From owner-svn-doc-all@FreeBSD.ORG Wed Mar 5 15:30:24 2014 Return-Path: Delivered-To: svn-doc-all@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id C192A706; Wed, 5 Mar 2014 15:30:24 +0000 (UTC) Received: from svn.freebsd.org (svn.freebsd.org [IPv6:2001:1900:2254:2068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by mx1.freebsd.org (Postfix) with ESMTPS id AC370854; Wed, 5 Mar 2014 15:30:24 +0000 (UTC) Received: from svn.freebsd.org ([127.0.1.70]) by svn.freebsd.org (8.14.8/8.14.8) with ESMTP id s25FUOjr062441; Wed, 5 Mar 2014 15:30:24 GMT (envelope-from remko@svn.freebsd.org) Received: (from remko@localhost) by svn.freebsd.org (8.14.8/8.14.8/Submit) id s25FUOSn062440; Wed, 5 Mar 2014 15:30:24 GMT (envelope-from remko@svn.freebsd.org) Message-Id: <201403051530.s25FUOSn062440@svn.freebsd.org> From: Remko Lodder Date: Wed, 5 Mar 2014 15:30:24 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-translations@freebsd.org Subject: svn commit: r44130 - translations/nl_NL.ISO8859-1/books/handbook/basics X-SVN-Group: doc-translations MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Mailman-Approved-At: Wed, 05 Mar 2014 16:13:11 +0000 X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 05 Mar 2014 15:30:24 -0000 Author: remko Date: Wed Mar 5 15:30:24 2014 New Revision: 44130 URL: http://svnweb.freebsd.org/changeset/doc/44130 Log: Import my latest work for the last two days. Do note that this is not complete and thus will not build. Facilitated by: Snow B.V. Modified: translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml Modified: translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml ============================================================================== --- translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml Wed Mar 5 15:23:51 2014 (r44129) +++ translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml Wed Mar 5 15:30:24 2014 (r44130) @@ -500,6 +500,826 @@ console none + + Wijzigingstijd wachtwoord + + + Standaard vervallen wachtwoorden niet. Dit kan + wel ingesteld worden per gebruiker, waardoor een of + meerdere gebruikers na het verlopen van een vooraf + bepaalde tijd, de gebruiker wordt gedwongen om het + wachtwoord te veranderen. + + + + + Account vervaldatum + + + Standaard laat &os; geen accounts na verloop van + tijd vervallen. Wanneer er accounts gemaakt worden + welke een korte levensduur kennen zoals een student + op een school, kan de vervaldatum worden ingesteld met + &man.pw.8;. Nadat de vervaldatum verstreken is kan er + niet meer worden ingelogd maar blijven de directories + en bestanden onder het account beschikbaar. + + + + + Volledige naam van de gebruiker + + + De gebruikersnaam identificeert de gebruiker uniek + binnen &os;, maar dit is niet per definitie ook de + daadwerkelijke volledige naam van de gebruiker. Net + als bij commentaar kan deze informatie spaties, + hoofdletters en meer dan 8 karakters bevatten. + + + + + Home directory + + + De home directory is het volledige pad naar een + directory op het systeem. Dit is het startpunt van + een gebruiker wanneer deze aanlogt. Een standaard + conventie is dat deze geplaatst worden in + /home/gebruikersnaam of in + /usr/home/gebruikersnaam. Elke + gebruiker bewaard zijn eigen bestanden en directories + in de eigen home directory. + + + + + Shell van de gebruiker + + + De shell levert de standaard werkomgeving op voor + een gebruiker wanneer deze interactie heeft met het + systeem. Er zijn veel verschillende soorten shells en + ervaren gebruikers hebben allen hun eigen voorkeuren + welke terug kunnen komen in de account + instellingen. + + + + + + + Het superuser account + + + accounts + superuser (root) + + + Het superuser account, vaak genoemd + root, wordt + gebruikt om het systeem te managen zonder limitatie + van privileges. Om deze reden wordt het dagelijks gebruik + van dit account zoals het versturen en ophalen van e-mail, + algemeen gebruik van het systeem en programmeren + afgeraden. + + De superuser, in tegenstellig tot andere accounts, kan + opereren zonder limitaties en bij misbruik van dit account + kan dat leiden tot spectaculaire problemen. + Gebruikeraccounts