Date: Fri, 6 Dec 2013 18:02:00 +0000 (UTC) From: Taras Korenko <taras@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r43283 - in head/ru_RU.KOI8-R: articles/linux-comparison books/handbook/bsdinstall books/handbook/users Message-ID: <201312061802.rB6I20YO066409@svn.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: taras Date: Fri Dec 6 18:02:00 2013 New Revision: 43283 URL: http://svnweb.freebsd.org/changeset/doc/43283 Log: MFen: + articles/linux-comparison/article.xml r41645 --> r43184 + books/handbook/bsdinstall/chapter.xml r42226 --> r43126 + books/handbook/users/chapter.xml r37398 --> r43126 (WIP) Modified: head/ru_RU.KOI8-R/articles/linux-comparison/article.xml head/ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml head/ru_RU.KOI8-R/books/handbook/users/chapter.xml Modified: head/ru_RU.KOI8-R/articles/linux-comparison/article.xml ============================================================================== --- head/ru_RU.KOI8-R/articles/linux-comparison/article.xml Fri Dec 6 13:43:49 2013 (r43282) +++ head/ru_RU.KOI8-R/articles/linux-comparison/article.xml Fri Dec 6 18:02:00 2013 (r43283) @@ -38,7 +38,7 @@ Copyright (c) 2005 Dru Lavigne $FreeBSDru: frdp/doc/ru_RU.KOI8-R/articles/linux-comparison/article.xml,v 1.7 2007/01/06 18:28:16 gad Exp $ $FreeBSD$ - Original revision: r41645 + Original revision: r43184 --> <article xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:lang="ru"> <info><title>&os;: Open Source альтернатива &linux;</title> @@ -178,7 +178,6 @@ Copyright (c) 2005 Dru Lavigne поддерживает следующие архитектуры:</para> <itemizedlist> - <listitem><simpara>alpha</simpara></listitem> <listitem><simpara>amd64</simpara></listitem> <listitem><simpara>ia64</simpara></listitem> <listitem><simpara>&i386;</simpara></listitem> Modified: head/ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml ============================================================================== --- head/ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml Fri Dec 6 13:43:49 2013 (r43282) +++ head/ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml Fri Dec 6 18:02:00 2013 (r43283) @@ -3,7 +3,7 @@ The FreeBSD Russian Documentation Project $FreeBSD$ - Original revision: r42226 + Original revision: r43126 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="bsdinstall"> <info><title>Установка &os; версий 9.<replaceable>X</replaceable> и более @@ -907,7 +907,8 @@ Trying to mount root from cd9660:/dev/is <para>Внимательно просмотрите вывод определения устройств и убедитесь, что &os; обнаружила все ожидаемые вами устройства. Если устройство не было найдено, то оно не будет упомянуто в выводе. - <link linkend="kernelconfig-modules">Модули ядра</link> позволяют вам + <link linkend="kernelconfig-custom-kernel">Модули ядра</link> + позволяют вам добавить поддержку устройств, драйвера которых отсутствуют в ядре <filename>GENERIC</filename>.</para> @@ -2177,6 +2178,7 @@ Trying to mount root from cd9660:/dev/is выберите <literal>no</literal>.</para> <para>За более детальной информацией об управлении учетными записями +<!-- XXX Broken link: <xref linkend="users-synopsis"/> --> обратитесь к <xref linkend="users"/>.</para> </sect2> Modified: head/ru_RU.KOI8-R/books/handbook/users/chapter.xml ============================================================================== --- head/ru_RU.KOI8-R/books/handbook/users/chapter.xml Fri Dec 6 13:43:49 2013 (r43282) +++ head/ru_RU.KOI8-R/books/handbook/users/chapter.xml Fri Dec 6 18:02:00 2013 (r43283) @@ -5,10 +5,13 @@ $FreeBSD$ $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/users/chapter.xml,v 1.19 2008/05/13 13:46:29 den Exp $ - Original revision: r37398 + Original revision: r43126 --> + <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="users"> - <info><title>Пользователи и основы управления учетными записями</title> + <info> + <title>Пользователи и основы управления учетными записями</title> + <authorgroup> <author><personname><firstname>Neil</firstname><surname>Blakey-Milner</surname></personname><contrib>Предоставил </contrib></author> </authorgroup> @@ -18,35 +21,25 @@ </authorgroup> </info> - - <sect1 xml:id="users-synopsis"> <title>Краткий обзор</title> - <para>FreeBSD позволяет одновременную работу множества пользователей - на одном компьютере. Разумеется, только один пользователь может сидеть - за клавиатурой и перед экраном в один момент времени - <footnote> - <para>Конечно, пока не используется множество терминалов, но мы - оставим эту тему для <xref linkend="serialcomms"/>.</para> - </footnote>, но любое количество пользователей может выполнять работу - через сеть. Для использования системы у каждого пользователя должна - быть учетная запись.</para> + <para>&os; позволяет одновременную работу множества пользователей на одном + компьютере. В то время, как только один пользователь может сидеть + за клавиатурой и перед экраном в один момент времени, любое количество + пользователей может войти в систему через сеть. Для использования + системы у каждого пользователя должна быть учетная запись.</para> <para>После прочтения этой главы вы будете знать:</para> <itemizedlist> <listitem> <para>Различия между разнообразными учетными записями в системе - FreeBSD.</para> - </listitem> - - <listitem> - <para>Как добавлять учетные записи пользователей.</para> + &os;.</para> </listitem> <listitem> - <para>Как удалять учетные записи пользователей.</para> + <para>Как добавлять и удалять учетные записи пользователей.