MFen: Resync with the English version of the handbook
Obtained from: FreeBSD Mongolian Documentation project
This commit is contained in:
Ganbold Tsagaankhuu
parent
b268753191
commit
19859360ce
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=35192
1 changed files with 20 additions and 20 deletions
|
|
@ -1,7 +1,7 @@
|
||||||
<!--
|
<!--
|
||||||
The FreeBSD Mongolian Documentation Project
|
The FreeBSD Mongolian Documentation Project
|
||||||
|
|
||||||
Original revision 1.334
|
Original revision 1.335
|
||||||
|
|
||||||
$FreeBSD$
|
$FreeBSD$
|
||||||
-->
|
-->
|
||||||
|
|
@ -498,8 +498,8 @@
|
||||||
<para>Системийн өөр нэг том боломжтой <username>root</username> цоорхойнууд
|
<para>Системийн өөр нэг том боломжтой <username>root</username> цоорхойнууд
|
||||||
бол системд суусан suid-root болон sgid хоёртын файлууд юм.
|
бол системд суусан suid-root болон sgid хоёртын файлууд юм.
|
||||||
<application>rlogin</application> зэрэг эдгээрийн ихэнх нь
|
<application>rlogin</application> зэрэг эдгээрийн ихэнх нь
|
||||||
<filename>/bin</filename>, <filename>/sbin</filename>,
|
<filename class="directory">/bin</filename>, <filename class="directory">/sbin</filename>,
|
||||||
<filename>/usr/bin</filename>, эсвэл <filename>/usr/sbin</filename>
|
<filename class="directory">/usr/bin</filename>, эсвэл <filename class="directory">/usr/sbin</filename>
|
||||||
сангуудад байрладаг. Юу ч 100% аюулгүй байдаггүй боловч системийн анхдагч
|
сангуудад байрладаг. Юу ч 100% аюулгүй байдаггүй боловч системийн анхдагч
|
||||||
suid болон sgid хоёртын файлууд нь боломжийн хэрээр аюулгүй гэж тооцогддог.
|
suid болон sgid хоёртын файлууд нь боломжийн хэрээр аюулгүй гэж тооцогддог.
|
||||||
Гэсэн хэдий ч эдгээр хоёртын файлуудад <username>root</username> цоорхойнууд
|
Гэсэн хэдий ч эдгээр хоёртын файлуудад <username>root</username> цоорхойнууд
|
||||||
|
|
@ -635,7 +635,7 @@
|
||||||
явцыг илүү хэцүү болгодог. Арай бага хязгаарлалттай өөр нэг боломж нь
|
явцыг илүү хэцүү болгодог. Арай бага хязгаарлалттай өөр нэг боломж нь
|
||||||
системийг илүү өндөр аюулгүйн түвшинд ажиллуулж гэхдээ <literal>schg</literal>
|
системийг илүү өндөр аюулгүйн түвшинд ажиллуулж гэхдээ <literal>schg</literal>
|
||||||
тугийг системийн файл болон сан бүр дээр тохируулахгүй байх явдал юм.
|
тугийг системийн файл болон сан бүр дээр тохируулахгүй байх явдал юм.
|
||||||
Өөр нэг боломж нь <filename>/</filename> болон <filename>/usr</filename>
|
Өөр нэг боломж нь <filename class="directory">/</filename> болон <filename class="directory">/usr</filename>
|
||||||
санг зөвхөн уншигдахаар холбох явдал юм. Юу зөвшөөрөгдсөн байх дээр хэтэрхий
|
санг зөвхөн уншигдахаар холбох явдал юм. Юу зөвшөөрөгдсөн байх дээр хэтэрхий
|
||||||
чанга байх нь халдлага илрүүлэлтийн бүх чухал зүйлсийг хязгаарлаж болох юм.</para>
|
чанга байх нь халдлага илрүүлэлтийн бүх чухал зүйлсийг хязгаарлаж болох юм.</para>
|
||||||
</sect2>
|
</sect2>
|
||||||
|
|
@ -647,7 +647,7 @@
|
||||||
<para>Тэр мөч ирэхэд, та зөвхөн системийн гол тохиргоо болон хяналтын файлуудаа
|
<para>Тэр мөч ирэхэд, та зөвхөн системийн гол тохиргоо болон хяналтын файлуудаа
|
||||||
ая тухын хүчин зүйл урьтахаас хамаагүй өмнө хамгаалж чадна.
