MFen:

+ articles/linux-comparison/article.xml       r41645  --> r43184
+ books/handbook/bsdinstall/chapter.xml       r42226  --> r43126
+ books/handbook/users/chapter.xml            r37398  --> r43126 (WIP)

2 files changed, 323 insertions, 374 deletions

diff --git a/ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml b/ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml
index ccfb0f26c2..a095a1191b 100644
--- a/ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml
+++ b/ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml
@@ -3,7 +3,7 @@
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     Original revision: r42226
+     Original revision: r43126
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="bsdinstall">
   <info><title>Установка &os; версий 9.<replaceable>X</replaceable> и более
@@ -907,7 +907,8 @@ Trying to mount root from cd9660:/dev/iso9660/FREEBSD_INSTALL [ro]...</screen>
       <para>Внимательно просмотрите вывод определения устройств и убедитесь,
 	что &os; обнаружила все ожидаемые вами устройства.  Если устройство
 	не было найдено, то оно не будет упомянуто в выводе.
-	<link linkend="kernelconfig-modules">Модули ядра</link> позволяют вам
+	<link linkend="kernelconfig-custom-kernel">Модули ядра</link>
+	позволяют вам
 	добавить поддержку устройств, драйвера которых отсутствуют в ядре
 	<filename>GENERIC</filename>.</para>
 
@@ -2177,6 +2178,7 @@ Trying to mount root from cd9660:/dev/iso9660/FREEBSD_INSTALL [ro]...</screen>
 	выберите <literal>no</literal>.</para>
 
       <para>За более детальной информацией об управлении учетными записями
+<!-- XXX Broken link: <xref linkend="users-synopsis"/> -->
 	обратитесь к <xref linkend="users"/>.</para>
     </sect2>
 
diff --git a/ru_RU.KOI8-R/books/handbook/users/chapter.xml b/ru_RU.KOI8-R/books/handbook/users/chapter.xml
index 880439add1..43d0a14202 100644
--- a/ru_RU.KOI8-R/books/handbook/users/chapter.xml
+++ b/ru_RU.KOI8-R/books/handbook/users/chapter.xml
@@ -5,10 +5,13 @@
      $FreeBSD$
      $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/users/chapter.xml,v 1.19 2008/05/13 13:46:29 den Exp $
 
-     Original revision: r37398
+     Original revision: r43126
 -->
+
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="users">
-  <info><title>Пользователи и основы управления учетными записями</title>
+  <info>
+    <title>Пользователи и основы управления учетными записями</title>
+
     <authorgroup>
       <author><personname><firstname>Neil</firstname><surname>Blakey-Milner</surname></personname><contrib>Предоставил </contrib></author>
     </authorgroup>
@@ -18,35 +21,25 @@
     </authorgroup>
   </info>
 
-  
-
   <sect1 xml:id="users-synopsis">
     <title>Краткий обзор</title>
 
-    <para>FreeBSD позволяет одновременную работу множества пользователей
-      на одном компьютере.  Разумеется, только один пользователь может сидеть
-      за клавиатурой и перед экраном в один момент времени
-      <footnote>
-	<para>Конечно, пока не используется множество терминалов, но мы
-	  оставим эту тему для <xref linkend="serialcomms"/>.</para>
-      </footnote>, но любое количество пользователей может выполнять работу
-      через сеть.  Для использования системы у каждого пользователя должна
-      быть учетная запись.</para>
+    <para>&os; позволяет одновременную работу множества пользователей на одном
+      компьютере.  В то время, как только один пользователь может сидеть
+      за клавиатурой и перед экраном в один момент времени, любое количество
+      пользователей может войти в систему через сеть.  Для использования
+      системы у каждого пользователя должна быть учетная запись.</para>
 
     <para>После прочтения этой главы вы будете знать:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Различия между разнообразными учетными записями в системе
-	  FreeBSD.</para>
+	  &os;.</para>
       </listitem>
 
       <listitem>
-	<para>Как добавлять учетные записи пользователей.</para>
-      </listitem>
-
-      <listitem>
-	<para>Как удалять учетные записи пользователей.</para>
+	<para>Как добавлять и удалять учетные записи пользователей.</para>
       </listitem>
 
       <listitem>
@@ -55,9 +48,9 @@
       </listitem>
 
       <listitem>
-	<para>Как устанавливать ограничения на использование ресурсов,
-	  например на использование памяти и времени CPU для учетных записей
-	  или групп учетных записей.</para>
+	<para>Как устанавливать ограничения для учетных записей или групп
+	  учетных записей на использование ресурсов, таких как память и время
+	  ЦПУ.</para>
       </listitem>
 
       <listitem>
@@ -70,7 +63,8 @@
 
     <itemizedlist>
       <listitem>
-	<para>Понимание основ &unix; и FreeBSD (<xref linkend="basics"/>).</para>
+	<para>Понимание <link linkend="basics">основ &unix;
+	    и &os;</link>.</para>
       </listitem>
     </itemizedlist>
   </sect1>
@@ -78,12 +72,11 @@
   <sect1 xml:id="users-introduction">
     <title>Введение</title>
 
-    <para>Весь доступ к системе осуществляется через учетные записи,
-      и все процессы запускаются пользователями, так что управление
-      пользователями и учетными записями в системах FreeBSD имеет
-      всеобъемлющее значение.</para>
+    <para>Так как доступ к системе &os; осуществляется через учетные записи,
+      и все процессы запускаются пользователями, то управление пользователями
+      и учетными записями является важным аспектом администрирования.</para>
 
-    <para>С каждой учетной записью в системе FreeBSD связана определенная
+    <para>С каждой учетной записью в системе &os; связана определенная
       идентификационная информация.</para>
 
     <variablelist>
@@ -91,15 +84,13 @@
 	<term>Имя пользователя</term>
 
 	<listitem>
-	  <para>Имя пользователя в том виде, в каком оно вводится в
-	    приглашение <prompt>login:</prompt>.  Имена пользователей
-	    должны быть уникальны в пределах одного компьютера; не может
-	    быть двух пользователей с одинаковым именем пользователя.
-	    Существует множество правил для создания правильных имен
-	    пользователей, документированных в &man.passwd.5;; вы как
-	    правило будете использовать имена пользователей, состоящие
-	    из восьми или меньшего количества символов, все символы в
-	    нижнем регистре.</para>
+	  <para>Имя пользователя вводится в приглашение
+	    <prompt>login:</prompt>.  Имена пользователей должны быть уникальны
+	    в пределах одной системы.  Существует множество правил для создания
+	    допустимых имен пользователей, документированных в &man.passwd.5;.
+	    Обычно имена пользователей состоят из восьми или меньшего
+	    количества символов в нижнем регистре, чтобы поддерживать обратную
+	    совместимость с приложениями.</para>
 	</listitem>
       </varlistentry>
 