</para> </listitem> <listitem> @@ -55,9 +48,9 @@ </listitem> <listitem> - <para>Как устанавливать ограничения на использование ресурсов, - например на использование памяти и времени CPU для учетных записей - или групп учетных записей.</para> + <para>Как устанавливать ограничения для учетных записей или групп + учетных записей на использование ресурсов, таких как память и время + ЦПУ.</para> </listitem> <listitem> @@ -70,7 +63,8 @@ <itemizedlist> <listitem> - <para>Понимание основ &unix; и FreeBSD (<xref linkend="basics"/>).</para> + <para>Понимание <link linkend="basics">основ &unix; + и &os;</link>.</para> </listitem> </itemizedlist> </sect1> @@ -78,12 +72,11 @@ <sect1 xml:id="users-introduction"> <title>Введение</title> - <para>Весь доступ к системе осуществляется через учетные записи, - и все процессы запускаются пользователями, так что управление - пользователями и учетными записями в системах FreeBSD имеет - всеобъемлющее значение.</para> + <para>Так как доступ к системе &os; осуществляется через учетные записи, + и все процессы запускаются пользователями, то управление пользователями + и учетными записями является важным аспектом администрирования.</para> - <para>С каждой учетной записью в системе FreeBSD связана определенная + <para>С каждой учетной записью в системе &os; связана определенная идентификационная информация.</para> <variablelist> @@ -91,15 +84,13 @@ <term>Имя пользователя</term> <listitem> - <para>Имя пользователя в том виде, в каком оно вводится в - приглашение <prompt>login:</prompt>. Имена пользователей - должны быть уникальны в пределах одного компьютера; не может - быть двух пользователей с одинаковым именем пользователя. - Существует множество правил для создания правильных имен - пользователей, документированных в &man.passwd.5;; вы как - правило будете использовать имена пользователей, состоящие - из восьми или меньшего количества символов, все символы в - нижнем регистре.</para> + <para>Имя пользователя вводится в приглашение + <prompt>login:</prompt>. Имена пользователей должны быть уникальны + в пределах одной системы. Существует множество правил для создания + допустимых имен пользователей, документированных в &man.passwd.5;. + Обычно имена пользователей состоят из восьми или меньшего + количества символов в нижнем регистре, чтобы поддерживать обратную + совместимость с приложениями.</para> </listitem> </varlistentry> @@ -108,46 +99,46 @@ <listitem> <para>С каждой учетной записью связан пароль. Пароль может быть - пустым, в этом случае для доступа к системе не нужен пароль. - Обычно это очень плохая идея; у каждой учетной записи должен быть - пароль.</para> + пустым, однако это настоятельно не рекомендуется.</para> </listitem> </varlistentry> <varlistentry> - <term>ID пользователя (User ID, UID)</term> + <term>ID пользователя (User ID, <acronym>UID</acronym>)</term> <listitem> - <para>The UID это номер, традиционно от 0 до + <para>Идентификатор пользователя (<acronym>UID</acronym>) — + это номер, традиционно от 0 до 65535<footnote xml:id="users-largeuidgid"> - <para>Возможно использование UID/GID вплоть до + <para>Возможно использование + <acronym>UID</acronym>/<acronym>GID</acronym> вплоть до 4294967295, но эти ID могут вызвать серьезные проблемы с программами, делающими предположения о значениях ID.</para> </footnote>, используемый для однозначной идентификации - пользователя в системе. Сама система FreeBSD для идентификации - пользователей использует UID — любая команда FreeBSD, - позволяющая вам указывать имя пользователя, первым делом - преобразует его к UID. Это означает, что вы можете создать - несколько учетных записей с различными именами пользователей, - но с одним UID. FreeBSD будет воспринимать эти учетные записи как - одного пользователя. Маловероятно, что вам когда-либо это - понадобится.</para> + пользователя в системе. Сама система &os; для идентификации + пользователей использует <acronym>UID</acronym>. Любая команда + &os;, принимающая в качестве аргумента имя пользователя, первым + делом преобразует его к <acronym>UID</acronym>. Маловероятно, + но возможно иметь несколько учетных записей с различными именами + пользователей и с одним <acronym>UID</acronym>. &os; будет + воспринимать эти учетные записи как одного пользователя.</para> </listitem> </varlistentry> <varlistentry> - <term>ID группы (Group ID, GID)</term> + <term>Идентификатор группы (Group ID, <acronym>GID</acronym>)</term> <listitem> - <para>GID это номер, традиционно от 0 до + <para>Идентификатор группы (<acronym>GID</acronym>) — + это номер, традиционно от 0 до 65535<footnoteref linkend="users-largeuidgid"/>, используемый для однозначной идентификации главной группы, к которой принадлежит пользователь. Группы это механизм для контроля - доступа к ресурсам на основе GID пользователя вместо его UID. - Это может значительно уменьшить размер некоторых файлов настройки. - Кроме того, пользователь может быть включен более чем в одну - группу.</para> + доступа к ресурсам на основе <acronym>GID</acronym> пользователя + вместо его <acronym>UID</acronym>. Это может значительно уменьшить + размер некоторых файлов настройки. Кроме того, пользователь может + быть включен более чем в одну группу.</para> </listitem> </varlistentry> @@ -165,10 +156,9 @@ <term>Время изменения пароля</term> <listitem> - <para>По умолчанию FreeBSD не принуждает пользователей периодически - менять пароли. Вы можете включить эту функцию для определенных - пользователей, заставив некоторых или всех пользователей менять - пароли по прошествии определенного времени.