From owner-svn-doc-all@FreeBSD.ORG Fri Mar 7 15:43:13 2014 Return-Path: Delivered-To: svn-doc-all@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 30BD6753; Fri, 7 Mar 2014 15:43:13 +0000 (UTC) Received: from svn.freebsd.org (svn.freebsd.org [IPv6:2001:1900:2254:2068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by mx1.freebsd.org (Postfix) with ESMTPS id 1CC36D7F; Fri, 7 Mar 2014 15:43:13 +0000 (UTC) Received: from svn.freebsd.org ([127.0.1.70]) by svn.freebsd.org (8.14.8/8.14.8) with ESMTP id s27FhD8A012095; Fri, 7 Mar 2014 15:43:13 GMT (envelope-from remko@svn.freebsd.org) Received: (from remko@localhost) by svn.freebsd.org (8.14.8/8.14.8/Submit) id s27FhD1N012094; Fri, 7 Mar 2014 15:43:13 GMT (envelope-from remko@svn.freebsd.org) Message-Id: <201403071543.s27FhD1N012094@svn.freebsd.org> From: Remko Lodder Date: Fri, 7 Mar 2014 15:43:13 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-translations@freebsd.org Subject: svn commit: r44173 - translations/nl_NL.ISO8859-1/books/handbook/basics X-SVN-Group: doc-translations MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Mailman-Approved-At: Fri, 07 Mar 2014 16:28:06 +0000 X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 07 Mar 2014 15:43:13 -0000 Author: remko Date: Fri Mar 7 15:43:12 2014 New Revision: 44173 URL: http://svnweb.freebsd.org/changeset/doc/44173 Log: Update my work for the day. Facilited by: Snow B.V. Modified: translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml Modified: translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml ============================================================================== --- translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml Fri Mar 7 15:16:58 2014 (r44172) +++ translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml Fri Mar 7 15:43:12 2014 (r44173) @@ -798,7 +798,7 @@ Goodbye! - <command>rmuser</command + <command>rmuser</command> rmuser @@ -1420,7 +1420,7 @@ passwd: done punt. Het eerste veld is de groepsnaam, het tweede veld is het versleutelde wachtwoord, het derde veld is het GID en het vierde veld is een door - comma's gescheiden lijst van gebruikers. Voor een + komma's gescheiden lijst van gebruikers. Voor een complete beschrijving van de syntax wordt verwezen naar de &man.group.5; handleiding. @@ -1458,7 +1458,7 @@ teamtwo:*:1100: teamtwo:*:1100:jru - Het argument van is een comma + Het argument van is een komma gescheiden lijst van gebruikers die toegevoegd moeten worden aan de (nieuwe) lijst of om de huidige lijst bij te werken. Voor de gebruiker is dit groepslidmaatschap anders @@ -1481,8 +1481,8 @@ teamtwo:*:1100:jru teamtwo:*:1100:jru,db - In dit voorbeeld is het argument van - een comma gescheiden lijst van gebruikers welke toegevoegd + In dit voorbeeld is het argument van + een komma gescheiden lijst van gebruikers welke toegevoegd moeten worden aan de groep. In tegenstelling tot het voorgaande commando worden deze gebruikers toegevoegd en wordt de bestaande lijst niet aangepast. @@ -1514,32 +1514,45 @@ uid=1001(jru) gid=1001(jru) groups=1001( In &os; heeft elk bestand en directorie heeft een geassocieerde set van permissies en diverse tools zijn beschikbaar om om deze permissies in te zien en aan te passen. - Begrijpen hoe permissies werken zijn noodzakelijk om - XXXX REMKO 1427 - - &os;, direct afgeleid van BSD &unix;, is gebaseerd op - verschillende belangrijke &unix; concepten. Het meest bekende is - dat &os; een multi-user systeem is. Het systeem kan meerdere - gebruikers behandelen die tegelijkertijd totaal verschillende - dingen doen. Het systeem is verantwoordelijk voor het netjes - delen en beheren voor aanvragen voor hardware, randapparatuur, - geheugen en cpu tijd tussen elke gebruiker. - - Omdat het systeem in staat is om meerdere gebruikers te - ondersteunen, heeft alles wat door het systeem beheerd wordt een - set van rechten die aangeeft wie mag lezen, schrijven en de - bron mag uitvoeren. Deze rechten zijn opgeslagen in drie - octetten, die weer in drie stukjes onderverdeeld zijn: - één voor de eigenaar van het bestand, - één voor de groep waar het bestand toe behoort en - één voor de overigen. De numerieke weergave werkt - als volgt: + Begrijpen hoe permissies werken zijn noodzakelijk om ervoor te + zorgen dat de gebruikers in staat zijn om bestanden die ze nodig + hebben te kunnen benaderen. Daarnaast beschermen