Date: Sun, 22 Dec 2013 14:19:25 +0000 (UTC) From: Taras Korenko <taras@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r43366 - head/ru_RU.KOI8-R/books/handbook/users Message-ID: <201312221419.rBMEJPUs080422@svn.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: taras Date: Sun Dec 22 14:19:25 2013 New Revision: 43366 URL: http://svnweb.freebsd.org/changeset/doc/43366 Log: The contents of ru/handbook/users is now syncronized to "Users and Basic Account Management" of en/handbook/basics (r43328). The next step is to integrate it into ru/handbook/basics. Modified: head/ru_RU.KOI8-R/books/handbook/users/chapter.xml Modified: head/ru_RU.KOI8-R/books/handbook/users/chapter.xml ============================================================================== --- head/ru_RU.KOI8-R/books/handbook/users/chapter.xml Sun Dec 22 11:40:52 2013 (r43365) +++ head/ru_RU.KOI8-R/books/handbook/users/chapter.xml Sun Dec 22 14:19:25 2013 (r43366) @@ -7,7 +7,6 @@ Original revision: r43126 --> - <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="users"> <info> <title>Пользователи и основы управления учетными записями</title> @@ -24,33 +23,27 @@ <sect1 xml:id="users-synopsis"> <title>Краткий обзор</title> - <para>&os; позволяет одновременную работу множества пользователей на одном + <para>&os; допускает одновременную работу множества пользователей на одном компьютере. В то время, как только один пользователь может сидеть за клавиатурой и перед экраном в один момент времени, любое количество пользователей может войти в систему через сеть. Для использования системы у каждого пользователя должна быть учетная запись.</para> - <para>После прочтения этой главы вы будете знать:</para> + <para>В этом разделе описаны:</para> <itemizedlist> <listitem> - <para>Различия между разнообразными учетными записями в системе - &os;.</para> - </listitem> - - <listitem> - <para>Как добавлять и удалять учетные записи пользователей.</para> + <para>Разные типы учетных записей в системе &os;.</para> </listitem> <listitem> - <para>Как изменять данные учетных записей пользователей, такие - как полное имя пользователя, или предпочитаемую оболочку.</para> + <para>Как добавлять, удалять и изменять учетные записи + пользователей.</para> </listitem> <listitem> - <para>Как устанавливать ограничения для учетных записей или групп - учетных записей на использование ресурсов, таких как память и время - ЦПУ.</para> + <para>Как устанавливать ограничения на использование ресурсов + для учетных записей или групп учетных записей.</para> </listitem> <listitem> @@ -58,37 +51,86 @@ записями.</para> </listitem> </itemizedlist> - - <para>Перед прочтением этой главы вам потребуется:</para> - - <itemizedlist> - <listitem> - <para>Понимание <link linkend="basics">основ &unix; - и &os;</link>.</para> - </listitem> - </itemizedlist> </sect1> <sect1 xml:id="users-introduction"> - <title>Введение</title> + <title>Разновидности учетных записей</title> <para>Так как доступ к системе &os; осуществляется через учетные записи, и все процессы запускаются пользователями, то управление пользователями и учетными записями является важным аспектом администрирования.</para> - <para>С каждой учетной записью в системе &os; связана определенная - идентификационная информация.</para> + <para>Существует три разновидности учетных записей: системные учетные + записи, учетные записи пользователей и суперпользователь.</para> + + <sect2 xml:id="users-system"> + <title>Системные учетные записи</title> + + <indexterm> + <primary>учетные записи</primary> + <secondary>системные</secondary> + </indexterm> + <para>Системные учетные записи предназначены для запуска сервисов, таких + как DNS, почта, веб серверы. Это необходимо по соображениям + безопасности; если бы все сервисы работали от суперпользователя, они + могли бы действовать без ограничений.</para> + + <indexterm> + <primary>учетные записи</primary> + <secondary><systemitem class="username">daemon</systemitem></secondary> + </indexterm> + <indexterm> + <primary>учетные записи</primary> + <secondary><systemitem class="username">operator</systemitem></secondary> + </indexterm> + <para>Примеры системных учетных записей: + <systemitem class="username">daemon</systemitem>, + <systemitem class="username">operator</systemitem>, + <systemitem class="username">bind</systemitem>, + <systemitem class="username">news</systemitem> и + <systemitem class="username">www</systemitem>.