|
ая тухын хүчин зүйл урьтахаас хамаагүй өмнө хамгаалж чадна.
|
||||||
Жишээ нь <command>chflags</command> тушаал ашиглан
|
Жишээ нь <command>chflags</command> тушаал ашиглан
|
||||||
<filename>/</filename> болон <filename>/usr</filename>
|
<filename class="directory">/</filename> болон <filename class="directory">/usr</filename>
|
||||||
сангууд дахь ихэнх файлуудад <literal>schg</literal> битийг тохируулах нь
|
сангууд дахь ихэнх файлуудад <literal>schg</literal> битийг тохируулах нь
|
||||||
магадгүй үр ашиггүй байж болох бөгөөд учир нь ингэснээр файлуудыг хамгаалахын
|
магадгүй үр ашиггүй байж болох бөгөөд учир нь ингэснээр файлуудыг хамгаалахын
|
||||||
хажуугаар бас илрүүлэх цонхыг хаадаг юм. Таны аюулгүй байдлын сонгины
|
хажуугаар бас илрүүлэх цонхыг хаадаг юм. Таны аюулгүй байдлын сонгины
|
||||||
|
|
@ -679,13 +679,13 @@
|
||||||
та хязгаарлагдмал хандалттай хайрцагт өгсний дараа яг мониторыг хийхдээ скрипт бичих
|
та хязгаарлагдмал хандалттай хайрцагт өгсний дараа яг мониторыг хийхдээ скрипт бичих
|
||||||
хэрэгтэй. Өгөгдсөн NFS холболтод &man.find.1; болон &man.md5.1; зэрэг
|
хэрэгтэй. Өгөгдсөн NFS холболтод &man.find.1; болон &man.md5.1; зэрэг
|
||||||
энгийн системийн хэрэгслүүд ашиглан та скриптүүд бичиж болно. Клиент хайрцгийн
|
энгийн системийн хэрэгслүүд ашиглан та скриптүүд бичиж болно. Клиент хайрцгийн
|
||||||
файлуудад өдөрт нэг удаа физикээр md5 хийж <filename>/etc</filename> болон
|
файлуудад өдөрт нэг удаа физикээр md5 хийж <filename class="directory">/etc</filename> болон
|
||||||
<filename>/usr/local/etc</filename> сангууд дахь хяналтын файлуудыг
|
<filename class="directory">/usr/local/etc</filename> сангууд дахь хяналтын файлуудыг
|
||||||
бүр илүү давтамжтайгаар шалгаж байх нь зүйтэй юм. Хязгаарлагдмал хандалттай
|
бүр илүү давтамжтайгаар шалгаж байх нь зүйтэй юм. Хязгаарлагдмал хандалттай
|
||||||
машины зөв гэж тооцсон md5 мэдээлэлтэй харьцуулахад тарахгүй файлууд олдвол
|
машины зөв гэж тооцсон md5 мэдээлэлтэй харьцуулахад тарахгүй файлууд олдвол
|
||||||
сисадминд үүнийг очиж шалгахыг хашгиран мэдээлэх ёстой. Аюулгүй байдлын сайн
|
сисадминд үүнийг очиж шалгахыг хашгиран мэдээлэх ёстой. Аюулгүй байдлын сайн
|
||||||
скрипт нь тохирохгүй suid хоёртын файлууд болон <filename>/</filename> болон
|
скрипт нь тохирохгүй suid хоёртын файлууд болон <filename class="directory">/</filename> болон
|
||||||
<filename>/usr</filename> зэрэг системийн хуваалтууд дээрх шинээр үүссэн
|
<filename class="directory">/usr</filename> зэрэг системийн хуваалтууд дээрх шинээр үүссэн
|
||||||
эсвэл устгагдсан файлуудыг бас шалгадаг.</para>
|
эсвэл устгагдсан файлуудыг бас шалгадаг.</para>
|
||||||
|
|
||||||
<para>NFS биш ssh-ийг ашиглаж байх үед аюулгүй байдлыг скрипт бичих нь бүр илүү хэцүү
|
<para>NFS биш ssh-ийг ашиглаж байх үед аюулгүй байдлыг скрипт бичих нь бүр илүү хэцүү
|