de permissies + om bestanden waar de gebruikers niet bij behoren te kunnen af te + schermen, zoals bij bestanden die het besturingssysteem gebruikt + of die van andere gebruikers zijn. + + Deze sectie behandelt de traditionele &unix; permissies zoals + gebruikt binnen &os;. Voor meer diepgang en diepere toegangs + controle wordt verwezen naar . + + In &unix; worden de basis permissies toegewezen via drie + typen toegang: lezen, schrijven en uitvoeren. Deze types + worden gebruikt om te kunnen bepalen of de bestandseigenaar, + de groep, of de anderen toegang hebben tot het bestand. De + lezen, schrijven en uitvoeren permissies kunnen worden + weergegeven door de letters r, + w en de x. Ze kunnen ook + worden weergegeven als binaire cijfers, omdat elke permissie + ofwel ingeschakeld is, ofwel uitgeschakeld + (0). Wanneer deze worden getoond als cijfer + is de volgorde altijd rwx waarbij + r een ingeschakelde waarde heeft van + 4, w een ingeschakelde + waarde heeft van 2 en r + een ingeschakelde waarde heeft van 1. + + Tabel 4.1 vat de mogelijke numerieke en alfabetische opties + samen. Wanneer de Directory Listing kolom + gelezen wordt, wordt een - gebruikt om te + tonen dat de permissie uitgeschakeld is. Rechten Bestandsrechten - + + &unix; permissies + @@ -1617,9 +1630,9 @@ uid=1001(jru) gid=1001(jru) groups=1001( - +
- ls + &man.ls.1; mappen @@ -1633,54 +1646,47 @@ uid=1001(jru) gid=1001(jru) groups=1001( total 530 -rw-r--r-- 1 root wheel 512 Sep 5 12:31 myfile -rw-r--r-- 1 root wheel 512 Sep 5 12:31 otherfile --rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt -... - - Zo ziet de eerste kolom van ls -l - eruit: - - -rw-r--r-- +-rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt Het eerste (meest linkse) karakter geeft aan of dit een - reguliere bestand is, een map, een speciaal karakter - component(!), een socket of een andere pseudo-file component(!). + regulier bestand is, een map, een speciaal karakter + component(!), een socket of een andere pseudo-file component. In dit geval betekent de - dat het een regulier bestand is. De volgende drie karakters, - rw- in dit voorbeeld, geven de rechten voor de - eigenaar van het bestand. De drie karakters - r-- erna geven de rechten van voor de groep van - het bestand. De overige drie karakters r-- - tonen de rechten voor alle overige gebruikers. Een streepje betekent dat - de rechten uitgeschakeld zijn. In het geval van dit bestand zijn de - rechten zo ingesteld dat de eigenaar kan lezen en schrijven naar - het bestand, de groep het bestand kan lezen, en alle overige - gebruikers kunnen ook het bestand lezen. Volgens de tabel hierboven - worden de rechten 644, waar de cijfers de drie - stukjes van de rechten aangeven. - - Dit is allemaal leuk en aardig, maar hoe controleert het - systeem dan rechten voor apparaten? &os; behandelt de meeste - hardware apparaten als bestanden die door programma's kunnen - worden geopend en gelezen, en waar data naar toe kan worden - geschreven, net zoals elk ander bestand. Deze speciale apparaat - bestanden worden bewaard in de map + rw- in dit voorbeeld, geven de rechten voor + de eigenaar van het bestand. De drie karakters + r-- erna geven de rechten van voor de groep + van het bestand. De overige drie karakters + r-- tonen de rechten voor alle overige + gebruikers. Een streepje betekent dat de rechten uitgeschakeld + zijn. In het geval van dit bestand zijn de rechten zo ingesteld + dat de eigenaar kan lezen en schrijven naar het bestand, de + groep het bestand kan lezen, en alle overige gebruikers kunnen + ook het bestand lezen. Volgens de tabel hierboven worden de + rechten 644, waar de cijfers de drie stukjes + van de rechten aangeven. + + Hoe controleert het systeem rechten voor apparaten? &os; + behandelt de meeste hardware apparaten als bestanden die door + programma's kunnen worden geopend en gelezen, en waar data naar + toe kan worden geschreven, net zoals elk ander bestand. Deze + speciale apparaat bestanden worden bewaard in de map /dev. Mappen worden ook behandeld als bestanden. Ze hebben lees, - schrijf en uitvoerbare rechten. De uitvoerbare vlag voor een map - heeft een klein verschil qua betekenis dan die voor gewone - bestanden. Als een map als uitvoerbaar gemarkeerd is, betekent - het dat erin gekeken mag worden. Het is dus mogelijk om te - wisselen naar de map met cd (wissel van map). + schrijf