</para> + + <indexterm> + <primary>учетные записи</primary> + <secondary><systemitem class="username">nobody</systemitem></secondary> + </indexterm> + <para><systemitem class="username">nobody</systemitem> это общепринятая + непривилегированная системная учетная запись. Однако, чем больше + сервисов используют + <systemitem class="username">nobody</systemitem>, тем больше файлов + и процессов связано с этим пользователем, и следовательно + тем больше привилегий появляется у этого пользователя.</para> + </sect2> + + <sect2 xml:id="users-user"> + <title>Учетные записи пользователей</title> + + <indexterm> + <primary>учетные записи</primary> + <secondary>пользователей</secondary> + </indexterm> + <para>Учетные записи пользователей служат для предоставления доступа + к системе обычным людям. Каждый человек, имеющий доступ к системе, + должен иметь уникальную учетную запись пользователя. Это позволяет + администратору выяснять кто что делает и предотвращает сбивание одним + пользователем настроек других пользователей.</para> + + <para>Каждый пользователь посредством выбора оболочки, редактора, + привязок клавиш и настроек языка может настраивать свою собственную + рабочую среду для приспособления системы под свои нужды.</para> + <para>С каждой учетной записью в системе &os; связана определенная + идентификационная информация:</para> <variablelist> <varlistentry> <term>Имя пользователя</term> <listitem> <para>Имя пользователя вводится в приглашение - <prompt>login:</prompt>. Имена пользователей должны быть уникальны - в пределах одной системы. Существует множество правил для создания + <prompt>login:</prompt>. Имена пользователей должны быть + уникальны. Существует множество правил для создания допустимых имен пользователей, документированных в &man.passwd.5;. - Обычно имена пользователей состоят из восьми или меньшего + Рекомендуется составлять имена пользователей из восьми или меньшего количества символов в нижнем регистре, чтобы поддерживать обратную совместимость с приложениями.</para> </listitem> @@ -98,8 +140,7 @@ <term>Пароль</term> <listitem> - <para>С каждой учетной записью связан пароль. Пароль может быть - пустым, однако это настоятельно не рекомендуется.</para> + <para>С каждой учетной записью связан пароль.</para> </listitem> </varlistentry> @@ -108,21 +149,13 @@ <listitem> <para>Идентификатор пользователя (<acronym>UID</acronym>) — - это номер, традиционно от 0 до - 65535<footnote xml:id="users-largeuidgid"> - <para>Возможно использование - <acronym>UID</acronym>/<acronym>GID</acronym> вплоть до - 4294967295, но эти ID могут вызвать серьезные проблемы с - программами, делающими предположения о значениях - ID.</para> - </footnote>, используемый для однозначной идентификации - пользователя в системе. Сама система &os; для идентификации - пользователей использует <acronym>UID</acronym>. Любая команда - &os;, принимающая в качестве аргумента имя пользователя, первым - делом преобразует его к <acronym>UID</acronym>. Маловероятно, - но возможно иметь несколько учетных записей с различными именами - пользователей и с одним <acronym>UID</acronym>. &os; будет - воспринимать эти учетные записи как одного пользователя.</para> + это номер, используемый для однозначной идентификации + пользователя в системе &os;. Любая команда, принимающая + в качестве аргумента имя пользователя, первым делом преобразует + его к <acronym>UID</acronym>. Рекомендуется выбирать значения + <acronym>UID</acronym>, не превышающие 65535, так как большие + значения могут вызывать проблемы совместимости для некоторых + пользовательских программ.</para> </listitem> </varlistentry> @@ -131,48 +164,50 @@ <listitem> <para>Идентификатор группы (<acronym>GID</acronym>) — - это номер, традиционно от 0 до - 65535<footnoteref linkend="users-largeuidgid"/>, используемый - для однозначной идентификации главной группы, к которой - принадлежит пользователь. Группы это механизм для контроля - доступа к ресурсам на основе <acronym>GID</acronym> пользователя - вместо его <acronym>UID</acronym>. Это может значительно уменьшить - размер некоторых файлов настройки. Кроме того, пользователь может - быть включен более чем в одну группу.