Sync with English 1.30
PR: docs/13095 Submitted by: Andrey Zakhvatov <andy@icc.surw.chel.su>
This commit is contained in:
Nik Clayton
parent
11f8e05443
commit
e133f520aa
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=5370
1 changed files with 119 additions and 38 deletions
|
|
@ -1,4 +1,4 @@
|
|||
<!-- $Id: admin.sgml,v 1.6 1999-05-29 12:57:55 nik Exp $ -->
|
||||
<!-- $Id: admin.sgml,v 1.7 1999-08-17 18:12:24 nik Exp $ -->
|
||||
<!-- The FreeBSD Russian Documentation Project -->
|
||||
|
||||
<sect>
|
||||
|
|
@ -10,7 +10,7 @@
|
|||
<p>Для FreeBSD версий от 2.0.5R до 2.2.1R основным конфигурационным
|
||||
файлом является <tt>/etc/sysconfig</tt>. Все параметры указываются
|
||||
здесь, а остальные конфигурационные файлы, такие, как
|
||||
<htmlurl url="http://www.freebsd.org/cgi/man.cgi?rc" name="/etc/rc">
|
||||
<htmlurl url="http://www.FreeBSD.org/cgi/man.cgi?rc" name="/etc/rc">
|
||||
и <tt>/etc/netstart</tt> просто его используют.
|
||||
|
||||
<p>Посмотрите файл <tt>/etc/sysconfig</tt> и измените значения
|
||||
|
|
@ -19,16 +19,16 @@
|
|||
|
||||
<p>В системах выше 2.2.1 и в 3.0 файл <tt>/etc/sysconfig</tt> сменил
|
||||
название на говорящее само за себя <htmlurl
|
||||
url="http://www.freebsd.org/cgi/man.cgi?rc.conf(5)" name="rc.conf">,
|
||||
url="http://www.FreeBSD.org/cgi/man.cgi?rc.conf(5)" name="rc.conf">,
|
||||
синтаксис описания переменных был несколько улучшен.
|
||||
<tt>/etc/netstart</tt> тоже был переименован в <tt>/etc/rc.network</tt>,
|
||||
так что все конфигурационные файлы теперь можно перенести одной
|
||||
ËÏÍÁÎÄÏÊ <tt><htmlurl url="http://www.freebsd.org/cgi/man.cgi?cp"
|
||||
командой <tt><htmlurl url="http://www.FreeBSD.org/cgi/man.cgi?cp"
|
||||
name="cp"> /usr/src/etc/rc* /etc</tt>.
|
||||
|
||||
<p><tt>/etc/rc.local</tt> как обычно, можно использовать для запуска
|
||||
дополнительных местных служб типа <htmlurl
|
||||
url="http://www.freebsd.org/cgi/ports.cgi?^inn" name="INN"> ÉÌÉ
|
||||
url="http://www.FreeBSD.org/cgi/ports.cgi?^inn" name="INN"> или
|
||||
для настройки дополнительных параметров.
|
||||
|
||||
<p>Файл <tt>/etc/rc.serial</tt> предназначен для инициализации
|
||||
|
|
@ -72,21 +72,18 @@
|
|||
<heading>Как проще всего добавить пользователя?</heading>
|
||||
|
||||
<p>Используйте команду <htmlurl
|
||||
url="http://www.freebsd.org/cgi/man.cgi?adduser" name="adduser">.
|
||||
|
||||
<p>óÕÝÅÓÔ×ÕÅÔ ÔÁËÖÅ ÐÁËÅÔ, ÎÁÚÙ×ÁÀÝÉÊÓÑ ``<tt/new-account/'',
|
||||
ÎÁÐÉÓÁÎÎÙÊ ÎÁ ÑÚÙËÅ Perl ïÌÉ×ØÅÒÏÍ òÏÂÅÒÔÏÍ (Ollivier Robert).
