From owner-svn-doc-head@FreeBSD.ORG Mon Dec 23 11:02:29 2013 Return-Path: Delivered-To: svn-doc-head@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 1B00120F; Mon, 23 Dec 2013 11:02:29 +0000 (UTC) Received: from svn.freebsd.org (svn.freebsd.org [IPv6:2001:1900:2254:2068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by mx1.freebsd.org (Postfix) with ESMTPS id 058E3112B; Mon, 23 Dec 2013 11:02:29 +0000 (UTC) Received: from svn.freebsd.org ([127.0.1.70]) by svn.freebsd.org (8.14.7/8.14.7) with ESMTP id rBNB2SJC026129; Mon, 23 Dec 2013 11:02:28 GMT (envelope-from taras@svn.freebsd.org) Received: (from taras@localhost) by svn.freebsd.org (8.14.7/8.14.7/Submit) id rBNB2Scx026126; Mon, 23 Dec 2013 11:02:28 GMT (envelope-from taras@svn.freebsd.org) Message-Id: <201312231102.rBNB2Scx026126@svn.freebsd.org> From: Taras Korenko Date: Mon, 23 Dec 2013 11:02:28 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r43368 - in head/ru_RU.KOI8-R/books/handbook: . basics bsdinstall preface users X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Mailman-Approved-At: Mon, 23 Dec 2013 13:09:46 +0000 X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 23 Dec 2013 11:02:29 -0000 Author: taras Date: Mon Dec 23 11:02:28 2013 New Revision: 43368 URL: http://svnweb.freebsd.org/changeset/doc/43368 Log: This commit integrates contents of users/chapter.xml into basics/chapter.xml and removes the former. Deleted: head/ru_RU.KOI8-R/books/handbook/users/ Modified: head/ru_RU.KOI8-R/books/handbook/Makefile head/ru_RU.KOI8-R/books/handbook/basics/chapter.xml head/ru_RU.KOI8-R/books/handbook/book.xml head/ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml head/ru_RU.KOI8-R/books/handbook/chapters.ent head/ru_RU.KOI8-R/books/handbook/preface/preface.xml Modified: head/ru_RU.KOI8-R/books/handbook/Makefile ============================================================================== --- head/ru_RU.KOI8-R/books/handbook/Makefile Mon Dec 23 08:51:55 2013 (r43367) +++ head/ru_RU.KOI8-R/books/handbook/Makefile Mon Dec 23 11:02:28 2013 (r43368) @@ -228,7 +228,6 @@ SRCS+= preface/preface.xml SRCS+= printing/chapter.xml SRCS+= security/chapter.xml SRCS+= serialcomms/chapter.xml -SRCS+= users/chapter.xml SRCS+= x11/chapter.xml # Entities Modified: head/ru_RU.KOI8-R/books/handbook/basics/chapter.xml ============================================================================== --- head/ru_RU.KOI8-R/books/handbook/basics/chapter.xml Mon Dec 23 08:51:55 2013 (r43367) +++ head/ru_RU.KOI8-R/books/handbook/basics/chapter.xml Mon Dec 23 11:02:28 2013 (r43368) @@ -333,6 +333,1197 @@ options SC_PIXEL_MODE + + + Пользователи и основы управления учетными записями + + + + + + Neil + Blakey-Milner + + Предоставил: + + + + + + + Денис + Пеплин + + Перевод на русский язык: + + + + + &os; допускает одновременную работу множества пользователей + на одном компьютере. В то время, как только один пользователь + может сидеть за клавиатурой и перед экраном в один момент + времени, любое количество пользователей может войти в систему + через сеть. Для использования системы у каждого пользователя + должна быть учетная запись. + + В этом разделе описаны: + + + + Разные типы учетных записей в системе &os;. + + + + Как добавлять, удалять и изменять учетные записи + пользователей. + + + + Как устанавливать ограничения на использование ресурсов + для учетных записей или групп учетных записей. + + + + Как использовать группы для упрощения управлением + учетными записями. + + + + + Разновидности учетных записей + + Так как доступ к системе &os; осуществляется через учетные + записи, и все процессы запускаются пользователями, то + управление пользователями и учетными записями является важным + аспектом администрирования. + + Существует три разновидности учетных записей: системные + учетные записи, учетные записи пользователей и + суперпользователь. + + + Системные учетные записи + + + учетные записи + системные + + + Системные учетные записи предназначены для запуска + сервисов, таких как DNS, почта, веб серверы. Это необходимо + по соображениям безопасности; если бы все сервисы работали + от суперпользователя, они могли бы