os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

The contents of ru/handbook/users is now syncronized to "Users and

Browse source 
Basic Account Management" of en/handbook/basics (r43328).  The next
step is to integrate it into ru/handbook/basics.
This commit is contained in:
Taras Korenko 2013-12-22 14:19:25 +00:00
parent d19659fb6c
commit 6d237dcf32
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=43366
1 changed files with 238 additions and 226 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

464
ru_RU.KOI8-R/books/handbook/users/chapter.xml
View file

@ -7,7 +7,6 @@
Original revision: r43126
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="users">
<info>
<title>Пользователи и основы управления учетными записями</title>
@ -24,33 +23,27 @@
<sect1 xml:id="users-synopsis">
<title>Краткий обзор</title>
<para>&os; позволяет одновременную работу множества пользователей на одном
<para>&os; допускает одновременную работу множества пользователей на одном
компьютере. В то время, как только один пользователь может сидеть
за клавиатурой и перед экраном в один момент времени, любое количество
пользователей может войти в систему через сеть. Для использования
системы у каждого пользователя должна быть учетная запись.</para>
<para>После прочтения этой главы вы будете знать:</para>
<para>В этом разделе описаны:</para>
<itemizedlist>
<listitem>
<para>Различия между разнообразными учетными записями в системе
&os;.</para>
<para>Разные типы учетных записей в системе &os;.</para>
</listitem>
<listitem>
<para>Как добавлять и удалять учетные записи пользователей.</para>
<para>Как добавлять, удалять и изменять учетные записи
пользователей.</para>
</listitem>
<listitem>
<para>Как изменять данные учетных записей пользователей, такие
как полное имя пользователя, или предпочитаемую оболочку.</para>
</listitem>
<listitem>
<para>Как устанавливать ограничения для учетных записей или групп
учетных записей на использование ресурсов, таких как память и время
ЦПУ.</para>
<para>Как устанавливать ограничения на использование ресурсов
для учетных записей или групп учетных записей.</para>
</listitem>
<listitem>
@ -58,37 +51,86 @@
записями.</para>
</listitem>
</itemizedlist>
<para>Перед прочтением этой главы вам потребуется:</para>
<itemizedlist>
<listitem>
<para>Понимание <link linkend="basics">основ &unix;
и &os;</link>.</para>
</listitem>
</itemizedlist>
</sect1>
<sect1 xml:id="users-introduction">
<title>Введение</title>
<title>Разновидности учетных записей</title>
<para>Так как доступ к системе &os; осуществляется через учетные записи,
и все процессы запускаются пользователями, то управление пользователями
и учетными записями является важным аспектом администрирования.</para>
<para>С каждой учетной записью в системе &os; связана определенная
идентификационная информация.</para>
<para>Существует три разновидности учетных записей: системные учетные
записи, учетные записи пользователей и суперпользователь.</para>
<sect2 xml:id="users-system">
<title>Системные учетные записи</title>
<indexterm>
<primary>учетные записи</primary>
<secondary>системные</secondary>
</indexterm>
<para>Системные учетные записи предназначены для запуска сервисов, таких
как DNS, почта, веб серверы. Это необходимо по соображениям
безопасности; если бы все сервисы работали от суперпользователя, они
могли бы действовать без ограничений.</para>
<indexterm>
<primary>учетные записи</primary>
<secondary><systemitem class="username">daemon</systemitem></secondary>
</indexterm>
<indexterm>
<primary>учетные записи</primary>
<secondary><systemitem class="username">operator</systemitem></secondary>
</indexterm>
<para>Примеры системных учетных записей:
<systemitem class="username">daemon</systemitem>,
<systemitem class="username">operator</systemitem>,
<systemitem class="username">bind</systemitem>,
<systemitem class="username">news</systemitem> и
<systemitem class="username">www</systemitem>.</para>
<indexterm>
<primary>учетные записи</primary>
<secondary><systemitem class="username">nobody</systemitem></secondary>
</indexterm>
<para><systemitem class="username">nobody</systemitem> это общепринятая
непривилегированная системная учетная запись. Однако, чем больше
сервисов используют
<systemitem class="username">nobody</systemitem>, тем больше файлов
и процессов связано с этим пользователем, и следовательно
тем больше привилегий появляется у этого пользователя.</para>
</sect2>
<sect2 xml:id="users-user">
<title>Учетные записи пользователей</title>
<indexterm>
<primary>учетные записи</primary>
<secondary>пользователей</secondary>
</indexterm>
<para>Учетные записи пользователей служат для предоставления доступа
к системе обычным людям. Каждый человек, имеющий доступ к системе,
должен иметь уникальную учетную запись пользователя. Это позволяет
администратору выяснять кто что делает и предотвращает сбивание одним
пользователем настроек других пользователей.</para>
<para>Каждый пользователь посредством выбора оболочки, редактора,
привязок клавиш и настроек языка может настраивать свою собственную
рабочую среду для приспособления системы под свои нужды.</para>
<para>С каждой учетной записью в системе &os; связана определенная
идентификационная информация:</para>
<variablelist>
<varlistentry>
<term>Имя пользователя</term>
<listitem>
<para>Имя пользователя вводится в приглашение
<prompt>login:</prompt>. Имена пользователей должны быть уникальны
в пределах одной системы. Существует множество правил для создания
<prompt>login:</prompt>. Имена пользователей должны быть
уникальны. Существует множество правил для создания
допустимых имен пользователей, документированных в &man.passwd.5;.
Обычно имена пользователей состоят из восьми или меньшего
Рекомендуется составлять имена пользователей из восьми или меньшего
количества символов в нижнем регистре, чтобы поддерживать обратную
совместимость с приложениями.</para>
</listitem>
@ -98,8 +140,7 @@
<term>Пароль</term>
<listitem>
<para>С каждой учетной записью связан пароль. Пароль может быть
пустым, однако это настоятельно не рекомендуется.</para>
<para>С каждой учетной записью связан пароль.</para>
</listitem>
</varlistentry>
@ -108,21 +149,13 @@
<listitem>
<para>Идентификатор пользователя (<acronym>UID</acronym>) &mdash;
это номер, традиционно от 0 до
65535<footnote xml:id="users-largeuidgid">
<para>Возможно использование
<acronym>UID</acronym>/<acronym>GID</acronym> вплоть до
4294967295, но эти ID могут вызвать серьезные проблемы с
программами, делающими предположения о значениях
ID.</para>
</footnote>, используемый для однозначной идентификации
пользователя в системе. Сама система &os; для идентификации
пользователей использует <acronym>UID</acronym>. Любая команда
&os;, принимающая в качестве аргумента имя пользователя, первым
делом преобразует его к <acronym>UID</acronym>. Маловероятно,
но возможно иметь несколько учетных записей с различными именами
пользователей и с одним <acronym>UID</acronym>. &os; будет
воспринимать эти учетные записи как одного пользователя.</para>
это номер, используемый для однозначной идентификации
пользователя в системе &os;. Любая команда, принимающая
в качестве аргумента имя пользователя, первым делом преобразует
его к <acronym>UID</acronym>. Рекомендуется выбирать значения
<acronym>UID</acronym>, не превышающие 65535, так как большие
значения могут вызывать проблемы совместимости для некоторых
пользовательских программ.</para>
</listitem>
</varlistentry>
@ -131,48 +164,50 @@
<listitem>
<para>Идентификатор группы (<acronym>GID</acronym>) &mdash;
это номер, традиционно от 0 до
65535<footnoteref linkend="users-largeuidgid"/>, используемый
для однозначной идентификации главной группы, к которой
принадлежит пользователь. Группы это механизм для контроля
доступа к ресурсам на основе <acronym>GID</acronym> пользователя
вместо его <acronym>UID</acronym>. Это может значительно уменьшить
размер некоторых файлов настройки. Кроме того, пользователь может
быть включен более чем в одну группу.</para>
это номер, используемый для однозначной идентификации главной
группы, к которой принадлежит пользователь. Группы это механизм
для контроля доступа к ресурсам на основе <acronym>GID</acronym>
пользователя вместо его <acronym>UID</acronym>. Это может
значительно уменьшить размер некоторых файлов настройки.
Кроме того, пользователь может быть включен более чем в одну
группу. Рекомендуется использовать значения
<acronym>GID</acronym>, не превышающие 65535, так как большие
значения могут стать проблемой для некоторых программ.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Класс логина</term>
<term>Класс доступа (login class)</term>
<listitem>
<para>Классы логинов это расширение к механизму групп,
позволяющее системе более гибко управлять различными
пользователями.</para>
<para>Классы доступа это расширение к механизму групп,
позволяющее более гибко приспосабливать систему для различных
пользователей. Классы доступа описаны в
<xref linkend="users-limiting"/>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Время изменения пароля</term>
<term>Срок действия пароля</term>
<listitem>
<para>По умолчанию &os; не принуждает пользователей менять пароли.
Однако, есть возможность ограничить срок действия текущего пароля
пользователя, и тем самым обязать его обновить пароль.</para>
<para>По умолчанию пароли не устаревают. Однако, есть возможность
ограничить срок действия текущего пароля пользователя, и тем самым
обязать его обновить пароль.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Время истечения действия учетной записи</term>
<term>Срок действия учетной записи</term>
<listitem>
<para>По умолчанию во &os; время действия учетных записей не
ограничено. При создании учетных записей ограниченного срока
действия, например для студентов в учебном заведении,
укажите дату истечения действия учетной записи. После наступления
указанной даты учетная запись становится непригодной для входа
в систему, хотя каталоги и файлы этой учетной записи останутся
нетронутыми.</para>
действия, например для студентов в учебном заведении, при
помощи &man.pw.8; укажите дату истечения действия учетной записи.
После наступления указанной даты учетная запись становится
непригодной для входа в систему, хотя каталоги и файлы этой
учетной записи останутся нетронутыми.</para>
</listitem>
</varlistentry>
@ -181,9 +216,10 @@
<listitem>
<para>Имя пользователя является уникальным идентификатором
учетной записи в &os;, но недостаточно для сопоставления
с реальным именем пользователя. Эта информация может быть
добавлена в учетную запись.</para>
учетной записи в &os;, однако оно не обязано соответствовать
реальному имени пользователя. Это поле может содержать реальное
имя пользователя. Здесь допустимы пробелы, символы подчеркивания,
строка не ограничена до 8 символов.</para>
</listitem>
</varlistentry>
@ -212,36 +248,27 @@
</listitem>
</varlistentry>
</variablelist>
<para>Существует три основных типа учетных записей:
<link linkend="users-superuser">суперпользователь</link>,
<link linkend="users-system">системные учетные записи</link>, и
<link linkend="users-user">учетные записи пользователей</link>.
Учетная запись суперпользователя, обычно называемая
<systemitem class="username">root</systemitem>, используется для
управления системой без ограничения привилегий. Системные учетные записи
создаются для работы сервисов. Наконец, учетные записи пользователей
необходимы обычным людям для входа в систему, чтения почты, и так
далее.</para>
</sect2>
<sect2 xml:id="users-superuser">
<title>Учетная запись суперпользователя</title>
<title>Учетная запись суперпользователя</title>
<indexterm>
<primary>учетные записи</primary>
<secondary>суперпользователь (root)</secondary>
</indexterm>
<para>Учетная запись суперпользователя, обычно называемая
<systemitem class="username">root</systemitem>, существует
для целей системного администрирования, и не должна использоваться
для повседневных задач, таких как получение и отправка почты,
общее исследование системы или программирование.</para>
<indexterm>
<primary>учетные записи</primary>
<secondary>суперпользователь (root)</secondary>
</indexterm>
<para>Учетная запись суперпользователя, обычно называемая
<systemitem class="username">root</systemitem>, используется для
управления системой без ограничения привилегий. Поэтому она
не должна использоваться для повседневных задач, таких как
получение и отправка почты, общее исследование системы или
программирование.</para>
<para>Причина в том, что суперпользователь, в отличие от обычных
пользователей, может работать без ограничений и неправильное
использование учетной записи суперпользователя может привести к полному
уничтожению системы. Учетные записи пользователей не способны
уничтожить систему вследствие ошибки, поэтому если нет необходимости
<para>Суперпользователь, в отличие от обычных пользователей, может
работать без ограничений и поэтому неправильное использование
учетной записи суперпользователя может привести к полному уничтожению
системы. Учетные записи пользователей не способны уничтожить систему
вследствие ошибки, поэтому если нет необходимости
в привилегиях суперпользователя, то лучше использовать учетные записи
обычных пользователей везде, где это возможно.</para>
@ -250,74 +277,45 @@
или отсутствующий символ может привести к безвозвратной потере
данных.</para>
<para>Всегда создавайте учетную запись пользователя для системного
администратора и используйте ее для повседневной работы.
Это правило одинаково применимо как к многопользовательской, так и
к однопользовательской системе. В последующих разделах будет описано
как создать дополнительные учетные записи, и как менять уровень
привилегий между нормальным пользователем и суперпользователем.</para>
</sect2>
<para>Есть несколько способов получения привилегий суперпользователя.
Наименее удобный способ &mdash; войти в систему под учетной записью
<systemitem class="username">root</systemitem>.</para>
<sect2 xml:id="users-system">
<title>Системные учетные записи</title>
<para>Вместо этого можно воспользоваться &man.su.1;. Если при
запуске этой команды указывается ключ <literal>-</literal>,
пользователь получит настройки окружения учетной записи
<systemitem class="username">root</systemitem>.
Пользователь, запускающий эту команду, обязан входить в
группу <systemitem class="groupname">wheel</systemitem>, в противном
случае команда не выполнится. Пользователь также должен знать пароль
учетной записи <systemitem class="username">root</systemitem>.</para>
<indexterm>
<primary>учетные записи</primary>
<secondary>системные</secondary>
</indexterm>
<para>Системные учетные записи предназначены для запуска сервисов, таких
как DNS, почта, веб серверы. Это необходимо по соображениям
безопасности; если бы все сервисы работали от суперпользователя, они
могли бы действовать без ограничений.</para>
<para>В следующем примере пользователь повышает привилегии для запуска
команды <command>make install</command>, так как этот шаг требует
прав суперпользователя. По завершении работы команды пользователь
набирает <command>exit</command>, тем самым выходя из учетной
записи суперпользователя и возвращая привилегии собственной
учетной записи.</para>
<indexterm>
<primary>учетные записи</primary>
<secondary><systemitem class="username">daemon</systemitem></secondary>
</indexterm>
<indexterm>
<primary>учетные записи</primary>
<secondary><systemitem class="username">operator</systemitem></secondary>
</indexterm>
<para>Примеры системных учетных записей:
<systemitem class="username">daemon</systemitem>,
<systemitem class="username">operator</systemitem>,
<systemitem class="username">bind</systemitem>,
<systemitem class="username">news</systemitem> и
<systemitem class="username">www</systemitem>.</para>
<example>
<title>Установка программы с привилегиями суперпользователя</title>
<indexterm>
<primary>учетные записи</primary>
<secondary><systemitem class="username">nobody</systemitem></secondary>
</indexterm>
<para><systemitem class="username">nobody</systemitem> это общепринятая
непривилегированная системная учетная запись. Однако, чем больше
сервисов используют
<systemitem class="username">nobody</systemitem>, тем больше файлов
и процессов связано с этим пользователем, и следовательно
тем больше прав появляется у этого пользователя.</para>
</sect2>
<screen>&prompt.user; <userinput>configure</userinput>
&prompt.user; <userinput>make</userinput>
&prompt.user; <userinput>su -</userinput>
Password:
&prompt.root; <userinput>make install</userinput>
&prompt.root; <userinput>exit</userinput>
&prompt.user;</screen>
</example>
<sect2 xml:id="users-user">
<title>Учетные записи пользователей</title>
<indexterm>
<primary>учетные записи</primary>
<secondary>пользователей</secondary>
</indexterm>
<para>Учетные записи пользователей служат для предоставления доступа
к системе обычным людям. Эти учетные записи изолируют пользователей и
их рабочую среду, предотвращая возможность повреждения ими системы или
данных других пользователей, и позволяя пользователям настраивать свою
рабочую среду без влияния на других пользователей.</para>
<para>Каждая персона, получающая доступ к системе, должна иметь
уникальную учетную запись пользователя. Это позволит администратору
выяснить кто что делает, предотвращая сбивание одним пользователем
настроек других пользователей, чтение чужой почты и так далее.</para>
<para>Каждый пользователь может настраивать свою собственную рабочую
среду для приспособления системы под свои нужды выбирая оболочки,
редакторы, привязки клавиш и настройки языка.</para>
<para>Утилита &man.su.1; прекрасно подходит для одиночных систем
или небольших сетей с единственным системным администратором.
В качестве альтернативы ей следует упомянуть порт или пакет
<package>security/sudo</package>. Эта утилита предоставляет
журналирование активности, а также позволяет администратору
указывать перечень утилит, доступных пользователю для запуска
с правами суперпользователя.</para>
</sect2>
</sect1>
@ -329,12 +327,15 @@
<secondary>изменение</secondary>
</indexterm>
<para>&os; предоставляет различные команды для работы с учетными
записями пользователей. Наиболее часто используемые команды приведены
в таблице, ниже находятся более детальные примеры их
использования.</para>
<para>&os; располагает набором различных команд для работы с учетными
записями пользователей. <xref linkend="users-modifying-utilities"/>
перечисляет наиболее часто используемые команды, ниже находятся примеры
их использования. За исчерпывающей информацией по каждой утилите
следует обратиться к соответствующим страницам справочников.</para>
<table frame="none" pgwide="1" xml:id="users-modifying-utilities">
<title>Утилиты для управления учетными записями</title>
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
<colspec colwidth="1*"/>
<colspec colwidth="2*"/>
@ -362,7 +363,7 @@
</row>
<row>
<entry>&man.passwd.1;</entry>
<entry>Простой инструмент командной строки для изменения паролей
<entry>Инструмент командной строки для изменения паролей
пользователей.</entry>
</row>
<row>
@ -372,7 +373,7 @@
</row>
</tbody>
</tgroup>
</informaltable>
</table>
<sect2 xml:id="users-adduser">
<title><command>adduser</command></title>
@ -389,15 +390,29 @@
</indexterm>
<indexterm><primary>каталог шаблонов</primary></indexterm>
<indexterm><primary>skeleton directory</primary></indexterm>
<para>&man.adduser.8; это простая программа для добавления новых
пользователей. Во время добавления нового пользователя программа
<para>Для добавления новых пользователей рекомендуется использовать
&man.adduser.8;. При добавлении нового пользователя программа
автоматически обновляет <filename>/etc/passwd</filename> и
<filename>/etc/group</filename>. Она также создает домашний каталог
для нового пользователя, копируя файлы настройки по умолчанию из
<filename>/usr/share/skel</filename>, и может отправлять новому
пользователю приветственное сообщение электронной почтой.</para>
пользователю приветственное сообщение электронной почтой.
Эту утилиту необходимо запускать с правами суперпользователя.</para>
<example>
<para>Утилита &man.adduser.8; является интерактивной. Для создания
новой учетной записи потребуется ответить на несколько вопросов. Как
показано в <xref linkend="users-modifying-adduser"/>,
ответом считается либо ввод необходимой
информации, либо нажатие клавиши <keycap>Return</keycap> для принятия
значения по умолчанию, которое показано в квадратных скобках. В этом
примере пользователь включен в группу
<systemitem class="groupname">wheel</systemitem>, что дает
возможность ему повышать привилегии до суперпользователя при
помощи &man.su.1;.
На последнем шаге утилита предложит создать еще одну учетную запись
или завершить работу.</para>
<example xml:id="users-modifying-adduser">
<title>Добавление пользователя в &os;</title>
<screen>&prompt.root; <userinput>adduser</userinput>
@ -433,8 +448,8 @@ Goodbye!
</example>
<note>
<para>Так как вводимый текст не отображается, убедитесь, что не было
допущено опечаток в пароле при создании учетной записи.</para>
<para>При наборе пароля текст не отображается, поэтому постарайтесь
не допускать опечаток в пароле при создании учетной записи.</para>
</note>
</sect2>
@ -447,8 +462,9 @@ Goodbye!
<secondary>удаление</secondary>
</indexterm>
<para>Для полного удаления пользователя из системы воспользуйтесь
&man.rmuser.8;. Эта программа выполняет следующие действия:</para>
<para>Для полного удаления пользователя из системы запустите
&man.rmuser.8; с правами суперпользователя. Эта программа выполняет
следующие действия:</para>
<procedure>
<step>
@ -481,20 +497,16 @@ Goodbye!
<step>
<para>Удаляются все файлы, принадлежащие пользователю, из каталогов
с временными файлами, например
с временными файлами, например из
<filename>/tmp</filename>.</para>
</step>
<step>
<para>Наконец, в <filename>/etc/group</filename> из всех групп
удаляется имя пользователя.</para>
<note>
<para>Если после этого удаления группа остается пустой и
имя группы совпадает с именем пользователя, она удаляется.
Это необходимо для удаления пользовательских уникальных
групп, создаваемых &man.adduser.8;.</para>
</note>
удаляется имя пользователя. Если после этого удаления группа
остается пустой и имя группы совпадает с именем пользователя,
она удаляется. Это необходимо для удаления пользовательских
уникальных групп, создаваемых &man.adduser.8;.</para>
</step>
</procedure>
@ -514,12 +526,7 @@ Matching password entry:
jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh
Is this the entry you wish to remove? <userinput>y</userinput>
Remove user's home directory (/home/jru)? <userinput>y</userinput>
Updating password file, updating databases, done.
Updating group file: trusted (removing group jru -- personal group is empty) done.
Removing user's incoming mail file /var/mail/jru: done.
Removing files belonging to jru from /tmp: done.
Removing files belonging to jru from /var/tmp: done.
Removing files belonging to jru from /var/tmp/vi.recover: done.
Removing user (jru): mailspool home passwd.
&prompt.root;</screen>
</example>
</sect2>
@ -528,12 +535,10 @@ Removing files belonging to jru from /var/tmp/vi.recover: done.
<title><command>chpass</command></title>
<indexterm><primary><command>chpass</command></primary></indexterm>
<para>&man.chpass.1; может быть использована для изменения информации
в базе данных пользователей: пароли, оболочки, персональные
данные.</para>
<para>Только суперпользователь может изменять информацию и пароли других
пользователей с помощью &man.chpass.1;.</para>
<para>При помощи &man.chpass.1; любой пользователь может изменять
информацию, связанную с его учетной записью. И только
суперпользователю разрешено менять информацию других
пользователей.</para>
<para>При запуске без параметров (кроме опционального имени
пользователя), &man.chpass.1; вызывает редактор, содержащий
@ -541,12 +546,20 @@ Removing files belonging to jru from /var/tmp/vi.recover: done.
база данных пользователей обновляется новой информацией.</para>
<note>
<para>Если вы не суперпользователь, то после выхода из редактора будет
запрошен пароль.</para>
<para>Если утилита не была запущена с правами суперпользователя, то
после выхода из редактора будет запрошен пароль пользователя.</para>
</note>
<example>
<title>Интерактивная работа с <command>chpass</command>
<para>В <xref linkend="users-modifying-chpass-su"/> суперпользователь,
выполнив команду <command>chpass jru</command>, просматривает
доступные для изменения
поля. Если <systemitem class="username">jru</systemitem> запустит
эту команду, то лишь последние шесть строк будут доступны ему для
редактирования. Это показано в
<xref linkend="users-modifying-chpass-ru"/>.</para>
<example xml:id="users-modifying-chpass-su">
<title>Работа с <command>chpass</command> с правами
суперпользователя</title>
<screen>#Changing user database information for jru.
@ -566,11 +579,8 @@ Home Phone:
Other information:</screen>
</example>
<para>Пользователи могут изменять лишь небольшую часть этой
информации, и только для своей учетной записи.</para>
<example>
<title>Интерактивная работа с <command>chpass</command> обычного
<example xml:id="users-modifying-chpass-ru">
<title>Работа с <command>chpass</command> с правами обычного
пользователя</title>
<screen>#Changing user database information for jru.
@ -585,12 +595,13 @@ Other information:</screen>
<note>
<para>&man.chfn.1; и &man.chsh.1; это ссылки на
&man.chpass.1;, как и &man.ypchpass.1;, &man.ypchfn.1; и
&man.ypchsh.1;. <acronym>NIS</acronym> поддерживается автоматически,
так что указание <literal>yp</literal> перед командой не обязательно.
Настройка <acronym>NIS</acronym> будет рассмотрена в
<xref linkend="network-servers"/>.</para>
&man.ypchsh.1;. Так как <acronym>NIS</acronym> поддерживается
автоматически, указание <literal>yp</literal> перед командой
не обязательно. Настройка <acronym>NIS</acronym> будет
рассмотрена в <xref linkend="network-servers"/>.</para>
</note>
</sect2>
<sect2 xml:id="users-passwd">
<title><command>passwd</command></title>
@ -599,16 +610,10 @@ Other information:</screen>
<primary>учетные записи</primary>
<secondary>изменение пароля</secondary>
</indexterm>
<para>&man.passwd.1; это обычный способ изменения собственного пароля
пользователя, или пароля другого пользователя
суперпользователем.</para>
<note>
<para>Для предотвращения случайного или неавторизованного изменения,
пользователь обязан ввести текущий пароль перед установкой нового
пароля. Текущий пароль не спрашивается, если изменение выполняет
суперпользователь.</para>
</note>
<para>Любой пользователь может изменить собственный пароль при помощи
&man.passwd.1;. Для предотвращения случайного или
несанкционированного изменения, команда запрашивает текущий пароль
пользователя перед установкой нового:</para>
<example>
<title>Изменение пароля</title>
@ -622,6 +627,12 @@ passwd: updating the database...
passwd: done</screen>
</example>
<para>Суперпользователь может изменить пароль любого пользователя,
указав его имя при запуске &man.passwd.1;. Утилита, запущенная
с правами суперпользователя, не запрашивает текущий пароль
пользователя. Благодаря этому возможно устанавливать новые пароли
забывчивым пользователям.</para>
<example>
<title>Изменение пароля другого пользователя
суперпользователем</title>
@ -636,8 +647,8 @@ passwd: done</screen>
<note>
<para>Как и в случае с &man.chpass.1;, &man.yppasswd.1; это всего лишь
ссылка на &man.passwd.1;, так что NIS работает с обеими
командами.</para>
ссылка на &man.passwd.1;, так что <acronym>NIS</acronym> работает
с обеими командами.</para>
</note>
</sect2>
@ -664,8 +675,9 @@ passwd: done</screen>
<secondary>ограничение</secondary>
</indexterm>
<para>&os; предоставляет администратору несколько способов ограничения
количества занимаемых пользователями системных ресурсов. Существует два
вида ограничений: дисковые квоты и другие ограничения ресурсов.</para>
количества занимаемых пользователями системных ресурсов. Дисковые
квоты, как один из видов ограничения ресурсов, обсуждаются в отдельном
разделе, остальные ограничения перечислены далее в тексте.</para>
<indexterm><primary>квоты</primary></indexterm>
<indexterm>
@ -785,9 +797,9 @@ passwd: done</screen>
которые могут быть запущены пользователем. В это число включаются
и консольные, и фоновые процессы. Это ограничение не может
превышать системный лимит, указываемый через переменную
&man.sysctl.8; <varname>kern.maxproc</varname>. Что установка
&man.sysctl.8; <varname>kern.maxproc</varname>. Установка
слишком жестких ограничений может стать помехой работе
пользователя: зачастую пользователю удобно входить в систему
пользователя: зачастую ему удобно входить в систему
с нескольких консолей или использовать каналы. Некоторые задачи,
такие как компиляция большой программы, порождают множество
процессов.</para>
@ -827,7 +839,7 @@ passwd: done</screen>
<listitem>
<para>Это максимальное количество файлов, которые могут быть
открыты<indexterm><primary>openfiles</primary></indexterm><indexterm><primary>ограничение пользователей</primary><secondary>openfiles</secondary></indexterm>
процессами. В &os; файлы также используются для
процессом. В &os; файлы также используются для
представления сокетов и каналов IPC, поэтому не устанавливайте
слишком маленькое значение. Ограничение этого параметра,
устанавливаемое для всей системы, определяется переменной