|
||||
÷ÓÅ ×ÏÐÒÏÓÙ ÎÁÐÒÁ×ÌÑÊÔÅ ÎÁ ÁÄÒÅÓ <tt><roberto@FreeBSD.ORG></tt>.
|
||||
÷ ÎÁÓÔÏÑÝÉÊ ÍÏÍÅÎÔ ÜÔÏ ÐÁËÅÔ ÎÁÈÏÄÉÔÓÑ × ÓÔÁÄÉÉ ÄÏÒÁÂÏÔËÉ.
|
||||
url="http://www.FreeBSD.org/cgi/man.cgi?adduser" name="adduser">.
|
||||
Для выполнения более сложных операций обратитесь к команде <htmlurl
|
||||
url="http://www.FreeBSD.org/cgi/man.cgi?pw" name="pw">.
|
||||
|
||||
<p>Чтобы удалить пользователя, используйте команду <htmlurl
|
||||
url="http://www.freebsd.org/cgi/man.cgi?rmuser" name="rmuser">.
|
||||
url="http://www.FreeBSD.org/cgi/man.cgi?rmuser" name="rmuser">.
|
||||
|
||||
<sect1>
|
||||
<heading>Как добавить в систему новый диск?</heading>
|
||||
|
||||
<p>Обратитесь к Руководству по форматированию дисков на сервере
|
||||
<url url="../../tutorials/diskformat/" name="www.freebsd.org">.
|
||||
<url url="../../tutorials/diskformat/" name="www.FreeBSD.org">.
|
||||
|
||||
<sect1>
|
||||
<heading>
|
||||
|
|
@ -114,7 +111,7 @@
|
|||
<p>для обычных дискет, или
|
||||
|
||||
<verb>
|
||||
mount -t msdos /dev/sd2s4 /zip
|
||||
mount -t msdos /dev/da2s4 /zip
|
||||
</verb>
|
||||
|
||||
<p>для дискет ZIP со стандартной конфигурацией.
|
||||
|
|
@ -122,7 +119,7 @@
|
|||
<p>Для других дисков посмотрите их параметры с помощью
|
||||
<tt/fdisk/ или <tt>/stand/sysinstall</tt>.
|
||||
|
||||
<p>ïÓÔÁÌØÎÙÅ ÐÒÉÍÅÒÙ ÄÁÎÙ ÄÌÑ ÐÒÉ×ÏÄÁ ZIP ÎÁ sd2, ÔÒÅÔØÅÍ ÄÉÓËÅ SCSI.
|
||||
<p>Остальные примеры даны для привода ZIP на da2, третьем диске SCSI.
|
||||
|
||||
<p>Если это дискета или сменный диск, который будет использоваться для
|
||||
обмена информацией с другими людьми, хорошой идеей будет помещение туда
|
||||
|
|
@ -131,13 +128,13 @@
|
|||
большую надёжность. Первым делом вам снова будет нужно выполнить
|
||||
разбиение диска на разделы/файловые системы. Вы можете
|
||||
воспользоваться утилитой <htmlurl
|
||||
url="http://www.freebsd.org/cgi/man.cgi?fdisk" name="fdisk"> ÌÉÂÏ
|
||||
url="http://www.FreeBSD.org/cgi/man.cgi?fdisk" name="fdisk"> либо
|
||||
<tt>/stand/sysinstall</tt>, а в случае небольшого диска, на котором
|
||||
не нужно располагать несколько операционных систем, просто сотрите
|
||||
таблицу разделов (слайсов) FAT и используйте разбиение на разделы BSD.