действовать без + ограничений. + + + учетные записи + daemon + + + + учетные записи + operator + + + Примеры системных учетных записей: + daemon, + operator, + bind, + news и + www. + + + учетные записи + nobody + + + nobody это + общепринятая непривилегированная системная учетная запись. + Однако, чем больше сервисов используют nobody, тем больше файлов + и процессов связано с этим пользователем, и следовательно + тем больше привилегий появляется у этого пользователя. + + + + Учетные записи пользователей + + + учетные записи + пользователей + + + Учетные записи пользователей служат для предоставления + доступа к системе обычным людям. Каждый человек, имеющий + доступ к системе, должен иметь уникальную учетную запись + пользователя. Это позволяет администратору выяснять кто что + делает и предотвращает сбивание одним пользователем настроек + других пользователей. + + Каждый пользователь посредством выбора оболочки, + редактора, привязок клавиш и настроек языка может + настраивать свою собственную рабочую среду для + приспособления системы под свои нужды. + + С каждой учетной записью в системе &os; связана + определенная идентификационная информация: + + + + Имя пользователя + + + Имя пользователя вводится в приглашение + login:. Имена пользователей должны + быть уникальны. Существует множество правил для + создания допустимых имен пользователей, + документированных в &man.passwd.5;. Рекомендуется + составлять имена пользователей из восьми или меньшего + количества символов в нижнем регистре, чтобы + поддерживать обратную совместимость с + приложениями. + + + + + Пароль + + + С каждой учетной записью связан пароль. + + + + + ID пользователя (User ID, + UID) + + + Идентификатор пользователя (UID) + — это номер, используемый для однозначной + идентификации пользователя в системе &os;. Любая + команда, принимающая в качестве аргумента имя + пользователя, первым делом преобразует его к + UID. Рекомендуется выбирать + значения UID, не превышающие 65535, + так как большие значения могут вызывать проблемы + совместимости для некоторых пользовательских + программ. + + + + + Идентификатор группы (Group ID, + GID) + + + Идентификатор группы (GID) + — это номер, используемый для однозначной + идентификации главной группы, к которой принадлежит + пользователь. Группы это механизм для контроля + доступа к ресурсам на основе GID + пользователя вместо его UID. Это + может значительно уменьшить размер некоторых файлов + настройки. Кроме того, пользователь может быть + включен более чем в одну группу. Рекомендуется + использовать значения GID, не + превышающие 65535, так как большие значения могут + стать проблемой для некоторых программ. + + + + + Класс доступа (login class) + + + Классы доступа это расширение к механизму групп, + позволяющее более гибко приспосабливать систему для + различных пользователей. Классы доступа описаны в + . + + + + + Срок действия пароля + + + По умолчанию пароли не устаревают. Однако, есть + возможность ограничить срок действия текущего пароля + пользователя, и тем самым обязать его обновить + пароль. + + + + + Срок действия учетной записи + + + По умолчанию во &os; время действия учетных + записей не ограничено. При создании учетных записей + ограниченного срока действия, например для студентов в + учебном заведении, при помощи &man.pw.8; укажите дату + истечения действия учетной записи. После наступления + указанной даты учетная запись становится непригодной + для входа в систему, хотя каталоги и файлы этой + учетной записи останутся нетронутыми. + + + + + Полное имя пользователя + + + Имя пользователя является уникальным + идентификатором учетной записи в &os;, однако оно не + обязано соответствовать реальному имени пользователя. + Это поле может содержать реальное имя пользователя. + Здесь допустимы пробелы, символы подчеркивания, строка + не ограничена до 8 символов. + + + + + Домашний каталог + + + Домашний каталог определяется полным путем в + системе. С него пользователь начнет работу после + входа в систему. По общепринятому соглашению все + домашние каталоги пользователей помещаются в + /home/username или + /usr/home/username. Пользователи + хранят личные файлы