@@ -108,46 +99,46 @@
 
 	<listitem>
 	  <para>С каждой учетной записью связан пароль.  Пароль может быть
-	    пустым, в этом случае для доступа к системе не нужен пароль.
-	    Обычно это очень плохая идея; у каждой учетной записи должен быть
-	    пароль.</para>
+	    пустым, однако это настоятельно не рекомендуется.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
-	<term>ID пользователя (User ID, UID)</term>
+	<term>ID пользователя (User ID, <acronym>UID</acronym>)</term>
 
 	<listitem>
-	  <para>The UID это номер, традиционно от 0 до
+	  <para>Идентификатор пользователя (<acronym>UID</acronym>) &mdash;
+	    это номер, традиционно от 0 до
 	    65535<footnote xml:id="users-largeuidgid">
-	      <para>Возможно использование UID/GID вплоть до
+	      <para>Возможно использование
+		<acronym>UID</acronym>/<acronym>GID</acronym> вплоть до
 		4294967295, но эти ID могут вызвать серьезные проблемы с
 		программами, делающими предположения о значениях
 		ID.</para>
 	    </footnote>, используемый для однозначной идентификации
-	    пользователя в системе.  Сама система FreeBSD для идентификации
-	    пользователей использует UID &mdash; любая команда FreeBSD,
-	    позволяющая вам указывать имя пользователя, первым делом
-	    преобразует его к UID.  Это означает, что вы можете создать
-	    несколько учетных записей с различными именами пользователей,
-	    но с одним UID.  FreeBSD будет воспринимать эти учетные записи как
-	    одного пользователя.  Маловероятно, что вам когда-либо это
-	    понадобится.</para>
+	    пользователя в системе.  Сама система &os; для идентификации
+	    пользователей использует <acronym>UID</acronym>.  Любая команда
+	    &os;, принимающая в качестве аргумента имя пользователя, первым
+	    делом преобразует его к <acronym>UID</acronym>.  Маловероятно,
+	    но возможно иметь несколько учетных записей с различными именами
+	    пользователей и с одним <acronym>UID</acronym>.  &os; будет
+	    воспринимать эти учетные записи как одного пользователя.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
-	<term>ID группы (Group ID, GID)</term>
+	<term>Идентификатор группы (Group ID, <acronym>GID</acronym>)</term>
 
 	<listitem>
-	  <para>GID это номер, традиционно от 0 до
+	  <para>Идентификатор группы (<acronym>GID</acronym>) &mdash;
+	    это номер, традиционно от 0 до
 	    65535<footnoteref linkend="users-largeuidgid"/>, используемый
 	    для однозначной идентификации главной группы, к которой
 	    принадлежит пользователь.  Группы это механизм для контроля
-	    доступа к ресурсам на основе GID пользователя вместо его UID.
-	    Это может значительно уменьшить размер некоторых файлов настройки.
-	    Кроме того, пользователь может быть включен более чем в одну
-	    группу.</para>
+	    доступа к ресурсам на основе <acronym>GID</acronym> пользователя
+	    вместо его <acronym>UID</acronym>.  Это может значительно уменьшить
+	    размер некоторых файлов настройки.  Кроме того, пользователь может
+	    быть включен более чем в одну группу.</para>
 	</listitem>
       </varlistentry>
 
@@ -165,10 +156,9 @@
 	<term>Время изменения пароля</term>
 
 	<listitem>
-	  <para>По умолчанию FreeBSD не принуждает пользователей периодически
-	    менять пароли.  Вы можете включить эту функцию для определенных
-	    пользователей, заставив некоторых или всех пользователей менять
-	    пароли по прошествии определенного времени.</para>
+	  <para>По умолчанию &os; не принуждает пользователей менять пароли.
+	    Однако, есть возможность ограничить срок действия текущего пароля
+	    пользователя, и тем самым обязать его обновить пароль.</para>
 	</listitem>
       </varlistentry>
 
@@ -176,13 +166,12 @@
 	<term>Время истечения действия учетной записи</term>
 
 	<listitem>
-	  <para>По умолчанию в FreeBSD время действия учетных записей не
-	    ограничено.  Если вы создаете учетные записи, продолжительность
-	    жизни которых ограничена, например учетные записи для
-	    студентов в школе, вы можете определить время истечения
-	    действия учетной записи.  После наступления этого времени
-	    учетная запись не может использоваться для входа в систему,
-	    хотя каталоги и файлы этой учетной записи останутся
+	  <para>По умолчанию во &os; время действия учетных записей не
+	    ограничено.  При создании учетных записей ограниченного срока
+	    действия, например для студентов в учебном заведении,
+	    укажите дату истечения действия учетной записи.  После наступления
+	    указанной даты учетная запись становится непригодной для входа
+	    в систему, хотя каталоги и файлы этой учетной записи останутся
 	    нетронутыми.</para>
 	</listitem>
       </varlistentry>
@@ -192,7 +181,7 @@
 
 	<listitem>
 	  <para>Имя пользователя является уникальным идентификатором
-	    учетной записи в FreeBSD, но недостаточно для сопоставления
+	    учетной записи в &os;, но недостаточно для сопоставления
 	    с реальным именем пользователя.  Эта информация может быть
 	    добавлена в учетную запись.</para>
 	</listitem>
@@ -202,15 +191,12 @@
 	<term>Домашний каталог</term>
 
 	<listitem>
-	  <para>Домашний каталог это полный путь к каталогу в системе, в
-	    котором пользователь начнет работать после входа в систему.
-	    По общепринятому соглашению все домашние каталоги пользователей
-	    помещаются в
-	    <filename>/home/username</filename>
-	    или
-	    <filename>/usr/home/username</filename>.
-	    Пользователи хранят личные файлы в домашнем каталоге и в любых
-	    подкаталогах, создаваемых внутри домашнего каталога.</para>
+	  <para>Домашний каталог определяется полным путем в системе.
+	    С него пользователь начнет работу после входа в систему.  По
+	    общепринятому соглашению все домашние каталоги пользователей
+	    помещаются в <filename>/home/username</filename> или
+	    <filename>/usr/home/username</filename>.  Пользователи хранят
+	    личные файлы и подкаталоги в своих домашних каталогах.</para>
 	</listitem>
       </varlistentry>
 
@@ -219,7 +205,7 @@
 
 	<listitem>
 	  <para>Оболочка необходима пользователям как средство взаимодействия
-	    с системой по умолчанию.  Существует множество различных видов
+	    с системой.  Существует множество различных видов
 	    оболочек, опытные пользователи работают с собственными
 	    настройками, которые могут быть отражены в установках их учетных
 	    записей.</para>
@@ -227,15 +213,18 @@
       </varlistentry>
     </variablelist>
 