</para> + это номер, используемый для однозначной идентификации главной + группы, к которой принадлежит пользователь. Группы это механизм + для контроля доступа к ресурсам на основе <acronym>GID</acronym> + пользователя вместо его <acronym>UID</acronym>. Это может + значительно уменьшить размер некоторых файлов настройки. + Кроме того, пользователь может быть включен более чем в одну + группу. Рекомендуется использовать значения + <acronym>GID</acronym>, не превышающие 65535, так как большие + значения могут стать проблемой для некоторых программ.</para> </listitem> </varlistentry> <varlistentry> - <term>Класс логина</term> + <term>Класс доступа (login class)</term> <listitem> - <para>Классы логинов это расширение к механизму групп, - позволяющее системе более гибко управлять различными - пользователями.</para> + <para>Классы доступа это расширение к механизму групп, + позволяющее более гибко приспосабливать систему для различных + пользователей. Классы доступа описаны в + <xref linkend="users-limiting"/>.</para> </listitem> </varlistentry> <varlistentry> - <term>Время изменения пароля</term> + <term>Срок действия пароля</term> <listitem> - <para>По умолчанию &os; не принуждает пользователей менять пароли. - Однако, есть возможность ограничить срок действия текущего пароля - пользователя, и тем самым обязать его обновить пароль.</para> + <para>По умолчанию пароли не устаревают. Однако, есть возможность + ограничить срок действия текущего пароля пользователя, и тем самым + обязать его обновить пароль.</para> </listitem> </varlistentry> <varlistentry> - <term>Время истечения действия учетной записи</term> + <term>Срок действия учетной записи</term> <listitem> <para>По умолчанию во &os; время действия учетных записей не ограничено. При создании учетных записей ограниченного срока - действия, например для студентов в учебном заведении, - укажите дату истечения действия учетной записи. После наступления - указанной даты учетная запись становится непригодной для входа - в систему, хотя каталоги и файлы этой учетной записи останутся - нетронутыми.</para> + действия, например для студентов в учебном заведении, при + помощи &man.pw.8; укажите дату истечения действия учетной записи. + После наступления указанной даты учетная запись становится + непригодной для входа в систему, хотя каталоги и файлы этой + учетной записи останутся нетронутыми.</para> </listitem> </varlistentry> @@ -181,9 +216,10 @@ <listitem> <para>Имя пользователя является уникальным идентификатором - учетной записи в &os;, но недостаточно для сопоставления - с реальным именем пользователя. Эта информация может быть - добавлена в учетную запись.</para> + учетной записи в &os;, однако оно не обязано соответствовать + реальному имени пользователя. Это поле может содержать реальное + имя пользователя. Здесь допустимы пробелы, символы подчеркивания, + строка не ограничена до 8 символов.</para> </listitem> </varlistentry> @@ -212,36 +248,27 @@ </listitem> </varlistentry> </variablelist> - - <para>Существует три основных типа учетных записей: - <link linkend="users-superuser">суперпользователь</link>, - <link linkend="users-system">системные учетные записи</link>, и - <link linkend="users-user">учетные записи пользователей</link>. - Учетная запись суперпользователя, обычно называемая - <systemitem class="username">root</systemitem>, используется для - управления системой без ограничения привилегий. Системные учетные записи - создаются для работы сервисов. Наконец, учетные записи пользователей - необходимы обычным людям для входа в систему, чтения почты, и так - далее.</para> + </sect2> <sect2 xml:id="users-superuser"> - <title>Учетная запись суперпользователя</title> + <title>Учетная запись суперпользователя</title> - <indexterm> - <primary>учетные записи</primary> - <secondary>суперпользователь (root)</secondary> - </indexterm> - <para>Учетная запись суперпользователя, обычно называемая - <systemitem class="username">root</systemitem>, существует - для целей системного администрирования, и не должна использоваться - для повседневных задач, таких как получение и отправка почты, - общее исследование системы или программирование.