From 20dc294bf85d71555614dc3db950dbf539df2eb2 Mon Sep 17 00:00:00 2001 From: Taras Korenko Date: Fri, 6 Dec 2013 18:02:00 +0000 Subject: MFen: + articles/linux-comparison/article.xml r41645 --> r43184 + books/handbook/bsdinstall/chapter.xml r42226 --> r43126 + books/handbook/users/chapter.xml r37398 --> r43126 (WIP) --- ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml | 6 +- ru_RU.KOI8-R/books/handbook/users/chapter.xml | 691 ++++++++++----------- 2 files changed, 323 insertions(+), 374 deletions(-) (limited to 'ru_RU.KOI8-R/books') diff --git a/ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml b/ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml index ccfb0f26c2..a095a1191b 100644 --- a/ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml +++ b/ru_RU.KOI8-R/books/handbook/bsdinstall/chapter.xml @@ -3,7 +3,7 @@ The FreeBSD Russian Documentation Project $FreeBSD$ - Original revision: r42226 + Original revision: r43126 --> Установка &os; версий 9.<replaceable>X</replaceable> и более @@ -907,7 +907,8 @@ Trying to mount root from cd9660:/dev/iso9660/FREEBSD_INSTALL [ro]...</screen> <para>Внимательно просмотрите вывод определения устройств и убедитесь, что &os; обнаружила все ожидаемые вами устройства. Если устройство не было найдено, то оно не будет упомянуто в выводе. - <link linkend="kernelconfig-modules">Модули ядра</link> позволяют вам + <link linkend="kernelconfig-custom-kernel">Модули ядра</link> + позволяют вам добавить поддержку устройств, драйвера которых отсутствуют в ядре <filename>GENERIC</filename>.</para> @@ -2177,6 +2178,7 @@ Trying to mount root from cd9660:/dev/iso9660/FREEBSD_INSTALL [ro]...</screen> выберите <literal>no</literal>.</para> <para>За более детальной информацией об управлении учетными записями +<!-- XXX Broken link: <xref linkend="users-synopsis"/> --> обратитесь к <xref linkend="users"/>.</para> </sect2> diff --git a/ru_RU.KOI8-R/books/handbook/users/chapter.xml b/ru_RU.KOI8-R/books/handbook/users/chapter.xml index 880439add1..43d0a14202 100644 --- a/ru_RU.KOI8-R/books/handbook/users/chapter.xml +++ b/ru_RU.KOI8-R/books/handbook/users/chapter.xml @@ -5,10 +5,13 @@ $FreeBSD$ $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/users/chapter.xml,v 1.19 2008/05/13 13:46:29 den Exp $ - Original revision: r37398 + Original revision: r43126 --> + <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="users"> - <info><title>Пользователи и основы управления учетными записями + + Пользователи и основы управления учетными записями + NeilBlakey-MilnerПредоставил @@ -18,35 +21,25 @@ - - Краткий обзор - FreeBSD позволяет одновременную работу множества пользователей - на одном компьютере. Разумеется, только один пользователь может сидеть - за клавиатурой и перед экраном в один момент времени - - Конечно, пока не используется множество терминалов, но мы - оставим эту тему для . - , но любое количество пользователей может выполнять работу - через сеть. Для использования системы у каждого пользователя должна - быть учетная запись. + &os; позволяет одновременную работу множества пользователей на одном + компьютере. В то время, как только один пользователь может сидеть + за клавиатурой и перед экраном в один момент времени, любое количество + пользователей может войти в систему через сеть. Для использования + системы у каждого пользователя должна быть учетная запись. После прочтения этой главы вы будете знать: Различия между разнообразными учетными записями в системе - FreeBSD. + &os;. - Как добавлять учетные записи пользователей. - - - - Как удалять учетные записи пользователей. + Как добавлять и удалять учетные записи пользователей. @@ -55,9 +48,9 @@ - Как устанавливать ограничения на использование ресурсов, - например на использование памяти и времени CPU для учетных записей - или групп учетных записей. + Как устанавливать ограничения для учетных записей или групп + учетных записей на использование ресурсов, таких как память и время + ЦПУ. @@ -70,7 +63,8 @@ - Понимание основ &unix; и FreeBSD (). + Понимание основ &unix; + и &os;. @@ -78,12 +72,11 @@ Введение - Весь доступ к системе осуществляется через учетные записи, - и все процессы запускаются пользователями, так что управление - пользователями и учетными записями в системах FreeBSD имеет - всеобъемлющее значение. + Так как доступ к системе &os; осуществляется через учетные записи, + и все процессы запускаются пользователями, то управление пользователями + и учетными записями является важным аспектом администрирования. - С каждой учетной записью в системе FreeBSD связана определенная + С каждой учетной записью в системе &os; связана определенная идентификационная информация. @@ -91,15 +84,13 @@ Имя пользователя - Имя пользователя в том виде, в каком оно вводится в - приглашение login:. Имена пользователей - должны быть уникальны в пределах одного компьютера; не может - быть двух пользователей с одинаковым именем пользователя. - Существует множество правил для создания правильных имен - пользователей, документированных в &man.passwd.5;; вы как - правило будете использовать имена пользователей, состоящие - из восьми или меньшего количества символов, все символы в - нижнем регистре. + Имя пользователя вводится в приглашение + login:. Имена пользователей должны быть уникальны + в пределах одной системы. Существует множество правил для создания + допустимых имен пользователей, документированных в &man.passwd.5;. + Обычно имена пользователей состоят из восьми или меньшего + количества символов в нижнем регистре, чтобы поддерживать обратную + совместимость с приложениями. @@ -108,46 +99,46 @@ С каждой учетной записью связан пароль. Пароль может быть - пустым, в этом случае для доступа к системе не нужен пароль. - Обычно это очень плохая идея; у каждой учетной записи должен быть - пароль. + пустым, однако это настоятельно не рекомендуется. - ID пользователя (User ID, UID) + ID пользователя (User ID, UID) - The UID это номер, традиционно от 0 до + Идентификатор пользователя (UID) — + это номер, традиционно от 0 до 65535 - Возможно использование UID/GID вплоть до + Возможно использование + UID/GID вплоть до 4294967295, но эти ID могут вызвать серьезные проблемы с программами, делающими предположения о значениях ID. , используемый для однозначной идентификации - пользователя в системе. Сама система FreeBSD для идентификации - пользователей использует UID — любая команда FreeBSD, - позволяющая вам указывать имя пользователя, первым делом - преобразует его к UID. Это означает, что вы можете создать - несколько учетных записей с различными именами пользователей, - но с одним UID. FreeBSD будет воспринимать эти учетные записи как - одного пользователя. Маловероятно, что вам когда-либо это - понадобится. + пользователя в системе. Сама система &os; для идентификации + пользователей использует UID. Любая команда + &os;, принимающая в качестве аргумента имя пользователя, первым + делом преобразует его к UID. Маловероятно, + но возможно иметь несколько учетных записей с различными именами + пользователей и с одним UID. &os; будет + воспринимать эти учетные записи как одного пользователя. - ID группы (Group ID, GID) + Идентификатор группы (Group ID, GID) - GID это номер, традиционно от 0 до + Идентификатор группы (GID) — + это номер, традиционно от 0 до 65535, используемый для однозначной идентификации главной группы, к которой принадлежит пользователь. Группы это механизм для контроля - доступа к ресурсам на основе GID пользователя вместо его UID. - Это может значительно уменьшить размер некоторых файлов настройки. - Кроме того, пользователь может быть включен более чем в одну - группу. + доступа к ресурсам на основе GID пользователя + вместо его UID. Это может значительно уменьшить + размер некоторых файлов настройки. Кроме того, пользователь может + быть включен более чем в одну группу. @@ -165,10 +156,9 @@ Время изменения пароля - По умолчанию FreeBSD не принуждает пользователей периодически - менять пароли. Вы можете включить эту функцию для определенных - пользователей, заставив некоторых или всех пользователей менять - пароли по прошествии определенного времени. + По умолчанию &os; не принуждает пользователей менять пароли. + Однако, есть возможность ограничить срок действия текущего пароля + пользователя, и тем самым обязать его обновить пароль. @@ -176,13 +166,12 @@ Время истечения действия учетной записи - По умолчанию в FreeBSD время действия учетных записей не - ограничено. Если вы создаете учетные записи, продолжительность - жизни которых ограничена, например учетные записи для - студентов в школе, вы можете определить время истечения - действия учетной записи. После наступления этого времени - учетная запись не может использоваться для входа в систему, - хотя каталоги и файлы этой учетной записи останутся + По умолчанию во &os; время действия учетных записей не + ограничено. При создании учетных записей ограниченного срока + действия, например для студентов в учебном заведении, + укажите дату истечения действия учетной записи. После наступления + указанной даты учетная запись становится непригодной для входа + в систему, хотя каталоги и файлы этой учетной записи останутся нетронутыми. @@ -192,7 +181,7 @@ Имя пользователя является уникальным идентификатором - учетной записи в FreeBSD, но недостаточно для сопоставления + учетной записи в &os;, но недостаточно для сопоставления с реальным именем пользователя. Эта информация может быть добавлена в учетную запись. @@ -202,15 +191,12 @@ Домашний каталог - Домашний каталог это полный путь к каталогу в системе, в - котором пользователь начнет работать после входа в систему. - По общепринятому соглашению все домашние каталоги пользователей - помещаются в - /home/username - или - /usr/home/username. - Пользователи хранят личные файлы в домашнем каталоге и в любых - подкаталогах, создаваемых внутри домашнего каталога. + Домашний каталог определяется полным путем в системе. + С него пользователь начнет работу после входа в систему. По + общепринятому соглашению все домашние каталоги пользователей + помещаются в /home/username или + /usr/home/username. Пользователи хранят + личные файлы и подкаталоги в своих домашних каталогах. @@ -219,7 +205,7 @@ Оболочка