-    <para>Существует три основных типа учетных записей: <link linkend="users-superuser">суперпользователь</link>, <link linkend="users-system">системные пользователи</link>, и <link linkend="users-user">учетные записи пользователей</link>.
+    <para>Существует три основных типа учетных записей:
+      <link linkend="users-superuser">суперпользователь</link>,
+      <link linkend="users-system">системные учетные записи</link>, и
+      <link linkend="users-user">учетные записи пользователей</link>.
       Учетная запись суперпользователя, обычно называемая
-      <systemitem class="username">root</systemitem>, используется для управления системой
-      без ограничения привилегий.  Системные пользователи запускают
-      сервисы.  Наконец, учетные записи пользователей необходимы обычным
-      людям для входа в систему, чтения почты, и так далее.</para>
-  </sect1>
+      <systemitem class="username">root</systemitem>, используется для
+      управления системой без ограничения привилегий.  Системные учетные записи
+      создаются для работы сервисов.  Наконец, учетные записи пользователей
+      необходимы обычным людям для входа в систему, чтения почты, и так
+      далее.</para>
 
-  <sect1 xml:id="users-superuser">
+    <sect2 xml:id="users-superuser">
     <title>Учетная запись суперпользователя</title>
 
     <indexterm>
@@ -243,46 +232,43 @@
       <secondary>суперпользователь (root)</secondary>
     </indexterm>
     <para>Учетная запись суперпользователя, обычно называемая
-      <systemitem class="username">root</systemitem>, существует в системе изначально
+      <systemitem class="username">root</systemitem>, существует
       для целей системного администрирования, и не должна использоваться
       для повседневных задач, таких как получение и отправка почты,
       общее исследование системы или программирование.</para>
 
     <para>Причина в том, что суперпользователь, в отличие от обычных
       пользователей, может работать без ограничений и неправильное
-      использование учетной записи суперпользователя может привести к
-      полному уничтожению системы.  Учетные записи пользователей не
-      способны уничтожит систему вследствие ошибки, поэтому обычно
-      лучше использовать учетные записи обычных пользователей везде,
-      где это возможно, пока вам не потребуются дополнительные
-      привилегии для какой-то определенной задачи.</para>
-
-    <para>Вы всегда должны дважды и трижды проверять команды, выполняемые
-      под учетной записью суперпользователя, поскольку даже один лишний
-      пробел или отсутствующий символ может привести к безвозвратной
-      потере данных.</para>
-
-    <para>Таким образом, первое, что вам необходимо сделать после прочтения
-      этой главы, это создать непривилегированную учетную запись пользователя
-      для повседневного использования (если вы еще этого не сделали).
-      Это необходимо сделать независимо от того, работаете ли вы на
-      многопользовательском или однопользовательском компьютере.
-      Позже в этой главе мы обсудим как создать дополнительные учетные записи,
-      и как менять уровень привилегий между нормальным пользователем и
-      суперпользователем.</para>
-  </sect1>
+	использование учетной записи суперпользователя может привести к полному
+	уничтожению системы.  Учетные записи пользователей не способны
+	уничтожить систему вследствие ошибки, поэтому если нет необходимости
+	в привилегиях суперпользователя, то лучше использовать учетные записи
+	обычных пользователей везде, где это возможно.</para>
+
+      <para>Всегда перепроверяйте и переперепроверяйте команды, выполняемые под
+	учетной записью суперпользователя, поскольку даже один лишний пробел
+	или отсутствующий символ может привести к безвозвратной потере
+	данных.</para>
+
+      <para>Всегда создавайте учетную запись пользователя для системного
+	администратора и используйте ее для повседневной работы.
+	Это правило одинаково применимо как к многопользовательской, так и
+	к однопользовательской системе.  В последующих разделах будет описано
+	как создать дополнительные учетные записи, и как менять уровень
+	привилегий между нормальным пользователем и суперпользователем.</para>
+    </sect2>
 
-  <sect1 xml:id="users-system">
+    <sect2 xml:id="users-system">
     <title>Системные учетные записи</title>
 
     <indexterm>
       <primary>учетные записи</primary>
       <secondary>системные</secondary>
     </indexterm>
-    <para>Системные пользователи предназначены для запуска сервисов, таких
-      как DNS, почта, веб серверы и так далее.  Это необходимо по соображениям
-      безопасности; если все сервисы работают от суперпользователя, они
-      могут действовать без ограничений.</para>
+      <para>Системные учетные записи предназначены для запуска сервисов, таких
+	как DNS, почта, веб серверы.  Это необходимо по соображениям
+	безопасности; если бы все сервисы работали от суперпользователя, они
+	могли бы действовать без ограничений.</para>
 
     <indexterm>
       <primary>учетные записи</primary>
@@ -292,44 +278,47 @@
       <primary>учетные записи</primary>
       <secondary><systemitem class="username">operator</systemitem></secondary>
     </indexterm>
-    <para>Примеры системных пользователей это <systemitem class="username">daemon</systemitem>,
-      <systemitem class="username">operator</systemitem>, <systemitem class="username">bind</systemitem> (для
-      Domain Name Service, DNS), <systemitem class="username">news</systemitem> и
-      <systemitem class="username">www</systemitem>.</para>
+      <para>Примеры системных учетных записей:
+	<systemitem class="username">daemon</systemitem>,
+	<systemitem class="username">operator</systemitem>,
+	<systemitem class="username">bind</systemitem>,
+	<systemitem class="username">news</systemitem> и
+	<systemitem class="username">www</systemitem>.</para>
 
     <indexterm>
       <primary>учетные записи</primary>
       <secondary><systemitem class="username">nobody</systemitem></secondary>
     </indexterm>
-    <para><systemitem class="username">nobody</systemitem> это классический непривилегированный
-      системный пользователь.  Тем не менее, необходимо помнить, что чем
-      больше сервисов используют <systemitem class="username">nobody</systemitem>, тем больше
-      файлов и процессов ассоциировано с этим пользователем, и следовательно
-      тем больше прав появляется у этого пользователя.</para>
-  </sect1>
+    <para><systemitem class="username">nobody</systemitem> это общепринятая
+	непривилегированная системная учетная запись.  Однако, чем больше
+	сервисов используют
+	<systemitem class="username">nobody</systemitem>, тем больше файлов
+	и процессов связано с этим пользователем, и следовательно
+	тем больше прав появляется у этого пользователя.</para>
+    </sect2>
 
-  <sect1 xml:id="users-user">
+    <sect2 xml:id="users-user">
     <title>Учетные записи пользователей</title>
 
     <indexterm>
       <primary>учетные записи</primary>
       <secondary>пользователей</secondary>
     </indexterm>
-    <para>Учетные записи пользователей в основном означают доступ в систему
-      для обычных людей, и эти учетные записи отделяют пользователя и
-      его рабочую среду, предотвращая повреждение пользователем системы
-      или данных других пользователей, и позволяя пользователям
-      настраивать свою рабочую среду без влияния на других
-      пользователей.</para>
-
-    <para>Каждая персона, получающая доступ к вашей системе, должна получить
-      уникальную учетную запись пользователя.  Это позволит вам выяснить
-      кто что делает, предотвращая сбивание одним пользователем настроек
-      других пользователей, чтение чужой почты и так далее.</para>
+      <para>Учетные записи пользователей служат для предоставления доступа
+	к системе обычным людям.  Эти учетные записи изолируют пользователей и
+	их рабочую среду, предотвращая возможность повреждения ими системы или
+	данных других пользователей, и позволяя пользователям настраивать свою
+	рабочую среду без влияния на других пользователей.</para>
+
+      <para>Каждая персона, получающая доступ к системе, должна иметь
+	уникальную учетную запись пользователя.  Это позволит администратору
+	выяснить кто что делает, предотвращая сбивание одним пользователем
+	настроек других пользователей, чтение чужой почты и так далее.</para>
 
