использовано для ограничения сетевых взаимодействий. - -`stacksize`:: -Это максимальный размер сегмента стека процесса. Сам по себе этот параметр не может ограничить размер используемой программой памяти, следовательно, его необходимо использовать вместе с другими ограничениями. - -Существуют несколько других аспектов, которые необходимо учитывать при установке ограничений ресурсов. Ниже приведены некоторые общие подсказки, советы и различные комментарии. - -* Процессам, загружаемым при старте системы скриптами [.filename]#/etc/rc# присваивается класс `daemon`. -* Хотя поставляемый с системой [.filename]#/etc/login.conf# - это хороший источник корректных значений для большинства ограничений, сами ограничения могут не подходить для конкретной системы. Установка слишком слабых ограничений может повлечь злоупотребления системой, а установка слишком сильных ограничений может стать помехой производительности. -* Пользователи Xorg возможно должны получить больше ресурсов, чем другие пользователи. Xorg сама по себе потребляет много ресурсов, а также провоцирует пользователей на одновременный запуск большего количества программ. -* Многие ограничения применяются к отдельным процессам, а не к пользователю вообще. Например, установка `openfiles` в 50 означает, что каждый процесс, запущенный пользователем, может открывать до 50 файлов. Общее количество файлов, которые могут быть открыты пользователем, вычисляется как `openfiles`, умноженное на `maxproc`. Это также применимо к потребляемой памяти. - -За дальнейшей информацией по ограничениям на ресурсы, классам учетных записей и характеристикам, обращайтесь к man:cap.mkdb[1], man:getrlimit[2], и man:login.conf[5]. - -[[users-groups]] -=== Группы - -Группа это список пользователей. Группа идентифицируется по имени и GID (Group ID). В FreeBSD для определения прав процесса ядро использует UID процесса, а также список групп, которым он принадлежит. В большинстве случаев, GID пользователя означает первую группу из списка. - -Имена групп связываются с GID в файле [.filename]#/etc/group#. Это текстовый файл с четырьмя разделенными двоеточием полями. Первое поле это имя группы, второе это зашифрованный пароль, третье это GID, а четвертое это разделенный запятыми список членов группы. За более полным описанием синтаксиса обратитесь к man:group[5]. - -Суперпользователь может редактировать [.filename]#/etc/group# при помощи текстового редактора. Как вариант, можно задействовать man:pw[8] для добавления и редактирования групп. Например, для добавления группы, называемой `teamtwo`, и проверки ее существования вы можете использовать: - .Добавление группы с использованием man:pw[8] [example] ==== - [source,shell] .... # pw groupadd teamtwo # pw groupshow teamtwo -teamtwo:*:1100: .... +Выводимый текст должен быть похож на следующее: + +[.programlisting] +.... +teamtwo:*:1100: +.... ==== -В этом примере число `1100` это GID группы `teamtwo`. На данный момент в `teamtwo` нет членов. Следующая команда добавит `jru` в группу `teamtwo`. +В этом примере `1100` является GID группы `teamtwo`. +На данный момент в `teamtwo` нет участников. +Эта команда добавит `jru` в группу `teamtwo` в качестве участника. -.Добавление пользователей в новую группу при помощи man:pw[8] +.Добавление учётных записей пользователей в новую группу при помощи man:pw[8] [example] ==== - [source,shell] .... # pw groupmod teamtwo -M jru # pw groupshow teamtwo -teamtwo:*:1100:jru .... +Выводимый текст должен быть похож на следующее: + +[.programlisting] +.... +teamtwo:*:1100:jru +.... ==== -Аргумент к параметру `-M` это разделенный запятыми список пользователей, которые добавляются в новую (пустую) группу или заменяют существующих членов группы. Что касается пользователя - это членство в группе отличается от первичной группы пользователя, указанного в файле паролей. Это значит, что пользователь не будет показан как член группы при использовании man:pw[8] `groupshow`, но будет отображен при использовании man:id[1] или похожего инструмента. Когда программа man:pw[8] задействована для добавления пользователя в группу, то она работает только с фа йлом [.filename]#/etc/group# и не ищет дополнительную информацию в файле [.filename]#/etc/passwd#. +Аргументом к параметру `-M` является разделённый запятыми список пользователей, которых нужно добавить в новую (пустую) группу или заменить участников существующей группы. +С точки зрения пользователя такое членство в группе отличается от основной группы, указанной в файле паролей (и является дополнительным к ней). +Это значит, что пользователь не будет отображаться как участник группы при использовании параметра `groupshow` с man:pw[8], но будет отображаться при запросе информации с помощью man:id[1] или аналогичного инструмента. +При использовании man:pw[8] для добавления пользователя в группу она работает только с `/etc/group` и не пытается считывать дополнительные сведения из `/etc/passwd`. -.