||||||
|
|
@ -1530,7 +1530,7 @@ sendmail : PARANOID : deny</programlisting>
|
||||||
<title>Эхний мэдээллийн бааз үүсгэх</title>
|
<title>Эхний мэдээллийн бааз үүсгэх</title>
|
||||||
|
|
||||||
<para>Энэ нь Kerberos сервер дээр зөвхөн хийгддэг. Эхлээд хуучин Kerberos мэдээллийн
|
<para>Энэ нь Kerberos сервер дээр зөвхөн хийгддэг. Эхлээд хуучин Kerberos мэдээллийн
|
||||||
баазууд байгаа эсэхийг шалгаарай. Та <filename>/etc/kerberosIV</filename> сан
|
баазууд байгаа эсэхийг шалгаарай. Та <filename class="directory">/etc/kerberosIV</filename> сан
|
||||||
уруу орж зөвхөн дараах файлууд байгааг шалгаарай:</para>
|
уруу орж зөвхөн дараах файлууд байгааг шалгаарай:</para>
|
||||||
|
|
||||||
<screen>&prompt.root; <userinput>cd /etc/kerberosIV</userinput>
|
<screen>&prompt.root; <userinput>cd /etc/kerberosIV</userinput>
|
||||||
|
|
@ -1701,7 +1701,7 @@ Edit O.K.
|
||||||
<para>Одоо бид машин бүр дээр үйлчилгээнүүдийг тодорхойлдог бүх тохиолдлуудыг
|
<para>Одоо бид машин бүр дээр үйлчилгээнүүдийг тодорхойлдог бүх тохиолдлуудыг
|
||||||
гаргаж авах хэрэгтэй. Энэ зорилгоор бид <command>ext_srvtab</command>
|
гаргаж авах хэрэгтэй. Энэ зорилгоор бид <command>ext_srvtab</command>
|
||||||
тушаалыг ашиглана. Энэ нь файл үүсгэх бөгөөд түүнийг Kerberos-ийн
|
тушаалыг ашиглана. Энэ нь файл үүсгэх бөгөөд түүнийг Kerberos-ийн
|
||||||
клиент бүрийн <filename>/etc</filename> сан уруу
|
клиент бүрийн <filename class="directory">/etc</filename> сан уруу
|
||||||
<emphasis>аюулгүйн үүднээс</emphasis> хуулах эсвэл шилжүүлэх хэрэгтэй.
|
<emphasis>аюулгүйн үүднээс</emphasis> хуулах эсвэл шилжүүлэх хэрэгтэй.
|
||||||
Энэ файл нь сервер болон клиент бүр дээр байх хэрэгтэй бөгөөд Kerberos-ийн
|
Энэ файл нь сервер болон клиент бүр дээр байх хэрэгтэй бөгөөд Kerberos-ийн
|
||||||
ажиллагаанд шийдвэрлэх зүйл болдог.</para>
|
ажиллагаанд шийдвэрлэх зүйл болдог.</para>
|
||||||
|
|
@ -1725,7 +1725,7 @@ Generating 'grunt-new-srvtab'....</screen>
|
||||||
<para>Хэрэв файл нь клиент системд зориулагдсан бөгөөд сүлжээ нь аюулгүй биш
|
<para>Хэрэв файл нь клиент системд зориулагдсан бөгөөд сүлжээ нь аюулгүй биш
|
||||||
гэж бодогдвол <filename><replaceable>client</replaceable>-new-srvtab</filename>
|
гэж бодогдвол <filename><replaceable>client</replaceable>-new-srvtab</filename>
|
||||||
файлыг шилжүүлж болох зөөвөрлөгч уруу хуулж физик аюулгүйн үүднээс тээвэрлэж
|
файлыг шилжүүлж болох зөөвөрлөгч уруу хуулж физик аюулгүйн үүднээс тээвэрлэж
|
||||||
болно. Үүнийг клиентийн <filename>/etc</filename> сан дотор
|
болно. Үүнийг клиентийн <filename class="directory">/etc</filename> сан дотор
|
||||||
<filename>srvtab</filename> болгон нэрлэж 600 горимд байгаа эсэхийг
|
<filename>srvtab</filename> болгон нэрлэж 600 горимд байгаа эсэхийг
|
||||||
шалгаарай:</para>
|
шалгаарай:</para>
|
||||||
|
|
||||||
|
|
@ -1776,7 +1776,7 @@ Edit O.K.