</para> - - <para>Причина в том, что суперпользователь, в отличие от обычных - пользователей, может работать без ограничений и неправильное - использование учетной записи суперпользователя может привести к полному - уничтожению системы. Учетные записи пользователей не способны - уничтожить систему вследствие ошибки, поэтому если нет необходимости + <indexterm> + <primary>учетные записи</primary> + <secondary>суперпользователь (root)</secondary> + </indexterm> + <para>Учетная запись суперпользователя, обычно называемая + <systemitem class="username">root</systemitem>, используется для + управления системой без ограничения привилегий. Поэтому она + не должна использоваться для повседневных задач, таких как + получение и отправка почты, общее исследование системы или + программирование.</para> + + <para>Суперпользователь, в отличие от обычных пользователей, может + работать без ограничений и поэтому неправильное использование + учетной записи суперпользователя может привести к полному уничтожению + системы. Учетные записи пользователей не способны уничтожить систему + вследствие ошибки, поэтому если нет необходимости в привилегиях суперпользователя, то лучше использовать учетные записи обычных пользователей везде, где это возможно.</para> @@ -250,74 +277,45 @@ или отсутствующий символ может привести к безвозвратной потере данных.</para> - <para>Всегда создавайте учетную запись пользователя для системного - администратора и используйте ее для повседневной работы. - Это правило одинаково применимо как к многопользовательской, так и - к однопользовательской системе. В последующих разделах будет описано - как создать дополнительные учетные записи, и как менять уровень - привилегий между нормальным пользователем и суперпользователем.</para> - </sect2> - - <sect2 xml:id="users-system"> - <title>Системные учетные записи</title> - - <indexterm> - <primary>учетные записи</primary> - <secondary>системные</secondary> - </indexterm> - <para>Системные учетные записи предназначены для запуска сервисов, таких - как DNS, почта, веб серверы. Это необходимо по соображениям - безопасности; если бы все сервисы работали от суперпользователя, они - могли бы действовать без ограничений.</para> - - <indexterm> - <primary>учетные записи</primary> - <secondary><systemitem class="username">daemon</systemitem></secondary> - </indexterm> - <indexterm> - <primary>учетные записи</primary> - <secondary><systemitem class="username">operator</systemitem></secondary> - </indexterm> - <para>Примеры системных учетных записей: - <systemitem class="username">daemon</systemitem>, - <systemitem class="username">operator</systemitem>, - <systemitem class="username">bind</systemitem>, - <systemitem class="username">news</systemitem> и - <systemitem class="username">www</systemitem>.</para> + <para>Есть несколько способов получения привилегий суперпользователя. + Наименее удобный способ — войти в систему под учетной записью + <systemitem class="username">root</systemitem>.</para> + + <para>Вместо этого можно воспользоваться &man.su.1;. Если при + запуске этой команды указывается ключ <literal>-</literal>, + пользователь получит настройки окружения учетной записи + <systemitem class="username">root</systemitem>. + Пользователь, запускающий эту команду, обязан входить в + группу <systemitem class="groupname">wheel</systemitem>, в противном + случае команда не выполнится. Пользователь также должен знать пароль + учетной записи <systemitem class="username">root</systemitem>.</para> + + <para>В следующем примере пользователь повышает привилегии для запуска + команды <command>make install</command>, так как этот шаг требует + прав суперпользователя. По завершении работы команды пользователь + набирает <command>exit</command>, тем самым выходя из учетной + записи суперпользователя и возвращая привилегии собственной + учетной записи.</para> - <indexterm> - <primary>учетные записи</primary> - <secondary><systemitem class="username">nobody</systemitem></secondary> - </indexterm> - <para><systemitem class="username">nobody</systemitem> это общепринятая - непривилегированная системная учетная запись. Однако, чем больше - сервисов используют - <systemitem class="username">nobody</systemitem>, тем больше файлов - и процессов связано с этим пользователем, и следовательно - тем больше прав появляется у этого пользователя.