</para> + <para>По умолчанию &os; не принуждает пользователей менять пароли. + Однако, есть возможность ограничить срок действия текущего пароля + пользователя, и тем самым обязать его обновить пароль.</para> </listitem> </varlistentry> @@ -176,13 +166,12 @@ <term>Время истечения действия учетной записи</term> <listitem> - <para>По умолчанию в FreeBSD время действия учетных записей не - ограничено. Если вы создаете учетные записи, продолжительность - жизни которых ограничена, например учетные записи для - студентов в школе, вы можете определить время истечения - действия учетной записи. После наступления этого времени - учетная запись не может использоваться для входа в систему, - хотя каталоги и файлы этой учетной записи останутся + <para>По умолчанию во &os; время действия учетных записей не + ограничено. При создании учетных записей ограниченного срока + действия, например для студентов в учебном заведении, + укажите дату истечения действия учетной записи. После наступления + указанной даты учетная запись становится непригодной для входа + в систему, хотя каталоги и файлы этой учетной записи останутся нетронутыми.</para> </listitem> </varlistentry> @@ -192,7 +181,7 @@ <listitem> <para>Имя пользователя является уникальным идентификатором - учетной записи в FreeBSD, но недостаточно для сопоставления + учетной записи в &os;, но недостаточно для сопоставления с реальным именем пользователя. Эта информация может быть добавлена в учетную запись.</para> </listitem> @@ -202,15 +191,12 @@ <term>Домашний каталог</term> <listitem> - <para>Домашний каталог это полный путь к каталогу в системе, в - котором пользователь начнет работать после входа в систему. - По общепринятому соглашению все домашние каталоги пользователей - помещаются в - <filename>/home/username</filename> - или - <filename>/usr/home/username</filename>. - Пользователи хранят личные файлы в домашнем каталоге и в любых - подкаталогах, создаваемых внутри домашнего каталога.</para> + <para>Домашний каталог определяется полным путем в системе. + С него пользователь начнет работу после входа в систему. По + общепринятому соглашению все домашние каталоги пользователей + помещаются в <filename>/home/username</filename> или + <filename>/usr/home/username</filename>. Пользователи хранят + личные файлы и подкаталоги в своих домашних каталогах.</para> </listitem> </varlistentry> @@ -219,7 +205,7 @@ <listitem> <para>Оболочка необходима пользователям как средство взаимодействия - с системой по умолчанию. Существует множество различных видов + с системой. Существует множество различных видов оболочек, опытные пользователи работают с собственными настройками, которые могут быть отражены в установках их учетных записей.</para> @@ -227,15 +213,18 @@ </varlistentry> </variablelist> - <para>Существует три основных типа учетных записей: <link linkend="users-superuser">суперпользователь</link>, <link linkend="users-system">системные пользователи</link>, и <link linkend="users-user">учетные записи пользователей</link>. + <para>Существует три основных типа учетных записей: + <link linkend="users-superuser">суперпользователь</link>, + <link linkend="users-system">системные учетные записи</link>, и + <link linkend="users-user">учетные записи пользователей</link>. Учетная запись суперпользователя, обычно называемая - <systemitem class="username">root</systemitem>, используется для управления системой - без ограничения привилегий. Системные пользователи запускают - сервисы. Наконец, учетные записи пользователей необходимы обычным - людям для входа в систему, чтения почты, и так далее.</para> - </sect1> + <systemitem class="username">root</systemitem>, используется для + управления системой без ограничения привилегий. Системные учетные записи + создаются для работы сервисов. Наконец, учетные записи пользователей + необходимы обычным людям для входа в систему, чтения почты, и так + далее.</para> - <sect1 xml:id="users-superuser"> + <sect2 xml:id="users-superuser"> <title>Учетная запись суперпользователя</title> <indexterm> @@ -243,46 +232,43 @@ <secondary>суперпользователь (root)</secondary> </indexterm> <para>Учетная запись суперпользователя, обычно называемая - <systemitem class="username">root</systemitem>, существует в системе изначально + <systemitem class="username">root</systemitem>, существует для целей системного администрирования, и не должна использоваться для повседневных задач, таких как получение и отправка почты, общее исследование системы или программирование.</para> <para>Причина в том, что суперпользователь, в отличие от обычных пользователей, может работать без ограничений и неправильное - использование учетной записи суперпользователя может привести к - полному уничтожению системы. Учетные записи пользователей не - способны уничтожит систему вследствие ошибки, поэтому обычно - лучше использовать учетные записи обычных пользователей везде, - где это возможно, пока вам не потребуются дополнительные - привилегии для какой-то определенной задачи.</para> - - <para>Вы всегда должны дважды и трижды проверять команды, выполняемые - под учетной записью суперпользователя, поскольку даже один лишний - пробел или отсутствующий символ может привести к безвозвратной - потере данных.