необходима пользователям как средство взаимодействия - с системой по умолчанию. Существует множество различных видов + с системой. Существует множество различных видов оболочек, опытные пользователи работают с собственными настройками, которые могут быть отражены в установках их учетных записей. @@ -227,15 +213,18 @@ - Существует три основных типа учетных записей: суперпользователь, системные пользователи, и учетные записи пользователей. + Существует три основных типа учетных записей: + суперпользователь, + системные учетные записи, и + учетные записи пользователей. Учетная запись суперпользователя, обычно называемая - root, используется для управления системой - без ограничения привилегий. Системные пользователи запускают - сервисы. Наконец, учетные записи пользователей необходимы обычным - людям для входа в систему, чтения почты, и так далее. - + root, используется для + управления системой без ограничения привилегий. Системные учетные записи + создаются для работы сервисов. Наконец, учетные записи пользователей + необходимы обычным людям для входа в систему, чтения почты, и так + далее. - + Учетная запись суперпользователя @@ -243,46 +232,43 @@ суперпользователь (root) Учетная запись суперпользователя, обычно называемая - root, существует в системе изначально + root, существует для целей системного администрирования, и не должна использоваться для повседневных задач, таких как получение и отправка почты, общее исследование системы или программирование. Причина в том, что суперпользователь, в отличие от обычных пользователей, может работать без ограничений и неправильное - использование учетной записи суперпользователя может привести к - полному уничтожению системы. Учетные записи пользователей не - способны уничтожит систему вследствие ошибки, поэтому обычно - лучше использовать учетные записи обычных пользователей везде, - где это возможно, пока вам не потребуются дополнительные - привилегии для какой-то определенной задачи. - - Вы всегда должны дважды и трижды проверять команды, выполняемые - под учетной записью суперпользователя, поскольку даже один лишний - пробел или отсутствующий символ может привести к безвозвратной - потере данных. - - Таким образом, первое, что вам необходимо сделать после прочтения - этой главы, это создать непривилегированную учетную запись пользователя - для повседневного использования (если вы еще этого не сделали). - Это необходимо сделать независимо от того, работаете ли вы на - многопользовательском или однопользовательском компьютере. - Позже в этой главе мы обсудим как создать дополнительные учетные записи, - и как менять уровень привилегий между нормальным пользователем и - суперпользователем. - + использование учетной записи суперпользователя может привести к полному + уничтожению системы. Учетные записи пользователей не способны + уничтожить систему вследствие ошибки, поэтому если нет необходимости + в привилегиях суперпользователя, то лучше использовать учетные записи + обычных пользователей везде, где это возможно. + + Всегда перепроверяйте и переперепроверяйте команды, выполняемые под + учетной записью суперпользователя, поскольку даже один лишний пробел + или отсутствующий символ может привести к безвозвратной потере + данных. + + Всегда создавайте учетную запись пользователя для системного + администратора и используйте ее для повседневной работы. + Это правило одинаково применимо как к многопользовательской, так и + к однопользовательской системе. В последующих разделах будет описано + как создать дополнительные учетные записи, и как менять уровень + привилегий между нормальным пользователем и суперпользователем. + - + Системные учетные записи учетные записи системные - Системные пользователи предназначены для запуска сервисов, таких - как DNS, почта, веб серверы и так далее. Это необходимо по соображениям - безопасности; если все сервисы работают от суперпользователя, они - могут действовать без ограничений. + Системные учетные записи предназначены для запуска сервисов, таких + как DNS, почта, веб серверы. Это необходимо по соображениям + безопасности; если бы все сервисы работали от суперпользователя, они + могли бы действовать без ограничений. учетные записи @@ -292,44 +278,47 @@ учетные записи operator - Примеры системных пользователей это daemon, - operator, bind (для - Domain Name Service, DNS), news и - www. + Примеры системных учетных записей: + daemon, + operator, + bind, + news и + www. учетные записи nobody - nobody это классический непривилегированный - системный пользователь. Тем не менее, необходимо помнить, что чем - больше сервисов используют nobody, тем больше - файлов и процессов ассоциировано с этим пользователем, и следовательно - тем больше прав появляется у этого пользователя. - + nobody это общепринятая + непривилегированная системная учетная запись. Однако, чем больше + сервисов используют + nobody, тем больше файлов + и процессов связано с этим пользователем, и следовательно + тем больше прав появляется у этого пользователя. + - + Учетные записи пользователей учетные записи пользователей - Учетные записи пользователей в