</para> - </sect2> + <example> + <title>Установка программы с привилегиями суперпользователя</title> - <sect2 xml:id="users-user"> - <title>Учетные записи пользователей</title> + <screen>&prompt.user; <userinput>configure</userinput> +&prompt.user; <userinput>make</userinput> +&prompt.user; <userinput>su -</userinput> +Password: +&prompt.root; <userinput>make install</userinput> +&prompt.root; <userinput>exit</userinput> +&prompt.user;</screen> + </example> - <indexterm> - <primary>учетные записи</primary> - <secondary>пользователей</secondary> - </indexterm> - <para>Учетные записи пользователей служат для предоставления доступа - к системе обычным людям. Эти учетные записи изолируют пользователей и - их рабочую среду, предотвращая возможность повреждения ими системы или - данных других пользователей, и позволяя пользователям настраивать свою - рабочую среду без влияния на других пользователей.</para> - - <para>Каждая персона, получающая доступ к системе, должна иметь - уникальную учетную запись пользователя. Это позволит администратору - выяснить кто что делает, предотвращая сбивание одним пользователем - настроек других пользователей, чтение чужой почты и так далее.</para> - - <para>Каждый пользователь может настраивать свою собственную рабочую - среду для приспособления системы под свои нужды выбирая оболочки, - редакторы, привязки клавиш и настройки языка.</para> + <para>Утилита &man.su.1; прекрасно подходит для одиночных систем + или небольших сетей с единственным системным администратором. + В качестве альтернативы ей следует упомянуть порт или пакет + <package>security/sudo</package>. Эта утилита предоставляет + журналирование активности, а также позволяет администратору + указывать перечень утилит, доступных пользователю для запуска + с правами суперпользователя.</para> </sect2> </sect1> @@ -329,12 +327,15 @@ <secondary>изменение</secondary> </indexterm> - <para>&os; предоставляет различные команды для работы с учетными - записями пользователей. Наиболее часто используемые команды приведены - в таблице, ниже находятся более детальные примеры их - использования.</para> + <para>&os; располагает набором различных команд для работы с учетными + записями пользователей. <xref linkend="users-modifying-utilities"/> + перечисляет наиболее часто используемые команды, ниже находятся примеры + их использования. За исчерпывающей информацией по каждой утилите + следует обратиться к соответствующим страницам справочников.</para> + + <table frame="none" pgwide="1" xml:id="users-modifying-utilities"> + <title>Утилиты для управления учетными записями</title> - <informaltable frame="none" pgwide="1"> <tgroup cols="2"> <colspec colwidth="1*"/> <colspec colwidth="2*"/> @@ -362,7 +363,7 @@ </row> <row> <entry>&man.passwd.1;</entry> - <entry>Простой инструмент командной строки для изменения паролей + <entry>Инструмент командной строки для изменения паролей пользователей.</entry> </row> <row> @@ -372,7 +373,7 @@ </row> </tbody> </tgroup> - </informaltable> + </table> <sect2 xml:id="users-adduser"> <title><command>adduser</command></title> @@ -389,15 +390,29 @@ </indexterm> <indexterm><primary>каталог шаблонов</primary></indexterm> <indexterm><primary>skeleton directory</primary></indexterm> - <para>&man.adduser.8; это простая программа для добавления новых - пользователей. Во время добавления нового пользователя программа + <para>Для добавления новых пользователей рекомендуется использовать + &man.adduser.8;. При добавлении нового пользователя программа автоматически обновляет <filename>/etc/passwd</filename> и <filename>/etc/group</filename>. Она также создает домашний каталог для нового пользователя, копируя файлы настройки по умолчанию из <filename>/usr/share/skel</filename>, и может отправлять новому - пользователю приветственное сообщение электронной почтой.</para> + пользователю приветственное сообщение электронной почтой. + Эту утилиту необходимо запускать с правами суперпользователя.</para> - <example> + <para>Утилита &man.adduser.8; является интерактивной. Для создания + новой учетной записи потребуется ответить на несколько вопросов. Как + показано в <xref linkend="users-modifying-adduser"/>, + ответом считается либо ввод необходимой + информации, либо нажатие клавиши <keycap>Return</keycap> для принятия + значения по умолчанию, которое показано в квадратных скобках. В этом + примере пользователь включен в группу + <systemitem class="groupname">wheel</systemitem>, что дает + возможность ему повышать привилегии до суперпользователя при + помощи &man.su.1;. + На последнем шаге утилита предложит создать еще одну учетную запись + или завершить работу.</para> + + <example xml:id="users-modifying-adduser"> <title>Добавление пользователя в &os;</title> <screen>&prompt.root; <userinput>adduser</userinput> @@ -433,8 +448,8 @@ Goodbye! </example> <note> - <para>Так как вводимый текст не отображается, убедитесь, что не было - допущено опечаток в пароле при создании учетной записи.</para> + <para>При наборе пароля текст не отображается, поэтому постарайтесь + не допускать опечаток в пароле при создании учетной записи.</para> </note> </sect2> @@ -447,8 +462,9 @@ Goodbye! <secondary>удаление</secondary> </indexterm> - <para>Для полного удаления пользователя из системы воспользуйтесь - &man.rmuser.8;. Эта программа выполняет следующие действия:</para> + <para>Для полного удаления пользователя из системы запустите + &man.rmuser.8; с правами суперпользователя. Эта программа выполняет + следующие действия:</para> <procedure> <step> @@ -481,20 +497,16 @@ Goodbye! <step> <para>Удаляются все файлы, принадлежащие пользователю, из каталогов - с временными файлами, например + с временными файлами, например из <filename>/tmp</filename>.</para> </step> <step> <para>Наконец, в <filename>/etc/group</filename> из всех групп - удаляется имя пользователя.</para> - - <note> - <para>Если после этого удаления группа остается пустой и - имя группы совпадает с именем пользователя, она удаляется. - Это необходимо для удаления пользовательских уникальных - групп, создаваемых &man.adduser.8;.</para> - </note> + удаляется имя пользователя. Если после этого удаления группа + остается пустой и имя группы совпадает с именем пользователя, + она удаляется. Это необходимо для удаления пользовательских + уникальных групп, создаваемых &man.adduser.8;.</para> </step> </procedure> @@ -514,12 +526,7 @@ Matching password entry: jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh Is this the entry you wish to remove? <userinput>y</userinput> Remove user's home directory (/home/jru)? <userinput>y</userinput> -Updating password file, updating databases, done. -Updating group file: trusted (removing group jru -- personal group is empty) done. -Removing user's incoming mail file /var/mail/jru: done. -Removing files belonging to jru from /tmp: done. -Removing files belonging to jru from /var/tmp: done. -Removing files belonging to jru from /var/tmp/vi.recover: done. +Removing user (jru): mailspool home passwd. &prompt.root;</screen> </example> </sect2> @@ -528,12 +535,10 @@ Removing files belonging to jru from /va <title><command>chpass</command></title> <indexterm><primary><command>chpass</command></primary></indexterm> - <para>&man.chpass.1; может быть использована для изменения информации - в базе данных пользователей: пароли, оболочки, персональные - данные.</para> - - <para>Только суперпользователь может изменять информацию и пароли других - пользователей с помощью &man.chpass.1;.</para> + <para>При помощи &man.chpass.1; любой пользователь может изменять + информацию, связанную с его учетной записью. И только + суперпользователю разрешено менять информацию других + пользователей.</para> <para>При запуске без параметров (кроме опционального имени пользователя), &man.chpass.1; вызывает редактор, содержащий @@ -541,12 +546,20 @@ Removing files belonging to jru from /va база данных пользователей обновляется новой информацией.</para> <note> - <para>Если вы не суперпользователь, то после выхода из редактора будет - запрошен пароль.</para> + <para>Если утилита не была запущена с правами суперпользователя, то + после выхода из редактора будет запрошен пароль пользователя.</para> </note> - <example> - <title>Интерактивная работа с <command>chpass</command> + <para>В <xref linkend="users-modifying-chpass-su"/> суперпользователь, + выполнив команду <command>chpass jru</command>, просматривает + доступные для изменения + поля. Если <systemitem class="username">jru</systemitem> запустит + эту команду, то лишь последние шесть строк будут доступны ему для + редактирования. Это показано в + <xref linkend="users-modifying-chpass-ru"/>.</para> + + <example xml:id="users-modifying-chpass-su"> + <title>Работа с <command>chpass</command> с правами суперпользователя</title> <screen>#Changing user database information for jru. @@ -566,11 +579,8 @@ Home Phone: Other information:</screen> </example> - <para>Пользователи могут изменять лишь небольшую часть этой - информации, и только для своей учетной записи.</para> - - <example> - <title>Интерактивная работа с <command>chpass</command> обычного + <example xml:id="users-modifying-chpass-ru"> + <title>Работа с <command>chpass</command> с правами обычного пользователя</title> <screen>#Changing user database information for jru. @@ -585,12 +595,13 @@ Other information:</screen> <note> <para>&man.chfn.1; и &man.chsh.1; это ссылки на &man.chpass.1;, как и &man.ypchpass.1;, &man.ypchfn.1; и - &man.ypchsh.1;. <acronym>NIS</acronym> поддерживается автоматически, - так что указание <literal>yp</literal> перед командой не обязательно. - Настройка <acronym>NIS</acronym> будет рассмотрена в - <xref linkend="network-servers"/>.</para> + &man.ypchsh.1;. Так как <acronym>NIS</acronym> поддерживается + автоматически, указание <literal>yp</literal> перед командой + не обязательно. Настройка <acronym>NIS</acronym> будет + рассмотрена в <xref linkend="network-servers"/>.</para> </note> </sect2> + <sect2 xml:id="users-passwd"> <title><command>passwd</command></title> @@ -599,16 +610,10 @@ Other information:</screen> <primary>учетные записи</primary> <secondary>изменение пароля</secondary> </indexterm> - <para>&man.passwd.1; это обычный способ изменения собственного пароля - пользователя, или пароля другого пользователя - суперпользователем.</para> - - <note> - <para>Для предотвращения случайного или неавторизованного изменения, - пользователь обязан ввести текущий пароль перед установкой нового - пароля. Текущий пароль не спрашивается, если изменение выполняет - суперпользователь.</para> - </note> + <para>Любой пользователь может изменить собственный пароль при помощи + &man.passwd.1;. Для предотвращения случайного или + несанкционированного изменения, команда запрашивает текущий пароль + пользователя перед установкой нового:</para> <example> <title>Изменение пароля</title> @@ -622,6 +627,12 @@ passwd: updating the database... passwd: done</screen> </example> + <para>Суперпользователь может изменить пароль любого пользователя, + указав его имя при запуске &man.passwd.1;. Утилита, запущенная + с правами суперпользователя, не запрашивает текущий пароль + пользователя. Благодаря этому возможно устанавливать новые пароли + забывчивым пользователям.</para> + <example> <title>Изменение пароля другого пользователя суперпользователем</title> @@ -636,8 +647,8 @@ passwd: done</screen> <note> <para>Как и в случае с &man.chpass.1;, &man.yppasswd.1; это всего лишь - ссылка на &man.passwd.1;, так что NIS работает с обеими - командами.</para> + ссылка на &man.passwd.1;, так что <acronym>NIS</acronym> работает + с обеими командами.</para> </note> </sect2> @@ -664,8 +675,9 @@ passwd: done</screen> <secondary>ограничение</secondary> </indexterm> <para>&os; предоставляет администратору несколько способов ограничения - количества занимаемых пользователями системных ресурсов. Существует два - вида ограничений: дисковые квоты и другие ограничения ресурсов.</para> + количества занимаемых пользователями системных ресурсов. Дисковые + квоты, как один из видов ограничения ресурсов, обсуждаются в отдельном + разделе, остальные ограничения перечислены далее в тексте.</para> <indexterm><primary>квоты</primary></indexterm> <indexterm> @@ -785,9 +797,9 @@ passwd: done</screen> которые могут быть запущены пользователем. В это число включаются и консольные, и фоновые процессы. Это ограничение не может превышать системный лимит, указываемый через переменную - &man.sysctl.8; <varname>kern.maxproc</varname>. Что установка + &man.sysctl.8; <varname>kern.maxproc</varname>. Установка слишком жестких ограничений может стать помехой работе - пользователя: зачастую пользователю удобно входить в систему + пользователя: зачастую ему удобно входить в систему с нескольких консолей или использовать каналы. Некоторые задачи, такие как компиляция большой программы, порождают множество процессов.</para> @@ -827,7 +839,7 @@ passwd: done</screen> <listitem> <para>Это максимальное количество файлов, которые могут быть открыты<indexterm><primary>openfiles</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>openfiles</secondary></indexterm> - процессами. В &os; файлы также используются для + процессом. В &os; файлы также используются для представления сокетов и каналов IPC, поэтому не устанавливайте слишком маленькое значение. Ограничение этого параметра, устанавливаемое для всей системы, определяется переменной
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201312221419.rBMEJPUs080422>