zijn niet in staat om het systeem per + ongeluk stuk te maken, dus het wordt aangeraden om in te + loggen als gewone gebruiker en alleen superuser te worden + als dat nodig is. + + Controleer alle op te voeren commando's als de superuser + dubbel of zelfs driedubbel, omdat een extra spatie of + ontbrekend karakter kan leiden tot permanente + databeschadigingen. + + Er zijn een aantal manieren om superuser privileges te + verkrijgen. Ondanks dat men in zou kunnen loggen als + root wordt dit + sterk afgeraden. + + In plaats daarvan kan &man.su.1; gebruikt worden om + superuser te worden. Als - gebruikt + wordt als argument voor dit commando zal de gebruiker ook + de superuser omgeving geladen krijgen. De gebruiker die dit + commando wilt gebruiken moet in de + wheel groep + vermeld staan anders zal dit commando falen. De + gebruiker moet ook op de hoogte zijn van het wachtwoord + voor het root + account. + + In dit voorbeeld wordt de gebruiker alleen superuser + zodat make install gestart kan worden, + omdat deze stap superuser rechten nodig heeft. Zodra het + commando uitgevoerd is typt de gebruiker + exit om het superuser account te + verlaten en terug te keren naar de reguliere privileges + behorende bij het gebruikers account. + + + Installeren van een programma als superuser + + &prompt.user; configure +&prompt.user; make +&prompt.user; su - +Password: +&prompt.root; make install +&prompt.root; exit +&prompt.user; + + + Het ingebouwde &man.su.1; framework werkt prima voor + een enkel systeem of kleine netwerken met een systeem + beheerder. Een alternatief is het installeren van de + security/sudo package of port. Deze + software kan activiteiten logging doen en stelt de + administrator in staat om te configureren welke gebruikers + welke commando's kunnen starten als de superuser. + + + + + Accounts beheren + + + accounts + aanpassen + + + &os; levert een variateit aan verschillende commando's + waarmee gebruikeraccounts beheerd kunnen worden. De meest + voorkomende commando's worden samengevat in: + gevolgd door een + aantal voorbeelden voor het gebruik hiervan. Zie de + handleiding van elk commando voor meer details en + gebruikersvoorbeelden. + + + Tools om gebruikeraccounts te beheren + + + + + + + + Commando + Samenvatting + + + + + &man.adduser.8; + De aangeraden CLI tool om nieuwe gebruikers + toe te voegen. + + + + &man.rmuser.8; + De aangeraden CLI tool om gebruikers te + verwijderen. + + + + &man.chpass.1; + Een flexibele tool om de gebruikersdatabase + aan te passen. + + + + &man.passwd.1; + De aangeraden CLI tool om gebruikers wachtwoorden + aan te passen. + + + + &man.pw.8; + Een krachtige en flexibele tool om alle aspecten + van een gebruikersaccount aan te passen. + + + +
+ + + <command>adduser</command> + + + accounts + toevoegen + + + + adduser + + + + /usr/share/skel + + + + skeleton directory + + + De aangeraden applicatie om nieuwe gebruikers toe te + voegen is &man.adduser.8;. Wanneer er een nieuwe gebruiker + wordt toegevoegd, past deze applicatie automatisch + /etc/passwd en + /etc/group aan. De applicatie maakt + ook meteen de home directorie aan voor de nieuwe gebruiker, + kopieert de standaard configuratie bestanden uit + /usr/share/skel en kan optioneel de + nieuwe gebruiker een email sturen met daarin een welkomst + boodschap. Deze applicatie moet gestart worden als de + superuser. + + De &man.adduser.8; applicatie is interactief en loopt + door een aantal stappen heen om een nieuw account aan te + kunnen maken. Zoals te zien is in + moet ofwel de + gegevens worden opgevoerd, of op Enter + worden gedrukt om de standaard waarden te accepteren, + welke getoond wordt in vierkante haken. In dit voorbeeld + wordt de gebruiker uitgenodigd voor de + wheel groep, + welke de gebruiker in staat stelt om superuser te worden + door middel van &man.su.1;. Zodra dit afgerond is zal + de applicatie vragen of er nog een nieuwe gebruiker + aangemaakt moet worden of dat het programma gestopt kan + worden. + + + Het toevoegen van een gebruiker op &os; + + &prompt.root; adduser +Username: jru +Full name: J. Random User +Uid (Leave empty for default): +Login group [jru]: +Login group is jru. Invite jru into other groups? []: wheel +Login class [default]: +Shell (sh csh tcsh zsh nologin) [sh]: zsh +Home directory [/home/jru]: +Home directory permissions (Leave empty for default): +Use password-based authentication? [yes]: +Use an empty password? (yes/no) [no]: +Use a random password? (yes/no) [no]: +Enter password: +Enter password again: +Lock out the account after creation? [no]: +Username : jru +Password : **** +Full Name : J. Random User +Uid : 1001 +Class : +Groups : jru wheel +Home : /home/jru +Shell : /usr/local/bin/zsh +Locked : no +OK? (yes/no): yes +adduser: INFO: Successfully added (jru) to the user database. +Add another user? (yes/no): no +Goodbye! +&prompt.root; + + + + Omdat het wachtwoord niet getoond wordt tijdens + het invoeren is het aangeraden om deze zorgvuldig op + te voeren tijdens het aanmaken van het gebruikers + account. + + + + + <command>rmuser</command + + + rmuser + + + + accounts + verwijderen + + + Om een gebruiker geheel van het systeem te verwijderen + moet de applicatie &man.rmuser.8; worden gestart als de + superuser. Dit commando voert de volgende stappen + uit: + + + + Verwijderd de &man.crontab.1; van de gebruiker, mits + deze bestaat. + + + + Verwijderd alle &man.at.1; opdrachten die toebehoren + aan de gebruiker. + + + + Stopt alle processen die eigendom zijn van de + gebruiker. + + + + Verwijdert de gebruiker uit het lokale wachtwoord + database bestand. + + + + Verwijderd de home directorie van de gebruiker, mits + deze eigendom is van de gebruiker. + + + + Verwijderd de binnengekomen emails van de gebruiker + uit /var/mail. + + + + Verwijderd alle bestanden van de gebruiker uit de + tijdelijke bestandsopslag directories zoals + /tmp. + + + + Als laatste wordt de gebruikersnaam verwijderd uit + alle groepen waarin de gebruikersnaam voorkomt. Dit + gebeurd in het /etc/group bestand. + Als de groep daarmee leeg raakt en dezelfde naam heeft + als de gebruikersnaam wordt deze verwijderd. Dit vult + de per gebruiker unieke groepen aan vanuit + &man.adduser.8; + + + + &man.rmuser.8; kan niet worden gebruikt om het superuser + account te verwijderen, omdat dat nagenoeg altijd tot + gigantische problemen zal leiden. + + Standaard wordt de interactieve modus gebruikt zoals te + zien is in het volgende voorbeeld: + + + Interactief accounts verwijderen met + <command>rmuser</command> + + &prompt.root; rmuser jru +Matching password entry: +jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh +Is this the entry you wish to remove? y +Remove user's home directory (/home/jru)? y +Removing user (jru): mailspool home passwd. +&prompt.root; + + + + + <command>chpass</command> + + + chpass + + + Elke gebruiker kan gebruik maken van de applicatie + &man.chpass.1; om de standaard shell en persoonlijke + informatie die gekoppeld is aan het account aan te + passen. De superuser kan deze applicatie gebruiken om + additionele account informatie aan te passen voor + elke gebruiker. + + Als de applicatie opgestart wordt zonder argumenten, + naast een eventuele gebruikersnaam zal &man.chpass.1; een + editor tonen met daarin de gebruikers informatie. Zodra + de gebruiker de editor afsluit zal de nieuwe informatie + worden opgeslagen in de gebruikers database. + + + De applicatie zal bij het afsluiten vragen om het + wachtwoord van de gebruiker, tenzij de applicatie gestart + was als de superuser. + + + In heeft + de superuser het volgende getypt: + chpass jru en bekijkt nu de velden die + aangepast kunnen worden voor deze gebruiker. Als + jru dit commando + start zullen alleen de laatste zes velden worden getoond en + beschikbaar voor bewerken, dit wordt getoond in + . + + + Gebruik maken van &man.chpass.1; als de + superuser + + #Changing user database information for jru. +Login: jru +Password: * +Uid [#]: 1001 +Gid [# or name]: 1001 +Change [month day year]: +Expire [month day year]: +Class: +Home directory: /home/jru +Shell: /usr/local/bin/zsh +Full Name: J. Random User +Office Location: +Office Phone: +Home Phone: +Other information: + + + + Gebruik maken van &man.chpass.1; als gewone + gebruiker + + #Changing user database information