и подкаталоги в своих домашних + каталогах. + + + + + Оболочка пользователя + + + Оболочка необходима пользователям как средство + взаимодействия с системой. Существует множество + различных видов оболочек, опытные пользователи + работают с собственными настройками, которые могут + быть отражены в установках их учетных записей. + + + + + + + Учетная запись суперпользователя + + + учетные записи + суперпользователь (root) + + + Учетная запись суперпользователя, обычно называемая + root, используется + для управления системой без ограничения привилегий. Поэтому + она не должна использоваться для повседневных задач, таких + как получение и отправка почты, общее исследование системы + или программирование. + + Суперпользователь, в отличие от обычных пользователей, + может работать без ограничений и поэтому неправильное + использование учетной записи суперпользователя может + привести к полному уничтожению системы. Учетные записи + пользователей не способны уничтожить систему вследствие + ошибки, поэтому если нет необходимости в привилегиях + суперпользователя, то лучше использовать учетные записи + обычных пользователей везде, где это возможно. + + Всегда перепроверяйте и переперепроверяйте команды, + выполняемые под учетной записью суперпользователя, поскольку + даже один лишний пробел или отсутствующий символ может + привести к безвозвратной потере данных. + + Есть несколько способов получения привилегий + суперпользователя. Наименее удобный способ — войти в + систему под учетной записью root. + + Вместо этого можно воспользоваться &man.su.1;. Если при + запуске этой команды указывается ключ -, + пользователь получит настройки окружения учетной записи + root. + Пользователь, запускающий эту команду, обязан входить в + группу wheel, в + противном случае команда не выполнится. Пользователь также + должен знать пароль учетной записи root. + + В следующем примере пользователь повышает привилегии для + запуска команды make install, так как + этот шаг требует прав суперпользователя. По завершении + работы команды пользователь набирает + exit, тем самым выходя из учетной записи + суперпользователя и возвращая привилегии собственной учетной + записи. + + + Установка программы с привилегиями + суперпользователя + + &prompt.user; configure +&prompt.user; make +&prompt.user; su - +Password: +&prompt.root; make install +&prompt.root; exit +&prompt.user; + + + Утилита &man.su.1; прекрасно подходит для одиночных + систем или небольших сетей с единственным системным + администратором. В качестве альтернативы ей следует + упомянуть порт или пакет security/sudo. + Эта утилита предоставляет журналирование активности, а также + позволяет администратору указывать перечень утилит, + доступных пользователю для запуска с правами + суперпользователя. + + + + + Изменение учетных записей + + + учетные записи + изменение + + + &os; располагает набором различных команд для работы с + учетными записями пользователей. + перечисляет + наиболее часто используемые команды, ниже находятся примеры их + использования. За исчерпывающей информацией по каждой утилите + следует обратиться к соответствующим страницам + справочников. + + + Утилиты для управления учетными записями + + + + + + + Команда + Краткое описание + + + + + &man.adduser.8; + Рекомендуемое приложение командной строки для + добавления новых пользователей. + + + &man.rmuser.8; + Рекомендуемое приложение командной строки для + удаления пользователей. + + + &man.chpass.1; + Гибкий инструмент для изменения информации в + базе данных пользователей. + + + &man.passwd.1; + Инструмент командной строки для изменения + паролей пользователей. + + + &man.pw.8; + Мощный и гибкий инструмент для изменения любой + информации, связанной с учетными записями + пользователей. + + + +
