From owner-svn-doc-head@FreeBSD.ORG Sun Dec 22 14:19:25 2013 Return-Path: Delivered-To: svn-doc-head@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id A2832F72; Sun, 22 Dec 2013 14:19:25 +0000 (UTC) Received: from svn.freebsd.org (svn.freebsd.org [IPv6:2001:1900:2254:2068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by mx1.freebsd.org (Postfix) with ESMTPS id 8DAAA100A; Sun, 22 Dec 2013 14:19:25 +0000 (UTC) Received: from svn.freebsd.org ([127.0.1.70]) by svn.freebsd.org (8.14.7/8.14.7) with ESMTP id rBMEJP3Y080423; Sun, 22 Dec 2013 14:19:25 GMT (envelope-from taras@svn.freebsd.org) Received: (from taras@localhost) by svn.freebsd.org (8.14.7/8.14.7/Submit) id rBMEJPUs080422; Sun, 22 Dec 2013 14:19:25 GMT (envelope-from taras@svn.freebsd.org) Message-Id: <201312221419.rBMEJPUs080422@svn.freebsd.org> From: Taras Korenko Date: Sun, 22 Dec 2013 14:19:25 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r43366 - head/ru_RU.KOI8-R/books/handbook/users X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Mailman-Approved-At: Sun, 22 Dec 2013 15:25:59 +0000 X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 22 Dec 2013 14:19:25 -0000 Author: taras Date: Sun Dec 22 14:19:25 2013 New Revision: 43366 URL: http://svnweb.freebsd.org/changeset/doc/43366 Log: The contents of ru/handbook/users is now syncronized to "Users and Basic Account Management" of en/handbook/basics (r43328). The next step is to integrate it into ru/handbook/basics. Modified: head/ru_RU.KOI8-R/books/handbook/users/chapter.xml Modified: head/ru_RU.KOI8-R/books/handbook/users/chapter.xml ============================================================================== --- head/ru_RU.KOI8-R/books/handbook/users/chapter.xml Sun Dec 22 11:40:52 2013 (r43365) +++ head/ru_RU.KOI8-R/books/handbook/users/chapter.xml Sun Dec 22 14:19:25 2013 (r43366) @@ -7,7 +7,6 @@ Original revision: r43126 --> - Пользователи и основы управления учетными записями @@ -24,33 +23,27 @@ Краткий обзор - &os; позволяет одновременную работу множества пользователей на одном + &os; допускает одновременную работу множества пользователей на одном компьютере. В то время, как только один пользователь может сидеть за клавиатурой и перед экраном в один момент времени, любое количество пользователей может войти в систему через сеть. Для использования системы у каждого пользователя должна быть учетная запись. - После прочтения этой главы вы будете знать: + В этом разделе описаны: - Различия между разнообразными учетными записями в системе - &os;. - - - - Как добавлять и удалять учетные записи пользователей. + Разные типы учетных записей в системе &os;. - Как изменять данные учетных записей пользователей, такие - как полное имя пользователя, или предпочитаемую оболочку. + Как добавлять, удалять и изменять учетные записи + пользователей. - Как устанавливать ограничения для учетных записей или групп - учетных записей на использование ресурсов, таких как память и время - ЦПУ. + Как устанавливать ограничения на использование ресурсов + для учетных записей или групп учетных записей. @@ -58,37 +51,86 @@ записями. - - Перед прочтением этой главы вам потребуется: - - - - Понимание основ &unix; - и &os;. - - - Введение + Разновидности учетных записей Так как доступ к системе &os; осуществляется через учетные записи, и все процессы запускаются пользователями, то управление пользователями и учетными записями является важным аспектом администрирования. - С каждой учетной записью в системе &os; связана определенная - идентификационная информация. + Существует три разновидности учетных записей: системные учетные + записи, учетные записи пользователей и суперпользователь. + + + Системные учетные записи + + + учетные записи + системные + + Системные учетные записи предназначены для запуска сервисов, таких + как DNS, почта, веб серверы. Это необходимо по соображениям + безопасности; если бы все сервисы работали от суперпользователя, они + могли бы действовать без ограничений. + + + учетные записи + daemon + + + учетные записи + operator + + Примеры системных учетных записей: + daemon, + operator, + bind, + news и + www. + + + учетные записи + nobody + + nobody это общепринятая + непривилегированная системная учетная запись. Однако, чем больше + сервисов используют + nobody, тем больше файлов + и процессов связано с этим пользователем, и следовательно + тем больше привилегий появляется у этого пользователя. + + + + Учетные записи пользователей + + + учетные записи + пользователей + + Учетные записи пользователей служат для предоставления доступа + к системе обычным людям. Каждый человек, имеющий доступ к системе, + должен иметь уникальную учетную запись пользователя. Это позволяет + администратору выяснять кто что делает и предотвращает сбивание одним + пользователем настроек других пользователей. + + Каждый пользователь посредством выбора оболочки, редактора, + привязок клавиш и настроек языка может настраивать свою собственную + рабочую среду для приспособления системы под свои нужды. + С каждой учетной записью в системе &os; связана определенная + идентификационная информация: Имя пользователя Имя пользователя вводится в приглашение - login:. Имена пользователей должны быть уникальны - в пределах одной системы. Существует множество правил для создания + login:. Имена пользователей должны быть + уникальны. Существует множество правил для создания допустимых имен пользователей, документированных в &man.passwd.5;. - Обычно имена пользователей состоят из восьми или меньшего + Рекомендуется составлять имена пользователей из восьми или меньшего количества символов в нижнем регистре, чтобы поддерживать обратную совместимость с приложениями. @@ -98,8 +140,7 @@ Пароль - С каждой учетной записью связан пароль. Пароль может быть - пустым, однако это настоятельно не рекомендуется. + С каждой учетной записью связан пароль. @@ -108,21 +149,13 @@ Идентификатор пользователя (UID) — - это номер, традиционно от 0 до - 65535 - Возможно использование - UID/GID вплоть до - 4294967295, но эти ID могут вызвать серьезные проблемы с - программами, делающими предположения о значениях - ID. - , используемый для однозначной идентификации - пользователя в системе. Сама система &os; для идентификации - пользователей использует UID. Любая команда - &os;, принимающая в качестве аргумента имя пользователя, первым - делом преобразует его к UID. Маловероятно, - но возможно иметь несколько учетных записей с различными именами - пользователей и с одним UID. &os; будет - воспринимать эти учетные записи как одного пользователя. + это номер, используемый для однозначной идентификации + пользователя в системе &os;. Любая команда, принимающая + в качестве аргумента имя пользователя, первым делом преобразует + его к UID. Рекомендуется выбирать значения + UID, не превышающие 65535, так как большие + значения могут вызывать проблемы совместимости для некоторых + пользовательских программ. @@ -131,48 +164,50 @@ Идентификатор группы (GID) — - это номер, традиционно от 0 до - 65535, используемый - для однозначной идентификации главной группы, к которой - принадлежит пользователь. Группы это механизм для контроля - доступа к ресурсам на основе GID пользователя - вместо его UID. Это может значительно уменьшить - размер некоторых файлов настройки. Кроме того, пользователь может - быть включен более чем в одну группу. + это номер, используемый для однозначной идентификации главной + группы, к которой принадлежит пользователь. Группы это механизм + для контроля доступа к ресурсам на основе GID + пользователя вместо его UID. Это может + значительно уменьшить размер некоторых файлов настройки. + Кроме того, пользователь может быть включен более чем в одну + группу. Рекомендуется использовать значения + GID, не превышающие 65535, так как большие + значения могут стать проблемой для некоторых программ. - Класс логина + Класс доступа (login class) - Классы логинов это расширение к механизму групп, - позволяющее системе более гибко управлять различными - пользователями. + Классы доступа это расширение к механизму групп, + позволяющее более гибко приспосабливать систему для различных + пользователей. Классы доступа