en uitvoerbare rechten. De uitvoerbare vlag voor een + map heeft iets andere betekenis dan die voor gewone bestanden. + Als een map als uitvoerbaar gemarkeerd is, betekent dit dat + er naar deze map gewisseld kan worden met &man.cd.1;. Dit betekent ook dat in de map bestanden benaderd kunnen worden - waarvan de naam bekend is. Dit is natuurlijk afhankelijk van de - rechten op het bestand zelf. + waarvan de naam bekend is. Afhankelijk van de rechten op het + bestand zelf. - In het bijzonder, om een lijst van de map te kunnen maken, - moet een gebruiker leesrechten op de map hebben. Om een bestand - te verwijderen zijn de naam van het bestand en schrijf - en uitvoerrechten op de map nodig waarin het - bestand zich bevindt. + Om een inhoudsopgave te maken van een map moet de lees + permissie ingeschakeld zijn. Om bestanden te kunnen verwijderen + waarvan de naam bekend is, moet de schrijf permissie + en de uitvoerbare permissie op de map + ingesteld zijn. Er zijn meer rechtenvlaggen, maar die worden slechts gebruikt in speciale gevallen, zoals bij setuid binaries en sticky mappen. @@ -1688,25 +1694,31 @@ total 530 worden staat in &man.chmod.1;. - Symbolische rechten + + Symbolische rechten + - TomRhodesBijgedragen door + + + Tom + Rhodes + + Bijgedragen door + - - rechten symbolisch - Symbolische rechten, soms ook wel symbolische expressies, - gebruiken karakters in plaats van octale getallen om rechten - aan bestanden en mappen te geven. Symbolische expressies - gebruiken de volgende opbouw: (wie) (actie) (permissies), waar - de volgende waardes beschikbaar zijn: + Symbolische rechten maken gebruik van karakters in plaats + van octale getallen om permissies toe te wijzen aan bestanden + of directories. Symbolische rechten gebruiken de opbouw: + (wie) (actie) (permissies), de volgende waarden zijn hierbij + beschikbaar: @@ -1820,56 +1832,60 @@ total 530 - Deze waardes worden gebruikt met &man.chmod.1;, net zoals - eerder, alleen nu met letters. Het volgende commando kan - gebruikt worden om de overige gebruikers toegang tot + Deze waardes worden gebruikt met &man.chmod.1;, alleen dan + met letters in plaats van cijfers. Het volgende commando + kan worden gebruikt om overige gebruikers de toegang tot BESTAND te ontzeggen: &prompt.user; chmod go= BESTAND - Er kan een door komma's gescheiden lijst geleverd worden als - meer dan één wijziging aan een bestand moet worden - uitgevoerd. Het volgende commando past de rechten voor de groep - en de wereld aan door de schrijfrechten te - ontnemen om daarna iedereen uitvoerrechten te geven: + Er kan een door komma's gescheiden lijst geleverd worden + als meer dan één wijziging aan een bestand moet worden + uitgevoerd. Het volgende commando verwijderd de groeps en + wereld schrijf rechten op + FILENAME en voegt uitvoerrechten + toe voor iedereen: - &prompt.user; chmod go-w,a+x BESTAND + &prompt.user; chmod go-w,a+x FILE - &os; bestandsvlaggen + + &os; bestandsvlaggen + - TomRhodesGeschreven door + + + Tom + Rhodes + + Geschreven door + - - - Naast de bestandsrechten die hiervoor zijn besproken, - biedt &os; ondersteuning voor bestandsvlaggen. - Deze vlaggen bieden een aanvullend beveiligingsniveau en - controle over bestanden, maar niet over mappen. - - Bestandsvlaggen voegen een extra niveau van controle over - bestanden, waardoor verzekerd kan worden dat in sommige - gevallen zelfs root een bestand niet kan - verwijderen of wijzigen. - - Bestandsvlaggen worden gewijzigd met het hulpprogramma - &man.chflags.1;, dat een eenvoudige interface heeft. Om - bijvoorbeeld de systeemvlag niet verwijderdbaar in te stellen - op het bestand file1: + Naast de bestandsrechten biedt &os; ondersteuning voor + bestandsvlaggen. Deze vlaggen bieden een + aanvullend beveiligingsniveau en controle over bestanden, maar + niet over mappen. Met bestandsvlaggen kan zelfs worden + voorkomen dat root + bestanden verwijderd en/of aanpast. + + Bestandsvlaggen worden gewijzigd met het &man.chflags.1; + commando. Om bijvoorbeeld de systeemvlag niet verwijderbaar + in te stellen op het bestand + file1: &prompt.root; chflags sunlink file1 - Om de vlag niet verwijderbaar weer te verwijderen kan het - voorgaande commando met no voor - worden uitgevoerd: + Om de systeemvlag niet verwijderbaar weer uit te schakelen + moet het woord no worden toegevoegd voor + : &prompt.root; chflags nosunlink