     <para>Каждый пользователь может настраивать свою собственную рабочую
-      среду для приспособления системы под свои нужды с помощью альтернативных
-      оболочек, редакторов, привязки клавиш и настроек языка.</para>
+	среду для приспособления системы под свои нужды выбирая оболочки,
+	редакторы, привязки клавиш и настройки языка.</para>
+    </sect2>
   </sect1>
 
   <sect1 xml:id="users-modifying">
@@ -340,7 +329,7 @@
       <secondary>изменение</secondary>
     </indexterm>
 
-    <para>В среде &unix; существуют различные команды для работы с учетными
+    <para>&os; предоставляет различные команды для работы с учетными
       записями пользователей.  Наиболее часто используемые команды приведены
       в таблице, ниже находятся более детальные примеры их
       использования.</para>
@@ -401,13 +390,12 @@
       <indexterm><primary>каталог шаблонов</primary></indexterm>
       <indexterm><primary>skeleton directory</primary></indexterm>
       <para>&man.adduser.8; это простая программа для добавления новых
-	пользователей.  Она создает записи в системных файлах
-	<filename>passwd</filename> и <filename>group</filename>.
-	Она также создает домашний каталог для нового пользователя,
-	копируя файлы настройки по умолчанию (<quote>dotfiles</quote>, файлы
-	имя который начинается с символа <literal>.</literal>) из
-	<filename>/usr/share/skel</filename> и опционально может отправлять
-	новому пользователю приветственное сообщение.</para>
+	пользователей.  Во время добавления нового пользователя программа
+	автоматически обновляет <filename>/etc/passwd</filename> и
+	<filename>/etc/group</filename>.  Она также создает домашний каталог
+	для нового пользователя, копируя файлы настройки по умолчанию из
+	<filename>/usr/share/skel</filename>, и может отправлять новому
+	пользователю приветственное сообщение электронной почтой.</para>
 
       <example>
 	<title>Добавление пользователя в &os;</title>
@@ -445,9 +433,8 @@ Goodbye!
       </example>
 
       <note>
-	<para>Пароль, который вы вводите, не отображается,
-	  <quote>звездочки</quote> при вводе пароля также не отображаются.
-	  Убедитесь, что вы не ошиблись при вводе пароля.</para>
+	<para>Так как вводимый текст не отображается, убедитесь, что не было
+	  допущено опечаток в пароле при создании учетной записи.</para>
       </note>
     </sect2>
 
@@ -460,44 +447,51 @@ Goodbye!
 	<secondary>удаление</secondary>
       </indexterm>
 
-      <para>Для полного удаления пользователя из системы вы можете
-	использовать &man.rmuser.8;.  Эта программа выполняет следующие
-	действия:</para>
+      <para>Для полного удаления пользователя из системы воспользуйтесь
+	&man.rmuser.8;.  Эта программа выполняет следующие действия:</para>
 
       <procedure>
 	<step>
-	  <para>Удаление записи пользователя из &man.crontab.1; (если
-	    она присутствует).</para>
+	  <para>Если в &man.crontab.1; существуют записи пользователя, то они
+	    удаляются.</para>
 	</step>
+
 	<step>
-	  <para>Удаляет задачи &man.at.1;, принадлежащие
-	    пользователю.</para>
+	  <para>Удаляются принадлежащие пользователю задачи &man.at.1;.</para>
 	</step>
+
 	<step>
-	  <para>Уничтожает все процессы, принадлежащие пользователю.</para>
+	  <para>Уничтожаются все процессы, принадлежащие пользователю.</para>
 	</step>
+
 	<step>
-	  <para>Удаляет пользователя из локального файла паролей.</para>
+	  <para>Удаляется запись пользователя из локального файла
+	    паролей.</para>
 	</step>
+
 	<step>
-	  <para>Удаляет домашний каталог пользователя (если он принадлежит
-	    пользователю).</para>
+	  <para>Если домашний каталог принадлежит пользователю, то каталог
+	    удаляется.</para>
 	</step>
+
 	<step>
-	  <para>Удаляет принадлежащую пользователю входящую почту из
+	  <para>Удаляется принадлежащая пользователю входящая почта из
 	    <filename>/var/mail</filename>.</para>
 	</step>
+
 	<step>
-	  <para>Удаляет все файлы, принадлежащие пользователю, из каталогов
-	    с временными файлами, например <filename>/tmp</filename>.</para>
+	  <para>Удаляются все файлы, принадлежащие пользователю, из каталогов
+	    с временными файлами, например
+	    <filename>/tmp</filename>.</para>
 	</step>
+
 	<step>
-	  <para>Наконец, удаляет имя пользователя из всех групп, которым оно
-	    принадлежит, в <filename>/etc/group</filename>.</para>
+	  <para>Наконец, в <filename>/etc/group</filename> из всех групп
+	    удаляется имя пользователя.</para>
 
 	    <note>
 	      <para>Если после этого удаления группа остается пустой и
-		имя группы совпадает с именем пользователя, она удаляется;
+		имя группы совпадает с именем пользователя, она удаляется.
 		Это необходимо для удаления пользовательских уникальных
 		групп, создаваемых &man.adduser.8;.</para>
 	    </note>
@@ -508,8 +502,8 @@ Goodbye!
 	записи суперпользователя, поскольку это почти всегда означает
 	разрушение системы.</para>
 
-      <para>По умолчанию используется интерактивный режим, программа
-	пытается убедиться, что вы уверены в своих действиях.</para>
+      <para>По умолчанию используется интерактивный режим, это показано
+	в следующем примере.</para>
 
       <example>
 	<title>Интерактивное удаление учетной записи с помощью
@@ -534,21 +528,21 @@ Removing files belonging to jru from /var/tmp/vi.recover: done.
       <title><command>chpass</command></title>
 
       <indexterm><primary><command>chpass</command></primary></indexterm>
-      <para>&man.chpass.1; изменяет информацию в базе данных пользователей:
-	пароли, оболочки, персональную информацию.</para>
+      <para>&man.chpass.1; может быть использована для изменения информации
+	в базе данных пользователей: пароли, оболочки, персональные
+	данные.</para>
 
-      <para>Только системные администраторы с правами суперпользователя
-	могут изменять информацию и пароли других пользователей с помощью
-	&man.chpass.1;.</para>
+      <para>Только суперпользователь может изменять информацию и пароли других
+	пользователей с помощью &man.chpass.1;.</para>
 
       <para>При запуске без параметров (кроме опционального имени
 	пользователя), &man.chpass.1; вызывает редактор, содержащий
 	информацию о пользователе.  Когда пользователь выходит из редактора,
-	база данных пользователей обновляется этой информацией.</para>
+	база данных пользователей обновляется новой информацией.</para>
 