Добавление нового члена группы с использованием man:pw[8] +.Добавление нового участника в группу с помощью man:pw[8] [example] ==== - [source,shell] .... # pw groupmod teamtwo -m db # pw groupshow teamtwo -teamtwo:*:1100:jru,db .... +Выводимый текст должен быть похож на следующее: + +[.programlisting] +.... +teamtwo:*:1100:jru,db +.... ==== -В этом примере аргументом к опции `-m` является разделенный запятыми список пользователей, добавляемых в группу. В отличие от предыдущего примера, пользователи добавляются в группу, а не замещают имеющийся список пользователей группы. +В этом примере аргументом к параметру `-m` является разделённый запятыми список пользователей, которые должны быть добавлены в группу. +В отличие от предыдущего примера, эти пользователи присоединяются к группе, а не замещают существующих в группе пользователей. -.Использование man:id[1] для определения принадлежности к группам +.Использование man:id[1] для определения принадлежности к группе [example] ==== - [source,shell] .... % id jru -uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo) .... +Выводимый текст должен быть похож на следующее: + +[.programlisting] +.... +uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo) +.... ==== В этом примере `jru` является членом групп `jru` и `teamtwo`. -За дальнейшей информацией об этой команде и о формате файла [.filename]#/etc/group# обратитесь к man:pw[8] и man:group[5]. +За дополнительной информацией об этой команде и о формате `/etc/group` обратитесь к man:pw[8] и man:group[5]. [[permissions]] == Права доступа -FreeBSD является прямым потомком BSD UNIX(R) и основывается на некоторых ключевых концепциях UNIX(R). В первую очередь это, конечно, тот факт, что FreeBSD - многопользовательская операционная система. Это означает, что несколько пользователей могут работать одновременно, решая различные задачи и совершенно не мешая друг другу. На системе лежит ответственность за правильное разделение и управление такими ресурсами как память, процессорное время, периферийные устройства и прочее. +Во FreeBSD с каждым файлом и каталогом связан набор прав доступа, для просмотра и изменения которых доступны несколько утилит. +Понимание того, как работают эти права доступа, необходимо для обеспечения того, чтобы пользователи могли получать доступ к файлам, которые им нужны, и не могли некорректно обращаться к файлам, используемым операционной системой или владельцами которых является другие пользователи. -Многопользовательская среда предполагает наличие механизма регулирования прав доступа к любому ресурсу в системе. Существует три типа прав доступа: на чтение, запись и исполнение. Права сгруппированы три по три, соответственно чтение/запись/выполнение для владельца/группы/всех остальных. Численное представление: +В этом разделе описываются традиционные полномочия UNIX(R), используемые во FreeBSD. +Для более тонкого управления доступом в файловой системе обратитесь к разделу crossref:fs-acl[fs-acl,Списки управления доступом]. -[.informaltable] +В UNIX(R) базовые права доступа назначаются с использованием трёх типов доступа: чтение, запись и исполнение. +Эти типы доступа используются для определения доступа к файлу для владельца файла, для группы и для прочих пользователей (всех остальных). +Полномочия на чтение, запись и исполнение могут быть представлены в виде букв `r`, `w` и `x`. +Также они могут быть представлены в виде двоичных чисел, так как каждое полномочие либо включено, либо выключено (`0`). +При представлении в виде числа порядок прочтения всегда имеет вид `rwx`, где `r` имеет значение `4`, `w` имеет значение `2` и `x` равно `1`. + +В Таблице 4.1 сведены возможные цифровые и символьные комбинации. +В столбце "Список файлов каталога" символ `-` используется для отражения отсутствующего права доступа. + +.Права доступа UNIX(R) [cols="1,1,1", frame="none", options="header"] |=== | Значение @@ -740,38 +790,53 @@ FreeBSD является прямым потомком BSD UNIX(R) и основ |`rwx` |=== *** 1496 LINES SKIPPED ***
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?202412311409.4BVE9fRw064693>