for jru. +Shell: /usr/local/bin/zsh +Full Name: J. Random User +Office Location: +Office Phone: +Home Phone: +Other information: + + + + &man.chfn.1; en &man.chsh.1; zijn links naar + naar &man.chpass.1; net als &man.ypchpass.1;, + &man.ypchfn.1; en &man.ypchsh.1;. Omdat + NIS ondersteuning impliciet + is, is het specificeren van yp + voor het command niet nodig. Hoe NIS geconfigureerd + moet worden wordt uitgelegd in + . + + + + + <command>passwd</command> + + + passwd + + + + accounts + wachtwoord wijzigen + + + Elke gebruiker kan gemakkelijk zijn wachtwoord + wijzigen door middel van &man.passwd.1;. Om te + voorkomen dat er per ongeluk of ongeauthoriseerde + wijzigingen plaatsvinden zal dit commando eerst + vragen om het huidige wachtwoord van de gebruiker + voor er een nieuw wachtwoord ingesteld kan worden: + + + Wijzigen van het wachtwoord + + &prompt.user; passwd +Changing local password for jru. +Old password: +New password: +Retype new password: +passwd: updating the database... +passwd: done + + + De superuser kan het wachtwoord van elke gebruiker + instellen door de gebruikersnaam te specificeren met het + startenv an &man.passwd.1;. Wanneer deze applicatie wordt + gestart als de superuser zal er niet + worden gevraagd om het huidige wachtwoord. Dit geeft de + mogelijkheid om het wachtwoord te veranderen als de + gebruiker het wachtwoord niet meer weet. + + + Het wijzigen van het wachtwoord van een andere + gebruiker door de superuser + + &prompt.root; passwd jru +Changing local password for jru. +New password: +Retype new password: +passwd: updating the database... +passwd: done + + + + Net als met &man.chpasswd.1;, is &man.yppasswd.1; + een link naar &man.passwd.1;, dus NIS + werkt met beide commando's. + + + + + <command>pw</command> + + + pw + + + &man.pw.8; is een CLI applicatie om gebruikers + en groepen aan te maken, te verwijderen, aan te passen + en te tonen. De applicatie fungeert als een front end + voor de systeem gebruikers en groepen bestanden. + &man.pw.8; heeft een erg krachtige set van command line + opties die het uitermate geschikt maken voor gebruik in + shell scripts, echter nieuwe gebruikers kunnen deze + applicatie lastiger vinden dan de andere commando's welke + gepresenteerd zijn in deze sectie. + + + + + Gebruikers limiteren + + + gebruikers limiteren + + + + accounts + limiteren + + + &os; levert een administrator een aantal manieren om + de hoeveelheid systeem bronnen te limiteren voor individueel + gebruik. Deze limitaties worden besproken in twee delen: + disk quotas en andere bron limitaties. + + + quotas + + + + gebruikers limiteren + quotas + + + + disk quotas + + + Disk quotas limiteren de hoeveelheid disk ruimte welke + beschikbaar is voor gebruikers en leveren een snelle manier + om dit gebruik te controleren zonder dat dit elke keer + berekend moet worden. Quotas worden behandeld in + . + + De andere bron limitaties bevatten manieren om de + hoeveelheid CPU, memory en andere bronnen die een gebruiker + mag verbruiken. Deze worden gedefinieerd door middel van de + login klassen en hieronder behandeld. + + + /etc/login.conf + + + Login klassen worden gedefinieerd in + /etc/login.conf en in detail beschreven + in &man.login.conf.5;. Elk gebruikers account wordt + toegewezen aan een login klasse, default + wordt standaard gebruikt. Elke login klasse heeft een set + van login mogelijkheden geassocieerd. Een login mogelijkheid + is een name=value paar waar + name een welbekende identificatie + is en value een willekeurige string + welke zoals benodigd wordt verwerkt naar aanleiding van de + name. Het opzetten van login + klasses en mogelijkheden is vrij recht-toe recht-aan en + beschreven in &man.login.conf.5;. + + + &os; leest meestal niet direct het + /etc/login.conf bestand maar in plaats + daarvan de /etc/login.conf.db + database welke snellere opzoek mogelijkheden biedt. Zodra + het /etc/login.conf bestand wordt + bewerkt moet het /etc/login.conf.db + bestand worden bijgewerkt door middel van het volgende + commando: + + &prompt.root; cap_mkdb /etc/login.conf + + + Bron limitaties verschillen van de standaard login + mogelijkheden op twee