       <note>
-	<para>После выхода из редактора будет запрошен
-	  пароль (если вы не суперпользователь).</para>
+	<para>Если вы не суперпользователь, то после выхода из редактора будет
+	  запрошен пароль.</para>
       </note>
 
       <example>
@@ -572,7 +566,7 @@ Home Phone:
 Other information:</screen>
       </example>
 
-      <para>Обычные пользователи могут изменять лишь небольшую часть этой
+      <para>Пользователи могут изменять лишь небольшую часть этой
 	информации, и только для своей учетной записи.</para>
 
       <example>
@@ -589,11 +583,11 @@ Other information:</screen>
       </example>
 
       <note>
-	<para>&man.chfn.1; и &man.chsh.1; это всего лишь ссылки на
+	<para>&man.chfn.1; и &man.chsh.1; это ссылки на
 	  &man.chpass.1;, как и &man.ypchpass.1;, &man.ypchfn.1; и
-	  &man.ypchsh.1;.  NIS поддерживается автоматически, так что
-	  указание <literal>yp</literal> перед командой не обязательно.
-	  Если это непонятно, не беспокойтесь, NIS будет рассмотрен в
+	  &man.ypchsh.1;.  <acronym>NIS</acronym> поддерживается автоматически,
+	  так что указание <literal>yp</literal> перед командой не обязательно.
+	  Настройка <acronym>NIS</acronym> будет рассмотрена в
 	  <xref linkend="network-servers"/>.</para>
       </note>
     </sect2>
@@ -611,7 +605,9 @@ Other information:</screen>
 
       <note>
 	<para>Для предотвращения случайного или неавторизованного изменения,
-	  перед установкой нового пароля необходимо ввести старый.</para>
+	  пользователь обязан ввести текущий пароль перед установкой нового
+	  пароля.  Текущий пароль не спрашивается, если изменение выполняет
+	  суперпользователь.</para>
       </note>
 
       <example>
@@ -639,13 +635,12 @@ passwd: done</screen>
       </example>
 
       <note>
-	<para>Как и с &man.chpass.1;, &man.yppasswd.1; это всего лишь
+	<para>Как и в случае с &man.chpass.1;, &man.yppasswd.1; это всего лишь
 	  ссылка на &man.passwd.1;, так что NIS работает с обеими
 	  командами.</para>
       </note>
     </sect2>
 
-
     <sect2 xml:id="users-pw">
       <title><command>pw</command></title>
       <indexterm><primary><command>pw</command></primary></indexterm>
@@ -668,11 +663,9 @@ passwd: done</screen>
       <primary>учетные записи</primary>
       <secondary>ограничение</secondary>
     </indexterm>
-    <para>Если у вас есть пользователи, может появиться мысль о возможности
-      ограничения нагрузки на систему.  FreeBSD предоставляет
-      администратору несколько способов ограничения объема
-      занимаемых пользователями системных ресурсов.  Существует два вида
-      ограничений: дисковые квоты и другие ограничения ресурсов.</para>
+    <para>&os; предоставляет администратору несколько способов ограничения
+      количества занимаемых пользователями системных ресурсов.  Существует два
+      вида ограничений: дисковые квоты и другие ограничения ресурсов.</para>
 
     <indexterm><primary>квоты</primary></indexterm>
     <indexterm>
@@ -680,9 +673,10 @@ passwd: done</screen>
       <secondary>квоты</secondary>
     </indexterm>
     <indexterm><primary>дисковые квоты</primary></indexterm>
-    <para>Дисковые квоты ограничивают объем пространства, занимаемого
-      пользователями, это способ быстрой проверки объема без вычисления
-      его каждый раз.  Квоты обсуждаются в <xref linkend="quotas"/>.</para>
+    <para>Дисковые квоты ограничивают объем дискового пространства, занимаемого
+      пользователями, а также предоставляют способ быстрой проверки занимаемого
+      объема без пересчета его каждый раз.  Квоты обсуждаются в
+      <xref linkend="quotas"/>.</para>
 
     <para>Другие ограничения ресурсов включают способы ограничения
       использования CPU, памяти и других ресурсов, которые могут потребляться
@@ -693,27 +687,25 @@ passwd: done</screen>
       <primary><filename>/etc/login.conf</filename></primary>
     </indexterm>
     <para>Классы учетных записей определяются в
-      <filename>/etc/login.conf</filename>.  Описание полной семантики
-      выходит за пределы обсуждаемого здесь материала, она детально
-      описана в странице справочника &man.login.conf.5;.  Достаточно
-      сказать, что каждому пользователю присвоен класс
+      <filename>/etc/login.conf</filename>, они детально описаны на странице
+      справочника &man.login.conf.5;.  Каждой учетной записи присвоен класс
       (<literal>default</literal> по умолчанию), и каждому классу присвоен
       набор характеристик.  Характеристика определяется в виде пары
       <literal>имя=значение</literal>,
       где <replaceable>имя</replaceable> это определенный идентификатор,
       а <replaceable>значение</replaceable> это произвольная строка,
-      обрабатываемая в зависимости от имени.  Настройка классов и
-      характеристик довольно проста и также описана в
+      обрабатываемая в зависимости от <replaceable>имени</replaceable>.
+      Настройка классов и характеристик довольно проста, и также описана в
       &man.login.conf.5;.</para>
 
     <note>
-      <para>Система, как правило, не читает настройки в
-	<filename>/etc/login.conf</filename> непосредственно, она обращается
-	к файлу базы данных <filename>/etc/login.conf.db</filename> для
-	ускорения доступа к данным.
-	Для создания <filename>/etc/login.conf.db</filename> из
-	<filename>/etc/login.conf</filename>, выполните следующую
-	команду:</para>
+      <para>&os;, как правило, не читает настройки в
+	<filename>/etc/login.conf</filename> непосредственно,
+	вместо этого она обращается к файлу базы данных
+	<filename>/etc/login.conf.db</filename> для ускорения доступа к данным.
+	Всякий раз после редактирования <filename>/etc/login.conf</filename>
+	необходимо обновить <filename>/etc/login.conf.db</filename> при помощи
+	следующей команды:</para>
 
       <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen>
     </note>
@@ -723,38 +715,34 @@ passwd: done</screen>
       (текущее) и <quote>жесткое</quote> ограничение.  Мягкое ограничение
       может настраиваться пользователем или приложением, но не может
       превышать жесткое ограничение.  Последнее может быть уменьшено
-      пользователем, но никогда не увеличено.  Во-вторых, большинство
-      ограничений ресурсов применяются к процессам определенного пользователя,
-      а не к пользователю вообще.  Обратите внимание, что эти различия
-      реализуются специфической обработкой ограничений, а не реализацией
-      структуры характеристик учетных записей (т.е. это не
-      <emphasis>настоящий</emphasis> специальный случай характеристик).</para>
+      пользователем, а увеличено &mdash; лишь суперпользователем.  Во-вторых,
+      большинство ограничений ресурсов накладываются на каждый процесс
+      определенного пользователя, а не к пользователю вообще.  Эти различия
+      диктуются особенностями обработки ограничений, а не реализацией
+      структуры характеристик учетных записей.</para>
 
     <para>Ниже приведен список наиболее часто используемых ограничений
-      на ресурсы (остальные, вместе с другими характеристиками
-      можно найти в &man.login.conf.5;).</para>
+      на ресурсы.  Остальные, вместе с другими характеристиками,
+      можно найти в &man.login.conf.5;.</para>
 
     <variablelist>
       <varlistentry>
 	<term><literal>coredumpsize</literal></term>
 
 	<listitem>
-    <indexterm><primary>coredumpsize</primary></indexterm>
-    <indexterm>
-      <primary>ограничение пользователей</primary>
-      <secondary>coredumpsize</secondary>
-    </indexterm>
-	  <para>Ограничение на размер файла core, генерируемого программой,
-	    по очевидным причинам подчиняющееся другим ограничениям
-	    на используемое дисковое пространство (например,
-	    <literal>filesize</literal>, или дисковые квоты).
-	    Тем не менее, оно часто используется как менее строгий
-	    метод контролирования потребления дискового пространства:
-	    поскольку пользователь не создает файлы core самостоятельно,
-	    и зачастую не удаляет их, установка этого параметра может
-	    предохранить его от выхода за пределы дисковых квот, если
-	    большая программа (например, <application>emacs</application>)
-	    создаст core файл.</para>
+	  <para>Ограничение на размер файла дампа
+	    памяти<indexterm><primary>coredumpsize</primary></indexterm>,
+	    генерируемого программой, подчиняющееся другим
+	    ограничениям<indexterm><primary>ограничение пользователей</primary><secondary>coredumpsize</secondary></indexterm>
+	    на используемое
+	    дисковое пространство, таким как <literal>filesize</literal>, или
+	    дисковым квотам.  Это ограничение часто используется как менее
+	    строгий метод контролирования потребления дискового пространства.
+	    Поскольку пользователь не создает файлы дампов памяти
+	    самостоятельно, и зачастую не удаляет их, установка этого параметра
+	    может предохранить пользователя от выхода за пределы ограничений
+	    на дисковое пространство, в случае если большая программа создаст
+	    файл аварийного дампа памяти.</para>
 	</listitem>
       </varlistentry>
 
@@ -762,24 +750,15 @@ passwd: done</screen>
 	<term><literal>cputime</literal></term>
 
 	<listitem>
-    <indexterm><primary>cputime</primary></indexterm>
-    <indexterm>
-      <primary>ограничение пользователей</primary>
-      <secondary>cputime</secondary>
-    </indexterm>
-	  <para>Это максимальное количество времени CPU, потребляемого
-	    пользователем.  Превысившие это время процессы будут уничтожены
-	    ядром.</para>
+	  <para>Это максимальное количество
+	    времени<indexterm><primary>cputime</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>cputime</secondary></indexterm>
+	    ЦПУ, потребляемого пользователем.  Превысившие это время процессы
+	    будут уничтожены ядром.</para>
 
 	    <note>
-	      <para>Это ограничение потребляемого
-		<emphasis>времени</emphasis> CPU, а не процентов использования
-		CPU, которые отображаются в некоторых полях &man.top.1;
-		и &man.ps.1;.  Ограничения на них на время написания этого
-		материала невозможны и такие ограничения практически
-		бесполезны: компилятор &mdash; вполне законное приложение
-		&mdash; иногда может легко использовать почти 100%
-		CPU.</para>
+	      <para>Это ограничение потребляемого <emphasis>времени</emphasis>
+		ЦПУ, а не процентов использования ЦПУ, которые отображаются
+		в некоторых полях &man.top.1; и &man.ps.1;.</para>
 	    </note>
 	</listitem>
       </varlistentry>
@@ -788,15 +767,12 @@ passwd: done</screen>
 	<term><literal>filesize</literal></term>
 
 	<listitem>
-    <indexterm><primary>filesize</primary></indexterm>
-    <indexterm>
-      <primary>ограничение пользователей</primary>
-      <secondary>filesize</secondary>
-    </indexterm>
-	  <para>Это максимальный размер файла, который может обрабатываться
-	    пользователем.  В отличие от <link linkend="quotas">дисковых
-	    квот</link>, это ограничение применяется к отдельным файлам,
-	    а не ко всему набору принадлежащих пользователю файлов.</para>
+	  <para>Это максимальный размер
+	    файла<indexterm><primary>filesize</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>filesize</secondary></indexterm>,
+	    которым может владеть пользователь.  В отличие от
+	    <link linkend="quotas">дисковых квот</link>, это ограничение
+	    применяется к отдельным файлам, а не ко всему набору принадлежащих
+	    пользователю файлов.</para>
 	</listitem>
       </varlistentry>
 
@@ -804,22 +780,17 @@ passwd: done</screen>
 	<term><literal>maxproc</literal></term>
 
 	<listitem>
-    <indexterm><primary>maxproc</primary></indexterm>
-	<indexterm>
-      <primary>ограничение пользователей</primary>
-      <secondary>maxproc</secondary>
-    </indexterm>
-	  <para>Это максимальное число процессов, которые могут быть
-	    запущены пользователем.  В это число включаются и консольные
-	    и фоновые процессы.  По очевидным причинам, они не могут быть
-	    больше, чем системное ограничение, указываемое через
-	    переменную &man.sysctl.8; <varname>kern.maxproc</varname>.
-	    Имейте ввиду, что установка слишком жестких ограничений может
-	    стать помехой работе пользователя: зачастую полезно входить
-	    в систему с нескольких консолей или использовать каналы.
-	    Некоторые задачи, такие как компиляция большой программы,
-	    также порождают множество процессов (например, &man.make.1;,
-	    &man.cc.1; и другие препроцессоры).</para>
+	  <para>Это максимальное число
+	    процессов<indexterm><primary>maxproc</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>maxproc</secondary></indexterm>,
+	    которые могут быть запущены пользователем.  В это число включаются
+	    и консольные, и фоновые процессы.  Это ограничение не может
+	    превышать системный лимит, указываемый через переменную
+	    &man.sysctl.8; <varname>kern.maxproc</varname>.  Что установка
+	    слишком жестких ограничений может стать помехой работе
+	    пользователя: зачастую пользователю удобно входить в систему
+	    с нескольких консолей или использовать каналы.  Некоторые задачи,
+	    такие как компиляция большой программы, порождают множество
+	    процессов.</para>
 	</listitem>
       </varlistentry>
 
@@ -827,17 +798,13 @@ passwd: done</screen>
 	<term><literal>memorylocked</literal></term>
 
 	<listitem>
-    <indexterm><primary>memorylocked</primary></indexterm>
-    <indexterm>
-      <primary>ограничение пользователей</primary>
-      <secondary>memorylocked</secondary>
-    </indexterm>
-	  <para>Это максимальный объем памяти, блокировка которого
-	    может быть запрошена процессом (см. например
-	    &man.mlock.2;).  Некоторые критически важные для системы
-	    программы, такие как &man.amd.8;, блокируют память так,
-	    что при выгрузке они не создают системе дополнительных
-	    проблем.</para>
+	  <para>Это максимальный объем
+	    памяти<indexterm><primary>memorylocked</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>memorylocked</secondary></indexterm>,
+	    блокировка которого может быть запрошена процессом при помощи
+	    &man.mlock.2;.  Некоторые критически важные для системы программы,
+	    такие как &man.amd.8;, блокируют отведенную процессу память так,
+	    что в случае <quote>пробуксовывания</quote> системы (system
+	    thrashing) они не усугубляют проблему.</para>
 	</listitem>
       </varlistentry>
 
@@ -845,16 +812,12 @@ passwd: done</screen>
 	<term><literal>memoryuse</literal></term>
 
 	<listitem>
-    <indexterm><primary>memoryuse</primary></indexterm>
-    <indexterm>
-      <primary>ограничение пользователей</primary>
-      <secondary>memoryuse</secondary>
-    </indexterm>
-	  <para>Это максимальный объем памяти, которая может быть занята
-	    процессами.  Он включает основную память и
-	    использование подкачки.  Это ограничение не снимает все вопросы,
-	    связанные с использованием памяти, но для начала это подходящее
-	    ограничение.</para>
+	  <para>Это максимальный объем
+	    памяти<indexterm><primary>memoryuse</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>memoryuse</secondary></indexterm>,
+	    которая может быть занята процессом в любой момент времени.  Сюда
+	    входит основная память и использование подкачки.  Это ограничение
+	    не снимает все вопросы, связанные с использованием памяти, но для
+	    начала это подходящее ограничение.</para>
 	</listitem>
       </varlistentry>
 
@@ -862,17 +825,13 @@ passwd: done</screen>
 	<term><literal>openfiles</literal></term>
 
 	<listitem>
-    <indexterm><primary>openfiles</primary></indexterm>
-    <indexterm>
-      <primary>ограничение пользователей</primary>
-      <secondary>openfiles</secondary>
-    </indexterm>
 	  <para>Это максимальное количество файлов, которые могут быть
-	    открыты процессами.  В FreeBSD, файлы также используются для
-	    представления сокетов и каналов IPC; не устанавливайте слишком
-	    маленькое значение.  Ограничение этого параметра, устанавливаемое
-	    для всей системы, определяется переменной &man.sysctl.8;
-	    <varname>kern.maxfiles</varname>.</para>
+	    открыты<indexterm><primary>openfiles</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>openfiles</secondary></indexterm>
+	    процессами.  В &os; файлы также используются для
+	    представления сокетов и каналов IPC, поэтому не устанавливайте
+	    слишком маленькое значение.  Ограничение этого параметра,
+	    устанавливаемое для всей системы, определяется переменной
+	    &man.sysctl.8; <varname>kern.maxfiles</varname>.</para>
 	</listitem>
       </varlistentry>
 
@@ -880,16 +839,10 @@ passwd: done</screen>
 	<term><literal>sbsize</literal></term>
 
 	<listitem>
-    <indexterm><primary>sbsize</primary></indexterm>
-    <indexterm>
-      <primary>ограничение пользователей</primary>
-      <secondary>sbsize</secondary>
-    </indexterm>
-	  <para>Это ограничение потребляемого пользователем объема сетевой
-	    памяти, т.е. mbufs.  Оно было введено как ответ на старые
-	    DoS атаки, при которых создавалось множество сокетов,
-	    но обычно может быть использовано и для ограничения
-	    сетевых соединений.</para>
+	  <para>Это ограничение на объем сетевой памяти, т.е.
+	    mbufs<indexterm><primary>sbsize</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>sbsize</secondary></indexterm>,
+	    которую может занять пользователь.  В общем, это ограничение может
+	    быть использовано для ограничения сетевых взаимодействий.</para>
 	</listitem>
       </varlistentry>
 
@@ -897,12 +850,8 @@ passwd: done</screen>
 	<term><literal>stacksize</literal></term>
 
 	<listitem>
-    <indexterm><primary>stacksize</primary></indexterm>
-    <indexterm>
-      <primary>ограничение пользователей</primary>
-      <secondary>stacksize</secondary>
-    </indexterm>
-	  <para>Это максимальный размер, до которого может вырасти стек
+	  <para>Это максимальный размер сегмента
+	    стека<indexterm><primary>stacksize</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>stacksize</secondary></indexterm>
 	    процесса.  Сам по себе этот параметр не может ограничить
 	    размер используемой программой памяти, следовательно,
 	    его необходимо использовать вместе с другими ограничениями.</para>
@@ -922,37 +871,38 @@ passwd: done</screen>
       </listitem>
 
       <listitem>
-	<para>Хотя <filename>/etc/login.conf</filename>, поставляемый с
-	  системой, это хороший источник подходящих значений для большинства
-	  ограничений, только вы, администратор, можете знать подходящие
-	  значения для вашей системы.  Установка слишком слабых ограничений
+	<para>Хотя поставляемый с системой <filename>/etc/login.conf</filename>
+	  &mdash; это хороший источник корректных значений для большинства
+	  ограничений, сами ограничения могут не подходить для конкретной
+	  системы.  Установка слишком слабых ограничений
 	  может повлечь злоупотребления системой, а установка слишком
 	  сильных ограничений может стать помехой производительности.</para>
       </listitem>
 
       <listitem>
-	<para>Пользователи X Window System (X11) возможно должны получить
-	  больше ресурсов, чем другие пользователи.  X11 сама по себе
+	<para>Пользователи <application>&xorg;</application> возможно должны
+	  получить больше ресурсов, чем другие пользователи.
+	  <application>&xorg;</application> сама по себе
 	  потребляет много ресурсов, а также провоцирует пользователей
 	  на одновременный запуск большего количества программ.</para>
       </listitem>
 
       <listitem>
-	<para>Помните, что многие ограничения применяются к отдельным
+	<para>Многие ограничения применяются к отдельным
 	  процессам, а не к пользователю вообще.  Например, установка
 	  <varname>openfiles</varname> в 50 означает, что каждый
 	  процесс, запущенный пользователем, может открывать до 50
-	  файлов.  Таким образом, общее количество файлов, которые могут
+	  файлов.  Общее количество файлов, которые могут
 	  быть открыты пользователем, вычисляется как
-	  <literal>openfiles</literal>, помноженное на
+	  <literal>openfiles</literal>, умноженное на
 	  <literal>maxproc</literal>.  Это также применимо к потребляемой
 	  памяти.</para>
       </listitem>
     </itemizedlist>
 
     <para>За дальнейшей информацией по ограничениям на ресурсы, классам
-      учетных записей и характеристикам, обращайтесь к соответствующим
-      страницам справочника.</para>
+      учетных записей и характеристикам, обращайтесь к &man.cap.mkdb.1;,
+      &man.getrlimit.2;, и &man.login.conf.5;.</para>
   </sect1>
 
   <sect1 xml:id="users-groups">
@@ -966,27 +916,24 @@ passwd: done</screen>
       <primary>учетные записи</primary>
       <secondary>группы</secondary>
     </indexterm>
-    <para>Группа это просто список пользователей.  Группа идентифицируется
-      по имени и GID (Group ID, идентификатор группы).  В FreeBSD
-      (и большинстве других &unix;-подобных системах) ядро для определения
-      прав процесса использует два фактора: его ID пользователя и
-      список групп, которым он принадлежит.  Когда вы слышите что-то о
-      <quote>group ID</quote> пользователя или процесса, это обычно означает
-      только первую группу из списка.</para>
-
-    <para>Имена групп связываются с ID групп в файле
+    <para>Группа это список пользователей.  Группа идентифицируется по имени и
+      <acronym>GID</acronym> (Group ID).  В &os; для определения прав процесса
+      ядро использует <acronym>UID</acronym> процесса, а также список групп,
+      которым он принадлежит.  В большинстве случаев, <acronym>GID</acronym>
+      пользователя означает первую группу из списка.</para>
+
+    <para>Имена групп связываются с <acronym>GID</acronym> в файле
       <filename>/etc/group</filename>.  Это текстовый файл с четырьмя
-      разделенными двоеточием полями.  Первое поле это имя группы,
-      второе это зашифрованный пароль, третье это ID группы, а четвертое
-      это разделенный запятыми список членов группы.  Этот файл может
-      быть безопасно отредактирован вручную (предполагается, конечно,
-      что вы не сделаете синтаксических ошибок!).  За более полным описанием
-      синтаксиса обратитесь к странице справочника &man.group.5;.</para>
-
-    <para>Если вы не хотите редактировать <filename>/etc/group</filename>
-      вручную, используйте команду &man.pw.8; для добавления и
-      редактирования групп.  Например, для добавления группы,
-      называемой <systemitem class="groupname">teamtwo</systemitem>, и проверки ее существования
+      разделенными двоеточием полями.  Первое поле это имя группы, второе это
+      зашифрованный пароль, третье это <acronym>GID</acronym>, а четвертое
+      это разделенный запятыми список членов группы.  За более полным описанием
+      синтаксиса обратитесь к &man.group.5;.</para>
+
+    <para>Суперпользователь может редактировать <filename>/etc/group</filename>
+      при помощи текстового редактора.  Как вариант, можно задействовать
+      &man.pw.8; для добавления и редактирования групп.  Например, для
+      добавления группы, называемой <systemitem
+      class="groupname">teamtwo</systemitem>, и проверки ее существования
       вы можете использовать:</para>
 
     <example>
@@ -997,14 +944,15 @@ passwd: done</screen>
 teamtwo:*:1100:</screen>
     </example>
 
-    <para>Число <literal>1100</literal> это ID группы
-      <systemitem class="groupname">teamtwo</systemitem>.  На данный момент в,
-      <systemitem class="groupname">teamtwo</systemitem> нет членов, и поэтому она практически
-      бесполезна.  Давайте изменим эту ситуацию, добавив
-      <systemitem class="username">jru</systemitem> в группу <systemitem class="groupname">teamtwo</systemitem>.</para>
+    <para>В этом примере число <literal>1100</literal> это
+      <acronym>GID</acronym> группы <systemitem
+      class="groupname">teamtwo</systemitem>.  На данный момент в
+      <systemitem class="groupname">teamtwo</systemitem> нет членов.  Следующая
+      команда добавит <systemitem class="username">jru</systemitem> в группу
+      <systemitem class="groupname">teamtwo</systemitem>.</para>
 
     <example>
-      <title>Составление списка членов группы с использованием
+      <title>Добавление пользователей в новую группу при помощи
 	&man.pw.8;</title>
 
       <screen>&prompt.root; <userinput>pw groupmod teamtwo -M jru</userinput>
@@ -1013,16 +961,16 @@ teamtwo:*:1100:jru</screen>
     </example>
 
     <para>Аргумент к параметру <option>-M</option> это разделенный
-      запятыми список пользователей, являющихся членами группы.  Из предыдущих
-      разделов мы знаем, что файл паролей также указывает группу для
-      каждого пользователя.  Пользователь автоматически добавляется системой
-      к списку групп; пользователь не будет показан как член группы при
-      использовании &man.pw.8; <option>groupshow</option>, но эта
-      информация будет показана при использовании &man.id.1; или похожего
-      инструмента.  Другими словами, с этим параметром программа &man.pw.8;
-      работает только с файлом <filename>/etc/group</filename>; она никогда
-      не будет пытаться получить дополнительную информацию из файла
-      <filename>/etc/passwd</filename>.</para>
+      запятыми список пользователей, которые добавляются в новую (пустую)
+      группу или заменяют существующих членов группы.  Что касается
+      пользователя &mdash; это членство в группе отличается от первичной группы
+      пользователя, указанного в файле паролей.  Это значит, что пользователь
+      не будет показан как член группы при использовании &man.pw.8;
+      <option>groupshow</option>, но будет отображен при использовании
+      &man.id.1; или похожего инструмента.  Когда программа &man.pw.8;
+      задействована для добавления пользователя в группу, то она работает
+      только с файлом <filename>/etc/group</filename> и не ищет дополнительную
+      информацию в файле <filename>/etc/passwd</filename>.</para>
 
     <example>
       <title>Добавление нового члена группы с использованием &man.pw.8;</title>
@@ -1032,10 +980,10 @@ teamtwo:*:1100:jru</screen>
 teamtwo:*:1100:jru,db</screen>
     </example>
 
-    <para>Аргументом к опции <option>-m</option> является разделенный запятыми
-      список пользователей, добавляемых в группу.  В отличие от предыдущего
-      примера, пользователи добавляются в группу, а не замещают имеющийся
-      список пользователей группы.</para>
+    <para>В этом примере аргументом к опции <option>-m</option> является
+      разделенный запятыми список пользователей, добавляемых в группу.  В
+      отличие от предыдущего примера, пользователи добавляются в группу, а не
+      замещают имеющийся список пользователей группы.</para>
 
     <example>
       <title>Использование &man.id.1; для определения принадлежности к
@@ -1045,13 +993,12 @@ teamtwo:*:1100:jru,db</screen>
 uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)</screen>
     </example>
 
-    <para>Как вы можете видеть, <systemitem class="username">jru</systemitem> является членом
-      групп <systemitem class="groupname">jru</systemitem> и
+    <para>В этом примере <systemitem class="username">jru</systemitem> является
+      членом групп <systemitem class="groupname">jru</systemitem> и
       <systemitem class="groupname">teamtwo</systemitem>.</para>
 
-    <para>За дальнейшей информацией о &man.pw.8;, обратитесь к ее странице
-      справочника, а за дополнительной информацией о формате файла
-      <filename>/etc/group</filename> к странице справочника
+    <para>За дальнейшей информацией об этой команде и о формате файла
+      <filename>/etc/group</filename> обратитесь к &man.pw.8; и
       &man.group.5;.</para>
   </sect1>
 </chapter>