diff options
Diffstat (limited to 'documentation/content/mn/books/handbook/users/_index.adoc')
| -rw-r--r-- | documentation/content/mn/books/handbook/users/_index.adoc | 509 |
1 files changed, 509 insertions, 0 deletions
diff --git a/documentation/content/mn/books/handbook/users/_index.adoc b/documentation/content/mn/books/handbook/users/_index.adoc new file mode 100644 index 0000000000..4e12c6fa3e --- /dev/null +++ b/documentation/content/mn/books/handbook/users/_index.adoc @@ -0,0 +1,509 @@ +--- +title: Бүлэг 14. Хэрэглэгчид ба үндсэн бүртгэл зохицуулалт +part: хэсэг III. Системийн Удирдлага +prev: books/handbook/boot +next: books/handbook/security +--- + +[[users]] += Хэрэглэгчид ба үндсэн бүртгэл зохицуулалт +:doctype: book +:toc: macro +:toclevels: 1 +:icons: font +:sectnums: +:sectnumlevels: 6 +:source-highlighter: rouge +:experimental: +:skip-front-matter: +:toc-title: Гарчиг +:table-caption: Хүснэгт +:figure-caption: Зураг +:example-caption: Жишээ +:xrefstyle: basic +:relfileprefix: ../ +:outfilesuffix: +:sectnumoffset: 14 + +ifeval::["{backend}" == "html5"] +:imagesdir: ../../../images/books/handbook/users/ +endif::[] + +ifeval::["{backend}" == "pdf"] +:imagesdir: ../../../../static/images/books/handbook/users/ +endif::[] + +ifeval::["{backend}" == "epub3"] +:imagesdir: ../../../../static/images/books/handbook/users/ +endif::[] + +include::shared/authors.adoc[] +include::shared/releases.adoc[] +include::shared/mn/mailing-lists.adoc[] +include::shared/mn/teams.adoc[] +include::shared/mn/urls.adoc[] + +toc::[] + +[[users-synopsis]] +== Ерөнхий агуулга + +FreeBSD суусан компьютерийг нэг зэрэг олон хэрэглэгч хэрэглэж болдог. Мэдээж, тодорхой мөчид дэлгэцийн урд гар ашиглаж зөвхөн нэг хэрэглэгч суудаг ч олон хэрэглэгчид сүлжээгээр холбогдож өөрсдийнхөө ажлыг гүйцэтгэж чадна. Системийг хэрэглэхийг хүссэн хэрэглэгч нь бүртгэлтэй байх ёстой. + +Энэ бүлгийг уншсаны дараа, та дараах зүйлсийг мэдэх болно: + +* FreeBSD систем дэх хэрэглэгчдийн төрөл бүрийн бүртгэлийн ялгаа. +* Хэрэглэгчийн бүртгэл хэрхэн нэмэх болон устгах. +* Хэрэглэгчийн бүтэн нэр, эсвэл эрхэмлэдэг shell зэрэг бүртгэл мэдээллийг хэрхэн өөрчлөх. +* Бүртгэлүүдийн бүлэг ба хэрэглэгч бүрд зарцуулагдах Процессор, мөн санах ойн хэмжээг хэрэглэх эрх зэрэгт хэрхэн хязгаарлалт хийх. +* Бүртгэлийн зохицуулалтыг хялбар болгохын тулд бүлгийг хэрхэн хэрэглэх. + +Энэ бүлгийг уншиж эхлэхээсээ өмнө та дараах зүйлсийг мэдсэн байх хэрэгтэй: + +* crossref:basics[basics,UNIX(R) болон FreeBSD-н үндсийг] ойлгох. + +[[users-introduction]] +== Танилцуулга + +FreeBSD систем рүү хандах бүх хандалт, мөн хэрэглэгчээс гүйцэтгэгдэж байгаа үйлдлүүд нь бүгд бүртгэлээр зохицуулагдана. Тийм болохоор FreeBSD дээр бүртгэлийн зохицуулалт тун чухал. + +FreeBSD системийн бүртгэл нь уг бүртгэлээ тодорхойлсон мэдээлэл агуулж байдаг. + +Хэрэглэгчийн нэр:: +Энэ хэрэглэгчийн нэр нь `login:` хэсэгт нэвтрэхдээ бичдэг нэр. Хэрэглэгчийн нэр нь энэ компьютерт ийм нэрээр цорын ганц байх ёстой. Хоёр хэрэглэгч нэг ижил нэртэй байж болохгүй. man:passwd[5];-д заасны дагуу зөв хэрэглэгчийн нэр үүсгэх маш олон дүрэм бий. Ерөнхийдөө, та найман тэмдэгтээс хэтрэлгүй, цөөхөн байж болно, бүгд бага үсгээр бичигдэх нэр хэрэглэнэ. Энэ нь хуучин програмуудын хувьд нийцтэй байдаг. + +Нууц үг:: +Бүх бүртгэл нь харгалзах нууц үгтэй. Нууц үг нь хоосон байж болох боловч тэгэхийг зөвлөдөггүй бөгөөд бүх бүртгэл өөрийн нууц үгтэй байх хэрэгтэй. + +Хэрэглэгчийн ID (UID):: +UID бол ихэнхдээ 0 ээс 65535 хүртэлх тоо байдаг ба , системд хэрэглэгчийг уг ганц гоц тоогоор танихад хэрэглэгддэг. Дотоод ажиллагаандаа, FreeBSD нь UID дугаарыг хэрэглэж хэрэглэгчийг танихдаа ашигладаг. Хэрэглэгчийн нэр ашигладаг бүх тушаалууд нь уг хэрэглэгчтэй ажиллахаасаа өмнө эхлээд UID руу нь хувиргадаг. Тэгэхээр, хэд хэдэн бүртгэл нь янз бүрийн нэртэй мөртлөө нэг UID дугаартай байж болно гэсэн үг. Хэрэв тийм бол FreeBSD тэд нарыг нэг хэрэглэгч гэж тооцно. Мэдээж танд ингэж хийх шаардлага байхгүй. + +Бүлгийн ID (GID):: +GID бол ихэнхдээ 0 ээс 65535 хүртэлх тоо байдаг ба , хэрэглэгчдийг бүлэглэсэн бүлгийг гоцолж танихад хэрэглэгддэг. Бүлэг нь хэрэглэгчдийн UID болгон руу хандалгүйгээр бүлэглэгдсэн хэсэг хэрэглэгчдийг GID бүлгийн дугаараар нь хандаж зохицуулахад хэрэглэдэг зарчим. Энэ нь зарим тохируулагч файлуудад маш их зай хэмнэхэд тус болдог. Нэг хэрэглэгч нь нэгээс илүү олон бүлэгт байж болно. + +Нэвтрэх төрөл:: +Нэвтрэх төрөл нь бүлэглэх зарчмын нэмэгдэл бөгөөд систем дэх хэрэглэгчдийг ангилахад илүү дөхөм үзүүлдэг. + +Нууц үг өөрчлөх давтамж:: +Анхны горимоороо FreeBSD нь хэрэглэгчдийг тодорхой давтамжтай нууц үгээ солихыг шаарддаггүй. Нууц үгийн шаардлагыг нэгж хэрэглэгчид хэрэгжүүлэхгүй байх, эсвэл хэсэг буюу бүх хэрэглэгчдийг тодорхой хугацаа өнгөрсөний дараа нууц үгээ солих ёстойгоор хэрэгжүүлж болно. + +Бүртгэлийн хүчинтэй огноо:: +Анхны горимоороо FreeBSD нь бүртгэлд хязгаар тавьдаггүй. Хэрэв бүртгэл нь тодорхой хугацаанд хүчинтэй байх бол жишээлбэл сургуульд оюутнуудын хувьд бүртгэлд та хүчинтэй байх огноог нь зааж өгч болдог. Хүчинтэй огноо хэтрэх үед хэрэглэгч системд нэвтэрч чадахгүй бөгөөд харин уг бүртгэлд хамаарч байсан файл болон сангууд хэвээрээ байна. + +Хэрэглэгчийн бүтэн нэр:: +Хэрэглэгчийн нэр нь FreeBSD дээр цор ганц гоц байх ёстой бөгөөд энэ нь заавал хэрэглэгчийн жинхэнэ нэр байх алба үгүй. Тийм учраас энэ нэр нь уг бүртгэлд тохирсон нэмэлт мэдээлэл байж болно. + +Гэрийн сан:: +Гэрийн сан гэдэг нь систем дээр буй бүхлээр нь бичсэн сангийн байршил бөгөөд хэрэглэгч системд нэвтэрч оронгуут энэ санд эхэлж ордог. Энгийн тогтсон журманд, бүх хэрэглэгчийн гэрийн сангууд нь [.filename]#/home/username# эсвэл [.filename]#/usr/home/username# -д байрлуулсан байдаг. Хэрэглэгч нь гэрийн сан дотроо хувийн файлуудаа хадгалах бөгөөд мөн тэр дотроо дурын сан үүсгэх боломжтой. + +Хэрэглэгчийн бүрхүүл:: +Бүрхүүл нь хэрэглэгчийг системтэй харьцахад хэрэглэгдэх анхны орчны бүрдлээр хангаж өгдөг. Маш олон төрлийн бүрхүүлүүд байдаг бөгөөд туршлагатай хэрэглэгчид өөрсдийнхөө бүртгэлийн тохиргоог өөрчилж эрхэмлэдэг бүрхүүлээ сонгож авдаг. + +Бүртгэлийн гол гурван төрөл бий: <<users-superuser,супер хэрэглэгч>>, <<users-system,систем хэрэглэгч>>, тэгээд <<users-user,хэрэглэгчийн бүртгэл>>. Супер хэрэглэгчийн бүртгэлийг голдуу `root` гэж нэрлэдэг бөгөөд, ямар ч эрхийн хязгаарлалтгүйгээр системийг зохицуулж чаддаг. Систем хэрэглэгчид нь үйлчилгээнүүдийг ажиллуулах эрхтэй. Хэрэглэгчийн бүртгэл нь болохоор жирийн хүмүүст хэрэглэгддэг бөгөөд нэвтэрч орох, захиагаа шалгах зэрэг үйлдэлд ашиглагддаг. + +[[users-superuser]] +== Супер