file1 - Om de vlaggen op een bestand te bekijken, kan het &man.ls.1; - commando met de vlaggen gebruikt worden: + Om de vlaggen op een bestand te kijken moet de vlag + gebruikt worden: &prompt.root; ls -lo file1 @@ -1878,16 +1894,25 @@ total 530 -rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 file1 Een aantal vlaggen kan alleen ingesteld of verwijderd - worden door de gebruiker root. In andere - gevallen kan de eigenaar van een bestand vlaggen instellen. - Meer informatie voor beheerders staat in &man.chflags.1; en - &man.chflags.2;. + worden door root. + In andere gevallen kan de eigenaar van een bestand vlaggen + instellen. Meer informatie voor beheerders staat in + &man.chflags.1; en &man.chflags.2;. - De <literal>setuid</literal>-, <literal>setgid</literal>-, en <literal>klevende</literal> toestemmingen + + De <literal>setuid</literal>, + <literal>setgid</literal>, en <literal>klevende</literal> + toestemmingen - TomRhodesBijgedragen door + + + Tom + Rhodes + + Bijgedragen door + @@ -1895,8 +1920,8 @@ total 530 Buiten de toestemmingen die reeds besproken zijn, zijn er nog drie specifieke instellingen waarvan alle beheerders kennis - dienen te hebben. Dit zijn de setuid-, - setgid-, en sticky + dienen te hebben. Dit zijn de setuid, + setgid, en sticky toestemmingen. Deze instellingen zijn belangrijk voor sommige @@ -1911,20 +1936,12 @@ total 530 gereedschap &man.passwd.1; draait met de echte gebruikers-ID van de gebruiker die het wachtwoord verandert; echter, om de database met wachtwoorden te manipuleren, draait het met de - effectieve ID van de gebruiker root. Dit - is wat normale gebruikers in staat stelt om hun wachtwoorden te - veranderen zonder een fout Permission + effectieve ID van + root. Dit is wat + normale gebruikers in staat stelt om hun wachtwoorden te + veranderen zonder de fout Permission Denied te zien. - - De &man.mount.8;-optie nosuid zorgt - ervoor dat deze binairen zwijgend falen. Dit houdt in dat ze - niet worden uitgevoerd zonder ooit de gebruiker op de hoogte - te stellen. Deze optie is ook niet geheel betrouwbaar - aangezien een nosuid-wrapper dit volgens de - handleidingpagina &man.mount.8; kan omzeilen. - - De setuid-toestemming kan aangezet worden door het cijfer vier (4) voor een toestemmingenverzameling te plaatsen zoals te zien is in het volgende voorbeeld: @@ -1937,17 +1954,25 @@ total 530 -rwsr-xr-x 1 trhodes trhodes 63 Aug 29 06:36 suidvoorbeeld.sh - Het zou in dit voorbeeld te zien moeten zijn dat een - s nu deel is van de toestemmingenverzameling - bestemd voor de bestandseigenaar, en de uitvoerbare bit - vervangt. Dit staat gereedschappen toe die verhoogde - toestemmingen nodig hebben, zoals passwd. + Merk op dat s nu onderdeel is van + de permissie set welke aangeduid wordt voor de eigenaar en + daarmee de uitvoerbare permissie vervangt. Dit stelt + applicaties zoals &man.passwd.1; in staat om te functioneren + met verhoogde privileges. + + + De nosuid &man.mount.8; optie zal + ervoor zorgen dat zulke binaire bestanden zonder klagen + zullen falen. Echter deze optie is niet helemaal + betrouwbaar omdat er manieren zijn om hieronder uit te + komen. + Open twee terminals om dit in real-time te zien. Start op het ene het proces passwd als een normale gebruiker. Controleer de procestabel terwijl het op een nieuw - wachtwoord wacht en kijk naar de gebruikersinformatie van het - commando passwd. + wachtwoord wacht en kijk naar de gebruikersinformatie via + &man.passwd.1;. In terminal A: @@ -1961,9 +1986,9 @@ Old Password: trhodes 5232 0.0 0.2 3420 1608 0 R+ 2:10AM 0:00.00 grep passwd root 5211 0.0 0.2 3620 1724 2 I+ 2:09AM 0:00.01 - Zoals boven vermeld, wordt passwd door - een normale gebruiker gedraaid, maar gebruikt het de effectieve - UID van root. + Ondanks dat &man.passwd.1; als gewone gebruiker gestart + wordt, gebruikt deze effectief het UID van + root. De setgid-toestemming voert dezelfde functie uit als de setuid-toestemming; @@ -1974,7 +1999,7 @@ root 5211 0.0 0.2 3620 1724 2 Om de setgid-toestemming op een bestand aan te zetten, dient een voorlopende twee (2) aan het commando - chmod gegeven te worden zoals in het volgende + &man.chmod.1; gegeven te worden zoals in het volgende voorbeeld: &prompt.root; chmod 2755 sgidvoorbeeld.sh @@ -1993,34 +2018,30 @@ root 5211 0.0 0.2 3620 1724 2 &man.setuid.2;-systeemaanroepen. - De eerste twee speciale toestemmingsbits die we besproken - hebben (de toestemmingsbits setuid en - setgid) kunnen de systeemveiligheid verlagen, - door verhoogde toestemmingen toe te staan. Er is een derde bit - voor speciale toestemmingen die de veiligheid van een systeem - kan verhogen: de klevende bit. - - De klevende bit, wanneer deze op een map - is ingesteld, staat alleen het verwijderen van bestanden toe - door de eigenaar van die bestanden. Deze - toestemmingenverzameling is nuttig om het verwijderen van - bestanden in publieke mappen, zoals /tmp, door gebruikers die het - bestand niet bezitten te voorkomen. Zet een één - (1) voor de toestemming om deze toestemming te gebruiken. - Bijvoorbeeld: + De setuid en setgid + permissie bits kunnen de beveiliging van het systeem omlaag + brengen, omdat er verhoogde privileges mogelijk zijn. Het + derde speciale bitje kan echter voor een verbetering van de + beveiliging zorgen. + + Wanneer de sticky bit ingesteld is op + een directory, staat het alleen het verwijderen van bestanden + toe door de eigenaar van deze bestanden. Dit is bijvoorbeeld + handig in directories die door meerdere gebruikers gedeeld + worden zoals /tmp en kan daarmee voorkomen + dat gebruikers die niet de eigenaar zijn daarin bestanden + verwijderen. Om gebruik te maken van deze permissie moet + een voorlopende één (1) worden meegegeven. &prompt.root; chmod 1777 /tmp - Het effect kan nu met het commando ls - bekeken worden: + De sticky bit permissie kan nu gezien + worden door de t aan het einde van de + permissie set: &prompt.root; ls -al / | grep tmp drwxrwxrwt 10 root wheel 512 Aug 31 01:49 tmp - - De toestemming klevende bit is te - onderscheiden met de t aan het einde van de - verzameling. @@ -2030,13 +2051,12 @@ root 5211 0.0 0.2 3620 1724 2 mappenstructuur De &os; mappenstructuur is erg belangrijk om het systeem - goed te leren kennen. Het belangrijkste concept om greep op te - krijgen is die van de rootmap, /. Deze map is de - eerste die gekoppeld wordt tijdens het opstarten en bevat het - basissysteem dat nodig is om het besturingssysteem gereed te - maken voor multi-user taken. De rootmap bevat ook koppelpunten - voor elk ander bestandssysteem dat misschien gekoppeld - wordt. + goed te leren kennen. De meest belangrijke map is de rootmap + ofwel /. Deze map is de eerste die gekoppeld + wordt tijdens het opstarten en bevat het basissysteem dat nodig + is om het besturingssysteem gereed te maken voor multi-user + taken. De rootmap bevat ook koppelpunten voor elk ander + bestandssysteem dat misschien gekoppeld wordt. Een koppelpunt is een map waar extra bestandssystemen aan het een bestandssysteem gekoppeld kunnen worden (meestal het root @@ -2048,13 +2068,14 @@ root 5211 0.0 0.2 3620 1724 2 verwezen in /etc/fstab, een tabel met bestandssystemen en koppelpunten ter referentie voor het systeem. De meeste bestandssystemen in /etc/fstab - worden automatisch gekoppeld tijdens het opstarten door het script - &man.rc.8;, behalve als de optie - gedefinieerd is. Details staan beschreven in . + worden automatisch gekoppeld tijdens het opstarten door het + script &man.rc.8;, behalve als de optie + gedefinieerd is. Details staan beschreven in + . Een complete beschrijving over het bestandssysteem staat in - &man.hier.7;. Hier wordt volstaan met een overzicht van de - voorkomende mappen. + &man.hier.7;. De volgende tabel laat een overzicht zien van + de meest voorkomende mappen. @@ -2183,12 +2204,15 @@ root 5211 0.0 0.2 3620 1724 2 /tmp/ - Tijdelijke bestanden. De inhoud van /tmp blijft meestal NIET - bewaard na een herstart. Er wordt vaak een - geheugengebaseerd bestandssysteem gekoppeld op /tmp. Dit kan - geautomatiseerd worden met de tmpmfs-gerelateerde - variabelen van &man.rc.conf.5; (of met een regel in - /etc/fstab). Zie &man.mdmfs.8;. + Tijdelijke bestanden. De inhoud van + /tmp blijft meestal NIET bewaard + na een herstart. Er wordt vaak een geheugengebaseerd + bestandssysteem gekoppeld aan + /tmp. Dit kan geautomatiseerd + worden met de tmpmfs-gerelateerde variabelen van + &man.rc.conf.5; (of met een regel in + /etc/fstab). Zie + &man.mdmfs.8;. @@ -2262,7 +2286,7 @@ root 5211 0.0 0.2 3620 1724 2 /usr/sbin/ Systeemdaemons en systeemhulpprogramma's - (uitgevoerd door gebruikers). + uitgevoerd door gebruikers. @@ -2278,13 +2302,6 @@ root 5211 0.0 0.2 3620 1724 2 - /usr/X11R6/ - - Uitvoerbare bestanden