|
||||
|
||||
<verb>
|
||||
dd if=/dev/zero of=/dev/rsd2 count=2
|
||||
dd if=/dev/zero of=/dev/rda2 count=2
|
||||
disklabel -Brw sd2 auto
|
||||
</verb>
|
||||
|
||||
|
|
@ -150,22 +147,22 @@
|
|||
она занимает весь наш диск ZIP):
|
||||
|
||||
<verb>
|
||||
newfs /dev/rsd2c
|
||||
newfs /dev/rda2c
|
||||
</verb>
|
||||
|
||||
<p>и смонтировать её:
|
||||
|
||||
<verb>
|
||||
mount /dev/sd2c /zip
|
||||
mount /dev/da2c /zip
|
||||
</verb>
|
||||
|
||||
<p>Хорошо ещё добавить строку типа следующей в файл
|
||||
<htmlurl url="http://www.freebsd.org/cgi/man.cgi?fstab"
|
||||
<htmlurl url="http://www.FreeBSD.org/cgi/man.cgi?fstab"
|
||||
name="/etc/fstab">, чтобы в будущем можно было просто давать команду
|
||||
"mount /zip":
|
||||
|
||||
<verb>
|
||||
/dev/sd2c /zip ffs rw,noauto 0 0
|
||||
/dev/da2c /zip ffs rw,noauto 0 0
|
||||
</verb>
|
||||
|
||||
<sect1>
|
||||
|
|
@ -174,12 +171,12 @@
|
|||
<p>Вторичные разделы DOS находятся после ВСЕХ первичных разделов.
|
||||
Например, если раздел "E" является вторым разделом DOS на
|
||||
втором диске SCSI, вам нужно создать специальные файлы для пятого
|
||||
"ÓÌÁÊÓÁ" × ËÁÔÁÌÏÇÅ /dev, ÚÁÔÅÍ ÓÍÏÎÔÉÒÏ×ÁÔØ /dev/sd1s5:
|
||||
"слайса" в каталоге /dev, затем смонтировать /dev/da1s5:
|
||||
|
||||
<verb>
|
||||
# cd /dev
|
||||
# ./MAKEDEV sd1s5
|
||||
# mount -t msdos /dev/sd1s5 /dos/e
|
||||
# mount -t msdos /dev/da1s5 /dos/e
|
||||
</verb>
|
||||
|
||||
<sect1>
|
||||
|
|
@ -195,7 +192,7 @@
|
|||
|
||||
<p><bf/ Linux/: Версии 2.2 и выше имеют поддержку разделов <bf/ext2fs/.
|
||||
За дополнительной информацией обратитесь к страницам справочника по
|
||||
ËÏÍÁÎÄÅ <htmlurl url="http://www.freebsd.org/cgi/man.cgi?mount_ext2fs"
|
||||
команде <htmlurl url="http://www.FreeBSD.org/cgi/man.cgi?mount_ext2fs"
|
||||
name="mount_ext2fs">.
|
||||
|
||||
<p><bf/ NT/: Существует драйвер, позволяющий под FreeBSD иметь
|
||||
|
|
@ -237,7 +234,7 @@
|
|||
раздел FAT, скажем, в каталог <tt>/mnt</tt>.
|
||||
|
||||
<verb>
|
||||
dd if=/dev/rsd0a of=/mnt/bootsect.bsd bs=512 count=1
|
||||
dd if=/dev/rda0a of=/mnt/bootsect.bsd bs=512 count=1
|
||||
</verb>
|
||||
|
||||
<p>Перезапустите DOS или NT. Пользователи NTFS должны скопировать
|
||||
|
|
@ -253,7 +250,7 @@
|
|||
примерного <tt/boot.ini/ выше, и восстановите атрибуты:
|
||||
|
||||
<verb>
|
||||
attrib -r -s c:\boot.ini
|
||||
attrib +s +r c:\boot.ini
|
||||
</verb>
|
||||
|
||||
<p>Если FreeBSD загружается из MBR, восстановите его командой DOS
|
||||
|
|
@ -285,8 +282,8 @@
|
|||
строчку ``<tt>loader=/boot/chain.b</tt>'' в конфигурационный файл
|
||||
LILO. Например:
|
||||
<verb>
|
||||
other=/dev/sdb4
|
||||
table=/dev/sdb
|
||||
other=/dev/dab4
|
||||
table=/dev/dab
|
||||
loader=/boot/chain.b
|
||||
label=FreeBSD
|
||||
</verb>
|
||||
|
|
@ -296,11 +293,11 @@
|
|||
Например, если диск SCSI с FreeBSD определяется BIOS как диск 1,
|
||||
в приглашении загрузчика FreeBSD нужно указать:
|
||||
<verb>
|
||||
Boot: 1:sd(0,a)/kernel
|
||||
Boot: 1:da(0,a)/kernel
|
||||
</verb>
|
||||
|
||||
<p>Во FreeBSD 2.2.5 и выше вы можете настроить <htmlurl
|
||||
url="http://www.freebsd.org/cgi/man.cgi?boot(8)" name="boot(8)">
|
||||
url="http://www.FreeBSD.org/cgi/man.cgi?boot(8)" name="boot(8)">
|
||||
на автоматическое принятие таких параметров во время загрузки.
|
||||
|
||||
<p>В документе <htmlurl
|
||||
|
|
@ -400,7 +397,7 @@
|
|||
сделать, например, командой
|
||||
|
||||
<verb>
|
||||
dd if=/dev/zero of=/dev/rsd0 count=15
|
||||
dd if=/dev/zero of=/dev/rda0 count=15
|
||||
</verb>
|
||||
|
||||
<p>Другой способ - недокументированной командой DOS
|
||||
|
|
@ -520,12 +517,12 @@
|
|||
</verb>
|
||||
|
||||
<p>Программа <htmlurl
|
||||
url="http://www.freebsd.org/cgi/man.cgi?kbdcontrol" name="kbdcontrol">
|
||||
url="http://www.FreeBSD.org/cgi/man.cgi?kbdcontrol" name="kbdcontrol">
|
||||
предполагает использование каталога <tt>/usr/share/syscons/keymaps</tt>
|
||||
и расширения <tt/.kbd/.
|
||||
|
||||
<p>Это может быть настроено в файле <tt>/etc/sysconfig</tt> (или
|
||||
<htmlurl url="http://www.freebsd.org/cgi/man.cgi?rc.conf(5)"
|
||||
<htmlurl url="http://www.FreeBSD.org/cgi/man.cgi?rc.conf(5)"
|
||||
name="rc.conf">). Обратитесь к соответствующим комментариям в этом
|
||||
файле.
|
||||
|
||||
|
|
@ -663,7 +660,7 @@
|
|||
<p>Ковыряние в файле <tt>/etc/sendmail.cf</tt> вручную - это занятие
|
||||
для пуристов (и мазохистов). Восьмая версия sendmail поставляется
|
||||
с новой системой генерации конфигурационных файлов с использованием
|
||||
ÐÒÅÐÒÏÃÅÓÓÏÒÁ <htmlurl url="http://www.freebsd.org/cgi/man.cgi?m4"
|
||||
препроцессора <htmlurl url="http://www.FreeBSD.org/cgi/man.cgi?m4"
|
||||
name="m4">, в которой ручная конфигурация перенесена на более высокий
|
||||
уровень абстракции. Используйте конфигурационные файлы в каталоге
|
||||
|
||||
|
|
@ -911,8 +908,8 @@ perl -i.bak -npe 's/\r\n/\n/g' file ...
|
|||
делается в том же самом файле, оригинальные файлы сохраняются с
|
||||
расширением .bak.