хэрэглэгчийн бүртгэл + +Голдуу `root` гэж нэрлэгдэх супер хэрэглэгчийн бүртгэл нь системийг удирдах зорилгоор ашиглагддаг бөгөөд захиа шалгах, програм ажиллуулах, системийн зарим үйлдлийг турших зэрэг үйлдэлд хэрэглэх хэрэггүй. + +Жирийн хэрэглэгчээс ялгаатай нь, супер хэрэглэгч нь ямар ч хязгаарлалтгүйгээр системд үйлдэл хийж чаддаг болохоор, болгоомжгүй хийсэн үйлдэл тань маш том алдаанд хүргэж болзошгүй юм. Энгийн хэрэглэгчийн бүртгэлээр алдаатай үйлдэл хийсэн ч системийг эвдэх чадваргүй учраас онцгой шаардлага гарахгүй л бол энгийн хэрэглэгчийн бүртгэлийг байнга хэрэглэх нь сайн. + +Супер хэрэглэгч байх үедээ гүйцэтгэх гэж буй тушаалаа үргэлж давхар удаа эсвэл гурван удаа шалгаж байхгүй бол, нэмэлт зай авалт эсвэл тэмдэг дутсанаас болж нөхөж баршгүй өгөгдлийн гарз гарч болзошгүй билээ. + +Системийн администраторын хувьд хэрэглэгчийн бүртгэл нээж ердийн хэрэглээндээ зориулж ашиглах нь зүйтэй юм. Энэ арга нь олон хэрэглэгчтэй эсвэл ганц хэрэглэгчтэй машины аль алинд нь хэрэгжигдэх хэрэгтэй. Энэ бүлгийн сүүл хэсэгт нэмэлт бүртгэл үүсгээд, жирийн хэрэглэгч болон супер хэрэглэгчийн хооронд хэрхэн сольж болох талаар зааварлах болно. + +[[users-system]] +== Систем бүртгэл + +Систем хэрэглэгчид нь DNS, захиа, вэб сервер гэх мэтчилэн үйлчилгээнүүдийг ажиллуулах эрхтэй байдаг. Гол шалтгаан нь аюулгүй байдал; хэрэв бүх үйлчилгээнүүд супер хэрэглэгч эрхээр ажиллавал хязгааргүй үйлдэл хийх эрхтэй болох аюултай. + +Систем хэрэглэгчдийн нэг жишээ бол `дэмон буюу далд чөтгөр`, `operator`, `bind` (Домэйн нэрний үйлчилгээнд зориулсан), `news`, мөн `www` нар юм. + +`nobody` бол системийн ердийн онцгой эрхгүй систем хэрэглэгч. Гэхдээ, хэрэв та хэдий чинээ файл болон үйлдлүүдэд хамаатай үйлчилгээнүүдийг энэ `nobody` хэрэглэгчээр ашиглана, төдий хэмжээний эрхтэй байна гэсэн үг. + +[[users-user]] +== Энгийн хэрэглэгчийн бүртгэл + +Хэрэглэгчдийн энэ бүртгэл нь бодит хүмүүсийг систем рүү нэвтрэхэд хэрэглэгдэж, тухайн хэрэглэгч болон орчныг тусгаарлан, энгийн хэрэглэгчийг систем эвдэхээс сэргийлэх, мөн хэрэглэгчид өөрсдийнхөө орчныг бусдад нөлөөлөхгүйгээр өөрчилж болох зэрэгт зориулагдсан. + +Таны систем рүү орж байгаа бүх хүн өөрийн гэсэн бүртгэлтэй байх хэрэгтэй. Ингэснээр та хэн юу хийж байгааг мэдэж болохоос гадна, хүн болгоны тохируулга бусдын тохируулгатай холилдох, эсвэл нэг нэгнийхээ захиаг унших зэрэг нөхцлүүдээс сэргийлж чадна. + +Хэрэглэгч болгон өөрийнхөө эрхэмлэдэг бүрхүүл, засварлагч, гарын товчлуур, мөн хэл зэрэг тохируулгыг өөртөө зориулж системд тохируулж болно. + +[[users-modifying]] +== Бүртгэлд өөрчлөлт хийх + +FreeBSD дээр хэрэглэгчийн бүртгэлийг өөрчилж болох маш олон тушаалууд байдаг. Доорх хэсэгт хамгийн түгээмэл хэрэглэгддэг тушаалуудыг хэрэглэх жишээтэй нь хамт нэгтгэж харууллаа. + +[.informaltable] +[cols="1,1", frame="none", options="header"] +|=== +| Тушаал +| Тайлбар + +|man:adduser[8] +|Шинэ хэрэглэгч нэмэхэд хэрэглэгддэг, санал болгогдсон, бичиж гүйцэтгэгддэг тушаал програм. + +|man:rmuser[8] +|Хэрэглэгчийг устгахад хэрэглэгддэг, санал болгогдсон, бичиж гүйцэтгэгддэг тушаал програм. + +|man:chpass[1] +|Хэрэглэгчийн өгөгдлийн мэдээллийг өөрчилдөг нийцтэй багаж. + +|man:passwd[1] +|Хэрэглэгчийн нууц үгийг сольдог, энгийн бичиж гүйцэтгэгддэг тушаах багаж. + +|man:pw[8] +|Хэрэглэгчийн