|
||||||
өөрийн <filename>/etc/rc.conf</filename> файлыг зөв засварласан
|
өөрийн <filename>/etc/rc.conf</filename> файлыг зөв засварласан
|
||||||
бол дахин ачаалахад энэ нь автоматаар хийгдэх ёстойг санаарай.
|
бол дахин ачаалахад энэ нь автоматаар хийгдэх ёстойг санаарай.
|
||||||
Энэ нь зөвхөн Kerberos сервер дээр шаардлагатай. kerberos-ийн
|
Энэ нь зөвхөн Kerberos сервер дээр шаардлагатай. kerberos-ийн
|
||||||
клиентүүд хэрэгтэй зүйлээ автоматаар <filename>/etc/kerberosIV</filename>
|
клиентүүд хэрэгтэй зүйлээ автоматаар <filename class="directory">/etc/kerberosIV</filename>
|
||||||
сангаас авах болно.</para>
|
сангаас авах болно.</para>
|
||||||
|
|
||||||
<screen>&prompt.root; <userinput>kerberos &</userinput>
|
<screen>&prompt.root; <userinput>kerberos &</userinput>
|
||||||
|
|
@ -2558,7 +2558,7 @@ jdoe@example.org</screen>
|
||||||
<application>Kerberos</application> вэб сайт
|
<application>Kerberos</application> вэб сайт
|
||||||
(<ulink url="http://web.mit.edu/Kerberos/www/"></ulink>) дээрх заавруудыг
|
(<ulink url="http://web.mit.edu/Kerberos/www/"></ulink>) дээрх заавруудыг
|
||||||
дагахыг зөвлөж байна. Замын асуудлуудаас болгоомжлоорой:
|
дагахыг зөвлөж байна. Замын асуудлуудаас болгоомжлоорой:
|
||||||
<acronym>MIT</acronym> порт нь анхдагчаар <filename>/usr/local/</filename>
|
<acronym>MIT</acronym> порт нь анхдагчаар <filename class="directory">/usr/local/</filename>
|
||||||
уруу суудаг бөгөөд хэрэв таны <envar>PATH</envar> орчны хувьсагч системийн
|
уруу суудаг бөгөөд хэрэв таны <envar>PATH</envar> орчны хувьсагч системийн
|
||||||
сангуудыг эхлээд жагсаадаг бол <quote>жирийн</quote> системийн програмууд
|
сангуудыг эхлээд жагсаадаг бол <quote>жирийн</quote> системийн програмууд
|
||||||
<acronym>MIT</acronym>-ийн оронд ажиллаж болохыг санаарай.</para>
|
<acronym>MIT</acronym>-ийн оронд ажиллаж болохыг санаарай.</para>
|
||||||
|
|
@ -2612,7 +2612,7 @@ kadmind5_server_enable="YES"</programlisting>
|
||||||
|
|
||||||
<para>Олон хэрэглэгчийн орчинд <application>Kerberos</application> нь
|
<para>Олон хэрэглэгчийн орчинд <application>Kerberos</application> нь
|
||||||
тийм ч аюулгүй биш юм. Энэ нь тасалбаруудыг бүх хэрэглэгчийн хувьд уншигдаж
|
тийм ч аюулгүй биш юм. Энэ нь тасалбаруудыг бүх хэрэглэгчийн хувьд уншигдаж
|
||||||
болох <filename>/tmp</filename> санд хадгалдаг учраас тэр юм.
|
болох <filename class="directory">/tmp</filename> санд хадгалдаг учраас тэр юм.
