Date: Sun, 21 Feb 2016 14:55:11 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48232 - in head/de_DE.ISO8859-1/books/handbook: . basics bsdinstall preface users Message-ID: <201602211455.u1LEtBbL069495@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Sun Feb 21 14:55:11 2016 New Revision: 48232 URL: https://svnweb.freebsd.org/changeset/doc/48232 Log: Update to r42953: This patch integrates the contents of users/chapter.xml into basics/chapter.xml. Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D5326 Deleted: head/de_DE.ISO8859-1/books/handbook/users/ Modified: head/de_DE.ISO8859-1/books/handbook/Makefile head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml head/de_DE.ISO8859-1/books/handbook/book.xml head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml head/de_DE.ISO8859-1/books/handbook/chapters.ent head/de_DE.ISO8859-1/books/handbook/preface/preface.xml Modified: head/de_DE.ISO8859-1/books/handbook/Makefile ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/Makefile Sun Feb 21 14:53:32 2016 (r48231) +++ head/de_DE.ISO8859-1/books/handbook/Makefile Sun Feb 21 14:55:11 2016 (r48232) @@ -1,7 +1,7 @@ # # $FreeBSD$ # $FreeBSDde: de-docproj/books/handbook/Makefile,v 1.67 2011/12/31 12:27:25 bcr Exp $ -# basiert auf: r42118 +# basiert auf: r42953 # # Build the FreeBSD Handbook in its German translation. # @@ -256,7 +256,6 @@ SRCS+= preface/preface.xml SRCS+= printing/chapter.xml SRCS+= security/chapter.xml SRCS+= serialcomms/chapter.xml -SRCS+= users/chapter.xml SRCS+= virtualization/chapter.xml SRCS+= x11/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml Sun Feb 21 14:53:32 2016 (r48231) +++ head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml Sun Feb 21 14:55:11 2016 (r48232) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r42938 + basiert auf: r42953 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="basics"> <title>Grundlagen des UNIX Betriebssystems</title> @@ -35,6 +35,10 @@ <para>virtuelle Konsolen,</para> </listitem> <listitem> + <para>Erstellung und Verwaltung von Benutzern und Gruppen in + &os;,</para> + </listitem> + <listitem> <para>Zugriffsrechte unter &unix; sowie Datei-Flags unter &os;,</para> </listitem> <listitem> @@ -287,6 +291,1150 @@ console none </sect2> </sect1> + <!-- + <chapterinfo> + <authorgroup> + <author> + <personname> + <firstname>Neil</firstname> + <surname>Blakey-Milner</surname> + </personname> + <contrib>Beigetragen von </contrib> + </author> + <author> + <personname> + <firstname>Robert</firstname> + <surname>Drehmel</surname> + </personname> + <contrib>Übersetzt von </contrib> + </author> + </authorgroup> + </chapterinfo> + --> + <sect1 xml:id="users-synopsis"> + <title>Benutzer und grundlegende Account-Verwaltung</title> + + <para>&os; ermöglicht es mehreren Benutzern, den Computer zur + selben Zeit zu benutzen. Es kann immer nur ein Benutzer + vor der Konsole sitzen, aber es können sich beliebig viele + Benutzer über das Netzwerk am System anmelden. Jeder Benutzer + muss einen Account haben, um das System benutzen zu + können.</para> + + <para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie</para> + + <itemizedlist> + <listitem> + <para>die verschiedenen Account-Typen von &os; kennen,</para> + </listitem> + + <listitem> + <para>wissen, wie Sie Accounts angelegen, verändern oder + löschen,</para> + </listitem> + + <listitem> + <para>wissen, wie Sie Limits für einen Benutzer oder eine + Gruppe setzen, um beispielsweise Ressourcen, wie Speicher + oder CPU-Zeit einzuschränken,</para> + </listitem> + + <listitem> + <para>wissen, wie Sie Gruppen erstellen und Benutzer zu + diesen Gruppen hinzufügen.</para> + </listitem> + </itemizedlist> + + <sect2 xml:id="users-introduction"> + <title>Account-Typen</title> + + <para>Jeder Zugriff auf das &os;-System geschieht über Accounts + und alle Prozesse werden von Benutzern gestartet, also sind + Benutzer- und Account-Verwaltung von wesentlicher + Bedeutung.</para> + + <para>Es gibt drei Haupttypen von Accounts: Systembenutzer, + Benutzer-Accounts und der Superuser-Account.</para> + + <sect3 xml:id="users-system"> + <title>Systembenutzer</title> + + <indexterm> + <primary>Accounts</primary> + <secondary>System-Accounts</secondary> + </indexterm> + + <para>Systembenutzer starten Dienste wie DNS, Mail-Server und + Web-Server. Der Grund dafür ist die Sicherheit; wenn die + Programme von dem Superuser gestartet werden, können Sie + ohne Einschränkungen handeln.</para> + + <indexterm> + <primary>Accounts</primary> + <secondary><systemitem + class="username">daemon</systemitem></secondary> + </indexterm> + <indexterm> + <primary>Accounts</primary> + <secondary><systemitem + class="username">operator</systemitem></secondary> + </indexterm> + + <para>Beispiele von Systembenutzern sind + <systemitem class="username">daemon</systemitem>, + <systemitem class="username">operator</systemitem>, + <systemitem class="username">bind</systemitem>, + <systemitem class="username">news</systemitem> und + <systemitem class="username">www</systemitem>.</para> + + <indexterm> + <primary>Accounts</primary> + <secondary><systemitem + class="username">nobody</systemitem></secondary> + </indexterm> + + <para><systemitem class="username">nobody</systemitem> ist der + generische unprivilegierte Systembenutzer. Bedenken Sie + aber, dass je mehr Dienste <systemitem + class="username">nobody</systemitem> benutzen, desto mehr + Dateien und Prozesse diesem Benutzer gehören und dieser + Benutzer damit umso privilegierter wird.</para> + </sect3> + + <sect3 xml:id="users-user"> + <title>Benutzer-Accounts</title> + + <indexterm> + <primary>Accounts</primary> + <secondary>Benutzer-Accounts</secondary> + </indexterm> + + <para>Benutzer-Accounts sind realen Personen zugeordnet und sind + das primäre Mittel des Zugriffs das System. Jede Person, + die Zugriff auf das System bekommt, sollte einen eindeutigen + Benutzer-Account besitzen. Dies erlaubt es dem + Administrator herauszufinden, wer was macht. + Gleichzeitig werden die Benutzer daran gehindert, die + Einstellungen anderer Benutzer zu zerstören.</para> + + <para>Jeder Benutzer kann die eigene Umgebung anpassen, + bspw. seine voreingestellte Shell, Editor, Tastenbelegungen + und Spracheinstellungen.</para> + + <para>Mit jedem Account eines &os;-Systems sind bestimmte + Informationen verknüpft:</para> + + <variablelist> + <varlistentry> + <term>Loginnamen</term> + + <listitem> + <para>Der Loginname wird am <prompt>login:</prompt> + Prompt eingegeben. Es gibt eine Reihe von Regeln für + die Erstellung von gültigen Loginnamen, die in + &man.passwd.5; dokumentiert sind. Es wird aus + Kompatibilitätsgründen empfohlen, Benutzernamen zu + verwenden, die aus Kleinbuchstaben bestehen und bis zu + acht Zeichen lang sind.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Passwort</term> + + <listitem> + <para>Jeder Account ist mit einem Passwort + verknüpft.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>User ID (<acronym>UID</acronym>)</term> + + <listitem> + <para>Die User ID (<acronym>UID</acronym>) ist eine + Zahl, die verwendet wird, um die Benutzer auf dem + &os;-System eindeutig zu identifizieren. Programme, + die einen Loginnamen akzeptieren, wandeln diesen + zuerst in eine <acronym>UID</acronym> um. Es wird + empfohlen, nur <acronym>UID</acronym>s kleiner + 65535 zu verwenden, da höhere Werte + Kompatibilitätsprobleme mit einigen Anwendungen + verursachen können.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Group ID (<acronym>GID</acronym>)</term> + + <listitem> + <para>Die Group ID (<acronym>GID</acronym>) ist eine + Zahl, die verwendet wird, um die primäre Gruppe eines + Benutzers eindeutig zu identifizieren. Gruppen sind + ein Mechanismus zur Steuerung des Zugriffs auf + Ressourcen über die <acronym>GID</acronym> eines + Benutzers anstelle der <acronym>UID</acronym>. Dies + kann die Größe einiger Konfigurationsdateien + signifikant reduzieren und ermöglicht es Benutzern, + Mitglied mehreren Gruppen zu sein. Es wird empfohlen, + <acronym>GID</acronym>s kleiner 65535 zu verwenden, da + höhere Werte bei einigen Anwendungen große Probleme + verursachen können.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Login-Klasse</term> + + <listitem> + <para>Login-Klassen erweitern das Gruppenkonzept. Sie + erhöhen die Flexibilität des Systems in der Handhabung + der verschiedenen Accounts. Login-Klassen werden + auch im <xref linkend="users-limiting"/> + diskutiert.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Gültigkeit von Passwörtern</term> + + <listitem> + <para>Ein regelmäßiges Ändern des Passworts wird in + der Voreinstellung von &os; nicht erzwungen. + Allerdings können Passwortwechsel nach einer + gewissen Zeit auf Basis einzelner Accounts mit + &man.pw.8; erzwungen werden.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Verfallszeit eines Accounts</term> + + <listitem> + <para>In der Voreinstellung verfallen unter &os; keine + Accounts. Wenn Sie Accounts einrichten, die nur für + eine bestimmte Zeit gültig sein sollen, beispielsweise + Accounts für Teilnehmer eines Praktikums, können Sie + mit &man.pw.8; die Gültigkeitsdauer des Accounts + angeben. Nachdem die angegebene Zeitspanne + verstrichen ist, kann dieser Account nicht mehr zum + Anmelden verwendet werden, obwohl alle Verzeichnisse + und Dateien, die diesem Account gehören, noch + vorhanden sind.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>vollständiger Benutzername</term> + + <listitem> + <para>&os; identifiziert einen Account eindeutig über + den Loginnamen, der aber keine Ähnlichkeit mit dem + richtigen Namen des Benutzers haben muss. Ähnlich + wie bei einem Kommentar, erlaubt diese Information + Großbuchstaben und mehr als 8 Zeichen.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Heimatverzeichnis</term> + + <listitem> + <para>Das Heimatverzeichnis gibt den vollständigen Pfad + zu dem Verzeichnis an, in dem sich der Benutzer nach + erfolgreicher Anmeldung befindet. Es ist üblich, alle + Heimatverzeichnisse unter + <filename>/home/<replaceable>Loginname</replaceable></filename> + oder + <filename>/usr/home/<replaceable>Loginname</replaceable></filename> + anzulegen. Im Heimatverzeichnis oder in dort + angelegten Verzeichnissen werden die Dateien eines Benutzers + gespeichert.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Login-Shell</term> + + <listitem> + <para>Grundsätzlich ist die Shell, von denen es viele + unterschiedliche gibt, eine Schnittstelle zum System. + Die bevorzugte Shell eines Benutzers kann seinem + Account zugeordnet werden.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 xml:id="users-superuser"> + <title>Der Superuser-Account</title> + + <indexterm> + <primary>Accounts</primary> + <secondary>Superuser (root)</secondary> + </indexterm> + + <para>Der Superuser-Account, normalerweise <systemitem + class="username">root</systemitem> genannt, ist + vorkonfiguriert und erleichtert die Systemverwaltung, sollte + aber nicht für alltägliche Aufgaben wie das Verschicken und + Empfangen von Mails, Erforschen des Systems oder + Programmierung benutzt werden.</para> + + <para>Der Superuser kann, im Gegensatz zu normalen + Benutzer-Accounts, ohne Beschränkungen operieren und die + falsche Anwendung des Superuser-Accounts kann in + spektakulären Katastrophen resultieren. Benutzer-Accounts + sind nicht in der Lage, das System versehentlich zu + zerstören, deswegen wird empfohlen, normale + Benutzer-Accounts zu verwenden, solange nicht zusätzliche + Privilegien benötigt werden.</para> + + <para>Kommandos, die Sie als Superuser eingeben, sollten Sie + immer doppelt und dreifach überprüfen, da ein zusätzliches + Leerzeichen oder ein fehlender Buchstabe irreparablen + Datenverlust bedeuten kann.</para> + + <para>Es gibt mehrere Möglichkeiten Superuser-Rechte zu + bekommen. Obwohl man sich direkt als <systemitem + class="username">root</systemitem> anmelden kann, wird von + dieser Methode dringend abgeraten.</para> + + <para>Verwenden Sie stattdessen &man.su.1; um zum Superuser zu + werden. Wenn Sie noch ein <literal>-</literal> eingeben, + wird der Benutzer auch die Umgebung des Root-Benutzers + erben. Der Benutzer, der diesen Befehl ausführt muss + Mitglied der Gruppe <systemitem + class="groupname">wheel</systemitem> sein, oder der + Befehl schlägt fehl. Zudem muss der Benutzer das Kennwort + für den Benutzer-Account <systemitem + class="username">root</systemitem> kennen.</para> + + <para>In diesem Besipiel wird der Benutzer nur zum Superuser, + um <command>make install</command> auszuführen, da dieser + Befehl Superuser-Rechte erfordert. Nachdem der Befehl + ausgeführt wurde, kann der Benutzer <command>exit</command> + eingeben, um den Superuser-Account zu verlassen und zu den + Privilegien des Benutzer-Accounts zurückkehren.</para> + + <example> + <title>Ein Programm als Superuser installieren</title> + + <screen>&prompt.user; <userinput>configure</userinput> +&prompt.user; <userinput>make</userinput> +&prompt.user; <userinput>su -</userinput> +Password: +&prompt.root; <userinput>make install</userinput> +&prompt.root; <userinput>exit</userinput> +&prompt.user;</screen> + </example> + + <para>Das in &os; enthaltene &man.su.1; funktioniert gut für + einzelne Systeme oder in kleineren Netzwerken, mit nur einem + Administrator. Eine Alternative ist es, das Paket oder den + Port <package>security/sudo</package> zu installieren. + Diese Software bietet eine Protokollierung von Aktivitäten + und ermöglicht es dem Administrator zu bestimmen, welche + Benutzer welche Befehle als Superuser ausführen + dürfen.</para> + </sect3> + </sect2> + + <sect2 xml:id="users-modifying"> + <title>Accounts verändern</title> + + <indexterm> + <primary>Accounts</primary> + <secondary>verändern</secondary> + </indexterm> + + <para>&os; stellt eine Vielzahl an Programmen bereit, um + Accounts zu verändern. Die gebräuchlichsten Kommandos sind in + <xref linkend="users-modifying-utilities"/> + gefolgt von einer detaillierten Beschreibung, + zusammengefasst. Weitere Informationen und + Anwendungsbeispiele finden Sie in der Manualpage des + jeweiligen Programms.</para> + + <table frame="none" pgwide="1" + xml:id="users-modifying-utilities"> + <title>Programme zur Verwaltung von Benutzer-Accounts</title> + + <tgroup cols="2"> + <colspec colwidth="1*"/> + <colspec colwidth="2*"/> + + <thead> + <row> + <entry>Programm</entry> + <entry>Zusammenfassung</entry> + </row> + </thead> + <tbody> + <row> + <entry>&man.adduser.8;</entry> + <entry>Das empfohlene Werkzeug, um neue Accounts zu + erstellen.</entry> + </row> + <row> + <entry>&man.rmuser.8;</entry> + <entry>Das empfohlene Werkzeug, um Accounts zu + löschen.</entry> + </row> + <row> + <entry>&man.chpass.1;</entry> + <entry>Ein flexibles Werkzeug, um Informationen in der + Account-Datenbank zu verändern.</entry> + </row> + <row> + <entry>&man.passwd.1;</entry> + <entry>Ein einfaches Werkzeug, um Passwörter von Accounts + zu ändern.</entry> + </row> + <row> + <entry>&man.pw.8;</entry> + <entry>Ein mächtiges und flexibles Werkzeug um alle + Informationen über Accounts zu ändern.</entry> + </row> + </tbody> + </tgroup> + </table> + + <sect3 xml:id="users-adduser"> + <title><command>adduser</command></title> + + <indexterm> + <primary>Accounts</primary> + <secondary>erstellen</secondary> + </indexterm> + <indexterm> + <primary><command>adduser</command></primary> + </indexterm> + <indexterm> + <primary><filename>/usr/share/skel</filename></primary> + </indexterm> + + <para>&man.adduser.8; ist ein einfaches Programm zum + Hinzufügen neuer Benutzer. Wenn ein neuer Benutzer + hinzugefügt wird, aktualisiert das Programm automatisch + <filename>/etc/passwd</filename> und + <filename>/etc/group</filename>. Es erstellt auch das + Heimatverzeichnis für den Benutzer, kopiert die + Standardkonfigurationsdateien aus + <filename>/usr/share/skel</filename> und kann optional + eine ,,Willkommen``-Nachricht an den neuen Benutzer + versenden.</para> + + <example> + <title>Einen Benutzer unter &os; anlegen</title> + + <screen>&prompt.root; <userinput>adduser</userinput> +Username: <userinput>jru</userinput> +Full name: <userinput>J. Random User</userinput> +Uid (Leave empty for default): +Login group [jru]: +Login group is jru. Invite jru into other groups? []: <userinput>wheel</userinput> +Login class [default]: +Shell (sh csh tcsh zsh nologin) [sh]: <userinput>zsh</userinput> +Home directory [/home/jru]: +Home directory permissions (Leave empty for default): +Use password-based authentication? [yes]: +Use an empty password? (yes/no) [no]: +Use a random password? (yes/no) [no]: +Enter password: +Enter password again: +Lock out the account after creation? [no]: +Username : jru +Password : **** +Full Name : J. Random User +Uid : 1001 +Class : +Groups : jru wheel +Home : /home/jru +Shell : /usr/local/bin/zsh +Locked : no +OK? (yes/no): <userinput>yes</userinput> +adduser: INFO: Successfully added (jru) to the user database. +Add another user? (yes/no): <userinput>no</userinput> +Goodbye! +&prompt.root;</screen> + </example> + + <note> + <para>Wenn Sie das Passwort eingeben, werden weder Passwort noch + Sternchen angezeigt. Passen Sie auf, dass Sie das Passwort + korrekt eingeben.</para> + </note> + </sect3> + + <sect3 xml:id="users-rmuser"> + <title><command>rmuser</command></title> + + <indexterm> + <primary><command>rmuser</command></primary> + </indexterm> + <indexterm> + <primary>Accounts</primary> + <secondary>löschen</secondary> + </indexterm> + + <para>Benutzen Sie &man.rmuser.8;, um einen Account + vollständig aus dem System zu entfernen. Dieses Programm + führt die folgenden Schritte durch:</para> + + <procedure> + <step> + <para>Entfernt den &man.crontab.1; Eintrag des Benutzers, + wenn dieser existiert.</para> + </step> + + <step> + <para>Entfernt alle &man.at.1; jobs, die dem Benutzer + gehören.</para> + </step> + + <step> + <para>Schließt alle Prozesse des Benutzers.</para> + </step> + + <step> + <para>Entfernt den Benutzer aus der lokalen Passwort-Datei + des Systems.</para> + </step> + + <step> + <para>Entfernt das Heimatverzeichnis des Benutzers, falls + es dem Benutzer gehört.</para> + </step> + + <step> + <para>Entfernt eingegangene E-Mails des Benutzers + aus <filename>/var/mail</filename>.</para> + </step> + + <step> + <para>Entfernt alle Dateien des Benutzers aus temporären + Dateispeicherbereichen wie + <filename>/tmp</filename>.</para> + </step> + + <step> + <para>Entfernt den Loginnamen von allen Gruppen, zu denen + er gehört, aus <filename>/etc/group</filename>. Wenn + eine Gruppe leer wird und der Gruppenname mit dem + Loginnamen identisch ist, wird die Gruppe entfernt. Das + ergänzt sich mit den einzelnen Benutzer-Gruppen, die von + &man.adduser.8; für jeden neuen Benutzer erstellt + werden.</para> + </step> + </procedure> + + <para>Der Superuser-Account kann nicht mit &man.rmuser.8; + entfernt werden, da dies in den meisten Fällen das System + unbrauchbar macht.</para> + + <para>Als Vorgabe wird ein interaktiver Modus benutzt.</para> + + <example> + <title>Interaktives Löschen von Accounts mit + <command>rmuser</command></title> + + <screen>&prompt.root; <userinput>rmuser jru</userinput> +Matching password entry: +jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh +Is this the entry you wish to remove? <userinput>y</userinput> +Remove user's home directory (/home/jru)? <userinput>y</userinput> +Updating password file, updating databases, done. +Updating group file: trusted (removing group jru -- personal group is empty) done. +Removing user's incoming mail file /var/mail/jru: done. +Removing files belonging to jru from /tmp: done. +Removing files belonging to jru from /var/tmp: done. +Removing files belonging to jru from /var/tmp/vi.recover: done. +&prompt.root;</screen> + </example> + </sect3> + + <sect3 xml:id="users-chpass"> + <title><command>chpass</command></title> + + <indexterm> + <primary><command>chpass</command></primary> + </indexterm> + + <para>Mit &man.chpass.1; können Informationen der + Benutzerdatenbank, wie Passwörter, Shells und persönliche + Informationen verändert werden.</para> + + <para>Nur der Superuser kann die Informationen und Passwörter + der anderen Benutzer mit &man.chpass.1; verändern.</para> + + <para>Werden neben dem optionalen Loginnamen keine weiteren + Optionen angegeben, zeigt &man.chpass.1; einen Editor mit + Account-Informationen an. Wenn der Benutzer den Editor + verlässt, wird die Account-Datenbank mit den neuen + Informationen aktualisiert.</para> + + <note> + <para>Unter &os; wird nach dem Verlassen des Editors nach + dem Passwort gefragt, es sei denn, man ist als Superuser + angemeldet.</para> + </note> + + <example> + <title>Interaktives <command>chpass</command> des Superusers</title> + + <screen>#Changing user database information for jru. +Login: jru +Password: * +Uid [#]: 1001 +Gid [# or name]: 1001 +Change [month day year]: +Expire [month day year]: +Class: +Home directory: /home/jru +Shell: /usr/local/bin/zsh +Full Name: J. Random User +Office Location: +Office Phone: +Home Phone: +Other information:</screen> + </example> + + <para>Der normale Benutzer kann nur einen kleinen Teil dieser + Informationen verändern und natürlich nur die Daten des + eigenen Accounts.</para> + + <example> + <title>Interaktives <command>chpass</command> eines normalen + Benutzers</title> + + <screen>#Changing user database information for jru. +Shell: /usr/local/bin/tcsh +Full Name: J. Random User +Office Location: +Office Phone: +Home Phone: +Other information:</screen> + </example> + + <note> + <para>&man.chfn.1; und &man.chsh.1; sind nur Verweise auf + &man.chpass.1; genauso wie &man.ypchpass.1;, + &man.ypchfn.1; und &man.ypchsh.1;. <acronym>NIS</acronym> + wird automatisch unterstützt, deswegen ist es nicht + notwendig das <literal>yp</literal> vor dem Kommando + einzugeben. <acronym>NIS</acronym> wird später im + <xref linkend="network-servers"/> besprochen.</para> + </note> + </sect3> + + <sect3 xml:id="users-passwd"> + <title><application>passwd</application></title> + + <indexterm> + <primary><command>passwd</command></primary> + </indexterm> + <indexterm> + <primary>Accounts</primary> + <secondary>Passwort wechseln</secondary> + </indexterm> + + <para>&man.passwd.1; ist der übliche Weg, Ihr eigenes Passwort + als Benutzer zu ändern oder das Passwort eines anderen + Benutzers als Superuser.</para> + + <note> + <para>Um unberechtigte Änderungen zu verhindern, + muss bei einem Passwortwechsel zuerst das ursprüngliche + Passwort eingegeben werden.</para> + </note> + + <example> + <title>Das eigene Passwort wechseln</title> + + <screen>&prompt.user; <userinput>passwd</userinput> +Changing local password for jru. +Old password: +New password: +Retype new password: +passwd: updating the database... +passwd: done</screen> + + </example> + + <example> + <title>Als Superuser das Passwort eines anderen Accounts + verändern</title> + + <screen>&prompt.root; <userinput>passwd jru</userinput> +Changing local password for jru. +New password: +Retype new password: +passwd: updating the database... +passwd: done</screen> + </example> + + <note> + <para>Wie bei &man.chpass.1; ist &man.yppasswd.1; + nur ein Verweis auf &man.passwd.1;. NIS wird von + jedem dieser Kommandos unterstützt.</para> + </note> + </sect3> + + <sect3 xml:id="users-pw"> + <title><command>pw</command></title> + + <indexterm> + <primary><command>pw</command></primary> + </indexterm> + + <para>&man.pw.8; ist ein Kommandozeilenprogramm, mit dem man + Accounts und Gruppen erstellen, entfernen, verändern und + anzeigen kann. Dieses Kommando dient als Schnittstelle zu + den Benutzer- und Gruppendateien des Systems. &man.pw.8; + besitzt eine Reihe mächtiger Kommandozeilenschalter, die es + für die Benutzung in Shell-Skripten geeignet machen, doch + finden neue Benutzer die Bedienung des Kommandos + komplizierter, als die der anderen hier vorgestellten + Kommandos.</para> + </sect3> + </sect2> + + <sect2 xml:id="users-limiting"> + <title>Benutzer einschränken</title> + + <indexterm><primary>Benutzer einschränken</primary></indexterm> + <indexterm> + <primary>Accounts</primary> + <secondary>einschränken</secondary> + </indexterm> + + <para>&os; bietet dem Systemadministrator mehrere + Möglichkeiten die System-Ressourcen, die ein einzelner + Benutzer verwenden kann, einzuschränken. Diese Limitierungen + sind in zwei Kategorien eingeteilt: Festplattenkontingente und + andere Ressourcenbeschränkungen.</para> + + <indexterm><primary>Quotas</primary></indexterm> + <indexterm> + <primary>Benutzer einschränken</primary> + <secondary>Quotas</secondary> + </indexterm> + <indexterm><primary>Festplatten Quotas</primary></indexterm> + + <para>Festplatten-Kontingente schränken den Plattenplatz, der + einem Benutzer zur Verfügung steht, ein. Sie bieten zudem, + ohne aufwändige Berechnung, einen schnellen Überblick + über den verbrauchten Plattenplatz. Kontingente werden im + <xref linkend="quotas"/> diskutiert.</para> + + <para>Die anderen Ressourcenbeschränkungen umfassen die + Begrenzung von CPU, Speicher und weitere Ressourcen, die ein + Benutzer verbrauchen kann.</para> + + <indexterm> + <primary><filename>/etc/login.conf</filename></primary> + </indexterm> + + <para>Login-Klassen werden in + <filename>/etc/login.conf</filename> und sind in + &man.login.conf.5; im Detail beschrieben.n. Jeder Benutzer + wird einer Login-Klasse zugewiesen (standardmäßig + <literal>default</literal>) und jede Login-Klasse ist mit + einem Satz von Login-Fähigkeiten verbunden. Eine + Login-Fähigkeit ist ein + <literal><replaceable>Name</replaceable>=<replaceable>Wert</replaceable></literal> + Paar, in dem <replaceable>Name</replaceable> die Fähigkeit + bezeichnet und <replaceable>Wert</replaceable> ein beliebiger + Text ist, der in Abhänigkeit von + <replaceable>Name</replaceable> entsprechend verarbeitet wird. + Login-Klassen und -Fähigkeiten zu definieren ist ziemlich + einfach und wird auch in &man.login.conf.5; + beschrieben.</para> + + <note> + <para>&os; liest die Konfiguration aus + <filename>/etc/login.conf</filename> normalerweise nicht + direkt, sondern nur über die Datenbank + <filename>/etc/login.conf.db</filename>, da diese eine + schnellere Abfrage erlaubt. Wenn + <filename>/etc/login.conf</filename> verändert wurde, muss + die <filename>/etc/login.conf.db</filename> mit dem + folgenden Kommando aktualisiert werden:</para> + + <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen> + </note> + + <para>Ressourcenbeschränkungen unterscheiden sich von normalen + Login-Fähigkeiten zweifach. Erstens gibt es für jede + Beschränkung ein aktuelles und ein maximales Limit. Das + aktuelle Limit kann vom Benutzer oder einer Anwendung beliebig + bis zum maximalen Limit verändert werden. Letzteres kann + der Benutzer nur heruntersetzen. Zweitens gelten die meisten + Ressourcenbeschränkungen für jeden vom Benutzer gestarteten + Prozess, nicht für den Benutzer selbst. Beachten Sie jedoch, + dass diese Unterschiede durch das spezifische Einlesen der + Limits und nicht durch das System der Login-Fähigkeiten + entstehen (das heißt, Ressourcenbeschränkungen sind + <emphasis>keine</emphasis> Login-Fähigkeiten).</para> + + <para>Hier befinden sich die am häufigsten benutzten + Ressourcenbeschränkungen. Der Rest kann zusammen mit den + anderen Login-Fähigkeiten in &man.login.conf.5; gefunden + werden:</para> + + <variablelist> + <varlistentry> + <term><literal>coredumpsize</literal></term> + + <listitem> + <indexterm><primary>coredumpsize</primary></indexterm> + <indexterm> + <primary>Benutzer einschränken</primary> + <secondary>coredumpsize</secondary> + </indexterm> + + <para>Das Limit der Größe einer core-Datei, die von einem + Programm generiert wird, unterliegt aus offensichtlichen + Gründen anderen Limits der Festplattenbenutzung, zum + Beispiel <literal>filesize</literal> oder + Festplattenkontingenten. Es wird aber trotzdem oft als + weniger harte Methode zur Kontrolle des + Festplattenplatz-Verbrauchs verwendet: Da Benutzer die + core-Dateien nicht selbst erstellen und sie oft nicht + löschen, kann sie diese Option davor retten, dass kein + Festplattenspeicher mehr zur Verfügung steht, sollte ein + großes Programm abstürzen.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>cputime</literal></term> + + <listitem> + <indexterm><primary>cputime</primary></indexterm> + <indexterm> + <primary>Benutzer einschränken</primary> + <secondary>cputime</secondary> + </indexterm> + + <para>Die maximale Rechenzeit, die ein Prozess eines + Benutzers verbrauchen darf. Überschreitet der Prozess + diesen Wert, wird er vom Kernel beendet.</para> + + <note> + <para>Die Rechen<emphasis>zeit</emphasis> wird + limitiert, nicht die prozentuale Prozessorenbenutzung, + wie es in einigen Feldern in &man.top.1; und + &man.ps.1; dargestellt wird.</para> + </note> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>filesize</literal></term> + + <listitem> + <indexterm><primary>filesize</primary></indexterm> + <indexterm> + <primary>Benutzer einschränken</primary> + <secondary>filesize</secondary> + </indexterm> + + <para>Hiermit lässt sich die maximale Größe einer Datei + bestimmen, die der Benutzer besitzen darf. Im Gegensatz + zu <link linkend="quotas">Festplattenkontingenten</link> + ist diese Beschränkung nur für jede einzelne Datei + gültig und nicht für den Platz, den alle Dateien eines + Benutzers verwenden.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>maxproc</literal></term> + + <listitem> + <indexterm><primary>maxproc</primary></indexterm> + <indexterm> + <primary>Benutzer einschränken</primary> + <secondary>maxproc</secondary> + </indexterm> + + <para>Das ist die maximale Anzahl von Prozessen, die ein + Benutzer starten darf, und beinhaltet sowohl + Vordergrund- als auch Hintergrundprozesse. Natürlich + darf dieser Wert nicht höher sein als das System-Limit, + das in <varname>kern.maxproc</varname> angegeben ist. + Vergessen Sie auch nicht, dass ein zu kleiner Wert den + Benutzer in seiner Produktivität einschränken könnte; es + ist oft nützlich, mehrfach eingeloggt zu sein, oder + <foreignphrase>Pipelines</foreignphrase> + <footnote> + <para><foreignphrase>Pipeline</foreignphrase> = + <emphasis>Leitung</emphasis>. + Mit <foreignphrase>Pipes</foreignphrase> sind + Verbindungen zwischen zwei Sockets in meistens + zwei verschiedenen Prozessen gemeint.</para> + </footnote> + zu verwenden. Ein paar Aufgaben, wie die Kompilierung + eines großen Programms, starten mehrere Prozesse.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>memorylocked</literal></term> + + <listitem> + <indexterm><primary>memorylocked</primary></indexterm> + <indexterm> + <primary>Benutzer einschränken</primary> + <secondary>memorylocked</secondary> + </indexterm> + + <para>Dieses Limit gibt an, wie viel virtueller Speicher + von einem Prozess maximal im Arbeitsspeicher festgesetzt + werden kann (siehe auch &man.mlock.2;). Ein paar + systemkritische Programme, wie &man.amd.8;, verhindern + damit einen Systemzusammenbruch, der auftreten könnte, + wenn sie aus dem Speicher genommen werden.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>memoryuse</literal></term> + + <listitem> + <indexterm><primary>memoryuse</primary></indexterm> + <indexterm> + <primary>Benutzer einschränken</primary> + <secondary>memoryuse</secondary> + </indexterm> + + <para>Bezeichnet den maximalen Speicher, den ein Prozess + benutzen darf und beinhaltet sowohl Arbeitsspeicher-, + als auch Swap- Benutzung. Es ist kein allübergreifendes + Limit für den Speicherverbrauch, aber ein guter + Anfang.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>openfiles</literal></term> + + <listitem> + <indexterm><primary>openfiles</primary></indexterm> + <indexterm> + <primary>Benutzer einschränken</primary> + <secondary>openfiles</secondary> + </indexterm> + + <para>Mit diesem Limit lässt sich die maximale Anzahl + der von einem Prozess des Benutzers geöffneten Dateien + festlegen. In &os; werden Dateien auch verwendet, um + Sockets und <foreignphrase>IPC</foreignphrase>-Kanäle + <footnote> + <para><foreignphrase>IPC</foreignphrase> steht für + <foreignphrase>Interprocess + Communication</foreignphrase>.</para> + </footnote> + darzustellen. Setzen Sie es deshalb nicht zu niedrig. + Das System-Limit ist im <varname>kern.maxfiles</varname> + &man.sysctl.8; definiert.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>sbsize</literal></term> + *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201602211455.u1LEtBbL069495>