бүх мэдээллийг өөрчилж чаддаг, хүчирхэг нийцтэй багаж. +|=== + +[[users-adduser]] +=== `adduser` + +man:adduser[8] нь шинэ хэрэглэгч нэмдэг энгийн програм. Шинэ хэрэглэгч нэмэхэд энэ програм нь автоматаар [.filename]#passwd# болон [.filename]#group# файлуудыг шинэчилдэг. Мөн энэ програм нь шинэ хэрэглэгчид зориулж гэрийн сан үүсгэж, анхдагч тохируулгын файлуудыг [.filename]#/usr/shared/skel# сангаас хуулан, хэрэв нэмэлт сонголт хийсэн бол шинэ хэрэглэгч рүү мэндчилгээний захиа илгээдэг. + +.FreeBSD дээр хэрэглэгч нэмэх нь +[example] +==== + +[source,bash] +.... +# adduser +Username: jru +Full name: J. Random User +Uid (Leave empty for default): +Login group [jru]: +Login group is jru. Invite jru into other groups? []: wheel +Login class [default]: +Shell (sh csh tcsh zsh nologin) [sh]: zsh +Home directory [/home/jru]: +Home directory permissions (Leave empty for default): +Use password-based authentication? [yes]: +Use an empty password? (yes/no) [no]: +Use a random password? (yes/no) [no]: +Enter password: +Enter password again: +Lock out the account after creation? [no]: +Username : jru +Password : **** +Full Name : J. Random User +Uid : 1001 +Class : +Groups : jru wheel +Home : /home/jru +Shell : /usr/local/bin/zsh +Locked : no +OK? (yes/no): yes +adduser: INFO: Successfully added (jru) to the user database. +Add another user? (yes/no): no +Goodbye! +# +.... + +==== + +[NOTE] +==== +Оруулсан нууц үг тань танд харуулагдахгүй бас одоор ч дүрсэлж харуулагддаггүй. Тийм болохоор нууц үгээ хянаж зөв оруулах хэрэгтэй. +==== + +[[users-rmuser]] +=== `rmuser` + +Та man:rmuser[8]-г хэрэглэн системээс хэрэглэгчийг нэг мөсөн устгаж болно. man:rmuser[8] нь дараах алхмуудыг гүйцэтгэдэг: + +[.procedure] +==== +. Хэрэглэгчийн man:crontab[1] оруулгуудыг устгана (хэрэв байвал). +. Хэрэглэгчид хамаарах man:at[1] ажлуудыг устгана. +. Хэрэглэгчийн эзэмшдэг бүх процессуудыг устгана. +. Системийн дотоод нууц үгийн файлаас хэрэглэгчийг устгана. +. Хэрэглэгчийн гэрийн санг устгана (хэрэв хэрэглэгч эзэмшдэг бол). +. [.filename]#/var/mail# доторх уг хэрэглэгчид ирсэн захиануудыг устгана. +. Хэрэглэгчийн эзэмшиж байсан файлуудыг [.filename]#/tmp# гэх мэтийн түр хадгалагч сангаас устгана. +. Эцэст нь [.filename]#/etc/group# дотор буй хэрэглэгчийн хамрагддаг бүх бүлгүүдээс уг хэрэглэгчийг устгана. ++ +[NOTE] +====== +Хэрэв бүлгийн нэр нь уг хэрэглэгчийн нэртэй ижил бөгөөд уг бүлэг нь хоосорч байвал уг бүлэг нь man:adduser[8] програмаар зөвхөн уг хэрэглэгчид гоцолж үүсгэгдсэн болохоор бас устгагдана. +====== +==== + +Супер хэрэглэгчийн бүртгэлийг устгавал маш олон устгалга хийгдэх болохоор man:rmuser[8] програм хэрэглэгдэж чадахгүй. + +Анхны горим нь, таныг юу хийж байгаад итгэлтэй байхын тулд лавлаж харилцах горим хэрэглэгддэг. + +.`rmuser` Лавлаж харилцан бүртгэл устгах +[example] +==== + +[source,bash] +.... +# rmuser jru +Matching password entry: +jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh +Is this the entry you wish to remove? y +Remove user's home directory (/home/jru)? y +Updating password file, updating databases, done. +Updating group file: trusted (removing group jru -- personal group is empty) done. +Removing user's incoming mail file /var/mail/jru: done. +Removing files belonging to jru from /tmp: done. +Removing files belonging to jru from /var/tmp: done. +Removing files belonging to jru from /var/tmp/vi.recover: done. +# +.... + +==== + +[[users-chpass]] +=== `chpass` + +man:chpass[1] нь хэрэглэгчийн өгөгдлийн бааз болох нууц үг, бүрхүүл, мөн хувийн мэдээлэл зэргүүдийг өөрчилдөг. + +Зөвхөн супер хэрэглэгч man:chpass[1]-г хэрэглэн бусдын мэдээллийг өөрчлөх эрхтэй. + +Хэрэглэгчийн нэрийг нэмэлт сонголт болгож өгөхөөс бусад үед, ямар нэгэн сонголт өгөөгүй тохиолдолд man:chpass[1] нь хэрэглэгчийн мэдээллийг агуулсан засварлагч нээж харуулдаг. Хэрэглэгч уг засварлагчаас гарах үед хэрэглэгчийн мэдээлэл шинэ мэдээллээр шинэчлэгддэг. + +[NOTE] +==== +Засварлагчаас гарах үед хэрэв та супер хэрэглэгч биш бол нууц үгээ оруулахыг асуух болно. +==== + +.Супер хэрэглэгчийн лавлаж асуух `chpass` хэрэглээ +[example] +==== + +[source,bash] +.... +#Changing user database information for jru. +Login: jru +Password: * +Uid [#]: 1001 +Gid [# or name]: 1001 +Change [month day year]: +Expire [month day year]: +Class: +Home directory: /home/jru +Shell: /usr/local/bin/zsh +Full Name: J. Random User +Office Location: +Office Phone: +Home Phone: +Other information: +.... + +==== + +Энгийн хэрэглэгч нь өөрийнхөө энэ мэдээллийн зөвхөн жаахан хэсгийг л өөрчилж чадна. + +.Энгийн хэрэглэгчийн лавлаж асуух `chpass` хэрэглээ +[example] +==== + +[source,bash] +.... +#Changing user database information for jru. +Shell: /usr/local/bin/zsh +Full Name: J. Random User +Office Location: +Office Phone: +Home Phone: +Other information: +.... + +==== + +[NOTE] +==== +man:chfn[1] ба man:chsh[1] нар нь зөвхөн man:chpass[1]-н холбоосууд юм. Нэг ёсондоо man:ypchpass[1], man:ypchfn[1], болон man:ypchsh[1] нартай ижилхэн холбоос. NIS дэмжлэг автоматаар хийгдсэн байгаа. Тийм болохоор тушаалын урд нь `yp` угтвар залгах шаардлагагүй. NIS хэрхэн тохируулах талаар crossref:network-servers[network-servers,Сүлжээний орчны Серверүүд] хэсэгт тайлбарлагдах болно. +==== + +[[users-passwd]] +=== `passwd` + +man:passwd[1] нь энгийн хэрэглэгч үедээ эсвэл бусдын нууц үгийг солихоор бол супер хэрэглэгч болж нууц үг сольдог энгийн арга. + +[NOTE] +==== +Болчимгүй алдаа эсвэл зөвшөөрөөгүй өөрчлөлт оруулахаас сэргийлж, шинэ нууц үгийг суулгахаас өмнө анхны нууц үгийг асуудаг. Супер хэрэглэгч шууд солих боломжтой. +==== + +.Өөрийнхөө нууц үгийг солих нь +[example] +==== + +[source,bash] +.... +% passwd +Changing local password for jru. +Old password: +New password: +Retype new password: +passwd: updating the database... +passwd: done +.... + +==== + +.Супер хэрэглэгч бол бусдын нууц үгийг солих нь +[example] +==== + +[source,bash] +.... +# passwd jru +Changing local password for jru. +New password: +Retype new password: +passwd: updating the database... +passwd: done +.... + +==== + +[NOTE] +==== +man:chpass[1], man:yppasswd[1] зэрэг нь ердөө man:passwd[1]-н холбоосууд юм. Тийм болохоор NIS дээр эдгээр нь бүгд ажилладаг. +==== + +[[users-pw]] +=== `pw` + +man:pw[8] нь хэрэглэгч нэмэх, устгах, өөрчлөх, мөн хэрэглэгч ба бүлгийг харуулдаг тушаалын мөрийн багаж юм. Системийн хэрэглэгч ба бүлгийн файлд хамгийн түрүүнд ханддаг багаж. man:pw[8] нь маш олон хүчтэй тушаалын сонголтуудтай байдаг болохоор бүрхүүлийн орчны скриптэд хэрэглэхэд тохиромжтой. Гэхдээ шинэ хэрэглэгчдэд энэ програм нь өмнө үзүүлсэн тушаалуудыг бодвол илүү хэцүү хүндрэлтэй гэж тооцогдож магадгүй. + +[[users-limiting]] +== Хэрэглэгчдэд хязгаарлалт хийх + +FreeBSD нь хэрэглэгчдийн систем хэрэглэх боломжийг нь хязгаарлах боломжтой байдаг. Эдгээр хязгаарлалт нь хоёр хэсэгт хуваагддаг: дискний хуваарилалт, тэгээд бусад нөөцийн хязгаарлалтууд. + +Дискийн хуваарилалт нь хэрэглэгчийн диск хэрэглэх хэмжээг зааглаж өгдөг бөгөөд тухай бүрд уг хэмжээг тооцож бодолгүй шуурхай шалгах боломж өгдөг. Хуваарилалт нь crossref:disks[quotas,Файлын системийн ноогдлууд] бүлэгт авч хэлэлцэгдсэн. + +Бусад нөөцийн хязгаарлалтуудад Процессор, санах ойн хэмжээ болон бусад хэрэглэгчийн хэрэглэх нөөцүүд ордог. Эдгээр нь нэвтрэх ангилал ашиглаж заагдаж өгдөг бөгөөд энд одоо ярих болно. + +Нэвтрэх ангилал нь [.filename]#/etc/login.conf#-д заагдсан байгаа. Нарийвчилсан ойлголт энэ бүлэгт ороогүй, гэхдээ man:login.conf[5] гарын авлагад тодорхой бичигдсэн байгаа. Хэрэглэгч бүрд нэвтрэх ангилал заагдсан байдаг гэж хэлэхэд хангалттай (анхдагч утга нь `default`), бөгөөд нэвтрэх ангилал бүр өөртөө тодорхой нэвтрэх чанаруудыг агуулсан байдаг. Нэвтрэх чанар гэдэг нь `нэр=утга` гэсэн хослол бөгөөд үүний _нэр_ нь бидний мэдэх хэрэглэгчийн нэр ба _утга_ нь __нэр__тэй хамаатай боловсруулагдсан мөр байдаг. Нэвтрэх ангилал ба чанарыг тохируулах нь харьцангуй амархан бөгөөд мөн man:login.conf[5] дотор тодорхой бичигдсэн. + +[NOTE] +==== +FreeBSD ердийн үед шууд [.filename]#/etc/login.conf# файлыг уншдаггүй, харин түргэн хайж харахад илүүгээр нь [.filename]#/etc/login.conf.db# өгөгдлийн бааз файлыг уншдаг. [.filename]#/etc/login.conf#-д засвар хийх бүртээ [.filename]#/etc/login.conf.db# файлыг шинэчлэх ёстой бөгөөд ингэхийн тулд дараах тушаалыг гүйцэтгэх хэрэгтэй: + +[source,bash] +.... +# cap_mkdb /etc/login.conf +.... + +==== + +Нөөцийн хязгаарлалт нь энгийн нэвтрэх чанараас хоёр замаар ялгардаг. Эхнийх нь, хязгаарлалт бүр зөөлөн (одоогийн) ба хатуу хязгаарлалт гэж байдаг. Зөөлөн хязгаарлалт нь хэрэглэгчээр юм уу програмаар тохируулагдаж болдог бөгөөд хатуу хязгаарлалтаас дээгүүр биш. Харин хатуу хязгаарлалт нь хэрэглэгчээр доошоо тохируулагдаж болох боловч хэзээ ч дээшлэгдэж чадахгүй. Хоёр дахь нь, ихэнх нөөцийн хязгаарлалт нь тусгай хэрэглэгчдийн процесс дээр хэрэгжигдэх бөгөөд харин хэрэглэгч дээр бүхлээрээ хэрэгжигдэхгүй. Тэмдэглэж хэлэхэд, хэдийгээр эдгээр ялгаанууд нь онцгой хязгаарлалт хийх үед голлох боловч нэвтрэх чанарын үндсэн хүрээнд хэрэгжигдэхгүй. (өөрөөр хэлбэл, эдгээр нь _үнэхээр_ онцгой нэвтрэх чанарын тохиолдол биш). + +Тэгэхээр, элдвийг нуршилгүйгээр, энгийн байнга хэрэглэгддэг нөөцийн хязгаарлалтуудыг доор жагсаав (үлдсэн хязгаарлалтуудыг мөн тэдгээрийн нэвтрэх чанаруудыг нь man:login.conf[5]-с харна уу). + +`coredumpsize`:: +Програмаар үүсгэгдсэн core файлын хэмжээний хязгаар нь мэдээж дискний хэрэглэх хязгаарт багтана. (`файлын хэмжээ`, эсвэл диск хуваарилалт г.