описаны в + . - Время изменения пароля + Срок действия пароля - По умолчанию &os; не принуждает пользователей менять пароли. - Однако, есть возможность ограничить срок действия текущего пароля - пользователя, и тем самым обязать его обновить пароль. + По умолчанию пароли не устаревают. Однако, есть возможность + ограничить срок действия текущего пароля пользователя, и тем самым + обязать его обновить пароль. - Время истечения действия учетной записи + Срок действия учетной записи По умолчанию во &os; время действия учетных записей не ограничено. При создании учетных записей ограниченного срока - действия, например для студентов в учебном заведении, - укажите дату истечения действия учетной записи. После наступления - указанной даты учетная запись становится непригодной для входа - в систему, хотя каталоги и файлы этой учетной записи останутся - нетронутыми. + действия, например для студентов в учебном заведении, при + помощи &man.pw.8; укажите дату истечения действия учетной записи. + После наступления указанной даты учетная запись становится + непригодной для входа в систему, хотя каталоги и файлы этой + учетной записи останутся нетронутыми. @@ -181,9 +216,10 @@ Имя пользователя является уникальным идентификатором - учетной записи в &os;, но недостаточно для сопоставления - с реальным именем пользователя. Эта информация может быть - добавлена в учетную запись. + учетной записи в &os;, однако оно не обязано соответствовать + реальному имени пользователя. Это поле может содержать реальное + имя пользователя. Здесь допустимы пробелы, символы подчеркивания, + строка не ограничена до 8 символов. @@ -212,36 +248,27 @@ - - Существует три основных типа учетных записей: - суперпользователь, - системные учетные записи, и - учетные записи пользователей. - Учетная запись суперпользователя, обычно называемая - root, используется для - управления системой без ограничения привилегий. Системные учетные записи - создаются для работы сервисов. Наконец, учетные записи пользователей - необходимы обычным людям для входа в систему, чтения почты, и так - далее. + - Учетная запись суперпользователя + Учетная запись суперпользователя - - учетные записи - суперпользователь (root) - - Учетная запись суперпользователя, обычно называемая - root, существует - для целей системного администрирования, и не должна использоваться - для повседневных задач, таких как получение и отправка почты, - общее исследование системы или программирование. - - Причина в том, что суперпользователь, в отличие от обычных - пользователей, может работать без ограничений и неправильное - использование учетной записи суперпользователя может привести к полному - уничтожению системы. Учетные записи пользователей не способны - уничтожить систему вследствие ошибки, поэтому если нет необходимости + + учетные записи + суперпользователь (root) + + Учетная запись суперпользователя, обычно называемая + root, используется для + управления системой без ограничения привилегий. Поэтому она + не должна использоваться для повседневных задач, таких как + получение и отправка почты, общее исследование системы или + программирование. + + Суперпользователь, в отличие от обычных пользователей, может + работать без ограничений и поэтому неправильное использование + учетной записи суперпользователя может привести к полному уничтожению + системы. Учетные записи пользователей не способны уничтожить систему + вследствие ошибки, поэтому если нет необходимости в привилегиях суперпользователя, то лучше использовать учетные записи обычных пользователей везде, где это возможно. @@ -250,74 +277,45 @@ или отсутствующий символ может привести к безвозвратной потере данных. - Всегда создавайте учетную запись пользователя для системного - администратора и используйте ее для повседневной работы. - Это правило одинаково применимо как к многопользовательской, так и - к однопользовательской системе. В последующих разделах будет описано - как создать дополнительные учетные записи, и как менять уровень - привилегий между нормальным пользователем и суперпользователем. - - - - Системные учетные записи - - - учетные записи - системные - - Системные учетные записи предназначены для запуска сервисов, таких - как DNS, почта, веб серверы. Это необходимо по соображениям - безопасности; если бы все сервисы работали от суперпользователя, они - могли бы действовать без ограничений. - - - учетные записи - daemon - - - учетные записи - operator - - Примеры системных учетных записей: - daemon, - operator, - bind, - news и - www. + Есть несколько способов получения привилегий суперпользователя. + Наименее удобный способ — войти в систему под учетной записью + root. + + Вместо этого можно воспользоваться &man.su.1;. Если при + запуске этой команды указывается ключ -, + пользователь получит настройки окружения учетной записи + root. + Пользователь, запускающий эту команду, обязан входить в + группу wheel, в противном + случае команда не выполнится. Пользователь также должен знать пароль + учетной записи root. + + В следующем примере пользователь повышает привилегии для запуска + команды make install, так как этот шаг требует + прав суперпользователя. По завершении работы команды пользователь + набирает exit, тем самым выходя из учетной + записи суперпользователя и возвращая привилегии собственной + учетной записи. - - учетные записи - nobody - - nobody это общепринятая - непривилегированная системная учетная запись. Однако, чем больше - сервисов используют - nobody, тем больше файлов - и процессов связано с этим пользователем, и следовательно - тем больше прав появляется у этого пользователя. - + + Установка программы с привилегиями суперпользователя - - Учетные записи пользователей + &prompt.user; configure +&prompt.user; make +&prompt.user; su - +Password: +&prompt.root; make install +&prompt.root; exit +&prompt.user; + - - учетные записи - пользователей - - Учетные записи пользователей служат для предоставления доступа - к системе обычным людям. Эти учетные записи изолируют пользователей и - их рабочую среду, предотвращая возможность повреждения ими системы или - данных других пользователей, и позволяя пользователям настраивать свою - рабочую среду без влияния на других пользователей. - - Каждая персона, получающая доступ к системе, должна иметь - уникальную учетную запись пользователя. Это позволит администратору - выяснить кто что делает, предотвращая сбивание одним пользователем - настроек других пользователей, чтение чужой почты и так далее. - - Каждый пользователь может настраивать свою собственную рабочую - среду для приспособления системы под свои нужды выбирая оболочки, - редакторы, привязки клавиш и настройки языка. + Утилита &man.su.1; прекрасно подходит для одиночных систем + или небольших сетей с единственным системным администратором. + В качестве альтернативы ей следует упомянуть порт или пакет + security/sudo. Эта утилита предоставляет + журналирование активности, а также позволяет администратору + указывать перечень утилит, доступных пользователю для запуска + с правами суперпользователя. @@ -329,12 +327,15 @@ изменение - &os; предоставляет различные команды для работы с учетными - записями пользователей. Наиболее часто используемые команды приведены - в таблице, ниже находятся более детальные примеры их - использования. + &os; располагает набором различных команд для работы с учетными + записями пользователей. + перечисляет наиболее часто используемые команды, ниже находятся примеры + их использования. За исчерпывающей информацией по каждой утилите + следует обратиться к соответствующим страницам справочников. + + + Утилиты для управления учетными записями - @@ -362,7 +363,7 @@ &man.passwd.1; - Простой инструмент командной строки для изменения паролей + Инструмент командной строки для изменения паролей пользователей. @@ -372,7 +373,7 @@ - +
<command>adduser</command> @@ -389,15 +390,29 @@ каталог шаблонов skeleton directory - &man.adduser.8; это простая программа для добавления новых - пользователей. Во время добавления нового пользователя программа + Для добавления новых пользователей рекомендуется использовать + &man.adduser.8;. При добавлении нового пользователя программа автоматически обновляет /etc/passwd и /etc/group. Она также создает домашний каталог для нового пользователя, копируя файлы настройки по умолчанию из /usr/share/skel, и может отправлять новому - пользователю приветственное сообщение электронной почтой. + пользователю приветственное сообщение электронной почтой. + Эту утилиту необходимо запускать с правами суперпользователя. - + Утилита &man.adduser.8; является интерактивной. Для создания + новой учетной записи потребуется ответить на несколько вопросов. Как + показано в , + ответом считается либо ввод необходимой + информации, либо нажатие клавиши Return для принятия + значения по умолчанию, которое показано в квадратных скобках. В этом + примере пользователь включен в группу + wheel, что дает + возможность ему повышать привилегии до суперпользователя при + помощи &man.su.1;. + На последнем шаге утилита предложит создать еще одну учетную запись + или завершить работу. + + Добавление пользователя в &os; &prompt.root; adduser @@ -433,8 +448,8 @@ Goodbye! - Так как вводимый текст не отображается, убедитесь, что не было - допущено опечаток в пароле при создании учетной записи. + При наборе пароля текст не отображается, поэтому постарайтесь + не допускать опечаток в пароле при создании учетной записи. @@ -447,8 +462,9 @@ Goodbye! удаление - Для полного удаления пользователя из системы воспользуйтесь - &man.rmuser.8;. Эта программа выполняет следующие действия: + Для полного удаления пользователя из системы запустите + &man.rmuser.8; с правами суперпользователя. Эта программа выполняет + следующие действия: @@ -481,20 +497,16 @@ Goodbye! Удаляются все файлы, принадлежащие пользователю, из каталогов - с временными файлами, например + с временными файлами, например из /tmp. Наконец, в /etc/group из всех групп - удаляется имя пользователя. - - - Если после этого удаления группа остается пустой и - имя группы совпадает с именем пользователя, она удаляется. - Это необходимо для удаления пользовательских уникальных - групп, создаваемых &man.adduser.8;. - + удаляется имя пользователя. Если после этого удаления группа + остается пустой и имя группы совпадает с именем пользователя, + она удаляется. Это необходимо для удаления пользовательских + уникальных групп, создаваемых &man.adduser.8;. @@ -514,12 +526,7 @@ Matching password entry: jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh Is this the entry you wish to remove? y Remove user's home directory (/home/jru)? y -Updating password file, updating databases, done. -Updating group file: trusted (removing group jru -- personal group is empty) done. -Removing user's incoming mail file /var/mail/jru: done. -Removing files belonging to jru from /tmp: done. -Removing files belonging to jru from /var/tmp: done. -Removing files belonging to jru from /var/tmp/vi.recover: done. +Removing user (jru): mailspool home passwd. &prompt.root; @@ -528,12 +535,10 @@ Removing files belonging to jru from /va <command>chpass</command> chpass - &man.chpass.1; может быть использована для изменения информации - в базе данных пользователей: пароли, оболочки, персональные - данные. - - Только суперпользователь может изменять информацию и пароли других - пользователей с помощью &man.chpass.1;. + При помощи &man.chpass.1; любой пользователь может изменять + информацию, связанную с его учетной записью. И только + суперпользователю разрешено менять информацию других + пользователей. При запуске без параметров (кроме опционального имени пользователя), &man.chpass.1; вызывает редактор, содержащий @@ -541,12 +546,20 @@ Removing files belonging to jru from /va база данных пользователей обновляется новой информацией. - Если вы не суперпользователь, то после выхода из редактора будет - запрошен пароль. + Если утилита не была запущена с правами суперпользователя, то + после выхода из редактора будет запрошен пароль пользователя. - - Интерактивная работа с <command>chpass</command> + <para>В <xref linkend="users-modifying-chpass-su"/> суперпользователь, + выполнив команду <command>chpass jru</command>, просматривает + доступные для изменения + поля. Если <systemitem class="username">jru</systemitem> запустит + эту команду, то лишь последние шесть строк будут доступны ему для + редактирования. Это показано в + <xref linkend="users-modifying-chpass-ru"/>.