основном означают доступ в систему - для обычных людей, и эти учетные записи отделяют пользователя и - его рабочую среду, предотвращая повреждение пользователем системы - или данных других пользователей, и позволяя пользователям - настраивать свою рабочую среду без влияния на других - пользователей. - - Каждая персона, получающая доступ к вашей системе, должна получить - уникальную учетную запись пользователя. Это позволит вам выяснить - кто что делает, предотвращая сбивание одним пользователем настроек - других пользователей, чтение чужой почты и так далее. + Учетные записи пользователей служат для предоставления доступа + к системе обычным людям. Эти учетные записи изолируют пользователей и + их рабочую среду, предотвращая возможность повреждения ими системы или + данных других пользователей, и позволяя пользователям настраивать свою + рабочую среду без влияния на других пользователей. + + Каждая персона, получающая доступ к системе, должна иметь + уникальную учетную запись пользователя. Это позволит администратору + выяснить кто что делает, предотвращая сбивание одним пользователем + настроек других пользователей, чтение чужой почты и так далее. Каждый пользователь может настраивать свою собственную рабочую - среду для приспособления системы под свои нужды с помощью альтернативных - оболочек, редакторов, привязки клавиш и настроек языка. + среду для приспособления системы под свои нужды выбирая оболочки, + редакторы, привязки клавиш и настройки языка. + @@ -340,7 +329,7 @@ изменение - В среде &unix; существуют различные команды для работы с учетными + &os; предоставляет различные команды для работы с учетными записями пользователей. Наиболее часто используемые команды приведены в таблице, ниже находятся более детальные примеры их использования. @@ -401,13 +390,12 @@ каталог шаблонов skeleton directory &man.adduser.8; это простая программа для добавления новых - пользователей. Она создает записи в системных файлах - passwd и group. - Она также создает домашний каталог для нового пользователя, - копируя файлы настройки по умолчанию (dotfiles, файлы - имя который начинается с символа .) из - /usr/share/skel и опционально может отправлять - новому пользователю приветственное сообщение. + пользователей. Во время добавления нового пользователя программа + автоматически обновляет /etc/passwd и + /etc/group. Она также создает домашний каталог + для нового пользователя, копируя файлы настройки по умолчанию из + /usr/share/skel, и может отправлять новому + пользователю приветственное сообщение электронной почтой. Добавление пользователя в &os; @@ -445,9 +433,8 @@ Goodbye! - Пароль, который вы вводите, не отображается, - звездочки при вводе пароля также не отображаются. - Убедитесь, что вы не ошиблись при вводе пароля. + Так как вводимый текст не отображается, убедитесь, что не было + допущено опечаток в пароле при создании учетной записи. @@ -460,44 +447,51 @@ Goodbye! удаление - Для полного удаления пользователя из системы вы можете - использовать &man.rmuser.8;. Эта программа выполняет следующие - действия: + Для полного удаления пользователя из системы воспользуйтесь + &man.rmuser.8;. Эта программа выполняет следующие действия: - Удаление записи пользователя из &man.crontab.1; (если - она присутствует). + Если в &man.crontab.1; существуют записи пользователя, то они + удаляются. + - Удаляет задачи &man.at.1;, принадлежащие - пользователю. + Удаляются принадлежащие пользователю задачи &man.at.1;. + - Уничтожает все процессы, принадлежащие пользователю. + Уничтожаются все процессы, принадлежащие пользователю. + - Удаляет пользователя из локального файла паролей. + Удаляется запись пользователя из локального файла + паролей. + - Удаляет домашний каталог пользователя (если он принадлежит - пользователю). + Если домашний каталог принадлежит пользователю, то каталог + удаляется. + - Удаляет принадлежащую пользователю входящую почту из + Удаляется принадлежащая пользователю входящая почта из /var/mail. + - Удаляет все файлы, принадлежащие пользователю, из каталогов - с временными файлами, например /tmp. + Удаляются все файлы, принадлежащие пользователю, из каталогов + с временными файлами, например + /tmp. + - Наконец, удаляет имя пользователя из всех групп, которым оно - принадлежит, в /etc/group. + Наконец, в /etc/group из всех групп + удаляется имя пользователя. Если после этого удаления группа остается пустой и - имя группы совпадает с именем пользователя, она удаляется; + имя группы совпадает с именем пользователя, она удаляется. Это необходимо для удаления пользовательских уникальных групп, создаваемых &man.adduser.8;. @@ -508,8 +502,8 @@ Goodbye! записи суперпользователя, поскольку это почти всегда означает разрушение системы. - По умолчанию используется интерактивный режим, программа - пытается убедиться, что вы уверены в своих действиях. + По умолчанию используется интерактивный режим, это показано + в следующем примере. Интерактивное удаление учетной записи с помощью @@ -534,21 +528,21 @@ Removing files belonging to jru from /var/tmp/vi.recover: done. <title><command>chpass</command> chpass - &man.chpass.1; изменяет информацию в базе данных пользователей: - пароли, оболочки, персональную информацию. + &man.chpass.1; может быть использована для изменения информации + в базе данных пользователей: пароли, оболочки, персональные + данные. - Только системные администраторы с правами суперпользователя - могут изменять информацию и пароли других пользователей с помощью - &man.chpass.1;. + Только суперпользователь может изменять информацию и пароли других + пользователей с помощью &man.chpass.1;. При запуске без параметров (кроме опционального имени пользователя), &man.chpass.1; вызывает редактор, содержащий информацию о пользователе. Когда пользователь выходит из редактора, - база данных пользователей обновляется этой информацией. + база данных пользователей обновляется новой информацией. - После выхода из редактора будет запрошен - пароль (если вы не суперпользователь). + Если вы не суперпользователь, то после выхода из редактора будет + запрошен пароль. @@ -572,7 +566,7 @@ Home Phone: Other information: - Обычные пользователи могут изменять лишь небольшую часть этой + Пользователи могут изменять лишь небольшую часть этой информации, и только для своей учетной записи. @@ -589,11 +583,11 @@ Other information: - &man.chfn.1; и &man.chsh.1; это всего лишь ссылки на + &man.chfn.1; и &man.chsh.1; это ссылки на &man.chpass.1;, как и &man.ypchpass.1;, &man.ypchfn.1; и - &man.ypchsh.1;. NIS поддерживается автоматически, так что - указание yp перед командой не обязательно. - Если это непонятно, не беспокойтесь, NIS будет рассмотрен в + &man.ypchsh.1;. NIS поддерживается автоматически, + так что указание yp перед командой не обязательно. + Настройка NIS будет рассмотрена в . @@ -611,7 +605,9 @@ Other information: Для предотвращения случайного или неавторизованного изменения, - перед установкой нового пароля необходимо ввести старый. + пользователь обязан ввести текущий пароль перед установкой нового + пароля. Текущий пароль не спрашивается, если изменение выполняет + суперпользователь. @@ -639,13 +635,12 @@ passwd: done - Как и с &man.chpass.1;, &man.yppasswd.1; это всего лишь + Как и в случае с &man.chpass.1;, &man.yppasswd.1; это всего лишь ссылка на &man.passwd.1;, так что NIS работает с обеими командами. - <command>pw</command> pw @@ -668,11 +663,9 @@ passwd: done учетные записи ограничение - Если у вас есть пользователи, может появиться мысль о возможности - ограничения нагрузки на систему. FreeBSD предоставляет - администратору несколько способов ограничения объема - занимаемых пользователями системных ресурсов. Существует два вида - ограничений: дисковые квоты и другие ограничения ресурсов. + &os; предоставляет администратору несколько способов ограничения + количества занимаемых пользователями системных ресурсов. Существует два + вида ограничений: дисковые квоты и другие ограничения ресурсов. квоты @@ -680,9 +673,10 @@ passwd: done квоты дисковые квоты - Дисковые квоты ограничивают объем пространства, занимаемого - пользователями, это способ быстрой проверки объема без вычисления - его каждый раз. Квоты обсуждаются в . + Дисковые квоты ограничивают объем дискового пространства, занимаемого + пользователями, а также предоставляют способ быстрой проверки занимаемого + объема без пересчета его каждый раз. Квоты обсуждаются в + . Другие ограничения ресурсов включают способы ограничения использования CPU, памяти и других ресурсов, которые могут потребляться @@ -693,27 +687,25 @@ passwd: done /etc/login.conf Классы учетных записей определяются в - /etc/login.conf. Описание полной семантики - выходит за пределы обсуждаемого здесь материала, она детально - описана в странице справочника &man.login.conf.5;. Достаточно - сказать, что каждому пользователю присвоен класс + /etc/login.conf, они детально описаны на странице + справочника &man.login.conf.5;. Каждой учетной записи присвоен класс (default по умолчанию), и каждому классу присвоен набор характеристик. Характеристика определяется в виде пары имя=значение, где имя это определенный идентификатор, а значение это произвольная строка, - обрабатываемая в зависимости от имени. Настройка классов и - характеристик довольно проста и также описана в + обрабатываемая в зависимости от имени. + Настройка классов и характеристик довольно проста, и также описана в &man.login.conf.5;. - Система, как правило, не читает настройки в - /etc/login.conf непосредственно, она обращается - к файлу базы данных /etc/login.conf.db для - ускорения доступа к данным. - Для создания /etc/login.conf.db из - /etc/login.conf, выполните следующую - команду: + &os;, как правило, не читает настройки в + /etc/login.conf непосредственно, + вместо этого она обращается к файлу базы данных + /etc/login.conf.db для ускорения доступа к данным. + Всякий раз после редактирования /etc/login.conf + необходимо обновить /etc/login.conf.db при помощи + следующей команды: &prompt.root; cap_mkdb /etc/login.conf @@ -723,38 +715,34 @@ passwd: done (текущее) и жесткое ограничение. Мягкое ограничение может настраиваться пользователем или приложением, но не может превышать жесткое ограничение. Последнее может быть уменьшено - пользователем, но никогда не увеличено. Во-вторых, большинство - ограничений ресурсов применяются к процессам определенного пользователя, - а не к пользователю вообще. Обратите внимание, что эти различия - реализуются специфической обработкой ограничений, а не реализацией - структуры характеристик учетных записей (т.е. это не - настоящий специальный случай характеристик). + пользователем, а увеличено — лишь суперпользователем. Во-вторых, + большинство ограничений ресурсов накладываются на каждый процесс + определенного пользователя, а не к пользователю вообще. Эти различия + диктуются особенностями обработки ограничений, а не реализацией + структуры характеристик учетных записей. Ниже приведен список наиболее часто используемых ограничений - на ресурсы (остальные, вместе с другими характеристиками - можно найти в &man.login.conf.5;). + на ресурсы. Остальные, вместе с другими характеристиками, + можно найти в &man.login.conf.5;. coredumpsize - coredumpsize - - ограничение пользователей - coredumpsize - - Ограничение на размер файла core, генерируемого программой, - по очевидным причинам подчиняющееся другим ограничениям - на используемое дисковое пространство (например, - filesize, или дисковые квоты). - Тем не менее, оно часто используется как менее строгий - метод контролирования потребления дискового пространства: - поскольку пользователь не создает файлы core самостоятельно, - и зачастую не удаляет их, установка этого параметра может - предохранить его от выхода за пределы дисковых квот, если - большая программа (например, emacs) - создаст core файл. + Ограничение на размер файла дампа + памятиcoredumpsize, + генерируемого программой, подчиняющееся другим + ограничениямограничение пользователейcoredumpsize + на используемое + дисковое пространство, таким как filesize, или + дисковым квотам. Это ограничение часто используется как менее + строгий метод контролирования потребления дискового пространства. + Поскольку пользователь не создает файлы дампов памяти + самостоятельно, и зачастую не удаляет их, установка этого параметра + может предохранить пользователя от выхода за пределы ограничений + на дисковое пространство, в случае если большая программа создаст + файл аварийного дампа памяти. @@ -762,24 +750,15 @@ passwd: done cputime - cputime - - ограничение пользователей - cputime - - Это максимальное количество времени CPU, потребляемого - пользователем. Превысившие это время процессы будут уничтожены - ядром. + Это максимальное количество + времениcputimeограничение пользователейcputime + ЦПУ, потребляемого пользователем. Превысившие это время процессы + будут уничтожены ядром. - Это ограничение потребляемого - времени CPU, а не процентов использования - CPU, которые отображаются в некоторых полях &man.top.1; - и &man.ps.1;. Ограничения на них на время написания этого - материала невозможны и такие ограничения практически - бесполезны: компилятор — вполне законное приложение - — иногда может легко использовать почти 100% - CPU. + Это ограничение потребляемого времени + ЦПУ, а не процентов использования ЦПУ, которые отображаются + в некоторых полях &man.top.1; и &man.ps.1;. @@ -788,15 +767,12 @@ passwd: done filesize - filesize - - ограничение пользователей - filesize - - Это максимальный размер файла, который может обрабатываться - пользователем. В отличие от дисковых - квот, это ограничение применяется к отдельным файлам, - а не ко всему набору принадлежащих пользователю файлов. + Это максимальный размер + файлаfilesizeограничение пользователейfilesize, + которым может владеть пользователь. В отличие от + дисковых квот, это ограничение + применяется к отдельным файлам, а не ко всему набору принадлежащих + пользователю файлов. @@ -804,22 +780,17 @@ passwd: done maxproc - maxproc - - ограничение пользователей - maxproc - - Это максимальное число процессов, которые могут быть - запущены пользователем. В это число включаются и консольные - и фоновые процессы. По очевидным причинам, они не могут быть - больше, чем системное ограничение, указываемое через - переменную &man.sysctl.8; kern.maxproc. - Имейте ввиду, что установка слишком жестких ограничений может - стать помехой работе пользователя: зачастую полезно входить - в систему с нескольких консолей или использовать каналы. - Некоторые задачи, такие как компиляция большой программы, - также порождают множество процессов (например, &man.make.1;, - &man.cc.1; и другие препроцессоры). + Это максимальное число + процессовmaxprocограничение пользователейmaxproc, + которые могут быть запущены пользователем. В это число включаются + и консольные, и фоновые процессы. Это ограничение не может + превышать системный лимит, указываемый через переменную + &man.sysctl.8; kern.maxproc. Что установка + слишком жестких ограничений может стать помехой работе + пользователя: зачастую пользователю удобно входить в систему + с нескольких консолей или использовать каналы. Некоторые задачи, + такие как компиляция большой программы, порождают множество + процессов. @@ -827,17 +798,13 @@ passwd: done memorylocked - memorylocked - - ограничение пользователей - memorylocked - - Это максимальный объем памяти, блокировка которого - может быть запрошена процессом (см. например - &man.mlock.2;). Некоторые критически важные для системы - программы, такие как &man.amd.8;, блокируют память так, - что при выгрузке они не создают системе дополнительных - проблем. + Это максимальный объем + памятиmemorylockedограничение пользователейmemorylocked, + блокировка которого может быть запрошена процессом при помощи + &man.mlock.2;. Некоторые критически важные для системы программы, + такие как &man.amd.8;, блокируют отведенную процессу память так, + что в случае пробуксовывания системы (system + thrashing) они не усугубляют проблему. @@ -845,16 +812,12 @@ passwd: done memoryuse - memoryuse - - ограничение пользователей - memoryuse - - Это максимальный объем памяти, которая может быть занята - процессами. Он включает основную память и - использование подкачки. Это ограничение не снимает все вопросы, - связанные с использованием памяти, но для начала это подходящее - ограничение. + Это максимальный объем + памятиmemoryuseограничение пользователейmemoryuse, + которая может быть занята процессом в любой момент времени. Сюда + входит основная память и использование подкачки. Это ограничение + не снимает все вопросы, связанные с использованием памяти, но для + начала это подходящее ограничение. @@ -862,17 +825,13 @@ passwd: done openfiles - openfiles - - ограничение пользователей - openfiles - Это максимальное количество файлов, которые могут быть - открыты процессами. В FreeBSD, файлы также используются для - представления сокетов и каналов IPC; не устанавливайте слишком - маленькое значение. Ограничение этого параметра, устанавливаемое - для всей системы, определяется переменной &man.sysctl.8; - kern.maxfiles. + открытыopenfilesограничение пользователейopenfiles + процессами. В &os; файлы также используются для + представления сокетов и каналов IPC, поэтому не устанавливайте + слишком маленькое значение. Ограничение этого параметра, + устанавливаемое для всей системы, определяется переменной + &man.sysctl.8; kern.maxfiles. @@ -880,16 +839,10 @@ passwd: done sbsize - sbsize - - ограничение пользователей - sbsize - - Это ограничение потребляемого пользователем объема сетевой - памяти, т.е. mbufs. Оно было введено как ответ на старые - DoS атаки, при которых создавалось множество сокетов, - но обычно может быть использовано и для ограничения - сетевых соединений. + Это ограничение на объем сетевой памяти, т.е. + mbufssbsizeограничение пользователейsbsize, + которую может занять пользователь. В общем, это ограничение может + быть использовано для ограничения сетевых взаимодействий. @@ -897,12 +850,8 @@ passwd: done stacksize - stacksize - - ограничение пользователей - stacksize - - Это максимальный размер, до которого может вырасти стек + Это максимальный размер сегмента + стекаstacksizeограничение пользователейstacksize процесса. Сам по себе этот параметр не может ограничить размер используемой программой памяти, следовательно, его необходимо использовать вместе с другими ограничениями. @@ -922,37 +871,38 @@ passwd: done - Хотя /etc/login.conf, поставляемый с - системой, это хороший источник подходящих значений для большинства - ограничений, только вы, администратор, можете знать подходящие - значения для вашей системы. Установка слишком слабых ограничений + Хотя поставляемый с системой /etc/login.conf + — это хороший источник корректных значений для большинства + ограничений, сами ограничения могут не подходить для конкретной + системы. Установка слишком слабых ограничений может повлечь злоупотребления системой, а установка слишком сильных ограничений может стать помехой производительности. - Пользователи X Window System (X11) возможно должны получить - больше ресурсов, чем другие пользователи. X11 сама по себе + Пользователи &xorg; возможно должны + получить больше ресурсов, чем другие пользователи. + &xorg; сама по себе потребляет много ресурсов, а также провоцирует пользователей на одновременный запуск большего количества программ. - Помните, что многие ограничения применяются к отдельным + Многие ограничения применяются к отдельным процессам, а не к пользователю вообще. Например, установка openfiles в 50 означает, что каждый процесс, запущенный пользователем, может открывать до 50 - файлов. Таким образом, общее количество файлов, которые могут + файлов. Общее количество файлов, которые могут быть открыты пользователем, вычисляется как - openfiles, помноженное на + openfiles, умноженное на maxproc. Это также применимо к потребляемой памяти. За дальнейшей информацией по ограничениям на ресурсы, классам - учетных записей и характеристикам, обращайтесь к соответствующим - страницам справочника. + учетных записей и характеристикам, обращайтесь к &man.cap.mkdb.1;, + &man.getrlimit.2;, и &man.login.conf.5;. @@ -966,27 +916,24 @@ passwd: done учетные записи группы - Группа это просто список пользователей. Группа идентифицируется - по имени и GID (Group ID, идентификатор группы). В FreeBSD - (и большинстве других &unix;-подобных системах) ядро для определения - прав процесса использует два фактора: его ID пользователя и - список групп, которым он принадлежит. Когда вы слышите что-то о - group ID пользователя или процесса, это обычно означает - только первую группу из списка. - - Имена групп связываются с ID групп в файле + Группа это список пользователей. Группа идентифицируется по имени и + GID (Group ID). В &os; для определения прав процесса + ядро использует UID процесса, а также список групп, + которым он принадлежит. В большинстве случаев, GID + пользователя означает первую группу из списка. + + Имена групп связываются с GID в файле /etc/group. Это текстовый файл с четырьмя - разделенными двоеточием полями. Первое поле это имя группы, - второе это зашифрованный пароль, третье это ID группы, а четвертое - это разделенный запятыми список членов группы. Этот файл может - быть безопасно отредактирован вручную (предполагается, конечно, - что вы не сделаете синтаксических ошибок!). За более полным описанием - синтаксиса обратитесь к странице справочника &man.group.5;. - - Если вы не хотите редактировать /etc/group - вручную, используйте команду &man.pw.8; для добавления и - редактирования групп. Например, для добавления группы, - называемой teamtwo, и проверки ее существования + разделенными двоеточием полями. Первое поле это имя группы, второе это + зашифрованный пароль, третье это GID, а четвертое + это разделенный запятыми список членов группы. За более полным описанием + синтаксиса обратитесь к &man.group.5;. + + Суперпользователь может редактировать /etc/group + при помощи текстового редактора. Как вариант, можно задействовать + &man.pw.8; для добавления и редактирования групп. Например, для + добавления группы, называемой teamtwo, и проверки ее существования вы можете использовать: @@ -997,14 +944,15 @@ passwd: done teamtwo:*:1100: - Число 1100 это ID группы - teamtwo. На данный момент в, - teamtwo нет членов, и поэтому она практически - бесполезна. Давайте изменим эту ситуацию, добавив - jru в группу teamtwo. + В этом примере число 1100 это + GID группы teamtwo. На данный момент в + teamtwo нет членов. Следующая + команда добавит jru в группу + teamtwo. - Составление списка членов группы с использованием + <title>Добавление пользователей в новую группу при помощи &man.pw.8; &prompt.root; pw groupmod teamtwo -M jru @@ -1013,16 +961,16 @@ teamtwo:*:1100:jru Аргумент к параметру это разделенный - запятыми список пользователей, являющихся членами группы. Из предыдущих - разделов мы знаем, что файл паролей также указывает группу для - каждого пользователя. Пользователь автоматически добавляется системой - к списку групп; пользователь не будет показан как член группы при - использовании &man.pw.8; , но эта - информация будет показана при использовании &man.id.1; или похожего - инструмента. Другими словами, с этим параметром программа &man.pw.8; - работает только с файлом /etc/group; она никогда - не будет пытаться получить дополнительную информацию из файла - /etc/passwd. + запятыми список пользователей, которые добавляются в новую (пустую) + группу или заменяют существующих членов группы. Что касается + пользователя — это членство в группе отличается от первичной группы + пользователя, указанного в файле паролей. Это значит, что пользователь + не будет показан как член группы при использовании &man.pw.8; + , но будет отображен при использовании + &man.id.1; или похожего инструмента. Когда программа &man.pw.8; + задействована для добавления пользователя в группу, то она работает + только с файлом /etc/group и не ищет дополнительную + информацию в файле /etc/passwd. Добавление нового члена группы с использованием &man.pw.8; @@ -1032,10 +980,10 @@ teamtwo:*:1100:jru teamtwo:*:1100:jru,db - Аргументом к опции является разделенный запятыми - список пользователей, добавляемых в группу. В отличие от предыдущего - примера, пользователи добавляются в группу, а не замещают имеющийся - список пользователей группы. + В этом примере аргументом к опции является + разделенный запятыми список пользователей, добавляемых в группу. В + отличие от предыдущего примера, пользователи добавляются в группу, а не + замещают имеющийся список пользователей группы. Использование &man.id.1; для определения принадлежности к @@ -1045,13 +993,12 @@ teamtwo:*:1100:jru,db</screen> uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)</screen> </example> - <para>Как вы можете видеть, <systemitem class="username">jru</systemitem> является членом - групп <systemitem class="groupname">jru</systemitem> и + <para>В этом примере <systemitem class="username">jru</systemitem> является + членом групп <systemitem class="groupname">jru</systemitem> и <systemitem class="groupname">teamtwo</systemitem>.</para> - <para>За дальнейшей информацией о &man.pw.8;, обратитесь к ее странице - справочника, а за дополнительной информацией о формате файла - <filename>/etc/group</filename> к странице справочника + <para>За дальнейшей информацией об этой команде и о формате файла + <filename>/etc/group</filename> обратитесь к &man.pw.8; и &man.group.5;.</para> </sect1> </chapter> -- cgit v1.2.3