м). Тэгсэн хэдий ч, энэ нь дискний хэрэглэх хэмжээг хянахад хэрэглэгддэг нэг их чухал биш тохируулга: core файлыг хэрэглэгчид өөрсдөө үүсгэдэггүй бөгөөд тэдгээрийг дандаа устгаад байдаггүй учир үүгээр тохируулсан үед том програм (жишээ нь, emacs) ажиллахдаа core файл үүсч диск дүүрэхээс сэргийлж болох юм. + +`cputime`:: +Энэ нь хэрэглэгчийн процесс хэрэглэж болох хамгийн их процессорын давтамж юм. Хэтрүүлж хэрэглэсэн процесс цөмөөс устгагддаг. ++ +[NOTE] +==== +Энэ нь процессорын _давтамж_ дээр тавигдсан хэрэглээний хязгаар бөгөөд man:top[1] ба man:ps[1]-н зарим талбарт харагддаг процессорын хувийг заасан заалт биш. +==== + +`filesize`:: +Энэ хэмжээ нь хэрэглэгчийн хэрэглэж болох хамгийн их файлын хэмжээ. crossref:disks[quotas,диск хуваарилалтаас] ялгаатай нь, энэ хязгаарлалт нь файл бүрд тавигддаг бөгөөд хэрэглэгчийн эзэмшдэг бүх файлд биш. + +`maxproc`:: +Энэ нь хэрэглэгчийн ажиллуулж болох хамгийн их процессийн тоо юм. Үүнд нүүрэн талын болон ар талын процессууд багтана. Мэдээж, энэ нь `kern.maxproc`-д заагдсан man:sysctl[8] системийн хязгаараас хэтэрч болохгүй. Мөн тэмдэглэж хэлэхэд, үүнийг хэтэрхий багаар тохируулбал хэрэглэгчийн олон дахин нэвтэрч орох, дамжуулах хоолой ашиглах зэрэг бүтээмжид нөлөөлөх болно. Том програмыг хөрвүүлэх гэх мэт зарим гүйцэтгэл нь мөн олон процесс шаарддаг. + +`memorylocked`:: +Энэ нь ямар нэг процесс санах ойд man:mlock[2] ашиглан түгжсэн санамж шаардах үед хязгаарлах хамгийн их санах ойн хэмжээ юм. Зарим man:amd[8] гэх мэт системийн ноцтой програмууд нь үндсэн санах ойг түгждэг бөгөөд swap хийх үед системийн зохицуулалтанд тусалдаггүй. + +`memoryuse`:: +Энэ нь ямар нэг процесс ямар ч үед хэрэглэж болох хамгийн их санах ойн хэмжээ. Энэ нь үндсэн санах ой болон swap зай хоёуланд хамаатай. Санах ойн хязгаарлалт бүгдийг нь хийдэггүй ч эндээс эхлэх нь зөв эхлэлд тооцогдоно. + +`openfiles`:: +Энэ нь процессийн нээж болох файлуудын хамгийн их хэмжээ. FreeBSD дээр сокет, мөн IPC сувгууд нь файл хэлбэрээр хэрэглэгддэг болохоор үүнийг маш багаар тохируулахаа тун болгоомжлох хэрэгтэй. Систем даяар хязгаарлахын тулд `kern.maxfiles`-д зааж өгнө man:sysctl[8]. + +`sbsize`:: +Энэ нь сүлжээнд хэрэглэгдэх санах ойн хязгаар буюу хэрэглэгчийн хэрэглэж болох mbufs юм. Энэ нь сүлжээний холболтыг хязгаарлахад ерөнхийдөө хэрэглэгдэж болно. + +`stacksize`:: +Энэ нь процессийн хэрэглэх стек санах ойн ихсэж болох хамгийн их хэмжээ. Энэ нь програмын хэрэглэж болох санах ойн хэмжээг хязгаарлахад хангалттай биш. Голдуу бусад хязгаарлалтуудтай хамтарч хэрэглэгдэх хэрэгтэй. + +Нөөцийн хязгаарлалтыг тохируулж байхдаа бусад зарим зүйлсийг санаж байх хэрэг байдаг. Зарим энгийн зөвлөгөө, санал мөн төрөл бүрийн тайлбаруудыг доор жагсаав. + +* Систем эхлэх үед [.filename]#/etc/rc#-с ажилладаг процессууд нь `дэмон` нэвтрэх төрөлд багтдаг. +* Хэдийгээр ихэнх хязгаарлалтуудыг агуулсан [.filename]#/etc/login.conf# файл системтэй цуг ирдэг ч гэсэн зөвхөн систем удирдагч та л таны системд ямар нь хамаатайг мэднэ. Тохируулгыг хэт их болговол системээ буруу хэрэглэгчдэд нээж өгөх бөгөөд хэрэв хэт багаар тохируулбал бүтээмжид хэт нарийдна. +* Xorg хэрэглэгчид бусад хэрэглэгчдийг бодвол илүү их нөөцөөр хангагдах хэрэгтэй. Xorg нь өөрөө маш их нөөц авдаг бөгөөд бас хэрэглэгчдэд олон програмыг зэрэг ажиллуулах боломж өгдөг. +* Маш олон хязгаарлалт нь хэрэглэгч дээр бүхэлд нь биш харин нэгж процессууд дээр тавигддаг гэдгийг санах хэрэгтэй. Жишээлбэл, `openfiles` тохируулгыг 50 гэвэл, энэ нь хэрэглэгчийн ажиллуулж буй процесс болгон 50 файл нээж болно гэсэн үг. Тийм болохоор, хэрэглэгчийн нээж болох файлуудын нийт хэмжээ нь `openfiles`-н утгыг `maxproc`-н утгаар үржүүлж гарна. Энэ нь мөн санах ойн хэрэглээнд бас хэрэгжинэ. + +Нөөцийн хязгаарлалт ба нэвтрэх ангилал, мөн ерөнхий нэвтрэх чанаруудын тухай нэмэлт мэдээллийг харгалзах гарын авлага: man:cap.mkdb[1], man:getrlimit[2], man:login.conf[5] нараас харна уу. + +[[users-groups]] +== Бүлэг + +Бүлэг гэдэг нь хэрэглэгчдийн бүлэглэж жагсаасан жагсаалт юм. Бүлгүүд нь бүлгийн нэр ба GID (бүлгийн ID)-аар танигддаг. FreeBSD (мөн ихэнх бусад UNIX(R) төрлийн систем) дээр, цөмөөс хэрэглэгчийн процессийг юм хийхэд нь зөвшөөрөл өгөхдөө хоёр зүйлийг хэрэглэж шийддэгээс нэг нь хэрэглэгчийн UID, нөгөө нь тэр хэрэглэгчийн хамаардаг бүлэг байдаг. Ихэнхдээ хэрэглэгчийн процессын GID нь жагсаалтын эхний бүлэг байдаг. + +Бүлгийн нэрийг бүлгийн GID-д харгалзуулсан бичлэг [.filename]#/etc/group# файлд бий. Энэ нь энгийн текст файл бөгөөд тодорхойлох хоёр цэгээр таслагдсан дөрвөн талбар байдаг. Эхний талбар нь бүлгийн нэр, хоёр дахь нь нууцлалын хөрвүүлэлт хийгдсэн нууц үг, гурав дахь нь бүлгийн GID, тэгээд сүүлийнх нь таслалаар тусгаарлагдсан гишүүдийн жагсаалт. Бичиглэлийн дэлгэрэнгүй мэдээллийг man:group[5] хуудаснаас харна уу. + +Супер хэрэглэгч [.filename]#/etc/group#-г гараар засварлаж болно. Мөн man:pw[8] тушаалыг бүлэг нэмэх болон засварлахад хэрэглэж болно. Жишээлбэл, дараах жишээ нь `teamtwo` нэртэй бүлгийг нэмж байна: + +.man:pw[8] хэрэглэж бүлэг нэмэх +[example] +==== + +[source,bash] +.... +# pw groupadd teamtwo +# pw groupshow teamtwo +teamtwo:*:1100: +.... + +==== + +Дээрх `1100` гэсэн дугаар нь `teamtwo` нэртэй бүлгийн GID. Одоохондоо `teamtwo` бүлэгт гишүүд байхгүй байгаа. Дараах тушаал `jru` нөхрийг `teamtwo` бүлэгт нэмнэ. + +.man:pw[8] ашиглан шинэ бүлэгт хэрэглэгчдийн бүртгэл нэмэх нь +[example] +==== + +[source,bash] +.... +# pw groupmod teamtwo -M jru +# pw groupshow teamtwo +teamtwo:*:1100:jru +.... + +==== + +`-M` тохируулгад өгөх утга нь шинэ (хоосон) бүлэгт байх эсвэл солигдох таслалаар тусгаарлагдсан хэрэглэгчдийн жагсаалт байна. Хэрэглэгчийн хувьд энэ бүлгийн гишүүнчлэл нь нууц үгийн файлд заасан хэрэглэгчийн анхдагч бүлэг дээр нэмэгдээд өөр байна. man:pw[8] тушаалыг `groupshow` гэсэн сонголтоор ажиллуулахад хэрэглэгчид харуулагддаггүй бөгөөд, харин мэдээллүүд нь man:id[1] юм уу өөр ижил төрлийн тушаалаар харуулагддаг. man:pw[8] нь зөвхөн [.filename]#/etc/group# файлыг өөрчилдөг болохоос нэмэлт мэдээллийг [.filename]#/etc/passwd# файлаас уншдаггүй. + +.man:pw[8] ашиглан шинэ гишүүнийг бүлэгт нэмэх нь +[example] +==== + +[source,bash] +.... +# pw groupmod teamtwo -m db +# pw groupshow teamtwo +teamtwo:*:1100:jru,db +.... + +==== + +`-m` тохируулгад өгөх утга нь бүлэгт нэмэгдэх таслалаар тусгаарлагдсан хэрэглэгчдийн жагсаалт байна. Өмнөх жишээнээс ялгаатай нь эдгээр хэрэглэгчид нь бүлэгт нэмэгдэх бөгөөд бүлэг дэх хэрэглэгчдийн жагсаалтыг өөрчлөхгүй юм. + +.man:id[1] хэрэглэж уг гишүүний бүлгийн мэдээллийг мэдэх нь +[example] +==== + +[source,bash] +.... +% id jru +uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo) +.... + +==== + +Энэ жишээн дээр `jru` гэдэг гишүүн `jru` болон `teamtwo` бүлгийн гишүүн байна. + +Энэ тушаалын талаар болон [.filename]#/etc/group# файлын хэлбэршилтийн мэдээллийг man:pw[8] болон man:group[5] гарын авлагаас харна уу. |