|
||||||
Хэрэв хэрэглэгч компьютераа хэд хэдэн бусад хүмүүстэй зэрэг харилцан хуваалцаж
|
Хэрэв хэрэглэгч компьютераа хэд хэдэн бусад хүмүүстэй зэрэг харилцан хуваалцаж
|
||||||
байвал (өөрөө хэлбэл олон-хэрэглэгч) хэрэглэгчийн тасалбаруудыг өөр хэрэглэгч
|
байвал (өөрөө хэлбэл олон-хэрэглэгч) хэрэглэгчийн тасалбаруудыг өөр хэрэглэгч
|
||||||
хулгайлах (хуулан авах) боломжтой юм.</para>
|
хулгайлах (хуулан авах) боломжтой юм.</para>
|
||||||
|
|
@ -3521,7 +3521,7 @@ COPYRIGHT 100% |*****************************| 4735
|
||||||
</indexterm>
|
</indexterm>
|
||||||
|
|
||||||
<para><application>OpenSSH</application> дэмон болон клиентийн
|
<para><application>OpenSSH</application> дэмон болон клиентийн
|
||||||
системийн дагуух тохиргооны файлууд <filename>/etc/ssh</filename>
|
системийн дагуух тохиргооны файлууд <filename class="directory">/etc/ssh</filename>
|
||||||
санд байрладаг.</para>
|
санд байрладаг.</para>
|
||||||
|
|
||||||
<para><filename>ssh_config</filename> клиентийн тохируулгуудыг
|
<para><filename>ssh_config</filename> клиентийн тохируулгуудыг
|
||||||
|
|
@ -3904,10 +3904,10 @@ drwxrwx---+ 2 robert robert 512 Dec 22 10:20 directory2
|
||||||
drwxrwx---+ 2 robert robert 512 Dec 27 11:57 directory3
|
drwxrwx---+ 2 robert robert 512 Dec 27 11:57 directory3
|
||||||
drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting>
|
drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting>
|
||||||
|
|
||||||
<para>Энд бид <filename>directory1</filename>,
|
<para>Энд бид <filename class="directory">directory1</filename>,
|
||||||
<filename>directory2</filename>, болон <filename>directory3</filename>
|
<filename class="directory">directory2</filename>, болон <filename class="directory">directory3</filename>
|
||||||
сангууд бүгд <acronym>ACL</acronym>-ууд-ийн давуу талыг авч байгааг харж байна.
|
сангууд бүгд <acronym>ACL</acronym>-ууд-ийн давуу талыг авч байгааг харж байна.
|
||||||
<filename>public_html</filename> сан тэгэхгүй байна.</para>
|
<filename class="directory">public_html</filename> сан тэгэхгүй байна.</para>
|
||||||
|
|
||||||
<sect2>
|
<sect2>
|
||||||
<title><acronym>ACL</acronym>-уудыг ашиглах нь</title>
|
<title><acronym>ACL</acronym>-уудыг ашиглах нь</title>
|
||||||
|
|
@ -4160,7 +4160,7 @@ VII. References<co id="co-ref"></programlisting>
|
||||||
Цөмийн хувьд уг нөлөөлсөн файлууд дээр ажиллуулсан
|
Цөмийн хувьд уг нөлөөлсөн файлууд дээр ажиллуулсан
|
||||||
<command>ident</command> тушаалын үр дүнг зэрвэс харж
|
<command>ident</command> тушаалын үр дүнг зэрвэс харж
|
||||||
хувилбарыг тодорхойлж болно. Портуудын хувьд
|
хувилбарыг тодорхойлж болно. Портуудын хувьд
|
||||||
<filename>/var/db/pkg</filename> санд портын нэрийн дараа
|
<filename class="directory">/var/db/pkg</filename> санд портын нэрийн дараа
|
||||||
хувилбарын дугаар байдаг. Хэрэв систем нь &os;-ийн <acronym>CVS</acronym>
|
хувилбарын дугаар байдаг. Хэрэв систем нь &os;-ийн <acronym>CVS</acronym>
|
||||||
архивтай адил хамгийн сүүлийн хэлбэрт орж өдөр тутам дахин бүтээгдээгүй
|
архивтай адил хамгийн сүүлийн хэлбэрт орж өдөр тутам дахин бүтээгдээгүй
|
||||||
бол энэ нь нөлөөлөлд орсон хэвээр байх магадлалтай юм.</para>
|
бол энэ нь нөлөөлөлд орсон хэвээр байх магадлалтай юм.</para>
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue