path: root/hu_HU.ISO8859-2/books/handbook/users/chapter.sgml

<!--
     The FreeBSD Documentation Project

     $FreeBSD$
-->
<!-- The FreeBSD Hungarian Documentation Project
     Translated by: PALI, Gabor <pgj@FreeBSD.org>
     %SOURCE%	en_US.ISO8859-1/books/handbook/users/chapter.sgml
     %SRCID%	1.59
-->

<chapter id="users" lang="hu">
  <chapterinfo>
    <authorgroup>
      <author>
	<firstname>Neil</firstname>
	<surname>Blakey-Milner</surname>
	<contrib>&Iacute;rta: </contrib>
      </author>
    </authorgroup>
  </chapterinfo>

  <title>Felhaszn&aacute;l&oacute;k &eacute;s
    hozz&aacute;f&eacute;r&eacute;sek alapvet&#245;
    kezel&eacute;se</title>

  <sect1 id="users-synopsis">
    <title>&Aacute;ttekint&eacute;s</title>

    <para>A &os; lehet&#245;v&eacute; teszi, hogy egyazon id&#245;ben
      egyszerre t&ouml;bb felhaszn&aacute;l&oacute; is dolgozhasson a
      sz&aacute;m&iacute;t&oacute;g&eacute;pen.  K&ouml;z&uuml;l&uuml;k
      nyilv&aacute;nval&oacute;an csak egy k&eacute;pes el&#245;tte
      &uuml;lni
      <footnote>
	<para>Hacsak nem kapcsolunk hozz&aacute; t&ouml;bb
	  termin&aacute;lt.  De ennek a le&iacute;r&aacute;s&aacute;t a
	  <xref linkend="serialcomms">re tartogatjuk.</para>
      </footnote>, de rajta k&iacute;v&uuml;l m&eacute;g sok m&aacute;s
      felhaszn&aacute;l&oacute; is be tud jelentkezni a
      munk&aacute;j&aacute;hoz h&aacute;l&oacute;zaton kereszt&uuml;l.
      A rendszer haszn&aacute;lat&aacute;hoz minden egyes
      felhaszn&aacute;l&oacute;nak hozz&aacute;f&eacute;r&eacute;ssel
      kell rendelkeznie.</para>

    <para>A fejezet elolvas&aacute;sa sor&aacute;n
      megismerj&uuml;k:</para>

    <itemizedlist>
      <listitem>
	<para>a &os; rendszerben megtal&aacute;lhat&oacute;
	  k&uuml;l&ouml;nf&eacute;le felhaszn&aacute;l&oacute;i
	  hozz&aacute;f&eacute;r&eacute;sek k&ouml;zti
	  k&uuml;l&ouml;nbs&eacute;geket;</para>
      </listitem>

      <listitem>
	<para>hogyan k&eacute;sz&iacute;ts&uuml;nk &uacute;j
	  felhaszn&aacute;l&oacute;i
	  hozz&aacute;f&eacute;r&eacute;seket;</para>
      </listitem>

      <listitem>
	<para>hogyan t&ouml;r&ouml;lj&uuml;nk felhaszn&aacute;l&oacute;i
	  hozz&aacute;f&eacute;r&eacute;seket;</para>
      </listitem>

      <listitem>
	<para>hogyan v&aacute;ltoztassuk meg a
	  hozz&aacute;f&eacute;r&eacute;s adatait, mint
	  p&eacute;ld&aacute;ul a felhaszn&aacute;l&oacute;k teljes
	  nev&eacute;t vagy a v&aacute;lasztott
	  parancs&eacute;rtelmez&#245;j&eacute;t;</para>
      </listitem>

      <listitem>
	<para>hogyan korl&aacute;tozzuk az egyes
	  hozz&aacute;f&eacute;r&eacute;seket vagy
	  hozz&aacute;f&eacute;r&eacute;sek egy csoportj&aacute;t az
	  olyan er&#245;forr&aacute;sok, mint p&eacute;ld&aacute;ul a
	  mem&oacute;ria vagy a processzorid&#245;
	  v&eacute;delm&eacute;ben;</para>
      </listitem>

      <listitem>
	<para>hogyan haszn&aacute;ljuk csoportokat a
	  hozz&aacute;f&eacute;r&eacute;sek
	  karbantart&aacute;s&aacute;nak
	  megk&ouml;nny&iacute;t&eacute;s&eacute;re.</para>
      </listitem>
    </itemizedlist>

    <para>A fejezet elolvas&aacute;s&aacute;hoz aj&aacute;nlott:</para>

    <itemizedlist>
      <listitem>
	<para>a &unix; &eacute;s a &os; alapjainak ismerete (<xref
	    linkend="basics">).</para>
      </listitem>
    </itemizedlist>

  </sect1>

  <sect1 id="users-introduction">
    <title>Bevezet&eacute;s</title>

    <para>A rendszert b&aacute;rmilyen fajta m&oacute;don csak
      hozz&aacute;f&eacute;r&eacute;seken kereszt&uuml;l tudjuk
      el&eacute;rni, minden programot felhaszn&aacute;l&oacute;k
      futtatnak, ez&eacute;rt a felhaszn&aacute;l&oacute;k &eacute;s
      hozz&aacute;f&eacute;r&eacute;sek kezel&eacute;se a &os;
      rendszerek szerves r&eacute;sze.</para>

    <para>A &os; rendszerben minden hozz&aacute;f&eacute;r&eacute;s
      rendelkezik bizonyos inform&aacute;ci&oacute;kkal az
      azonos&iacute;t&aacute;shoz.</para>

    <variablelist>
      <varlistentry>
	<term>Felhaszn&aacute;l&oacute; neve</term>

	<listitem>
	  <para>A felhaszn&aacute;l&oacute;nevet a
	    <prompt>login:</prompt> felirat megjelen&eacute;sekor kell
	    megadni.  A felhaszn&aacute;l&oacute;k neveinek egyedinek
	    kell lenni a sz&aacute;m&iacute;t&oacute;g&eacute;pen,
	    teh&aacute;t k&eacute;t felhaszn&aacute;l&oacute; nem
	    haszn&aacute;lhatja ugyanazt a nevet.  A &man.passwd.5; man
	    oldalon megtal&aacute;lhatjuk azokat a szab&aacute;lyokat,
	    amik az &eacute;rv&eacute;nyes
	    felhaszn&aacute;l&oacute;nevek
	    l&eacute;trehoz&aacute;s&aacute;ra vonatkoznak.
	    &Aacute;ltal&aacute;noss&aacute;gban elmondhat&oacute;, hogy
	    a felhaszn&aacute;l&oacute;neveknek kisbet&#251;sek kell
	    lenni&uuml;k &eacute;s legfeljebb nyolc karakterb&#245;l
	    &aacute;llhatnak.</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>Jelsz&oacute;</term>

	<listitem>
	  <para>Minden hozz&aacute;f&eacute;r&eacute;shez tartozik egy
	    jelsz&oacute; is.  Ez a jelsz&oacute; lehet ak&aacute;r
	    &uuml;res is, ebben az esetben nincs sz&uuml;ks&eacute;g
	    jelsz&oacute;ra a hozz&aacute;f&eacute;r&eacute;shez.  Ez
	    viszont t&ouml;bbnyire egy nagyon rossz &ouml;tlet: minden
	    hozz&aacute;f&eacute;r&eacute;st er&#245;sen aj&aacute;nlott
	    jelsz&oacute;val v&eacute;deni.</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>Felhaszn&aacute;l&oacute; azonos&iacute;t&oacute;ja (User
	  ID, UID)</term>

	<listitem>
	  <para>Az UID egy sz&aacute;m, amely hagyom&aacute;nyosan
	    0-t&oacute;l 65535-ig terjed
	    <footnote id="users-largeuidgid">
	      <para>Lehets&eacute;ges ak&aacute;r 4294967295-ig is
		sz&aacute;mozni az UID/GID &eacute;rt&eacute;k&eacute;t,
		de az ekkora nagys&aacute;g&uacute;
		azonos&iacute;t&oacute;k komoly gondokat okozhatnak az
		olyan szoftvereknek, melyek bizonyos
		felt&eacute;telez&eacute;sekkel &eacute;lnek az
		&eacute;rt&eacute;keikkel kapcsolatban.</para>
	    </footnote>, &eacute;s a felhaszn&aacute;l&oacute;
	    rendszeren bel&uuml;li egyedi
	    azonos&iacute;t&aacute;s&aacute;ra haszn&aacute;latos.  A
	    &os; az UID-ot a felhaszn&aacute;l&oacute;k
	    beazonos&iacute;t&aacute;s&aacute;ra haszn&aacute;lja
	    &mdash; b&aacute;rmelyik parancs, amely lehet&#245;v&eacute;
	    teszi felhaszn&aacute;l&oacute;nevek
	    megad&aacute;s&aacute;t, &aacute;t fogja alak&iacute;tani
	    UID-d&eacute;, miel&#245;tt t&eacute;nylegesen dolgozni
	    kezdene vele.  Ez teh&aacute;t azt jelenti, hogy t&ouml;bb
	    hozz&aacute;f&eacute;r&eacute;s&uuml;nk is lehet t&ouml;bb
	    k&uuml;l&ouml;nb&ouml;z&#245;
	    felhaszn&aacute;l&oacute;n&eacute;vvel, de ugyanazzal az
	    UID-del.  Legal&aacute;bb is a &os; ezeket egyetlen
	    felhaszn&aacute;l&oacute;nak tekinti, de nem is
	    val&oacute;sz&iacute;n&#251;, hogy ilyenre valaha
	    sz&uuml;ks&eacute;g&uuml;nk is lenne.</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>Csoportazonos&iacute;t&oacute; (Group ID, GID)</term>

	<listitem>
	  <para>A csoportazonos&iacute;t&oacute; (Group ID, GID) egy
	    sz&aacute;m, amely &aacute;ltal&aacute;ban 0-t&oacute;l
	    65535-ig terjed <footnoteref linkend="users-largeuidgid">,
	    &eacute;s azt az els&#245;dleges csoportot azonos&iacute;tja
	    be egyedileg, amihez a felhaszn&aacute;l&oacute; tartozik.
	    A csoportok seg&iacute;ts&eacute;g&eacute;vel az
	    er&#245;forr&aacute;sok hozz&aacute;f&eacute;r&eacute;snek
	    vez&eacute;rl&eacute;s&eacute;t tudjuk megoldani a
	    felhaszn&aacute;l&oacute;k GID-j&eacute;vel az UID-dek
	    helyett.  Ezzel jelent&#245;s m&eacute;rt&eacute;kben
	    cs&ouml;kkenthet&#245; egyes konfigur&aacute;ci&oacute;s
	    &aacute;llom&aacute;nyok m&eacute;rete.  Egy
	    felhaszn&aacute;l&oacute; egyszerre t&ouml;bb csoport tagja
	    is lehet.</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>Bejelentkez&eacute;si oszt&aacute;ly</term>

	<listitem>
	  <para>A bejelentkez&eacute;si oszt&aacute;lyok a
	    csoportszervez&eacute;s
	    kib&#245;v&iacute;t&eacute;s&eacute;t c&eacute;lozz&aacute;k
	    meg, tov&aacute;bbi rugalmass&aacute;got ny&uacute;jtanak,
	    amikor a rendszert az egyes felhaszn&aacute;l&oacute;k
	    ig&eacute;nyeihez szabjuk.</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>Jelsz&oacute;v&aacute;lt&aacute;si id&#245;</term>

	<listitem>
	  <para>Alap&eacute;rtelmez&eacute;s szerint a &os; nem
	    k&eacute;nyszer&iacute;ti r&aacute; a
	    felhaszn&aacute;l&oacute;kat, hogy rendszeresen
	    megv&aacute;ltoztass&aacute;k a jelszavukat.  Ezt
	    felhaszn&aacute;l&oacute;nk&eacute;nt
	    kik&eacute;nyszer&iacute;thetj&uuml;k, &eacute;s &iacute;gy
	    az egyes, vagy ak&aacute;r az &ouml;sszes
	    felhaszn&aacute;l&oacute;t k&ouml;telezhetj&uuml;k az adott
	    id&#245;k&ouml;z&ouml;nk&eacute;nt
	    jelsz&oacute;v&aacute;lt&aacute;sra.</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>A hozz&aacute;f&eacute;r&eacute;s lej&aacute;rati
	  ideje</term>

	<listitem>
	  <para>A &os;-ben alap&eacute;rtelmez&eacute;s szerint nem
	    &eacute;v&uuml;lnek el a hozz&aacute;f&eacute;r&eacute;sek.
	    Ha azonban olyan hozz&aacute;f&eacute;r&eacute;seket kell
	    l&eacute;trehoznunk, melyeknek korl&aacute;toznunk kell az
	    &eacute;lettartamukat, mint p&eacute;ld&aacute;ul egy
	    iskol&aacute;ban a di&aacute;kok sz&aacute;m&aacute;ra,
	    akkor ilyenkor meg tudjuk adni a lej&aacute;ratuk
	    idej&eacute;t.  Ezen d&aacute;tum ut&aacute;n a
	    hozz&aacute;f&eacute;r&eacute;ssel m&aacute;r nem lehet
	    bejelentkezni a rendszerbe, viszont a
	    hozz&aacute;tartoz&oacute; k&ouml;nyvt&aacute;rban
	    t&aacute;rolt &aacute;llom&aacute;nyok tov&aacute;bbra is
	    megmaradnak.</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>Felhaszn&aacute;l&oacute; teljes neve</term>

	<listitem>
	  <para>M&iacute;g a felhaszn&aacute;l&oacute;n&eacute;v
	    t&ouml;k&eacute;letesen azonos&iacute;tja a &os;
	    sz&aacute;m&aacute;ra a hozz&aacute;f&eacute;r&eacute;st,
	    nem felt&eacute;tlen&uuml;l t&uuml;kr&ouml;zi a
	    felhaszn&aacute;l&oacute; val&oacute;di nev&eacute;t.  Ezt
	    az inform&aacute;ci&oacute;t is meg lehet adni a
	    hozz&aacute;f&eacute;r&eacute;shez.</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>Felhaszn&aacute;l&oacute;i k&ouml;nyvt&aacute;r</term>

	<listitem>
	  <para>A felhaszn&aacute;l&oacute;i k&ouml;nyvt&aacute;r a
	    rendszerben tal&aacute;lhat&oacute; azon
	    k&ouml;nyvt&aacute;r teljes el&eacute;r&eacute;si
	    &uacute;tvonala, ahov&aacute; a felhaszn&aacute;l&oacute; a
	    bejelentkez&eacute;st k&ouml;vet&#245;en ker&uuml;l.
	    Elterjedt megszok&aacute;s, hogy az &ouml;sszes
	    felhaszn&aacute;l&oacute; k&ouml;nyvt&aacute;r&aacute;t a
	    <filename>/home/<replaceable>felhaszn&aacute;l&oacute;n&eacute;v</replaceable></filename>
	    vagy a
	    <filename>/usr/home/<replaceable>felhaszn&aacute;l&oacute;n&eacute;v</replaceable></filename>
	    k&ouml;nyvt&aacute;rba teszik.  A felhaszn&aacute;l&oacute;k
	    ezekben a k&ouml;nyvt&aacute;rakban t&aacute;rolj&aacute;k a
	    szem&eacute;lyes &aacute;llom&aacute;nyaikat, &eacute;s
	    tetsz&#245;leges k&ouml;nyvt&aacute;rakat
	    l&eacute;trehozhatnak benne.</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>Felhaszn&aacute;l&oacute;i
	  parancs&eacute;rtelmez&#245;</term>

	<listitem>
	  <para>A parancs&eacute;rtelmez&#245; biztos&iacute;tja azt az
	    alap&eacute;rtelmezett k&ouml;rnyezetet, amiben a
	    felhaszn&aacute;l&oacute; kapcsolatba tud l&eacute;pni a
	    rendszerrel.  T&ouml;bbf&eacute;le
	    parancs&eacute;rtelmez&#245; is akad, &eacute;s a
	    tapasztaltabb felhaszn&aacute;l&oacute;k ragaszkodnak is
	    n&eacute;melyik&uuml;kh&ouml;z, amely gyakran
	    l&aacute;that&oacute; is a
	    hozz&aacute;f&eacute;r&eacute;s&uuml;k
	    be&aacute;ll&iacute;t&aacute;saiban.</para>
	</listitem>
      </varlistentry>
    </variablelist>

    <para>H&aacute;rom f&#245; t&iacute;pusa van a
      hozz&aacute;f&eacute;r&eacute;seknek: az <link
      linkend="users-superuser">adminisztr&aacute;tori</link>, a <link
      linkend="users-system">rendszer-</link> &eacute;s a <link
      linkend="users-user">felhaszn&aacute;l&oacute;i</link>
      hozz&aacute;f&eacute;r&eacute;sek.  Az adminiszt&aacute;tori
      hozz&aacute;f&eacute;r&eacute;s, amelyre gyakran
      <username>root</username>k&eacute;nt hivatkoznak,
      haszn&aacute;latos a rendszer karbantart&aacute;s&aacute;ra,
      &eacute;s semmilyen korl&aacute;toz&aacute;s nem
      &eacute;rv&eacute;nyes r&aacute;.  A
      rendszerhozz&aacute;f&eacute;r&eacute;sek
      szolg&aacute;ltat&aacute;sokat futtatnak.  V&eacute;gezet&uuml;l a
      felhaszn&aacute;l&oacute;i hozz&aacute;f&eacute;r&eacute;seket
      haszn&aacute;lj&aacute;k a val&oacute;di emberek, akik
      bejelentkeznek, leveleket olvasnak &eacute;s &iacute;gy
      tov&aacute;bb.</para>

  </sect1>

  <sect1 id="users-superuser">
    <title>Az adminisztr&aacute;tori
      hozz&aacute;f&eacute;r&eacute;s</title>

    <indexterm>
      <primary>hozz&aacute;f&eacute;r&eacute;sek</primary>
      <secondary>adminisztr&aacute;tor (root)</secondary>
    </indexterm>

    <para>Az adminiszt&aacute;tori hozz&aacute;f&eacute;r&eacute;s,
      amelyet &aacute;ltal&aacute;ban csak <username>root</username>nak
      nevez&uuml;nk, a rendszeradminisztr&aacute;ci&oacute;s feladatok
      elv&eacute;gz&eacute;s&eacute;hez van igaz&iacute;tva, &eacute;s
      nem aj&aacute;nlott az olyan h&eacute;tk&ouml;znapi
      tev&eacute;kenys&eacute;gek elv&eacute;gz&eacute;s&eacute;hez,
      mint p&eacute;ld&aacute;ul a levelek olvas&aacute;sa &eacute;s
      &iacute;r&aacute;sa, a rendszer bej&aacute;r&aacute;sa vagy a
      programoz&aacute;s.</para>

    <para>Ez&eacute;rt az adminisztr&aacute;tor, elt&eacute;r&#245;en az
      &aacute;tlagos felhaszn&aacute;l&oacute;i
      hozz&aacute;f&eacute;r&eacute;sekt&#245;l, k&eacute;pes
      mindenf&eacute;le hat&aacute;rok n&eacute;lk&uuml;l
      tev&eacute;kenykedni, &eacute;s az adminisztr&aacute;tori
      hozz&aacute;f&eacute;r&eacute;s helytelen haszn&aacute;lata
      l&aacute;tv&aacute;nyos katasztr&oacute;f&aacute;kat
      id&eacute;zhet el&#245;.  A felhaszn&aacute;l&oacute;i
      hozz&aacute;f&eacute;r&eacute;sek k&eacute;ptelenek mer&#245;
      v&eacute;letlens&eacute;gb&#245;l t&ouml;nkretenni a rendszert,
      ez&eacute;rt &aacute;ltal&aacute;noss&aacute;gban v&eacute;ve az a
      legjobb, ha egyszer&#251; felhaszn&aacute;l&oacute;i
      hozz&aacute;f&eacute;r&eacute;seket haszn&aacute;lunk, amint
      m&oacute;dunk van r&aacute;, hacsak nincs
      sz&uuml;ks&eacute;g&uuml;nk kifejezetten k&uuml;l&ouml;nleges
      jogosults&aacute;gokra.</para>

    <para>Minden esetben &eacute;rdemes alaposan megfontolni az
      adminisztr&aacute;tork&eacute;nt kiadott parancsokat, mivel
      egyetlen hi&aacute;nyz&oacute; sz&oacute;k&ouml;z vagy m&aacute;s
      egy&eacute;b karakter helyrehozhatatlan k&aacute;rokat okozhat a
      rendszerben.</para>

    <para>Ez&eacute;rt, ha m&eacute;g nem tett&uuml;k volna meg
      kor&aacute;bban, legyen az els&#245; dolgunk a fejezet
      elolvas&aacute;sa ut&aacute;n, hogy l&eacute;trehozunk egy kiemelt
      jogosults&aacute;gokkal nem rendelkez&#245;
      felhaszn&aacute;l&oacute;t saj&aacute;t magunk
      sz&aacute;m&aacute;ra a h&eacute;tk&ouml;znapi feladatok
      lebonyol&iacute;t&aacute;s&aacute;ra.  Ez ugyan&uacute;gy
      vonatkozik a t&ouml;bbfelhaszn&aacute;l&oacute;s &eacute;s az
      egyfelhaszn&aacute;l&oacute;s m&oacute;dban fut&oacute;
      rendszerekre is.  A fejezet egy k&eacute;s&#245;bbi
      r&eacute;sz&eacute;ben le&iacute;rjuk, hogyan lehet tov&aacute;bbi
      hozz&aacute;f&eacute;r&eacute;seket l&eacute;trehozni &eacute;s
      hogyan kell v&aacute;ltani egy mezei felhaszn&aacute;l&oacute;
      &eacute;s az adminisztr&aacute;tor
      hozz&aacute;f&eacute;r&eacute;se k&ouml;z&ouml;tt.</para>

  </sect1>

  <sect1 id="users-system">
    <title>Rendszerhozz&aacute;f&eacute;r&eacute;sek</title>

    <indexterm>
      <primary>hozz&aacute;f&eacute;r&eacute;sek</primary>
      <secondary>rendszer</secondary>
    </indexterm>

    <para>A rendszer &aacute;ltal hozz&aacute;f&eacute;r&eacute;sek
      azok, amelyek olyan szolg&aacute;ltat&aacute;sok
      futtat&aacute;s&aacute;&eacute;rt felel&#245;sek, mint
      p&eacute;ld&aacute;ul a DNS, levelez&eacute;s, webszerverek
      &eacute;s &iacute;gy tov&aacute;bb.  Ennek oka a biztons&aacute;g:
      ha minden szolg&aacute;ltat&aacute;st
      adminisztr&aacute;tork&eacute;nt futtatn&aacute;nk, b&aacute;rmit
      meg tudn&aacute;nak tenni a rendszerben.</para>

    <indexterm>
      <primary>hozz&aacute;f&eacute;r&eacute;sek</primary>
      <secondary><username>daemon</username></secondary>
    </indexterm>
    <indexterm>
      <primary>hozz&aacute;f&eacute;r&eacute;sek</primary>
      <secondary><username>operator</username></secondary>
    </indexterm>

    <para>Ilyen rendszerfelhaszn&aacute;l&oacute;k a
      <username>daemon</username>, <username>operator</username>,
      <username>bind</username> (a n&eacute;vfelold&aacute;shoz),
      <username>news</username>, &eacute;s a
      <username>www</username>.</para>

    <indexterm>
      <primary>hozz&aacute;f&eacute;r&eacute;sek</primary>
      <secondary><username>nobody</username></secondary>
    </indexterm>

    <para>A <username>nobody</username> (<quote>senki</quote>) egy
      &aacute;ltal&aacute;nos jogosults&aacute;gok n&eacute;lk&uuml;li
      rendszerfelhaszn&aacute;l&oacute;.  Mindazon&aacute;ltal nem
      szabad elfelejten&uuml;nk, hogy min&eacute;l t&ouml;bb
      szolg&aacute;ltat&aacute;st b&iacute;zunk a
      <username>nobody</username>-ra, ann&aacute;l t&ouml;bb
      &aacute;llom&aacute;ny &eacute;s program ker&uuml;l vele
      kapcsolatba &eacute;s enn&eacute;lfogva ann&aacute;l
      er&#245;sebb&eacute; v&aacute;lik a rendszer sz&aacute;m&aacute;ra
      ez a felhaszn&aacute;l&oacute;.</para>

  </sect1>

  <sect1 id="users-user">
    <title>Felhaszn&aacute;l&oacute;i
      hozz&aacute;f&eacute;r&eacute;sek</title>

    <indexterm>
      <primary>hozz&aacute;f&eacute;r&eacute;sek</primary>
      <secondary>felhaszn&aacute;l&oacute;</secondary>
    </indexterm>

    <para>A felhaszn&aacute;l&oacute;i hozz&aacute;f&eacute;r&eacute;sek
      a val&oacute;s felhaszn&aacute;l&oacute;k els&#245;dleges
      eszk&ouml;zei a rendszer fel&eacute;, &eacute;s ezek a
      hozz&aacute;f&eacute;r&eacute;sek szigetelik el a
      felhaszn&aacute;l&oacute;kat &eacute;s a k&ouml;rnyezeteket,
      megakad&aacute;lyozva, hogy a felhaszn&aacute;l&oacute;k
      k&aacute;rt okozzanak ak&aacute;r a rendszerben, ak&aacute;r
      egym&aacute;snak, valamint lehet&#245;v&eacute; teszik a
      felhaszn&aacute;l&oacute;k sz&aacute;m&aacute;ra a
      k&ouml;rnyezeteik testreszab&aacute;s&aacute;t
      an&eacute;lk&uuml;l, hogy t&ouml;bbiek&eacute;t
      m&oacute;dos&iacute;tani kellene.</para>

    <para>Minden olyan szem&eacute;lynek, aki hozz&aacute; akar
      f&eacute;rni a rendszer&uuml;nkh&ouml;z, rendelkeznie kell
      felhaszn&aacute;l&oacute;i azonos&iacute;t&oacute;val.
      Ez&aacute;ltal meg tudjuk &aacute;llap&iacute;tani ki mivel
      foglalkozik &eacute;ppen a rendszerben, &eacute;s meg tudjuk
      akad&aacute;lyozni, hogy a felhaszn&aacute;l&oacute;k
      el&eacute;rj&eacute;k egym&aacute;s
      be&aacute;ll&iacute;t&aacute;sait, olvass&aacute;k egym&aacute;s
      leveleit &eacute;s &iacute;gy tov&aacute;bb.</para>

    <para>Minden felhaszn&aacute;l&oacute; alak&iacute;tani tudja a
      saj&aacute;t k&ouml;rnyezet&eacute;t, &eacute;s ezzel mintegy
      berendezkedik a rendszer&uuml;nkben, k&uuml;l&ouml;nf&eacute;le
      parancs&eacute;rtelmez&#245;k, sz&ouml;vegszerkeszt&#245;k,
      billenty&#251;-hozz&aacute;rendel&eacute;sek &eacute;s nyelvek
      haszn&aacute;lat&aacute;val.</para>

  </sect1>

  <sect1 id="users-modifying">
    <title>A hozz&aacute;f&eacute;r&eacute;sek
      m&oacute;dos&iacute;t&aacute;sa</title>

    <indexterm>
      <primary>hozz&aacute;f&eacute;r&eacute;sek</primary>
      <secondary>m&oacute;dos&iacute;t&aacute;s</secondary>
    </indexterm>

    <para>Egy &unix;-os k&ouml;rnyezetben t&ouml;bb
      k&uuml;l&ouml;nb&ouml;z&#245; parancs k&ouml;z&uuml;l
      v&aacute;laszthatunk a felhaszn&aacute;l&oacute;i
      hozz&aacute;f&eacute;r&eacute;sek
      m&oacute;dos&iacute;t&aacute;sakor.  A
      leg&aacute;ltal&aacute;nosabb parancsokat az al&aacute;bbiakban
      foglaljuk &ouml;ssze, amelyet ezut&aacute;n a haszn&aacute;latukat
      r&eacute;szletesebben bemutat&oacute; p&eacute;ld&aacute;k
      k&ouml;vetnek.</para>

    <informaltable frame="none" pgwide="1">
      <tgroup cols="2">
	<colspec colwidth="1*">
	<colspec colwidth="2*">

	<thead>
	  <row>
	    <entry>Parancs</entry>
	    <entry>Le&iacute;r&aacute;s</entry>
	  </row>
	</thead>
	<tbody>
	  <row>
	    <entry>&man.adduser.8;</entry>
	    <entry>az &uacute;j felhaszn&aacute;l&oacute;k
	      felv&eacute;tel&eacute;re aj&aacute;nlott parancssoros
	      alkalmaz&aacute;s</entry>
	  </row>
	  <row>
	    <entry>&man.rmuser.8;</entry>
	    <entry>a felhaszn&aacute;l&oacute;k
	      elt&aacute;vol&iacute;t&aacute;s&aacute;ra aj&aacute;nlott
	      parancssoros alkalmaz&aacute;s</entry>
	  </row>
	  <row>
	    <entry>&man.chpass.1;</entry>
	    <entry>rugalmas eszk&ouml;z a felhaszn&aacute;l&oacute;i
	      adatb&aacute;zis inform&aacute;ci&oacute;inak
	      megv&aacute;ltoztat&aacute;s&aacute;ra</entry>
	  </row>
	  <row>
	    <entry>&man.passwd.1;</entry>
	    <entry>egy egyszer&#251; parancssoros seg&eacute;dprogram a
	      elhaszn&aacute;l&oacute;i jelszavak
	      megv&aacute;ltoztat&aacute;s&aacute;hoz</entry>
	  </row>
	  <row>
	    <entry>&man.pw.8;</entry>
	    <entry>egy er&#245;teljes &eacute;s rugalmas
	      seg&eacute;deszk&ouml;z a felhaszn&aacute;l&oacute;i
	      hozz&aacute;f&eacute;r&eacute;sek teljesk&ouml;r&#251;
	      m&oacute;dos&iacute;t&aacute;s&aacute;hoz</entry>
	  </row>
	</tbody>
      </tgroup>
    </informaltable>

    <sect2 id="users-adduser">
      <title><command>adduser</command></title>

      <indexterm>
	<primary>hozz&aacute;f&eacute;r&eacute;sek</primary>
	<secondary>hozz&aacute;ad&aacute;s</secondary>
      </indexterm>
      <indexterm><primary><command>adduser</command></primary></indexterm>
      <indexterm><primary><filename class="directory">/usr/share/skel</filename></primary></indexterm>
      <indexterm><primary>v&aacute;zk&ouml;nyvt&aacute;r</primary></indexterm>

      <para>A &man.adduser.8; a felhaszn&aacute;l&oacute;k
	hozz&aacute;ad&aacute;s&aacute;ra haszn&aacute;lhat&oacute;
	egyszer&#251; program.  Bejegyz&eacute;seket hoz l&eacute;tre a
	rendszer <filename>passwd</filename> &eacute;s
	<filename>group</filename> &aacute;llom&aacute;nyaiban.  Ezen
	k&iacute;v&uuml;l m&eacute;g l&eacute;trehozza az &uacute;j
	felhaszn&aacute;l&oacute; k&ouml;nyvt&aacute;r&aacute;t is,
	odam&aacute;solja az alap&eacute;rtelmezett
	konfigur&aacute;ci&oacute;s &aacute;llom&aacute;nyokat a
	<filename>/usr/share/skel</filename>
	k&ouml;nyvt&aacute;rb&oacute;l (ezek a
	felhaszn&aacute;l&oacute;kn&aacute;l ponttal kezd&#245;d&#245;en
	jelennek meg, de az eml&iacute;tett k&ouml;nyvt&aacute;rban
	<quote>dot</quote> el&#245;taggal szerepelnek), &eacute;s
	opcion&aacute;lisan k&uuml;ld egy &uuml;dv&ouml;zl&#245;levelet
	az &uacute;jdons&uuml;lt felhaszn&aacute;l&oacute;nak.</para>

      <example>
	<title>Felhaszn&aacute;l&oacute; hozz&aacute;ad&aacute;sa a
	  &os;-ben</title>

	<screen>&prompt.root; <userinput>adduser</userinput>
Username: <userinput>jantyik</userinput>
Full name: <userinput>Jantyik Zsolt</userinput>
Uid (Leave empty for default):
Login group [jantyik]:
Login group is jantyik. Invite jantyik into other groups? []: <userinput>wheel</userinput>
Login class [default]:
Shell (sh csh tcsh zsh nologin) [sh]: <userinput>zsh</userinput>
Home directory [/home/jantyik]:
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username   : jantyik
Password   : ****
Full Name  : Jantyik Zsolt
Uid        : 1001
Class      :
Groups     : jantyik wheel
Home       : /home/jantyik
Shell      : /usr/local/bin/zsh
Locked     : no
OK? (yes/no): <userinput>yes</userinput>
adduser: INFO: Successfully added (jantyik) to the user database.
Add another user? (yes/no): <userinput>no</userinput>
Goodbye!
&prompt.root;</screen>
      </example>

      <note>
	<para>A jelsz&oacute; a be&iacute;r&aacute;s sor&aacute;n
	  egy&aacute;ltal&aacute;n nem jelenik meg, m&eacute;g
	  csillagokat sem l&aacute;thatunk a karakterek hely&eacute;n.
	  Ez&eacute;rt vigy&aacute;zzunk, nehogy elg&eacute;pelj&uuml;k
	  v&eacute;letlen&uuml;l a jelsz&oacute;t!</para>
      </note>

    </sect2>

    <sect2 id="users-rmuser">
      <title><command>rmuser</command></title>

      <indexterm><primary><command>rmuser</command></primary></indexterm>
      <indexterm>
	<primary>hozz&aacute;f&eacute;r&eacute;sek</primary>
	<secondary>elt&aacute;vol&iacute;t&aacute;s</secondary>
      </indexterm>

      <para>Az &man.rmuser.8; haszn&aacute;lhat&oacute; a
	felhaszn&aacute;l&oacute;k teljes
	elt&aacute;vol&iacute;t&aacute;s&aacute;ra a rendszerb&#245;l.
	Az &man.rmuser.8; az al&aacute;bbi l&eacute;peseket hajtja
	v&eacute;gre:</para>

      <procedure>
	<step>
	  <para>Elt&aacute;vol&iacute;tja a felhaszn&aacute;l&oacute;
	    &man.crontab.1; bejegyz&eacute;seit (amennyiben
	    l&eacute;teznek).</para>
	</step>
	<step>
	  <para>Elt&aacute;vol&iacute;tja az &man.at.1;
	    felhaszn&aacute;l&oacute;hoz tartoz&oacute;
	    munk&aacute;it.</para>
	</step>
	<step>
	  <para>Le&aacute;ll&iacute;tja a felhaszn&aacute;l&oacute;
	    &aacute;ltal birtokolt &ouml;sszes fut&oacute;
	    programot.</para>
	</step>
	<step>
	  <para>Elt&aacute;vol&iacute;tja a felhaszn&aacute;l&oacute;t a
	    rendszer helyi jelsz&oacute;
	    &aacute;llom&aacute;ny&aacute;b&oacute;l.</para>
	</step>
	<step>
	  <para>Elt&aacute;vol&iacute;tja a felhaszn&aacute;l&oacute;
	    k&ouml;nyvt&aacute;r&aacute;t (amennyiben az a
	    felhaszn&aacute;l&oacute; birtok&aacute;ban van).</para>
	</step>
	<step>
	  <para>Elt&aacute;vol&iacute;tja a felhaszn&aacute;l&oacute;hoz
	    tartoz&oacute; be&eacute;rkez&#245; leveleket
	    tartalmaz&oacute; &aacute;llom&aacute;nyt a
	    <filename>/var/mail</filename>
	    k&ouml;nyvt&aacute;rb&oacute;l.</para>
	</step>
	<step>
	  <para>Elt&aacute;vol&iacute;tja a felhaszn&aacute;l&oacute;
	    tulajdon&aacute;ban lev&#245; &ouml;sszes
	    &aacute;llom&aacute;nyt az olyan ideiglenes
	    t&aacute;rhelyekr&#245;l, mint p&eacute;ld&aacute;ul a
	    <filename>/tmp</filename> k&ouml;nyvt&aacute;r.</para>
	</step>
	<step>
	  <para>V&eacute;gezet&uuml;l elt&aacute;vol&iacute;tja a
	    felhaszn&aacute;l&oacute; nev&eacute;t az &ouml;sszes olyan
	    csoportb&oacute;l, amihez az <filename>/etc/group</filename>
	    szerint tartozik.</para>

	    <note>
	      <para>Ha menetk&ouml;zben egy csoport &uuml;ress&eacute;
		v&aacute;lik, &eacute;s a csoport neve megegyezik a
		felhaszn&aacute;l&oacute; nev&eacute;vel, a csoportot is
		elt&aacute;vol&iacute;t&aacute;sra ker&uuml;l.  Ez
		kieg&eacute;sz&iacute;ti a &man.adduser.8;
		eszk&ouml;zzel l&eacute;trehozott
		felhaszn&aacute;l&oacute;nk&eacute;nti egyedi
		csoportokat.</para>
	    </note>
	</step>
      </procedure>

      <para>A &man.rmuser.8; nem haszn&aacute;lhat&oacute;
	adminisztr&aacute;tori hozz&aacute;f&eacute;r&eacute;sek
	t&ouml;rl&eacute;s&eacute;re, mivel az szinte majdnem mindig a
	teljes &ouml;sszeoml&aacute;st vonja maga ut&aacute;n.</para>

      <para>Alap&eacute;rtelmez&eacute;s szerint interakt&iacute;v
	m&oacute;dban m&#251;k&ouml;dik, melynek sor&aacute;n
	megpr&oacute;b&aacute;l megbizonyosodni r&oacute;la, hogy
	t&eacute;nyleg a megfelel&#245; dolgot cselekedj&uuml;k.</para>

      <example>
	<title><command>rmuser</command>
	  Hozz&aacute;f&eacute;r&eacute;sek interakt&iacute;v
	  elt&aacute;vol&iacute;t&aacute;sa</title>

	<screen>&prompt.root; <userinput>rmuser jantyik</userinput>
Matching password entry:
jantyik:*:1001:1001::0:0:Jantyik Zsolt:/home/jantyik:/usr/local/bin/zsh
Is this the entry you wish to remove? <userinput>y</userinput>
Remove user's home directory (/home/jantyik)? <userinput>y</userinput>
Updating password file, updating databases, done.
Updating group file: trusted (removing group jantyik -- personal group is empty) done.
Removing user's incoming mail file /var/mail/jantyik: done.
Removing files belonging to jantyik from /tmp: done.
Removing files belonging to jantyik from /var/tmp: done.
Removing files belonging to jantyik from /var/tmp/vi.recover: done.
&prompt.root;</screen>
      </example>

    </sect2>

    <sect2 id="users-chpass">
      <title><command>chpass</command></title>

      <indexterm><primary><command>chpass</command></primary></indexterm>

      <para>A &man.chpass.1; seg&iacute;ts&eacute;g&eacute;vel meg
	tudjuk v&aacute;ltoztatni a felhaszn&aacute;l&oacute;i
	adatb&aacute;zisban tal&aacute;lhat&oacute;
	inform&aacute;ci&oacute;kat, mint p&eacute;ld&aacute;ul a
	jelszavakat, parancs&eacute;rtelmez&#245;ket &eacute;s a
	szem&eacute;lyes adatokat.</para>

      <para>Csak a rendszeradminisztr&aacute;toroknak, mint
	p&eacute;ld&aacute;ul mag&aacute;nak az adminisztr&aacute;tornak,
	szabad megv&aacute;ltoztatnia a felhaszn&aacute;l&oacute;k
	adatait a &man.chpass.1; programmal.</para>

      <para>Amikor az opcion&aacute;lisan megadhat&oacute;
	felhaszn&aacute;l&oacute;i n&eacute;vt&#245;l eltekintve nem
	adunk &aacute;t neki param&eacute;tereket, a &man.chpass.1; egy
	sz&ouml;vegszerkeszt&#245;ben megnyitja az &eacute;rintett
	felhaszn&aacute;l&oacute; adatait.  Miut&aacute;n
	kil&eacute;pt&uuml;nk bel&#245;le, a felhaszn&aacute;l&oacute;i
	adatb&aacute;zist a megv&aacute;ltoztatott adatokatnak
	megfelel&#245;en friss&iacute;ti.</para>

      <note>
	<para>Ha nem adminisztr&aacute;tork&eacute;nt h&iacute;vjuk meg,
	  akkor a rendszer k&eacute;rni fogja a jelszavunkat,
	  miut&aacute;n kil&eacute;pt&uuml;nk a
	  sz&ouml;vegszerkeszt&#245;b&#245;l.</para>
     </note>

      <example>
	<title>A <command>chpass</command> interakt&iacute;v
	  haszn&aacute;lata adminisztr&aacute;tork&eacute;nt</title>

	<screen># A jantyik nev&#251; felhaszn&aacute;l&oacute; adatainak m&oacute;dos&iacute;t&aacute;sa.
Login: jantyik
Password: *
Uid [#]: 1001
Gid [# or name]: 1001
Change [month day year]:
Expire [month day year]:
Class:
Home directory: /home/jantyik
Shell: /usr/local/bin/zsh
Full Name: Jantyik Zsolt
Office Location:
Office Phone:
Home Phone:
Other information:</screen>
      </example>

      <para>Egy &aacute;tlagos felhaszn&aacute;l&oacute; a bemutatott
	adatoknak csak igen kis r&eacute;sz&eacute;t k&eacute;pes
	m&oacute;dos&iacute;tani, &eacute;s azokat is csak saj&aacute;t
	maga sz&aacute;m&aacute;ra.</para>

      <example>
	<title>A <command>chpass</command> interakt&iacute;v
	  haszn&aacute;lata norm&aacute;l
	  felhaszn&aacute;l&oacute;k&eacute;nt</title>

	<screen># A jantyik nev&#251; felhaszn&aacute;l&oacute; adatainak megv&aacute;ltoztat&aacute;sa.
Shell: /usr/local/bin/zsh
Full Name: Jantyik Zsolt
Office Location:
Office Phone:
Home Phone:
Other information:</screen>
      </example>

      <note>
	<para>A &man.chfn.1; &eacute;s &man.chsh.1; parancsok
	  csup&aacute;n linkek a &man.chpass.1; parancsra,
	  ak&aacute;rcsak a &man.ypchpass.1;, &man.ypchfn.1; &eacute;s
	  az &man.ypchsh.1;.  A NIS t&aacute;mogat&aacute;sa teljesen
	  mag&aacute;t&oacute;l m&#251;k&ouml;dik, ez&eacute;rt az
	  <literal>yp</literal> el&#245;tag haszn&aacute;lata nem
	  k&ouml;telez&#245;.  Ha ez nem &eacute;rthet&#245;, nem kell
	  megijedni, a NIS-t majd a <xref linkend="network-servers">ben
	  bemutatjuk.</para>
      </note>

    </sect2>

    <sect2 id="users-passwd">
      <title><command>passwd</command></title>

      <indexterm><primary><command>passwd</command></primary></indexterm>
      <indexterm>
	<primary>hozz&aacute;f&eacute;r&eacute;sek</primary>
	<secondary>jelsz&oacute;v&aacute;ltoztat&aacute;s</secondary>
      </indexterm>

      <para>Felhaszn&aacute;l&oacute;k&eacute;nt a saj&aacute;t
	jelszavunkat, adminisztr&aacute;tork&eacute;nt pedig
	b&aacute;rmelyik felhaszn&aacute;l&oacute; jelszav&aacute;t a
	&man.passwd.1; seg&iacute;ts&eacute;g&eacute;vel
	v&aacute;loztathatjuk meg a megszokott m&oacute;don.</para>

      <note>
	<para>A v&eacute;letlen balesetek &eacute;s az
	  illet&eacute;ktelen v&aacute;ltoztat&aacute;sok ellen
	  v&eacute;delmet ny&uacute;jt, hogy az eredeti jelsz&oacute;t
	  is meg kell adnunk az &uacute;j jelsz&oacute;
	  be&aacute;ll&iacute;t&aacute;s&aacute;hoz.</para>
      </note>

      <example>
	<title>A jelszavunk megv&aacute;ltoztat&aacute;sa</title>

	<screen>&prompt.user; <userinput>passwd</userinput>
Changing local password for jantyik.
Old password:
New password:
Retype new password:
passwd: updating the database...
passwd: done</screen>
      </example>

      <example>
	<title>Egy m&aacute;sik felhaszn&aacute;l&oacute;
	  jelszav&aacute;nak megv&aacute;ltoztat&aacute;sa
	  adminisztr&aacute;tork&eacute;nt</title>

	<screen>&prompt.root; <userinput>passwd jantyik</userinput>
Changing local password for jantyik.
New password:
Retype new password:
passwd: updating the database...
passwd: done</screen>
      </example>

      <note>
	<para>Ahogy a &man.chpass.1;, az &man.yppasswd.1; is csak egy
	  link a &man.passwd.1; parancsra, &iacute;gy a NIS mind a
	  k&eacute;t megad&aacute;si m&oacute;dban
	  m&#251;k&ouml;dik.</para>
      </note>

    </sect2>

    <sect2 id="users-pw">
      <title><command>pw</command></title>

      <indexterm><primary><command>pw</command></primary></indexterm>

      <para>A &man.pw.8; egy olyan parancssori seg&eacute;dprogram,
	amellyel felhaszn&aacute;l&oacute;kat &eacute;s csoportokat
	tudunk l&eacute;trehozni, t&ouml;r&ouml;lni,
	m&oacute;dos&iacute;tani &eacute;s megjelen&iacute;teni.  Ez
	tulajdonk&eacute;ppen a rendszer felhaszn&aacute;l&oacute;kat
	&eacute;s csoportokat t&aacute;rol&oacute;
	&aacute;llom&aacute;nyainak egyfajta kezel&#245;fel&uuml;lete.
	A &man.pw.8; kiv&aacute;l&oacute;an param&eacute;terezhet&#245;,
	aminek k&ouml;sz&ouml;nhet&#245;en remek&uuml;l
	kiakn&aacute;zhat&oacute; tud&aacute;sa a
	k&uuml;l&ouml;nf&eacute;le parancs&eacute;rtelmez&#245;k
	szkriptjeiben, hab&aacute;r a kezd&#245;
	felhaszn&aacute;l&oacute;k neh&eacute;zkesebbnek
	&eacute;rezhetik a kezel&eacute;s&eacute;t a kor&aacute;bban
	mutatott parancsokhoz k&eacute;pest.</para>

    </sect2>
  </sect1>

  <sect1 id="users-limiting">
    <title>A felhaszn&aacute;l&oacute;k
      korl&aacute;toz&aacute;sa</title>

    <indexterm><primary>felhaszn&aacute;l&oacute;k
      korl&aacute;toz&aacute;sa</primary></indexterm>
    <indexterm>
      <primary>hozz&aacute;f&eacute;r&eacute;sek</primary>
      <secondary>korl&aacute;toz&aacute;s</secondary>
    </indexterm>

    <para>Ha m&aacute;r vannak felhaszn&aacute;l&oacute;ink, gyakran
      sz&oacute;ba ker&uuml;lhet eset&uuml;kben a rendszer
      haszn&aacute;lat&aacute;nak korl&aacute;toz&aacute;sa.  A &os;
      rengeteg m&oacute;don engedi korl&aacute;tozni a
      rendszergazd&aacute;nak az egy&eacute;nenk&eacute;nt
      haszn&aacute;lhat&oacute; er&#245;forr&aacute;sok
      mennyis&eacute;g&eacute;t a rendszerben.  Ezeket a korl&aacute;tok
      k&eacute;t r&eacute;szre oszthat&oacute;ak: a
      lemezkv&oacute;t&aacute;kra &eacute;s egy&eacute;b
      er&#245;forr&aacute;skorl&aacute;tokra.</para>

    <indexterm><primary>kv&oacute;t&aacute;k</primary></indexterm>
    <indexterm>
      <primary>felhaszn&aacute;l&oacute;k
	korl&aacute;toz&aacute;sa</primary>
      <secondary>kv&oacute;t&aacute;k</secondary>
    </indexterm>
    <indexterm><primary>lemezkv&oacute;t&aacute;k</primary></indexterm>

    <para>A lemezkv&oacute;t&aacute;k a felhaszn&aacute;l&oacute;k
      lemezhaszn&aacute;lat&aacute;t korl&aacute;tozz&aacute;k,
      &eacute;s lehet&#245;v&eacute; teszik, hogy &aacute;lland&oacute;
      &uacute;jrasz&aacute;mol&aacute;s n&eacute;lk&uuml;l, gyorsan
      ellen&#245;rizni tudjuk ennek m&eacute;rt&eacute;k&eacute;t.  A
      kv&oacute;t&aacute;kat a <xref linkend="quotas">ban
      r&eacute;szletezz&uuml;k.</para>

    <para>A t&ouml;bbi er&#245;forr&aacute;s korl&aacute;toz&aacute;sa
      mag&aacute;ban foglalja a processzorid&#245;, mem&oacute;ria
      &eacute;s minden olyan er&#245;forr&aacute;s
      behat&aacute;rol&aacute;s&aacute;t, amihez a
      felhaszn&aacute;l&oacute; csak hozz&aacute; tud f&eacute;rni.
      Ezeket bejelentkez&eacute;si oszt&aacute;lyokon kereszt&uuml;l
      hat&aacute;rozzuk meg, ezekr&#245;l esik itt most
      sz&oacute;.</para>

    <indexterm><primary><filename>/etc/login.conf</filename></primary></indexterm>

    <para>A bejelentkez&eacute;si oszt&aacute;lyokat a
      <filename>/etc/login.conf</filename> &aacute;llom&aacute;nyban
      adhatjuk meg.  Ennek pontos ismertet&eacute;se nem t&aacute;rgya
      ennek a szakasznak, de ezt megtal&aacute;lhatjuk a
      &man.login.conf.5; man oldalon.  Elegend&#245; csak annyit
      mondanunk, hogy minden felhaszn&aacute;l&oacute;hoz tartozik egy
      bejelentkez&eacute;si oszt&aacute;ly (alap&eacute;rtelmez&eacute;s
      szerint a <literal>default</literal> nev&#251;), &eacute;s minden
      egyes bejelentkez&eacute;si oszt&aacute;lyhoz tulajdons&aacute;gok
      egy halmaza t&aacute;rsul.  Ezek a bejelentkez&eacute;si
      tulajdons&aacute;gok
      <literal><replaceable>n&eacute;v</replaceable>=<replaceable>&eacute;rt&eacute;k</replaceable></literal>
      p&aacute;rosokb&oacute;l &aacute;llnak, ahol
      <replaceable>n&eacute;v</replaceable> egy j&oacute;l ismert
      azonos&iacute;t&oacute;, illetve az
      <replaceable>&eacute;rt&eacute;k</replaceable> egy
      tetsz&#245;leges sztring, melyet a nev&eacute;t&#245;l
      f&uuml;gg&#245; m&oacute;don dolgozunk fel.  A
      bejelentkez&eacute;si oszt&aacute;lyok &eacute;s
      tulajdons&aacute;gok be&aacute;ll&iacute;t&aacute;sa
      el&eacute;gg&eacute; mag&aacute;t&oacute;l
      &eacute;rtet&#245;d&#245;, &eacute;s &man.login.conf.5; man oldal
      is j&oacute;l le&iacute;rja.</para>

    <note>
      <para>A rendszer &aacute;ltal&aacute;ban nem mag&aacute;t az
	<filename>/etc/login.conf</filename> &aacute;llom&aacute;nyban
	tal&aacute;lhat&oacute; be&aacute;ll&iacute;t&aacute;sokat
	olvassa be, hanem az <filename>/etc/login.conf.db</filename>
	&aacute;llom&aacute;nyt, amiben gyorsabban lehet keresni.  Az
	<filename>/etc/login.conf</filename>
	&aacute;llom&aacute;nyb&oacute;l az
	<filename>/etc/login.conf.db</filename> &aacute;llom&aacute;nyt
	az al&aacute;bbi paranccsal tudjuk legy&aacute;rtani:
      </para>

      <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen>
    </note>

    <para>Az er&#245;forr&aacute;sok korl&aacute;toz&aacute;sa
      k&eacute;t ir&aacute;nyban is elt&eacute;r a sima
      h&eacute;tk&ouml;znapi bejelentkez&eacute;si
      tulajdons&aacute;gokt&oacute;l.  El&#245;sz&ouml;r is minden
      korl&aacute;thoz l&eacute;tezik egy gyenge (aktu&aacute;lis)
      &eacute;s egy er&#245;s korl&aacute;t.  A gyenge korl&aacute;tok a
      felhaszn&aacute;l&oacute;k vagy az alkalmaz&aacute;sok
      r&eacute;sz&eacute;r&#245;l m&eacute;g
      finom&iacute;that&oacute;ak, de az er&#245;s korl&aacute;ton
      t&uacute;l m&aacute;r nem.  Ez ut&oacute;bbit mindig tudja
      cs&ouml;kkenteni a felhaszn&aacute;l&oacute;, de sose tudja
      n&ouml;velni.  M&aacute;sodsorban a legt&ouml;bb
      er&#245;forr&aacute;skorl&aacute;t az adott
      felhaszn&aacute;l&oacute; &aacute;ltal futtatott programokra
      egyenk&eacute;nt vonatkozik, nem pedig az &ouml;sszesre
      egy&uuml;ttesen.  Megjegyezz&uuml;k, hogy azonban ezeket az
      elt&eacute;r&eacute;seket a korl&aacute;tok k&uuml;l&ouml;nleges
      kezel&eacute;se indokolja, nem pedig a bejelentkez&eacute;si
      tulajdons&aacute;gok rendszer&eacute;nek
      megval&oacute;s&iacute;t&aacute;sa (teh&aacute;t a korl&aacute;tok
      <emphasis>val&oacute;j&aacute;ban nem</emphasis> ezen
      tulajdons&aacute;gok speci&aacute;lis esetei.)</para>

    <para>&Iacute;gy azt&aacute;n, minden tov&aacute;bbi
      magyar&aacute;zkod&aacute;s n&eacute;lk&uuml;l, felsoroljunk alant
      a leggyakrabban alkalmazott er&#245;forr&aacute;skorl&aacute;tokat
      (a t&ouml;bbi, m&aacute;s egy&eacute;b bejelentkez&eacute;si
      tulajdons&aacute;gokkal egy&uuml;tt, megtal&aacute;lhat&oacute; a
      &man.login.conf.5; man oldalon).</para>

    <variablelist>
      <varlistentry>
	<term><literal>coredumpsize</literal></term>

	<listitem>
	  <indexterm><primary>coredumpsize</primary></indexterm>
	  <indexterm>
	    <primary>felhaszn&aacute;l&oacute;k
	      korl&aacute;toz&aacute;sa</primary>
	    <secondary>coredumpsize</secondary>
	  </indexterm>

	  <para>A program &aacute;ltal l&eacute;trehozott
	    mem&oacute;riakivonat maxim&aacute;lis m&eacute;ret&eacute;t
	    hat&aacute;rolja be ez a korl&aacute;t,
	    &eacute;rtelemszer&#251;en a t&ouml;bbi lemezter&uuml;letre
	    vonatkoz&oacute; korl&aacute;tnak (p&eacute;ld&aacute;ul a
	    <literal>filesize</literal> vagy a
	    lemezkv&oacute;t&aacute;k) al&aacute;rendelt m&oacute;don.
	    Mindazon&aacute;ltal ezt gyakran haszn&aacute;ljuk egyfajta
	    enyh&eacute;bb lemezfoglal&aacute;si
	    korl&aacute;tk&eacute;nt.  Mivel nem maguk a
	    felhaszn&aacute;l&oacute;k hozz&aacute;k l&eacute;tre ezeket
	    az &aacute;llom&aacute;nyokat &eacute;s sokszor nem is
	    t&ouml;rlik le ezeket, ez a be&aacute;ll&iacute;t&aacute;s
	    azonban megmentheti ezeket a nagyobb programok (mint
	    p&eacute;ld&aacute;ul az <application>emacs</application>)
	    &ouml;sszeoml&aacute;sa sor&aacute;n keletkez&#245;
	    mem&oacute;riakivonatok felesleges
	    helyfoglal&aacute;s&aacute;t&oacute;l.</para>

	</listitem>
      </varlistentry>

      <varlistentry>
	<term><literal>cputime</literal></term>

	<listitem>
	  <indexterm><primary>cputime</primary></indexterm>
	  <indexterm>
	    <primary>felhaszn&aacute;l&oacute;k
	      korl&aacute;toz&aacute;sa</primary>
	    <secondary>cputime</secondary>
	  </indexterm>

	  <para>Az a maxim&aacute;lis processzorid&#245;, amit a
	    felhaszn&aacute;l&oacute; &aacute;ltal futtatott programok
	    egyenk&eacute;nt fogyaszthatnak.  A v&eacute;tkez&#245;
	    programok fut&aacute;s&aacute;t a rendszermag
	    le&aacute;ll&iacute;tja.</para>

	    <note>
	      <para>Ez a korl&aacute;t a
		processzor<emphasis>id&#245;</emphasis>re vonatkozik,
		nem pedig a processzor
		kihaszn&aacute;lts&aacute;g&aacute;nak
		sz&aacute;zal&eacute;k&aacute;ra, ahogy a &man.top.1;
		&eacute;s a &man.ps.1; szokta megjelen&iacute;teni.  Ez
		ut&oacute;bbi alapj&aacute;n korl&aacute;tozni ugyanis,
		m&eacute;g ezen le&iacute;r&aacute;s
		k&eacute;sz&iacute;t&eacute;s&eacute;nek pillanataiban
		nem lehets&eacute;ges, &eacute;s meglehet&#245;sen
		hasztalan is lenne: egy ford&iacute;t&oacute;program
		&mdash; ami minden bizonnyal egy szab&aacute;lyosan
		fut&oacute; program &mdash; k&ouml;nnyen fel tudja
		em&eacute;szteni majdnem az eg&eacute;sz processzort egy
		id&#245;re.</para>
	    </note>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term><literal>filesize</literal></term>

	<listitem>
	  <indexterm><primary>filesize</primary></indexterm>
	  <indexterm>
	    <primary>felhaszn&aacute;l&oacute;k
	      korl&aacute;toz&aacute;sa</primary>
	    <secondary>filesize</secondary>
	  </indexterm>

	  <para>A felhaszn&aacute;l&oacute; &aacute;ltal
	    birtokolhat&oacute; &aacute;llom&aacute;nyok
	    maxim&aacute;lis m&eacute;rete.  Elt&eacute;r&#245;en a
	    <link
	    linkend="quotas">lemezkv&oacute;t&aacute;kt&oacute;l</link>,
	    ez a korl&aacute;t az egyes &aacute;llom&aacute;nyokra
	    vonatkozik, nem pedig a felhaszn&aacute;l&oacute;
	    &ouml;sszes &aacute;llom&aacute;ny&aacute;ra
	    egy&uuml;ttesen.</para>

	</listitem>
      </varlistentry>

      <varlistentry>
	<term><literal>maxproc</literal></term>

	<listitem>
	  <indexterm><primary>maxproc</primary></indexterm>
	  <indexterm>
	    <primary>felhaszn&aacute;l&oacute;k
	      korl&aacute;toz&aacute;sa</primary>
	    <secondary>maxproc</secondary>
	  </indexterm>

	  <para>A felhaszn&aacute;l&oacute; &aacute;ltal egyid&#245;ben,
	    az el&#245;t&eacute;rben &eacute;s a h&aacute;tt&eacute;rben
	    futtathat&oacute; programok maxim&aacute;lis sz&aacute;ma.
	    &Eacute;rthet&#245; okokb&oacute;l ez az &eacute;rt&eacute;k
	    nem lehet nagyobb, mint a rendszerben a &man.sysctl.8;
	    &aacute;ltal defini&aacute;lt
	    <varname>kern.maxproc</varname> (a rendszermag &aacute;ltal
	    maxim&aacute;lisan futtathat&oacute; programok
	    sz&aacute;m&aacute;nak) &eacute;rt&eacute;ke.
	    &Eacute;rdemes m&eacute;g tov&aacute;bb&aacute; megjegyezni,
	    hogy ez a be&aacute;ll&iacute;t&aacute;s g&aacute;tolhatja a
	    felhaszn&aacute;l&oacute; munk&aacute;j&aacute;t: gyakran
	    hasznos lehet egyszerre t&ouml;bb p&eacute;ld&aacute;nyban
	    is bejelentkezni a rendszerbe vagy cs&ouml;vekkel
	    &ouml;sszekapcsolt programokat futtatni.  Bizonyos
	    feladatok, mint p&eacute;ld&aacute;ul egy nagyobb program
	    leford&iacute;t&aacute;sa, t&ouml;bb program
	    fut&aacute;s&aacute;ra is sz&eacute;tterjedhetnek
	    (p&eacute;ld&aacute;ul a &man.make.1;, &man.cc.1; &eacute;s
	    egy&eacute;b k&ouml;ztes feldolgoz&oacute;kra).</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term><literal>memorylocked</literal></term>

	<listitem>
	  <indexterm><primary>memorylocked</primary></indexterm>
	  <indexterm>
	    <primary>felhaszn&aacute;l&oacute;k
	      korl&aacute;toz&aacute;sa</primary>
	    <secondary>memorylocked</secondary>
	  </indexterm>

	  <para>Ezzel korl&aacute;tozhatjuk az egyes fut&oacute;
	    programok &aacute;ltal z&aacute;rolhat&oacute;
	    mem&oacute;riater&uuml;let m&eacute;ret&eacute;t a
	    k&ouml;zponti mem&oacute;ri&aacute;ban (l&aacute;sd
	    &man.mlock.2;).  Egyes rendszerkritikus programok, mint
	    p&eacute;ld&aacute;ul az &man.amd.8;, z&aacute;rolj&aacute;k
	    magukat a k&ouml;zponti mem&oacute;ri&aacute;ban, &eacute;s
	    ez&eacute;rt soha nem lapoz&oacute;dnak ki onnan.  Ennek
	    k&ouml;sz&ouml;nhet&#245;en nem &eacute;rinti ezeket a
	    rendszer lapoz&aacute;sb&oacute;l ered&#245; esetleges
	    lelassul&aacute;sa.</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term><literal>memoryuse</literal></term>

	<listitem>
	  <indexterm><primary>memoryuse</primary></indexterm>
	  <indexterm>
	    <primary>felhaszn&aacute;l&oacute;k
	      korl&aacute;toz&aacute;sa</primary>
	    <secondary>memoryuse</secondary>
	  </indexterm>

	  <para>Ez az a maxim&aacute;lis mem&oacute;riamennyis&eacute;g,
	    amelyet egy fut&oacute; program egyszerre haszn&aacute;lhat.
	    Ebbe egy&uuml;ttesen bele&eacute;rtend&#245; a k&ouml;zponti
	    mem&oacute;ri&aacute;ban &eacute;s a
	    lapoz&oacute;&aacute;llom&aacute;nyban elfoglalt hely.  Ez
	    ugyan nem minden szempontb&oacute;l korl&aacute;tozza egy
	    program mem&oacute;riahaszn&aacute;lat&aacute;t, de
	    indul&aacute;snak megfelel&#245;.</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term><literal>openfiles</literal></term>

	<listitem>
	  <indexterm><primary>openfiles</primary></indexterm>
	  <indexterm>
	    <primary>felhaszn&aacute;l&oacute;k
	      korl&aacute;toz&aacute;sa</primary>
	    <secondary>openfiles</secondary>
	  </indexterm>

	  <para>A felhaszn&aacute;l&oacute; egyes futtatott programjai
	    &aacute;ltal egy id&#245;ben megnyithat&oacute;
	    &aacute;llom&aacute;nyok maxim&aacute;lis sz&aacute;ma.
	    &os;-ben az &aacute;llom&aacute;nyok k&ouml;z&eacute; a
	    foglalatok &eacute;s az IPC-csatorn&aacute;k is
	    besz&aacute;m&iacute;tanak.  Ez&eacute;rt vigy&aacute;zzunk,
	    nehogy v&eacute;letlen&uuml;l t&uacute;ls&aacute;gosan
	    alacsonyra &aacute;ll&iacute;tsuk ezt az
	    &eacute;rt&eacute;ket.  Ezt rendszerszinten a
	    <varname>kern.maxfiles</varname> &man.sysctl.8;
	    &eacute;rt&eacute;k hat&aacute;rozza meg.</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term><literal>sbsize</literal></term>

	<listitem>
	  <indexterm><primary>sbsize</primary></indexterm>
	  <indexterm>
	    <primary>felhaszn&aacute;l&oacute;k
	      korl&aacute;toz&aacute;sa</primary>
	    <secondary>sbsize</secondary>
	  </indexterm>

	  <para>A korl&aacute;toz&aacute;s a felhaszn&aacute;l&oacute;
	    &aacute;ltal egyszerre maxim&aacute;lisan
	    el&eacute;rhet&#245; h&aacute;l&oacute;zati mem&oacute;ria
	    &eacute;s &iacute;gy a rendszermag puffereire vonatkozik.
	    Eredetileg a r&eacute;gebbi, sok csatlakoz&aacute;st
	    felem&eacute;szt&#245; DoS (Denial of Service)
	    t&aacute;mad&aacute;sok ellen ny&uacute;jtana
	    v&eacute;delmet, de &aacute;ltal&aacute;noss&aacute;gban
	    alkalmazhat&oacute; a h&aacute;l&oacute;zati
	    kommunik&aacute;ci&oacute;
	    korl&aacute;toz&aacute;s&aacute;ra is.</para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term><literal>stacksize</literal></term>

	<listitem>
	  <indexterm><primary>stacksize</primary></indexterm>
	  <indexterm>
	    <primary>felhaszn&aacute;l&oacute;k
	      korl&aacute;toz&aacute;sa</primary>
	    <secondary>stacksize</secondary>
	  </indexterm>

	  <para>Ez a felhaszn&aacute;l&oacute; &aacute;ltal
	    m&#251;k&ouml;dtetett egyes programok vermeinek
	    maxim&aacute;lis m&eacute;rete.  &Ouml;nmag&aacute;ban nem
	    elegend&#245; a programok &aacute;ltal haszn&aacute;lt
	    mem&oacute;riamennyis&eacute;g
	    lekorl&aacute;toz&aacute;s&aacute;ra, &iacute;gy emiatt
	    ink&aacute;bb a t&ouml;bbi korl&aacute;ttal egy&uuml;tt
	    &eacute;rdemes alkalmazni.</para>
	</listitem>
      </varlistentry>
    </variablelist>

    <para>Van n&eacute;h&aacute;ny t&eacute;nyez&#245;, amire
      &eacute;rdemes odafigyelni az er&#245;forr&aacute;sok
      korl&aacute;tainak be&aacute;ll&iacute;t&aacute;sa sor&aacute;n.
      Most k&ouml;vetkezik p&aacute;r tipp, javaslat &eacute;s
      egy&eacute;b megjegyz&eacute;s a t&eacute;m&aacute;hoz.</para>

    <itemizedlist>
      <listitem>
	<para>A rendszerind&iacute;t&aacute;s sor&aacute;n az
	  <filename>/etc/rc</filename> &aacute;ltal ind&iacute;tott
	  programok a <literal>daemon</literal> bejelentkez&eacute;si
	  oszt&aacute;lyba tartoznak.</para>
      </listitem>

      <listitem>
	<para>Hab&aacute;r a rendszerrel &eacute;rkez&#245;
	  <filename>/etc/login.conf</filename> &aacute;llom&aacute;nyban
	  remek&uuml;l be van &aacute;ll&iacute;tva a legt&ouml;bb
	  korl&aacute;t, de nek&uuml;nk, mint rendszergazd&aacute;knak,
	  kell ismern&uuml;nk a saj&aacute;t rendszer&uuml;nk
	  korl&aacute;tait.  Ezen korl&aacute;tok t&uacute;lzott
	  t&aacute;g&iacute;t&aacute;s&aacute;val a rendszer&uuml;nk
	  k&ouml;nnyen leterhelhet&#245;v&eacute; v&aacute;lik,
	  m&iacute;g a t&uacute;lzott
	  sz&#251;k&iacute;t&eacute;s&eacute;vel akad&aacute;lyozhatjuk
	  a hat&eacute;kony haszn&aacute;lat&aacute;t.</para>
      </listitem>

      <listitem>
	<para>A X Window System (X11) felhaszn&aacute;l&oacute;inak a
	  t&ouml;bbi felhaszn&aacute;l&oacute;n&aacute;l
	  val&oacute;sz&iacute;n&#251;leg j&oacute;val t&ouml;bb
	  er&#245;forr&aacute;shoz kell tudniuk
	  hozz&aacute;f&eacute;rni.  Az X11 m&aacute;r
	  &ouml;nmag&aacute;ban sok er&#245;forr&aacute;st eszik, de
	  egyben b&aacute;tor&iacute;tja is a
	  felhaszn&aacute;l&oacute;kat t&ouml;bb program
	  p&aacute;rhuzamos futtat&aacute;s&aacute;ra.</para>
      </listitem>

      <listitem>
	<para>Ne felejts&uuml;k el, hogy sok korl&aacute;t az egyes
	  k&uuml;l&ouml;n&aacute;ll&oacute;an fut&oacute; programokra
	  vonatkozik, nem pedig a felhaszn&aacute;l&oacute; &ouml;sszes
	  futtatott programj&aacute;ra.  P&eacute;ld&aacute;ul ha
	  be&aacute;ll&iacute;tjuk 50-re az <varname>openfiles</varname>
	  &eacute;rt&eacute;k&eacute;t, a felhaszn&aacute;l&oacute;
	  &aacute;ltal elind&iacute;tott programok mindegyike legfeljebb
	  50 &aacute;llom&aacute;nyt tud majd megnyitni.  Emiatt a
	  felhaszn&aacute;l&oacute; &aacute;ltal egyszerre
	  t&eacute;nylegesen megnyithat&oacute; &aacute;llom&aacute;nyok
	  sz&aacute;ma az <literal>openfiles</literal> &eacute;s a
	  <literal>maxproc</literal> aktu&aacute;lis
	  &eacute;rt&eacute;keinek szorzat&aacute;b&oacute;l
	  ad&oacute;dik.  Ugyanez igaz a
	  mem&oacute;riahaszn&aacute;latra is.</para>
      </listitem>
    </itemizedlist>

    <para>Az er&#245;forr&aacute;sok
      korl&aacute;toz&aacute;s&aacute;r&oacute;l, a
      bejelentkez&eacute;si oszt&aacute;lyokr&oacute;l &eacute;s
      tulajdons&aacute;gaikr&oacute;l a hozz&aacute;juk tartoz&oacute;
      man oldalakon olvashatunk: &man.cap.mkdb.1;, &man.getrlimit.2;
      &eacute;s &man.login.conf.5;.</para>

  </sect1>

  <sect1 id="users-groups">
    <title>Csoportok</title>

    <indexterm><primary>csoportok</primary></indexterm>
    <indexterm><primary><filename>/etc/groups</filename></primary></indexterm>
    <indexterm>
      <primary>hozz&aacute;f&eacute;r&eacute;sek</primary>
      <secondary>csoportok</secondary>
    </indexterm>

    <para>Egy csoport nem t&ouml;bb felhaszn&aacute;l&oacute;k
      &ouml;sszes&eacute;g&eacute;n&eacute;l.  A csoportokat a
      nev&uuml;k &eacute;s az azonos&iacute;t&oacute;juk (Group ID, GID)
      azonos&iacute;tja be.  A &os;-ben (&eacute;s a legt&ouml;bb
      &unix;-szer&#251; rendszerben) a rendszermag k&eacute;t
      t&eacute;nyez&#245; alapj&aacute;n d&ouml;nt arr&oacute;l, mit
      szabad tennie egy fut&oacute; programnak: ezek k&ouml;z&uuml;l az
      egyik a tulajdonos&aacute;nak azonos&iacute;t&oacute;ja (UID), a
      m&aacute;sik azon csoportok list&aacute;ja, melyeknek tagja a
      tulajdonos.  Elt&eacute;r&#245;en a UID-t&#245;l, egy fut&oacute;
      programhoz csoportok list&aacute;ja tartozik.  Amikor egy
      felhaszn&aacute;l&oacute; vagy egy fut&oacute; program
      <quote>csoportazonos&iacute;t&oacute;j&aacute;ra</quote>
      hivatkoznak, &aacute;ltal&aacute;ban csak a lista els&#245;
      elem&eacute;re gondolnak.</para>

    <para>A csoportok nevei &eacute;s azonos&iacute;t&oacute;i
      k&ouml;zti megfeleltet&eacute;seket az
      <filename>/etc/group</filename> &aacute;llom&aacute;nyban
      tal&aacute;ljuk.  Ez l&eacute;nyeg&eacute;ben egy szimpla
      sz&ouml;veges &aacute;llom&aacute;ny, n&eacute;gy
      kett&#245;sponttal elv&aacute;lasztott mez&#245;t tartalmaz.  Ezek
      k&ouml;z&uuml;l az els&#245; a csoport neve, a m&aacute;sodik a
      titkos&iacute;tott jelsz&oacute;, a harmadik a csoport
      azonos&iacute;t&oacute;ja, a negyedik pedig a tagok vessz&#245;vel
      tagolt felsorol&aacute;sa.  Ak&aacute;r k&eacute;zzel is nyugodtan
      szerkeszthet&#245; (felt&eacute;telezve persze, hogy nem
      v&eacute;t&uuml;nk benne szintaktikai hib&aacute;t!).  A szintaxis
      teljes le&iacute;r&aacute;s&aacute;t a &man.group.5; man oldalon
      tal&aacute;lhatjuk meg.</para>

    <para>Ha nem akarjuk magunk szerkeszteni az
      <filename>/etc/group</filename> &aacute;llom&aacute;nyt,
      haszn&aacute;lhatjuk a &man.pw.8; parancsot is csoportok
      l&eacute;trehoz&aacute;s&aacute;ra &eacute;s
      t&ouml;rl&eacute;s&eacute;re.  P&eacute;ld&aacute;ul hozzuk
      l&eacute;tre a <groupname>pg_csoport</groupname> nev&#251;
      csoportot &eacute;s vizsg&aacute;ljuk meg, val&oacute;ban
      l&eacute;trej&ouml;tt-e:</para>

    <example>
      <title>A csoportok tagjainak be&aacute;ll&iacute;t&aacute;sa a
	&man.pw.8; haszn&aacute;lat&aacute;val</title>

      <screen>&prompt.root; <userinput>pw groupadd pg_csoport</userinput>
&prompt.root; <userinput>pw groupshow pg_csoport</userinput>
pg_csoport:*:1100:</screen>
    </example>

    <para>A fent szerepl&#245; <literal>1100</literal>-as
      &eacute;rt&eacute;k a <groupname>pg_csoport</groupname>
      csoportazonos&iacute;t&oacute;ja.  Ebben a pillanatban a
      <groupname>pg_csoport</groupname>nak m&eacute;g egyetlen tagja
      sincs, ami miatt l&eacute;nyeg&eacute;ben haszontalan.  &Iacute;gy
      h&aacute;t h&iacute;vjuk meg <groupname>pg_csoport</groupname>ba a
      kor&aacute;bban l&eacute;trehozott <username>jantyik</username>
      nev&#251; felhaszn&aacute;l&oacute;t.</para>

    <example>
      <title>A csoport tagjainak be&aacute;ll&iacute;t&aacute;sa a
	&man.pw.8; haszn&aacute;lat&aacute;val</title>

      <screen>&prompt.root; <userinput>pw groupmod pg_csoport -M jantyik</userinput>
&prompt.root; <userinput>pw groupshow pg_csoport</userinput>
pg_csoport:*:1100:jantyik</screen>
    </example>

    <para>Az <option>-M</option> kapcsol&oacute; param&eacute;tere a
      csoportba soroland&oacute; felhaszn&aacute;l&oacute;k neveinek
      vessz&#245;kkel tagolt list&aacute;ja.  A kor&aacute;bbi szakaszok
      alapj&aacute;n m&aacute;r tudjuk, hogy a jelszavakat
      t&aacute;rol&oacute; &aacute;llom&aacute;ny egyben azokat a
      csoportokat is tartalmazza, ahova az egyes
      felhaszn&aacute;l&oacute;k tartoznak.  Az ut&oacute;bbiakat (a
      felhaszn&aacute;l&oacute;kat) automatikusan beleteszi a rendszer a
      csoportlist&aacute;ba, de az &eacute;rintett
      felhaszn&aacute;l&oacute; nem fog megjelenni tagk&eacute;nt a
      &man.pw.8; parancs <option>groupshow</option>
      utas&iacute;t&aacute;s&aacute;val, azonban az &man.id.1; &eacute;s
      a hozz&aacute; hasonl&oacute; eszk&ouml;z&ouml;kkel m&aacute;r
      l&aacute;that&oacute; lesz.  M&aacute;s szavakkal &eacute;lve, a
      &man.pw.8; csak az <filename>/etc/group</filename>
      &aacute;llom&aacute;nyt m&oacute;dos&iacute;tja, &eacute;s soha
      nem pr&oacute;b&aacute;l meg tov&aacute;bbi adatokat kiolvasni a
      <filename>/etc/passwd</filename>
      &aacute;llom&aacute;nyb&oacute;l.</para>

    <example>
      <title>Egy &uacute;j tag felv&eacute;tele a csoportba a &man.pw.8;
	haszn&aacute;lat&aacute;val</title>

      <screen>&prompt.root; <userinput>pw groupmod pg_csoport -m kisati</userinput>
&prompt.root; <userinput>pw groupshow pg_csoport</userinput>
pg_csoport:*:1100:jantyik,kisati</screen>
    </example>

    <para>Az <option>-m</option> kapcsol&oacute; param&eacute;tere azon
      felhaszn&aacute;l&oacute;k vessz&#245;vel tagolt list&aacute;ja,
      akiket fel akarunk venni a csoportba.  Teh&aacute;t
      elt&eacute;r&#245;en az el&#245;z&#245;
      p&eacute;ld&aacute;t&oacute;l, ezeket a
      felhaszn&aacute;l&oacute;kat felvessz&uuml;k a csoportba, nem
      pedig &aacute;t&iacute;rjuk vel&uuml;k a csoport jelenlegi
      tagjainak list&aacute;j&aacute;t.</para>

    <example>
      <title>A &man.id.1; haszn&aacute;lata a csoporttags&aacute;g
	meg&aacute;llap&iacute;t&aacute;s&aacute;ra</title>

      <screen>&prompt.user; <userinput>id jantyik</userinput>
uid=1001(jantyik) gid=1001(jantyik) groups=1001(jantyik), 1100(pg_csoport)</screen>
    </example>

    <para>Ahogy l&aacute;thatjuk is, a <username>jantyik</username>
      nev&#251; felhaszn&aacute;l&oacute; tagja a
      <groupname>jantyik</groupname> nev&#251; csoportnak &eacute;s a
      <groupname>pg_csoport</groupname>nak is.</para>

    <para>A &man.pw.8; m&#251;k&ouml;d&eacute;s&eacute;r&#245;l a
      saj&aacute;t man oldal&aacute;n, az
      <filename>/etc/group</filename> form&aacute;tum&aacute;r&oacute;l
      pedig a &man.group.5; man oldalon tal&aacute;lhatunk t&ouml;bb
      inform&aacute;ci&oacute;t.</para>

  </sect1>
</chapter>

<!-- 
     Local Variables:
     mode: sgml
     sgml-declaration: "../chapter.decl"
     sgml-indent-data: t
     sgml-omittag: nil
     sgml-always-quote-attributes: t
     sgml-parent-document: ("../book.sgml" "part" "chapter")
     End:
-->