</para> - - <para>Таким образом, первое, что вам необходимо сделать после прочтения - этой главы, это создать непривилегированную учетную запись пользователя - для повседневного использования (если вы еще этого не сделали). - Это необходимо сделать независимо от того, работаете ли вы на - многопользовательском или однопользовательском компьютере. - Позже в этой главе мы обсудим как создать дополнительные учетные записи, - и как менять уровень привилегий между нормальным пользователем и - суперпользователем.</para> - </sect1> + использование учетной записи суперпользователя может привести к полному + уничтожению системы. Учетные записи пользователей не способны + уничтожить систему вследствие ошибки, поэтому если нет необходимости + в привилегиях суперпользователя, то лучше использовать учетные записи + обычных пользователей везде, где это возможно.</para> + + <para>Всегда перепроверяйте и переперепроверяйте команды, выполняемые под + учетной записью суперпользователя, поскольку даже один лишний пробел + или отсутствующий символ может привести к безвозвратной потере + данных.</para> + + <para>Всегда создавайте учетную запись пользователя для системного + администратора и используйте ее для повседневной работы. + Это правило одинаково применимо как к многопользовательской, так и + к однопользовательской системе. В последующих разделах будет описано + как создать дополнительные учетные записи, и как менять уровень + привилегий между нормальным пользователем и суперпользователем.</para> + </sect2> - <sect1 xml:id="users-system"> + <sect2 xml:id="users-system"> <title>Системные учетные записи</title> <indexterm> <primary>учетные записи</primary> <secondary>системные</secondary> </indexterm> - <para>Системные пользователи предназначены для запуска сервисов, таких - как DNS, почта, веб серверы и так далее. Это необходимо по соображениям - безопасности; если все сервисы работают от суперпользователя, они - могут действовать без ограничений.</para> + <para>Системные учетные записи предназначены для запуска сервисов, таких + как DNS, почта, веб серверы. Это необходимо по соображениям + безопасности; если бы все сервисы работали от суперпользователя, они + могли бы действовать без ограничений.</para> <indexterm> <primary>учетные записи</primary> @@ -292,44 +278,47 @@ <primary>учетные записи</primary> <secondary><systemitem class="username">operator</systemitem></secondary> </indexterm> - <para>Примеры системных пользователей это <systemitem class="username">daemon</systemitem>, - <systemitem class="username">operator</systemitem>, <systemitem class="username">bind</systemitem> (для - Domain Name Service, DNS), <systemitem class="username">news</systemitem> и - <systemitem class="username">www</systemitem>.</para> + <para>Примеры системных учетных записей: + <systemitem class="username">daemon</systemitem>, + <systemitem class="username">operator</systemitem>, + <systemitem class="username">bind</systemitem>, + <systemitem class="username">news</systemitem> и + <systemitem class="username">www</systemitem>.</para> <indexterm> <primary>учетные записи</primary> <secondary><systemitem class="username">nobody</systemitem></secondary> </indexterm> - <para><systemitem class="username">nobody</systemitem> это классический непривилегированный - системный пользователь. Тем не менее, необходимо помнить, что чем - больше сервисов используют <systemitem class="username">nobody</systemitem>, тем больше - файлов и процессов ассоциировано с этим пользователем, и следовательно - тем больше прав появляется у этого пользователя.</para> - </sect1> + <para><systemitem class="username">nobody</systemitem> это общепринятая + непривилегированная системная учетная запись. Однако, чем больше + сервисов используют + <systemitem class="username">nobody</systemitem>, тем больше файлов + и процессов связано с этим пользователем, и следовательно + тем больше прав появляется у этого пользователя.</para> + </sect2> - <sect1 xml:id="users-user"> + <sect2 xml:id="users-user"> <title>Учетные записи пользователей</title> <indexterm> <primary>учетные записи</primary> <secondary>пользователей</secondary> </indexterm> - <para>Учетные записи пользователей в основном означают доступ в систему - для обычных людей, и эти учетные записи отделяют пользователя и - его рабочую среду, предотвращая повреждение пользователем системы - или данных других пользователей, и позволяя пользователям - настраивать свою рабочую среду без влияния на других - пользователей.</para> - - <para>Каждая персона, получающая доступ к вашей системе, должна получить - уникальную учетную запись пользователя. Это позволит вам выяснить - кто что делает, предотвращая сбивание одним пользователем настроек - других пользователей, чтение чужой почты и так далее.</para> + <para>Учетные записи пользователей служат для предоставления доступа + к системе обычным людям. Эти учетные записи изолируют пользователей и + их рабочую среду, предотвращая возможность повреждения ими системы или + данных других пользователей, и позволяя пользователям настраивать свою + рабочую среду без влияния на других пользователей.</para> + + <para>Каждая персона, получающая доступ к системе, должна иметь + уникальную учетную запись пользователя. Это позволит администратору + выяснить кто что делает, предотвращая сбивание одним пользователем + настроек других пользователей, чтение чужой почты и так далее.</para> <para>Каждый пользователь может настраивать свою собственную рабочую - среду для приспособления системы под свои нужды с помощью альтернативных - оболочек, редакторов, привязки клавиш и настроек языка.</para> + среду для приспособления системы под свои нужды выбирая оболочки, + редакторы, привязки клавиш и настройки языка.</para> + </sect2> </sect1> <sect1 xml:id="users-modifying"> @@ -340,7 +329,7 @@ <secondary>изменение</secondary> </indexterm> - <para>В среде &unix; существуют различные команды для работы с учетными + <para>&os; предоставляет различные команды для работы с учетными записями пользователей. Наиболее часто используемые команды приведены в таблице, ниже находятся более детальные примеры их использования.</para> @@ -401,13 +390,12 @@ <indexterm><primary>каталог шаблонов</primary></indexterm> <indexterm><primary>skeleton directory</primary></indexterm> <para>&man.adduser.8; это простая программа для добавления новых - пользователей. Она создает записи в системных файлах - <filename>passwd</filename> и <filename>group</filename>. - Она также создает домашний каталог для нового пользователя, - копируя файлы настройки по умолчанию (<quote>dotfiles</quote>, файлы - имя который начинается с символа <literal>.</literal>) из - <filename>/usr/share/skel</filename> и опционально может отправлять - новому пользователю приветственное сообщение.</para> + пользователей. Во время добавления нового пользователя программа + автоматически обновляет <filename>/etc/passwd</filename> и + <filename>/etc/group</filename>. Она также создает домашний каталог + для нового пользователя, копируя файлы настройки по умолчанию из + <filename>/usr/share/skel</filename>, и может отправлять новому + пользователю приветственное сообщение электронной почтой.</para> <example> <title>Добавление пользователя в &os;</title> @@ -445,9 +433,8 @@ Goodbye! </example> <note> - <para>Пароль, который вы вводите, не отображается, - <quote>звездочки</quote> при вводе пароля также не отображаются. - Убедитесь, что вы не ошиблись при вводе пароля.</para> + <para>Так как вводимый текст не отображается, убедитесь, что не было + допущено опечаток в пароле при создании учетной записи.</para> </note> </sect2> @@ -460,44 +447,51 @@ Goodbye! <secondary>удаление</secondary> </indexterm> - <para>Для полного удаления пользователя из системы вы можете - использовать &man.rmuser.8;. Эта программа выполняет следующие - действия:</para> + <para>Для полного удаления пользователя из системы воспользуйтесь + &man.rmuser.8;. Эта программа выполняет следующие действия:</para> <procedure> <step> - <para>Удаление записи пользователя из &man.crontab.1; (если - она присутствует).</para> + <para>Если в &man.crontab.1; существуют записи пользователя, то они + удаляются.</para> </step> + <step> - <para>Удаляет задачи &man.at.1;, принадлежащие - пользователю.</para> + <para>Удаляются принадлежащие пользователю задачи &man.at.1;.</para> </step> + <step> - <para>Уничтожает все процессы, принадлежащие пользователю.</para> + <para>Уничтожаются все процессы, принадлежащие пользователю.</para> </step> + <step> - <para>Удаляет пользователя из локального файла паролей.</para> + <para>Удаляется запись пользователя из локального файла + паролей.</para> </step> + <step> - <para>Удаляет домашний каталог пользователя (если он принадлежит - пользователю).</para> + <para>Если домашний каталог принадлежит пользователю, то каталог + удаляется.</para> </step> + <step> - <para>Удаляет принадлежащую пользователю входящую почту из + <para>Удаляется принадлежащая пользователю входящая почта из <filename>/var/mail</filename>.</para> </step> + <step> - <para>Удаляет все файлы, принадлежащие пользователю, из каталогов - с временными файлами, например <filename>/tmp</filename>.</para> + <para>Удаляются все файлы, принадлежащие пользователю, из каталогов + с временными файлами, например + <filename>/tmp</filename>.</para> </step> + <step> - <para>Наконец, удаляет имя пользователя из всех групп, которым оно - принадлежит, в <filename>/etc/group</filename>.</para> + <para>Наконец, в <filename>/etc/group</filename> из всех групп + удаляется имя пользователя.</para> <note> <para>Если после этого удаления группа остается пустой и - имя группы совпадает с именем пользователя, она удаляется; + имя группы совпадает с именем пользователя, она удаляется. Это необходимо для удаления пользовательских уникальных групп, создаваемых &man.adduser.8;.</para> </note> @@ -508,8 +502,8 @@ Goodbye! записи суперпользователя, поскольку это почти всегда означает разрушение системы.</para> - <para>По умолчанию используется интерактивный режим, программа - пытается убедиться, что вы уверены в своих действиях.</para> + <para>По умолчанию используется интерактивный режим, это показано + в следующем примере.</para> <example> <title>Интерактивное удаление учетной записи с помощью @@ -534,21 +528,21 @@ Removing files belonging to jru from /va <title><command>chpass</command></title> <indexterm><primary><command>chpass</command></primary></indexterm> - <para>&man.chpass.1; изменяет информацию в базе данных пользователей: - пароли, оболочки, персональную информацию.</para> + <para>&man.chpass.1; может быть использована для изменения информации + в базе данных пользователей: пароли, оболочки, персональные + данные.</para> - <para>Только системные администраторы с правами суперпользователя - могут изменять информацию и пароли других пользователей с помощью - &man.chpass.1;.</para> + <para>Только суперпользователь может изменять информацию и пароли других + пользователей с помощью &man.chpass.1;.</para> <para>При запуске без параметров (кроме опционального имени пользователя), &man.chpass.1; вызывает редактор, содержащий информацию о пользователе. Когда пользователь выходит из редактора, - база данных пользователей обновляется этой информацией.</para> + база данных пользователей обновляется новой информацией.</para> <note> - <para>После выхода из редактора будет запрошен - пароль (если вы не суперпользователь).</para> + <para>Если вы не суперпользователь, то после выхода из редактора будет + запрошен пароль.</para> </note> <example> @@ -572,7 +566,7 @@ Home Phone: Other information:</screen> </example> - <para>Обычные пользователи могут изменять лишь небольшую часть этой + <para>Пользователи могут изменять лишь небольшую часть этой информации, и только для своей учетной записи.</para> <example> @@ -589,11 +583,11 @@ Other information:</screen> </example> <note> - <para>&man.chfn.1; и &man.chsh.1; это всего лишь ссылки на + <para>&man.chfn.1; и &man.chsh.1; это ссылки на &man.chpass.1;, как и &man.ypchpass.1;, &man.ypchfn.1; и - &man.ypchsh.1;. NIS поддерживается автоматически, так что - указание <literal>yp</literal> перед командой не обязательно. - Если это непонятно, не беспокойтесь, NIS будет рассмотрен в + &man.ypchsh.1;. <acronym>NIS</acronym> поддерживается автоматически, + так что указание <literal>yp</literal> перед командой не обязательно. + Настройка <acronym>NIS</acronym> будет рассмотрена в <xref linkend="network-servers"/>.</para> </note> </sect2> @@ -611,7 +605,9 @@ Other information:</screen> <note> <para>Для предотвращения случайного или неавторизованного изменения, - перед установкой нового пароля необходимо ввести старый.</para> + пользователь обязан ввести текущий пароль перед установкой нового + пароля. Текущий пароль не спрашивается, если изменение выполняет + суперпользователь.</para> </note> <example> @@ -639,13 +635,12 @@ passwd: done</screen> </example> <note> - <para>Как и с &man.chpass.1;, &man.yppasswd.1; это всего лишь + <para>Как и в случае с &man.chpass.1;, &man.yppasswd.1; это всего лишь ссылка на &man.passwd.1;, так что NIS работает с обеими командами.</para> </note> </sect2> - <sect2 xml:id="users-pw"> <title><command>pw</command></title> <indexterm><primary><command>pw</command></primary></indexterm> @@ -668,11 +663,9 @@ passwd: done</screen> <primary>учетные записи</primary> <secondary>ограничение</secondary> </indexterm> - <para>Если у вас есть пользователи, может появиться мысль о возможности - ограничения нагрузки на систему. FreeBSD предоставляет - администратору несколько способов ограничения объема - занимаемых пользователями системных ресурсов. Существует два вида - ограничений: дисковые квоты и другие ограничения ресурсов.</para> + <para>&os; предоставляет администратору несколько способов ограничения + количества занимаемых пользователями системных ресурсов. Существует два + вида ограничений: дисковые квоты и другие ограничения ресурсов.</para> <indexterm><primary>квоты</primary></indexterm> <indexterm> @@ -680,9 +673,10 @@ passwd: done</screen> <secondary>квоты</secondary> </indexterm> <indexterm><primary>дисковые квоты</primary></indexterm> - <para>Дисковые квоты ограничивают объем пространства, занимаемого - пользователями, это способ быстрой проверки объема без вычисления - его каждый раз. Квоты обсуждаются в <xref linkend="quotas"/>.</para> + <para>Дисковые квоты ограничивают объем дискового пространства, занимаемого + пользователями, а также предоставляют способ быстрой проверки занимаемого + объема без пересчета его каждый раз. Квоты обсуждаются в + <xref linkend="quotas"/>.</para> <para>Другие ограничения ресурсов включают способы ограничения использования CPU, памяти и других ресурсов, которые могут потребляться @@ -693,27 +687,25 @@ passwd: done</screen> <primary><filename>/etc/login.conf</filename></primary> </indexterm> <para>Классы учетных записей определяются в - <filename>/etc/login.conf</filename>. Описание полной семантики - выходит за пределы обсуждаемого здесь материала, она детально - описана в странице справочника &man.login.conf.5;. Достаточно - сказать, что каждому пользователю присвоен класс + <filename>/etc/login.conf</filename>, они детально описаны на странице + справочника &man.login.conf.5;. Каждой учетной записи присвоен класс (<literal>default</literal> по умолчанию), и каждому классу присвоен набор характеристик. Характеристика определяется в виде пары <literal>имя=значение</literal>, где <replaceable>имя</replaceable> это определенный идентификатор, а <replaceable>значение</replaceable> это произвольная строка, - обрабатываемая в зависимости от имени. Настройка классов и - характеристик довольно проста и также описана в + обрабатываемая в зависимости от <replaceable>имени</replaceable>. + Настройка классов и характеристик довольно проста, и также описана в &man.login.conf.5;.</para> <note> - <para>Система, как правило, не читает настройки в - <filename>/etc/login.conf</filename> непосредственно, она обращается - к файлу базы данных <filename>/etc/login.conf.db</filename> для - ускорения доступа к данным. - Для создания <filename>/etc/login.conf.db</filename> из - <filename>/etc/login.conf</filename>, выполните следующую - команду:</para> + <para>&os;, как правило, не читает настройки в + <filename>/etc/login.conf</filename> непосредственно, + вместо этого она обращается к файлу базы данных + <filename>/etc/login.conf.db</filename> для ускорения доступа к данным. + Всякий раз после редактирования <filename>/etc/login.conf</filename> + необходимо обновить <filename>/etc/login.conf.db</filename> при помощи + следующей команды:</para> <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen> </note> @@ -723,38 +715,34 @@ passwd: done</screen> (текущее) и <quote>жесткое</quote> ограничение. Мягкое ограничение может настраиваться пользователем или приложением, но не может превышать жесткое ограничение. Последнее может быть уменьшено - пользователем, но никогда не увеличено. Во-вторых, большинство - ограничений ресурсов применяются к процессам определенного пользователя, - а не к пользователю вообще. Обратите внимание, что эти различия - реализуются специфической обработкой ограничений, а не реализацией - структуры характеристик учетных записей (т.е. это не - <emphasis>настоящий</emphasis> специальный случай характеристик).</para> + пользователем, а увеличено — лишь суперпользователем. Во-вторых, + большинство ограничений ресурсов накладываются на каждый процесс + определенного пользователя, а не к пользователю вообще. Эти различия + диктуются особенностями обработки ограничений, а не реализацией + структуры характеристик учетных записей.</para> <para>Ниже приведен список наиболее часто используемых ограничений - на ресурсы (остальные, вместе с другими характеристиками - можно найти в &man.login.conf.5;).</para> + на ресурсы. Остальные, вместе с другими характеристиками, + можно найти в &man.login.conf.5;.</para> <variablelist> <varlistentry> <term><literal>coredumpsize</literal></term> <listitem> - <indexterm><primary>coredumpsize</primary></indexterm> - <indexterm> - <primary>ограничение пользователей</primary> - <secondary>coredumpsize</secondary> - </indexterm> - <para>Ограничение на размер файла core, генерируемого программой, - по очевидным причинам подчиняющееся другим ограничениям - на используемое дисковое пространство (например, - <literal>filesize</literal>, или дисковые квоты). - Тем не менее, оно часто используется как менее строгий - метод контролирования потребления дискового пространства: - поскольку пользователь не создает файлы core самостоятельно, - и зачастую не удаляет их, установка этого параметра может - предохранить его от выхода за пределы дисковых квот, если - большая программа (например, <application>emacs</application>) - создаст core файл.</para> + <para>Ограничение на размер файла дампа + памяти<indexterm><primary>coredumpsize</primary></indexterm>, + генерируемого программой, подчиняющееся другим + ограничениям<indexterm><primary>ограничение пользователей</primary><secondary>coredumpsize</secondary></indexterm> + на используемое + дисковое пространство, таким как <literal>filesize</literal>, или + дисковым квотам. Это ограничение часто используется как менее + строгий метод контролирования потребления дискового пространства. + Поскольку пользователь не создает файлы дампов памяти + самостоятельно, и зачастую не удаляет их, установка этого параметра + может предохранить пользователя от выхода за пределы ограничений + на дисковое пространство, в случае если большая программа создаст + файл аварийного дампа памяти.</para> </listitem> </varlistentry> @@ -762,24 +750,15 @@ passwd: done</screen> <term><literal>cputime</literal></term> <listitem> - <indexterm><primary>cputime</primary></indexterm> - <indexterm> - <primary>ограничение пользователей</primary> - <secondary>cputime</secondary> - </indexterm> - <para>Это максимальное количество времени CPU, потребляемого - пользователем. Превысившие это время процессы будут уничтожены - ядром.</para> + <para>Это максимальное количество + времени<indexterm><primary>cputime</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>cputime</secondary></indexterm> + ЦПУ, потребляемого пользователем. Превысившие это время процессы + будут уничтожены ядром.</para> <note> - <para>Это ограничение потребляемого - <emphasis>времени</emphasis> CPU, а не процентов использования - CPU, которые отображаются в некоторых полях &man.top.1; - и &man.ps.1;. Ограничения на них на время написания этого - материала невозможны и такие ограничения практически - бесполезны: компилятор — вполне законное приложение - — иногда может легко использовать почти 100% - CPU.</para> + <para>Это ограничение потребляемого <emphasis>времени</emphasis> + ЦПУ, а не процентов использования ЦПУ, которые отображаются + в некоторых полях &man.top.1; и &man.ps.1;.</para> </note> </listitem> </varlistentry> @@ -788,15 +767,12 @@ passwd: done</screen> <term><literal>filesize</literal></term> <listitem> - <indexterm><primary>filesize</primary></indexterm> - <indexterm> - <primary>ограничение пользователей</primary> - <secondary>filesize</secondary> - </indexterm> - <para>Это максимальный размер файла, который может обрабатываться - пользователем. В отличие от <link linkend="quotas">дисковых - квот</link>, это ограничение применяется к отдельным файлам, - а не ко всему набору принадлежащих пользователю файлов.</para> + <para>Это максимальный размер + файла<indexterm><primary>filesize</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>filesize</secondary></indexterm>, + которым может владеть пользователь. В отличие от + <link linkend="quotas">дисковых квот</link>, это ограничение + применяется к отдельным файлам, а не ко всему набору принадлежащих + пользователю файлов.</para> </listitem> </varlistentry> @@ -804,22 +780,17 @@ passwd: done</screen> <term><literal>maxproc</literal></term> <listitem> - <indexterm><primary>maxproc</primary></indexterm> - <indexterm> - <primary>ограничение пользователей</primary> - <secondary>maxproc</secondary> - </indexterm> - <para>Это максимальное число процессов, которые могут быть - запущены пользователем. В это число включаются и консольные - и фоновые процессы. По очевидным причинам, они не могут быть - больше, чем системное ограничение, указываемое через - переменную &man.sysctl.8; <varname>kern.maxproc</varname>. - Имейте ввиду, что установка слишком жестких ограничений может - стать помехой работе пользователя: зачастую полезно входить - в систему с нескольких консолей или использовать каналы. - Некоторые задачи, такие как компиляция большой программы, - также порождают множество процессов (например, &man.make.1;, - &man.cc.1; и другие препроцессоры).</para> + <para>Это максимальное число + процессов<indexterm><primary>maxproc</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>maxproc</secondary></indexterm>, + которые могут быть запущены пользователем. В это число включаются + и консольные, и фоновые процессы. Это ограничение не может + превышать системный лимит, указываемый через переменную + &man.sysctl.8; <varname>kern.maxproc</varname>. Что установка + слишком жестких ограничений может стать помехой работе + пользователя: зачастую пользователю удобно входить в систему + с нескольких консолей или использовать каналы. Некоторые задачи, + такие как компиляция большой программы, порождают множество + процессов.</para> </listitem> </varlistentry> @@ -827,17 +798,13 @@ passwd: done</screen> <term><literal>memorylocked</literal></term> <listitem> - <indexterm><primary>memorylocked</primary></indexterm> - <indexterm> - <primary>ограничение пользователей</primary> - <secondary>memorylocked</secondary> - </indexterm> - <para>Это максимальный объем памяти, блокировка которого - может быть запрошена процессом (см. например - &man.mlock.2;). Некоторые критически важные для системы - программы, такие как &man.amd.8;, блокируют память так, - что при выгрузке они не создают системе дополнительных - проблем.</para> + <para>Это максимальный объем + памяти<indexterm><primary>memorylocked</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>memorylocked</secondary></indexterm>, + блокировка которого может быть запрошена процессом при помощи + &man.mlock.2;. Некоторые критически важные для системы программы, + такие как &man.amd.8;, блокируют отведенную процессу память так, + что в случае <quote>пробуксовывания</quote> системы (system + thrashing) они не усугубляют проблему.</para> </listitem> </varlistentry> @@ -845,16 +812,12 @@ passwd: done</screen> <term><literal>memoryuse</literal></term> <listitem> - <indexterm><primary>memoryuse</primary></indexterm> - <indexterm> - <primary>ограничение пользователей</primary> - <secondary>memoryuse</secondary> - </indexterm> - <para>Это максимальный объем памяти, которая может быть занята - процессами. Он включает основную память и - использование подкачки. Это ограничение не снимает все вопросы, - связанные с использованием памяти, но для начала это подходящее - ограничение.</para> + <para>Это максимальный объем + памяти<indexterm><primary>memoryuse</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>memoryuse</secondary></indexterm>, + которая может быть занята процессом в любой момент времени. Сюда + входит основная память и использование подкачки. Это ограничение + не снимает все вопросы, связанные с использованием памяти, но для + начала это подходящее ограничение.</para> </listitem> </varlistentry> @@ -862,17 +825,13 @@ passwd: done</screen> <term><literal>openfiles</literal></term> <listitem> - <indexterm><primary>openfiles</primary></indexterm> - <indexterm> - <primary>ограничение пользователей</primary> - <secondary>openfiles</secondary> - </indexterm> <para>Это максимальное количество файлов, которые могут быть - открыты процессами. В FreeBSD, файлы также используются для - представления сокетов и каналов IPC; не устанавливайте слишком - маленькое значение. Ограничение этого параметра, устанавливаемое - для всей системы, определяется переменной &man.sysctl.8; - <varname>kern.maxfiles</varname>.</para> + открыты<indexterm><primary>openfiles</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>openfiles</secondary></indexterm> + процессами. В &os; файлы также используются для + представления сокетов и каналов IPC, поэтому не устанавливайте + слишком маленькое значение. Ограничение этого параметра, + устанавливаемое для всей системы, определяется переменной + &man.sysctl.8; <varname>kern.maxfiles</varname>.</para> </listitem> </varlistentry> @@ -880,16 +839,10 @@ passwd: done</screen> <term><literal>sbsize</literal></term> <listitem> - <indexterm><primary>sbsize</primary></indexterm> - <indexterm> - <primary>ограничение пользователей</primary> - <secondary>sbsize</secondary> - </indexterm> - <para>Это ограничение потребляемого пользователем объема сетевой - памяти, т.е. mbufs. Оно было введено как ответ на старые - DoS атаки, при которых создавалось множество сокетов, - но обычно может быть использовано и для ограничения - сетевых соединений.</para> + <para>Это ограничение на объем сетевой памяти, т.е. + mbufs<indexterm><primary>sbsize</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>sbsize</secondary></indexterm>, + которую может занять пользователь. В общем, это ограничение может + быть использовано для ограничения сетевых взаимодействий.</para> </listitem> </varlistentry> @@ -897,12 +850,8 @@ passwd: done</screen> <term><literal>stacksize</literal></term> <listitem> - <indexterm><primary>stacksize</primary></indexterm> - <indexterm> - <primary>ограничение пользователей</primary> - <secondary>stacksize</secondary> *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201312061802.rB6I20YO066409>