manieren. Als eerste is er voor elke + limitatie een soft en een harde limiet. Een soft limiet kan + worden ingesteld door de gebruiker of een applicatie, maar kan + niet hoger worden ingesteld dan de harde limiet. De harde + limitatie kan verlaagd worden door een gebruiker, maar kan + alleen verhoogd worden door de superuser. Als tweede is + het zo dat bron limitaties gelden per proces voor een + specifieke gebruiker en niet voor de gebruiker in zijn + geheel. Deze verschillen zijn aanwezig door de verschillende + manieren van het gebruik van limitaties, dit is geen + implementatie beperking van het login mogelijkheden + framework., + + Hieronder staan de meest voorkomende bron limitaties. De + rest van de limitaties tezamen met andere login mogelijkheden + kunnen worden teruggevonden in &man.login.conf.5;. + + + + coredumpsize + + + De limitatie over de groote van een coredump bestand + + coredumpsize + + gegenereerd door een programmais ondergeschikt aan andere + limitaties + + gebruikers limiteren + coredumpsize + + over de disk ruimte, zoals filesize + of disk quotas. Deze limiet wordt vaak als een minder + zware methode om de disk consumptie te controleren. + Omdat gebruikers niet zelf een coredump genereren en + deze meestal niet verwijderen, kan deze instelling + voorkomen dat de disk ruimte voor de gebruiker op is + als er een grote applicatie gestart wordt en deze + crashed. + + + + + + cputime + + De maximale hoeveelheid CPU + + cputime + + + + gebruikers limiteren + cputime + + tijd een proces van een gebruiker mag consumeren. + Processen die dit overtreden worden door de kernel + gestopt. + + + Dit is een limitatie op de CPU + tijd die geconsumeerd wordt, + niet als percentage van de CPU zoals getoond in + sommige velden van &man.top.1; en &man.ps.1;. + + + + + + + filesize + + De maximale grootte van een bestand welke + + filesize + + + + gebruikers limiteren + filesize + + eigendom is van de gebruiker. In tegenstelling tot + disk quotas, geldt + deze limiet per individueel bestand en niet voor alle + bestanden welke eigendom zijn van een gebruiker. + + + + + + maxproc + + De maximale hoeveelheid processen + + maxproc + + + + gebruikers limiteren + maxproc + + welke een gebruiker kan hebben draaien. Dit is + inclusief voor en achtergrond processen. Dit + limiet mag niet groter zijn dan de systeem limiet + gespecificeerd door de kern.maxproc + &man.sysctl.8;. Als deze limiet te klein is kan dat + de productiviteit van de gebruiker beperken omdat het + vaak zo is dat een gebruiker meermalen is ingelogd of + door uitvoer door middel van pipelines. Sommige + processen zoals het compileren van een groot programma + kunnen veel processen opstarten. + + + + + memorylocked + + + De maximale hoeveelheid geheugen + + memorylocked + + + + gebruikers limiteren + memorylocked + + dat een proces kan vragen om in het hoofdgeheugen + gelocked te worden door gebruik te maken van + &man.mlock.2;. Sommige systeem kritische programma's + zoals &man.amd.8;, locken zichzelf in het geheugen + zodat als de machine begint te swappen, ze niet + meehelpen aan het stuk maken van de disk. + + + + + memoryuse + + + De maximale hoeveelheid geheugen + + memoryuse + + + + gebruikers limiteren + memoryuse + + dat een proces mag consumeren op elk willekeurig moment. + Dit bevat zowel het standaard geheugen als het gebruik + van swap. Dit is geen vangnet voor het allesomvattend + beperken van het geheugen, maar het is een goed + begin. + + + + + openfiles + + + De maximale hoeveelheid bestanden welke een proces + geopend kan hebben + + openfiles + + + + gebruikers limiteren + openfiles + . + In &os; worden bestanden gebruikt om sockets en IPC + kanalen te beschrijven, deze waarde mag dus niet te laag + worden ingesteld. De systeem-wijde limitatie hiervoor + wordt gedefinieerd door de + kern.maxfiles &man.sysctl.8;. + + + + + sbsize + + + De maximale hoeveelheid netwerk geheugen ofwel + mbufs + + sbsize + + + + gebruikers limiteren + sbsize + + die een gebruiker mag verbruiken. Dit kan in zijn + algemeenheid gebruikt worden om de hoeveeheid + netwerk communicatie te limiteren. + + + + + stacksize + XXXX RL: 1247 + + +