+ + + <command>adduser</command> + + + учетные записи + добавление + + + + adduser + + + + /usr/share/skel + + + + каталог шаблонов + + + + skeleton directory + + + Для добавления новых пользователей рекомендуется + использовать &man.adduser.8;. При добавлении нового + пользователя программа автоматически обновляет + /etc/passwd и + /etc/group. Она также создает домашний + каталог для нового пользователя, копируя файлы настройки по + умолчанию из /usr/share/skel, и может + отправлять новому пользователю приветственное сообщение + электронной почтой. Эту утилиту необходимо запускать с + правами суперпользователя. + + Утилита &man.adduser.8; является интерактивной. Для + создания новой учетной записи потребуется ответить на + несколько вопросов. Как показано в , ответом считается либо + ввод необходимой информации, либо нажатие клавиши + Return для принятия значения по умолчанию, + которое показано в квадратных скобках. В этом примере + пользователь включен в группу wheel, что дает возможность + ему повышать привилегии до суперпользователя при помощи + &man.su.1;. На последнем шаге утилита предложит создать + еще одну учетную запись или завершить работу. + + + Добавление пользователя в &os; + + &prompt.root; adduser +Username: jru +Full name: J. Random User +Uid (Leave empty for default): +Login group [jru]: +Login group is jru. Invite jru into other groups? []: wheel +Login class [default]: +Shell (sh csh tcsh zsh nologin) [sh]: zsh +Home directory [/home/jru]: +Home directory permissions (Leave empty for default): +Use password-based authentication? [yes]: +Use an empty password? (yes/no) [no]: +Use a random password? (yes/no) [no]: +Enter password: +Enter password again: +Lock out the account after creation? [no]: +Username : jru +Password : **** +Full Name : J. Random User +Uid : 1001 +Class : +Groups : jru wheel +Home : /home/jru +Shell : /usr/local/bin/zsh +Locked : no +OK? (yes/no): yes +adduser: INFO: Successfully added (jru) to the user database. +Add another user? (yes/no): no +Goodbye! +&prompt.root; + + + + При наборе пароля текст не отображается, поэтому + постарайтесь не допускать опечаток в пароле при создании + учетной записи. + + + + + <command>rmuser</command> + + + rmuser + + + + учетные записи + удаление + + + Для полного удаления пользователя из системы запустите + &man.rmuser.8; с правами суперпользователя. Эта программа + выполняет следующие действия: + + + + Если в &man.crontab.1; существуют записи + пользователя, то они удаляются. + + + + Удаляются принадлежащие пользователю задачи + &man.at.1;. + + + + Уничтожаются все процессы, принадлежащие + пользователю. + + + + Удаляется запись пользователя из локального файла + паролей. + + + + Если домашний каталог принадлежит пользователю, то + каталог удаляется. + + + + Удаляется принадлежащая пользователю входящая почта + из /var/mail. + + + + Удаляются все файлы, принадлежащие пользователю, из + каталогов с временными файлами, например из + /tmp. + + + + Наконец, в /etc/group из всех + групп удаляется имя пользователя. Если после этого + удаления группа остается пустой и имя группы совпадает с + именем пользователя, она удаляется. Это необходимо для + удаления пользовательских уникальных групп, создаваемых + &man.adduser.8;. + + + + &man.rmuser.8; не может использоваться для удаления + учетной записи суперпользователя, поскольку это почти + всегда означает разрушение системы. + + По умолчанию используется интерактивный режим, это + показано в следующем примере. + + + Интерактивное удаление учетной записи с помощью + <command>rmuser</command> + + &prompt.root; rmuser jru +Matching password entry: +jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh +Is this the entry you wish to remove? y +Remove user's home directory (/home/jru)? y +Removing user (jru): mailspool home passwd. +&prompt.root; + + + + + <command>chpass</command> + + + chpass + + + При помощи &man.chpass.1; любой пользователь может + изменять информацию, связанную с его учетной записью. И + только суперпользователю разрешено менять информацию других + пользователей. + + При запуске без параметров (кроме необязательного имени + пользователя), &man.chpass.1; вызывает редактор, содержащий + информацию о пользователе. Когда пользователь выходит из + редактора, база данных пользователей обновляется новой + информацией. + + + Если утилита не была запущена с правами + суперпользователя, то после выхода из редактора будет + запрошен пароль пользователя. + + + В + суперпользователь, выполнив команду + chpass jru, просматривает доступные для + изменения поля. Если + jru запустит эту + команду, то лишь последние шесть строк будут доступны ему + для редактирования. Это показано в + . + + + Работа с <command>chpass</command> с правами + суперпользователя + + #Changing user database information for jru. +Login: jru +Password: * +Uid [#]: 1001 +Gid [# or name]: 1001 +Change [month day year]: +Expire [month day year]: +Class: +Home directory: /home/jru +Shell: /usr/local/bin/zsh +Full Name: J. Random User +Office Location: +Office Phone: +Home Phone: +Other information: + + + + Работа с <command>chpass</command> с правами обычного + пользователя + + #Changing user database information for jru. +Shell: /usr/local/bin/zsh +Full Name: J. Random User +Office Location: +Office Phone: +Home Phone: +Other information: + + + + &man.chfn.1; и &man.chsh.1; это ссылки на + &man.chpass.1;, как и &man.ypchpass.1;, &man.ypchfn.1; и + &man.ypchsh.1;. Так как NIS + поддерживается автоматически, указание + yp перед командой не обязательно. + Настройка NIS будет рассмотрена в + . + + + + + <command>passwd</command> + + + passwd + + + + учетные записи + изменение пароля + + + Любой пользователь может изменить собственный пароль при + помощи &man.passwd.1;. Для предотвращения случайного или + несанкционированного изменения, команда запрашивает текущий + пароль пользователя перед установкой нового: + + + Изменение пароля + + &prompt.user; passwd +Changing local password for jru. +Old password: +New password: +Retype new password: +passwd: updating the database... +passwd: done + + + Суперпользователь может изменить пароль любого + пользователя, указав его имя при запуске &man.passwd.1;. + Утилита, запущенная с правами суперпользователя, не + запрашивает текущий пароль пользователя. Благодаря этому + возможно устанавливать новые пароли забывчивым + пользователям. + + + Изменение пароля другого пользователя + суперпользователем + + &prompt.root; passwd jru +Changing local password for jru. +New password: +Retype new password: +passwd: updating the database... +passwd: done + + + + Как и в случае с &man.chpass.1;, &man.yppasswd.1; это + всего лишь ссылка на &man.passwd.1;, так что + NIS работает с обеими командами. + + + + + <command>pw</command> + + + pw + + + &man.pw.8; это утилита командной строки для создания, + удаления, модифицирования и отображения пользователей и + групп. Она функционирует как внешний интерфейс к системным + файлам пользователей и групп. У &man.pw.8; очень мощный + набор параметров командной строки, что делает это программу + подходящей для использования в shell скриптах, но новым + пользователям она может показаться более сложной, чем другие + представленные здесь команды. + +
+ + + Ограничение пользователей + + + ограничение пользователей + + + + учетные записи + ограничение + + + &os; предоставляет администратору несколько способов + ограничения количества занимаемых пользователями системных + ресурсов. Дисковые квоты, как один из видов ограничения + ресурсов, обсуждаются в отдельном разделе, остальные + ограничения перечислены далее в тексте. + + + квоты + + + + ограничение пользователей + квоты + + + + дисковые квоты + + + Дисковые квоты ограничивают объем дискового пространства, + занимаемого пользователями, а также предоставляют способ + быстрой проверки занимаемого объема без пересчета его каждый + раз. Квоты обсуждаются в . + + Другие ограничения ресурсов включают способы ограничения + использования CPU, памяти и других ресурсов, которые могут + потребляться пользователем. Ограничения накладываются с + помощью классов учетных записей и обсуждаются в этом + разделе. + + + /etc/login.conf + + + Классы учетных записей определяются в + /etc/login.conf, они детально описаны на + странице справочника &man.login.conf.5;. Каждой учетной + записи присвоен класс (default по + умолчанию), и каждому классу присвоен набор характеристик. + Характеристика определяется в виде пары + имя=значение, + где имя это определенный + идентификатор, а значение это + произвольная строка, обрабатываемая в зависимости от + имени. Настройка классов и + характеристик довольно проста, и также описана в + &man.login.conf.5;. + + + &os;, как правило, не читает настройки в + /etc/login.conf непосредственно, + вместо этого она обращается к файлу базы данных + /etc/login.conf.db для ускорения + доступа к данным. Всякий раз после редактирования + /etc/login.conf необходимо обновить + /etc/login.conf.db при помощи следующей + команды: + + &prompt.root; cap_mkdb /etc/login.conf + + + Ограничения на ресурсы отличаются от обычных + характеристик: во-первых, для каждого ограничения существует + мягкое (текущее) и жесткое + ограничение. Мягкое ограничение может настраиваться + пользователем или приложением, но не может превышать жесткое + ограничение. Последнее может быть уменьшено пользователем, а + увеличено — лишь суперпользователем. Во-вторых, + большинство ограничений ресурсов накладываются на каждый + процесс определенного пользователя, а не к пользователю + вообще. Эти различия диктуются особенностями обработки + ограничений, а не реализацией структуры характеристик учетных + записей. + + Ниже приведен список наиболее часто используемых + ограничений на ресурсы. Остальные, вместе с другими + характеристиками, можно найти в &man.login.conf.5;. + + + + coredumpsize + + + Ограничение на размер файла дампа памяти + + coredumpsize + , + генерируемого программой, подчиняющееся другим + ограничениям + + ограничение пользователей + coredumpsize + + на используемое дисковое пространство, таким как + filesize, или дисковым квотам. Это + ограничение часто используется как менее строгий метод + контролирования потребления дискового пространства. + Поскольку пользователь не создает файлы дампов памяти + самостоятельно, и зачастую не удаляет их, установка этого + параметра может предохранить пользователя от выхода за + пределы ограничений на дисковое пространство, в случае + если большая программа создаст файл аварийного дампа + памяти. + + + + + cputime + + + Это максимальное количество времени + + cputime + + + ограничение пользователей + cputime + + ЦПУ, потребляемого пользователем. Превысившие это время + процессы будут уничтожены ядром. + + + Это ограничение потребляемого + времени ЦПУ, а не процентов + использования ЦПУ, которые отображаются в некоторых + полях &man.top.1; и &man.ps.1;. + + + + + + filesize + + + Это максимальный размер файла + + filesize + + + ограничение пользователей + filesize + , + которым может владеть пользователь. В отличие от + дисковых квот, это + ограничение применяется к отдельным файлам, а не ко + всему набору принадлежащих пользователю файлов. + + + + + maxproc + + + Это максимальное число процессов + + maxproc + + + ограничение пользователей + maxproc + , + которые могут быть запущены пользователем. В это число + включаются и консольные, и фоновые процессы. Это + ограничение не может превышать системный лимит, + указываемый через переменную &man.sysctl.8; + kern.maxproc. Установка слишком + жестких ограничений может стать помехой работе + пользователя: зачастую ему удобно входить в систему с + нескольких консолей или использовать каналы. Некоторые + задачи, такие как компиляция большой программы, + порождают множество процессов. + + + + + memorylocked + + + Это максимальный объем памяти + + memorylocked + + + ограничение пользователей + memorylocked + , + блокировка которого может быть запрошена процессом при + помощи &man.mlock.2;. Некоторые критически важные для + системы программы, такие как &man.amd.8;, блокируют + отведенную процессу память так, что в случае + пробуксовывания системы (system + thrashing) они не усугубляют проблему. + + + + + memoryuse + + + Это максимальный объем памяти + + memoryuse + + + ограничение пользователей + memoryuse + , + которая может быть занята процессом в любой момент + времени. Сюда входит основная память и использование + подкачки. Это ограничение не снимает все вопросы, + связанные с использованием памяти, но для начала это + подходящее ограничение. + + + + + openfiles + + + Это максимальное количество файлов, которые могут + быть открыты + + openfiles + + + ограничение пользователей + openfiles + + процессом. В &os; файлы также используются для + представления сокетов и каналов IPC, поэтому не *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***