</para> + + <example xml:id="users-modifying-chpass-su"> + <title>Работа с <command>chpass</command> с правами суперпользователя #Changing user database information for jru. @@ -566,11 +579,8 @@ Home Phone: Other information: - Пользователи могут изменять лишь небольшую часть этой - информации, и только для своей учетной записи. - - - Интерактивная работа с <command>chpass</command> обычного + <example xml:id="users-modifying-chpass-ru"> + <title>Работа с <command>chpass</command> с правами обычного пользователя #Changing user database information for jru. @@ -585,12 +595,13 @@ Other information: &man.chfn.1; и &man.chsh.1; это ссылки на &man.chpass.1;, как и &man.ypchpass.1;, &man.ypchfn.1; и - &man.ypchsh.1;. NIS поддерживается автоматически, - так что указание yp перед командой не обязательно. - Настройка NIS будет рассмотрена в - . + &man.ypchsh.1;. Так как NIS поддерживается + автоматически, указание yp перед командой + не обязательно. Настройка NIS будет + рассмотрена в . + <command>passwd</command> @@ -599,16 +610,10 @@ Other information: учетные записи изменение пароля - &man.passwd.1; это обычный способ изменения собственного пароля - пользователя, или пароля другого пользователя - суперпользователем. - - - Для предотвращения случайного или неавторизованного изменения, - пользователь обязан ввести текущий пароль перед установкой нового - пароля. Текущий пароль не спрашивается, если изменение выполняет - суперпользователь. - + Любой пользователь может изменить собственный пароль при помощи + &man.passwd.1;. Для предотвращения случайного или + несанкционированного изменения, команда запрашивает текущий пароль + пользователя перед установкой нового: Изменение пароля @@ -622,6 +627,12 @@ passwd: updating the database... passwd: done + Суперпользователь может изменить пароль любого пользователя, + указав его имя при запуске &man.passwd.1;. Утилита, запущенная + с правами суперпользователя, не запрашивает текущий пароль + пользователя. Благодаря этому возможно устанавливать новые пароли + забывчивым пользователям. + Изменение пароля другого пользователя суперпользователем @@ -636,8 +647,8 @@ passwd: done Как и в случае с &man.chpass.1;, &man.yppasswd.1; это всего лишь - ссылка на &man.passwd.1;, так что NIS работает с обеими - командами. + ссылка на &man.passwd.1;, так что NIS работает + с обеими командами. @@ -664,8 +675,9 @@ passwd: done ограничение &os; предоставляет администратору несколько способов ограничения - количества занимаемых пользователями системных ресурсов. Существует два - вида ограничений: дисковые квоты и другие ограничения ресурсов. + количества занимаемых пользователями системных ресурсов. Дисковые + квоты, как один из видов ограничения ресурсов, обсуждаются в отдельном + разделе, остальные ограничения перечислены далее в тексте. квоты @@ -785,9 +797,9 @@ passwd: done которые могут быть запущены пользователем. В это число включаются и консольные, и фоновые процессы. Это ограничение не может превышать системный лимит, указываемый через переменную - &man.sysctl.8; kern.maxproc. Что установка + &man.sysctl.8; kern.maxproc. Установка слишком жестких ограничений может стать помехой работе - пользователя: зачастую пользователю удобно входить в систему + пользователя: зачастую ему удобно входить в систему с нескольких консолей или использовать каналы. Некоторые задачи, такие как компиляция большой программы, порождают множество процессов. @@ -827,7 +839,7 @@ passwd: done Это максимальное количество файлов, которые могут быть открытыopenfilesограничение пользователейopenfiles - процессами. В &os; файлы также используются для + процессом. В &os; файлы также используются для представления сокетов и каналов IPC, поэтому не устанавливайте слишком маленькое значение. Ограничение этого параметра, устанавливаемое для всей системы, определяется переменной