en bibliotheken, etc, voor - de X11R6 distributie (optioneel). - - - /var/ Multifunctionele logboek-, tijdelijke, @@ -2335,15 +2352,14 @@ root 5211 0.0 0.2 3620 1724 2 hoofdlettergevoelig, wat betekent dat readme.txt en README.TXT twee verschillende bestanden - zijn. &os; gebruikt de extensie niet (.txt) - van een bestand om te bepalen of het bestand een programma, een - document of een vorm van data is. + zijn. &os; gebruikt de extensie van een bestand niet om te + bepalen of het bestand een programma, een document of een andere + vorm van data is. Bestanden worden bewaard in mappen. Een map kan leeg zijn of honderden bestanden bevatten. Een map kan ook andere mappen bevatten, wat het mogelijk maakt om een hiërarchie van - mappen te maken. Dit maakt het veel makkelijker om data te - organiseren. + mappen te maken om data beter te organiseren. Bestanden en mappen worden aangegeven door het bestand of de map aan te geven, gevolgd door een voorwaardse slash, @@ -2352,31 +2368,25 @@ root 5211 0.0 0.2 3620 1724 2 bar bevat, die op zijn beurt het bestand readme.txt bevat, dan wordt de volledige naam of pad naar het bestand - foo/bar/readme.txt. + foo/bar/readme.txt. Let op dat dit anders + is dan onder &windows; welke gebruik maakt van het + \ teken om bestanden en mappen te scheiden. + &os; maakt geen gebruik van schijfletters of andere schijfnamen + in het pad. Zo zal op &os; nooit + c:\foo\bar\readme.txt gebruikt + worden. Mappen en bestanden worden bewaard op een bestandssysteem. Elk bestandssysteem bevat precies één map op het hoogste niveau die de rootmap van het bestandssysteem heet. Deze rootmap kan op zijn beurt andere - mappen bevatten. - - Tot zover is dit waarschijnlijk hetzelfde als voor elk ander - besturingssysteem. Er zijn een paar verschillen. &ms-dos; - gebruikt bijvoorbeeld een \ om bestanden en - mappen te scheiden, terwijl &macos; gebruik maakt van - :. - - &os; gebruikt geen schijfletters, of andere schijfnamen in - het pad. &os; gebruikt geen - c:/foo/bar/readme.txt. - - Eén bestandssysteem wordt aangewezen als - root bestandssysteem, waar naar wordt - verwezen met /. Elk ander bestandssysteem - wordt daarna gekoppeld onder het root - bestandssysteem. Hoeveel schijven er ook aan een &os; systeem - hangen, het lijkt alsof elke map zich op dezelfde schijf - bevindt. + mappen bevatten. Één bestandssysteem wordt gekozen als het + root file system of /. + Elk ander bestandssysteem wordt dan + gemount onder het root file system. + Ongeacht de hoeveelheid schijven er aan het &os; systeem + gekoppeld zijn, elke directory lijkt onderdeel te zijn van + dezelfde schijf. Stel er zijn drie bestandssystemen met de namen A,B en @@ -2386,8 +2396,8 @@ root 5211 0.0 0.2 3620 1724 2 andere twee: B1, B2, C1 en C2). - A wordt het root besturingsysteem. Met - ls, dat de inhoud van de map kan tonen, zijn + A wordt het root besturingsysteem. Als + &man.ls.1; wordt gebruikt om de inhoud van de map te tonen, zijn de twee mappen A1 en A2 te zien. De mappenstructuur ziet er als volgend uit: @@ -2516,16 +2526,6 @@ root 5211 0.0 0.2 3620 1724 2 - Hoewel het niet gelijk is, lijkt het op het gebruik van - join in &ms-dos;. - - Beginnende gebruikers hoeven zich hier gewoonlijk niet mee - bezig te houden. Normaal gesproken worden bestandssystemen - gemaakt als &os; wordt geïnstalleerd en er wordt - besloten waar ze gekoppeld worden. Meestal worden ze ook niet - gewijzigd tot er een nieuwe schijf aan een systeem wordt - toegevoegd. - Het is mogelijk om één groot root bestandssysteem te hebben en geen andere. Deze benadering heeft voordelen en nadelen. @@ -2535,15 +2535,15 @@ root 5211 0.0 0.2 3620 1724 2 Verschillende bestandssystemen kunnen verschillende - mount opties hebben. Met een goede - voorbereiding kan het root bestandssysteem bijvoorbeeld als - alleen-lezen gekoppeld worden, waardoor het onmogelijk wordt - om per ongeluk kritische bestanden te verwijderen of te - bewerken. Het scheiden van andere bestandssystemen die - beschrijfbaar zijn door gebruikers, zoals - /home van andere bestandssystemen stelt - de beheerder in staat om ze nosuid te - koppelen. Deze optie voorkomt dat + mount opties hebben. Bijvoorbeeld, + het root bestandssysteem kan alleen-lezen gekoppeld worden, + wat het onmogelijk maakt voor gebruikers om ongewenst + kritieke bestanden te bewerken of te verwijderen. Door + bestandssystemen die schrijfbaar moeten zijn voor gebruikers + te scheiden zoals /home van andere + bestandssystemen, stelt deze in staat om gekoppeld te worden + met de nosuid optie. Deze optie + voorkomt dat suid/guid bits op uitvoerbare bestanden effectief gebruikt kunnen worden, waardoor de beveiliging mogelijk beter wordt. @@ -2601,9 +2601,9 @@ root 5211 0.0 0.2 3620 1724 2 opgeslagen zijn. &os; gebruikt ook schijfruimte voor - wisselbestanden. Wisselbestanden geven - &os; virtueel geheugen. Dit geeft de - computer de mogelijkheid om net te doen alsof er veel meer + wisselbestanden om hiermee + virtueel geheugen te leveren. Dit geeft + de computer de mogelijkheid om net te doen alsof er veel meer geheugen in de machine aanwezig is dan werkelijk het geval is. Als &os; geen geheugen meer heeft, verplaatst het data die op dat moment niet gebruikt wordt naar de wisselbestanden en plaatst het @@ -2645,9 +2645,9 @@ root 5211 0.0 0.2 3620 1724 2 Heeft meestal dezelfde grootte als de hele harde schijf. Dit geeft hulpprogramma's de mogelijkheid - om op een complete schijf te werken (voor bijvoorbeeld een - bad block scanner) om te werken op de - c partitie. Meest wordt hierop dan + om op een complete schijf te werken, zoals een bad + block scanner, om te werken op de + c partitie. Meestal wordt hierop dan ook geen bestandssysteem gecreeërd. @@ -2663,11 +2663,11 @@ root 5211 0.0 0.2 3620 1724 2 - Elke partitie die een bestandssysteem bevat is opgeslagen - in wat &os; noemt een slice. Slice is - &os;'s term voor wat meeste mensen partities noemen. Dit komt - wederom door &os;'s &unix; achtergrond. Slices zijn genummerd - van 1 tot en met 4. + Schijven in &os; worden onderverdeeld in + slices, onder &windows; ook wel partities + genoemd, welke genummerd zijn van 1 tot en met 4. Deze worden + vervolgens onderverdeeld in partities, welke bestandssystemen + bevatten, en worden gelabeld door letters. slices @@ -2691,8 +2691,10 @@ root 5211 0.0 0.2 3620 1724 2 partities, die worden weergegeven door letters vanaf a tot h. Deze letter wordt achter de apparaatnaam geplakt. Dus - da0a is de a partitie op de - eerste da drive, die gevaarlijk toegewijd is. + da0a is de + a partitie op de eerste + da schijf, die + gevaarlijk toegewijd is. ad1s3e is de vijfde partitie op de derde slice van de tweede IDE schijf. @@ -2700,23 +2702,24 @@ root 5211 0.0 0.2 3620 1724 2 schijfnaam start met een code die het type aangeeft en dan een nummer dat aangeeft welke schijf het is. In tegenstelling tot bij slices, start het nummeren van schijven bij 0. - Standaardcodes staan beschreven in . + Standaardcodes staan beschreven in + . - Bij een referentie aan een partitie verwacht &os; ook dat - de slice en schijf refereert naar die partitie en als naar een - slice wordt verwezen moet ook de schijfnaam genoemd worden. Dit - kan door de schijfnaam, s, het slice nummer - en de partitieletter aan te geven. Voorbeelden staan in . + Bij een referentie naar een partitie verwacht &os; de + schijfnaam, s, het slice nummer + en de partitieletter aan te geven. Voorbeelden staan in + . In staat een conceptmodel van een schijflayout die een en ander verduidelijkt. - Voordat &os; geïnstalleerd kan worden moeten eerst de - schijfslices gemaakt worden en daarna moeten de partities op de - slices voor &os; gemaakt worden. Daarna wordt op elke - partitie het bestandssysteem (of wisselbestand) gemaakt en als - laatste wordt besloten waar het filesysteem gekoppeld wordt. + Wanneer &os; geïnstalleerd wordt, moeten de disk slices + geconfigureerd worden en moeten er partities op deze slices + worden gemaakt zodat &os; hier gebruik van kan maken om er + bestandssystemen op te zetten of een plek voor swap ruimte. + Hierna kan &os; bepalen waar elk bestandssysteem wordt + gekoppeld. Schijf apparaatcodes @@ -2883,8 +2886,8 @@ root 5211 0.0 0.2 3620 1724 2 Een andere vaak voorkomende reden om bepaalde mapbomen op aparte bestandssystemen te plaatsen, is om ze op verschillende fysieke schrijven te zetten of gescheiden virtuele schijven zoals - gemounte Netwerk bestandssystemen of cd-rom - drives. + gemounteNetwerk bestandssystemen, beschreven in + , of cd-rom drives. Het bestand <filename>fstab</filename> @@ -2895,7 +2898,7 @@ root 5211 0.0 0.2 3620 1724 2 gekoppeld met fstab - Tijdens het opstartproces, + Tijdens het opstartproces () worden bestandssystemen die vermeld staan in /etc/fstab automatisch gekoppeld (tenzij ze vermeld staan met ). @@ -2910,8 +2913,8 @@ root 5211 0.0 0.2 3620 1724 2 apparaat - Een apparaatnaam (die moet bestaan) zoals uitgelegd - in . + Een bestaande apparaatnaam zoals uitgelegd in + . @@ -2967,9 +2970,9 @@ root 5211 0.0 0.2 3620 1724 2 gecontroleerd moeten worden. Bestandssystemen die overgeslagen moeten worden moeten hun passno waarde op nul hebben staan. - Voor het root bestandssysteem (dat voor alle andere - gecontroleerd moet worden) moet passno - op één staan en passno + Voor het root bestandssysteem, welke voor alle anderen + gecontroleerd moet worden, moet passno + op één staan en de passno waarden voor andere bestandssystemen moeten een waarde hebben groter dan één. Als bestandssysteem dezelfde passno waarde hebben probeert @@ -2984,7 +2987,7 @@ root 5211 0.0 0.2 3620 1724 2 - Het commando <command>mount</command> + Gebruik maken van &man.mount.8; bestandssystemen @@ -2992,17 +2995,15 @@ root 5211 0.0 0.2 3620 1724 2 koppelen - &man.mount.8; wordt gebruikt om bestandsystemen te - koppelen. - - De meest eenvoudige vorm is: + Bestandssystemen worden gekoppeld door middel van + &man.mount.8;. De basis syntax is als volgt: &prompt.root; mount apparaat koppelpunt - Alle opties voor het commando staat in &man.mount.8;, maar - de meest voorkomende zijn: + Dit commando heeft veel opties welke beschreven staan in + &man.mount.8;. De meest voorkomende zijn: Mountopties @@ -3035,9 +3036,10 @@ root 5211 0.0 0.2 3620 1724 2 Forceert het koppelen van een niet schoon - bestandssysteem (gevaarlijk) of forceert het innemen van - schrijftoegang als de koppelstatus van een bestandssysteem - wijzigt van lezen en schrijven naar alleen lezen. + bestandssysteem (gevaarlijk) of het innemen van + schrijftoegang, bij het degraderen van de status + van het bestandssysteem van lezen-schrijven naar + alleen-lezen. @@ -3046,8 +3048,7 @@ root 5211 0.0 0.2 3620 1724 2 Mount het bestandssysteem alleen lezen. Dit is - identiek aan de optie - voor de optie . + identiek aan de optie . @@ -3059,10 +3060,8 @@ root 5211 0.0 0.2 3620 1724 2 Mount het opgegeven bestandssysteem als het opgegeven type bestandssysteem of koppelt alleen bestandssystemen van het aangegeven type als ook de optie - is opgegeven. - - ufs is het standaard - bestandssysteem. + is opgegeven. Het standaard + type bestandssysteem is ufs. @@ -3091,21 +3090,12 @@ root 5211 0.0 0.2 3620 1724 2 - De optie accepteert een door komma's - gescheiden lijst van opties, waaronder de volgende: + De volgende opties kunnen worden meegegeven bij de + als een door komma's gescheieden + lijst: - noexec - - - Sta geen uitvoerbare bestanden toe op dit - bestandssysteem. Ook dit is een nuttige - veiligheidsoptie. - - - - nosuid @@ -3118,7 +3108,7 @@ root 5211 0.0 0.2 3620 1724 2 - Het commando <command>umount</command> + Gebruik maken van &man.umount.8; bestandssystemen @@ -3126,165 +3116,178 @@ root 5211 0.0 0.2 3620 1724 2 ontkoppelen - &man.umount.8; heeft een koppelpunt, een apparaatnaam, - of als - parameter. + Om een bestandssysteem te ontkoppelen moet gebruik worden + gemaakt van &man.umount.8;. Dit commando heeft EEn parameter, + welke een koppelpunt, een apparaatnaam, de + vlag of de vlag. - Alle vormen kunnen de optie hebben om - een bestandsysteem te forceren te ontkoppelen en de optie + Alle vormen kunnen de optie gebruiken om + een bestandsysteem geforceerd te ontkoppelen en de optie voor uitgebreide informatie. De optie is meestal geen goed idee. Forceren dat een bestandssysteem ontkoppeld wordt kan de computer laten crashen of data op het bestandssysteem beschadigen. - De opties en - worden gebruikt om alle bestandssystemen te unmounten, - mogelijk nader gespecificeerd door de optie - met daarachter op welke typen bestandssystemen het betrekking - heeft. Voor de optie geldt dat deze niet - probeert het root bestandssysteem te ontkoppelen. + Om alle bestandssystemen te ontkoppelen, of alleen de + bestandsssystemen die gespecificeerd zijn door de + optie, moet gebruik worden gemaakt + van de of de optie. + Let op dat de het root bestandssysteem + niet ontkoppeld. - Processen + Processen en daemons - &os; is een multi-tasking besturingssysteem. Dit betekent - dat het lijkt alsof er meer dan één proces - tegelijkertijd draait. Elk programma dat draait wordt een *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***