|
||||
|
||||
<p>üÔÏ ÐÒÅÏÂÒÁÚÏ×ÁÎÉÅ ÔÁËÖÅ ÍÏÖÎÏ ×ÙÐÏÌÎÉÔØ Ó ÐÏÍÏÝØÀ ËÏÍÁÎÄÙ
|
||||
<url url="/cgi/man.cgi?tr" name="tr(1)">:
|
||||
<p>Это преобразование также можно выполнить с помощью команды <htmlurl
|
||||
url="http://www.FreeBSD.org/cgi/man.cgi?tr" name="tr">:
|
||||
|
||||
<verb>
|
||||
tr -d '\r' < dos-text-file > unix-file
|
||||
|
|
@ -925,7 +922,8 @@ tr -d '\r' < dos-text-file > unix-file
|
|||
<sect1>
|
||||
<heading>Как прервать процесс по имени?</heading>
|
||||
|
||||
<p>éÓÐÏÌØÚÕÊÔÅ ËÏÍÁÎÄÕ <url url="/cgi/man.cgi?killall" name="killall(1)">.
|
||||
<p>Используйте команду <htmlurl
|
||||
url="http://www.FreeBSD.org/cgi/man.cgi?killall" name="killall">.
|
||||
|
||||
<sect1>
|
||||
<heading>
|
||||
|
|
@ -987,7 +985,22 @@ tr -d '\r' < dos-text-file > unix-file
|
|||
|
||||
<item>Теперь осталось только перезапустить систему с новым ядром.
|
||||
</enum>
|
||||
|
||||
|
||||
<sect1>
|
||||
<heading>Не получается создать устройство snd0!</heading>
|
||||
|
||||
<p>Команда для создания устройств для звуковых адаптеров выглядит
|
||||
следующим образом:
|
||||
<verb>
|
||||
# cd /dev
|
||||
# sh MAKEDEV snd0
|
||||
</verb>
|
||||
|
||||
<p>Однако при этом устройства с именем <tt>/dev/snd0</tt> не создаётся.
|
||||
Вместо этого создаются устройства <tt>mixer0</tt>, <tt>audio0</tt>,
|
||||
<tt>dsp0</tt> и другие. Запуск этой команды необходим для добавления
|
||||
звуковых устройств.
|
||||
|
||||
<sect1>
|
||||
<heading>
|
||||
Как перечитать содержимое /etc/rc.conf и перестартовать /etc/rc
|
||||
|
|
@ -1007,4 +1020,72 @@ tr -d '\r' < dos-text-file > unix-file
|
|||
# exit
|
||||
</verb>
|
||||
|
||||
<sect1>
|
||||
<heading>Что означает термин sandbox (песочница)?</heading>
|
||||
|
||||
<p>"Sandbox" - это термин, используемый при обеспечении
|
||||
безопасности. Он имеет два значения:
|
||||
|
||||
<itemize>
|
||||
<item>
|
||||
<p>Процесс, помещённый внутрь некоторых виртуальных стен, которые
|
||||
предназначены для того, чтобы предотвратить взлом всей системы в
|
||||
результате взлома этого конкретного процесса.
|
||||
|
||||
<p>Говорится, что процесс может "играть" в границах этих стен. Что бы
|
||||
этот процесс ни делал, он эти стены разрушить не может, поэтому вам
|
||||
не нужен его особый аудит, чтобы с уверенностью сказать, насколько
|
||||
его работа безопасна для системы.
|
||||
|
||||
<p>Стеной может служить, например, идентификатор пользователя. Вот
|
||||
определение, даваемое на страницах справочника по named и часто
|
||||
используемое при обсуждении безопасности систем.
|
||||
|
||||
<p>Рассмотрим, например, службу 'ntalk' (смотрите /etc/inetd.conf).
|
||||
Раньше эта служба запускалась с идентификатором пользователя root,
|
||||
а сейчас - tty. Пользователь tty - это та песочница, которая
|
||||
осложняет взлом системы через ntalk посредством использования этого
|
||||
идентификатора пользователя.
|
||||
|
||||
</item>
|
||||
|
||||
<item>
|
||||
<p>Процесс, помещённый внутрь симулируемой машины. Это даёт больший
|
||||
уровень безопасности. В общем это означает, что некто, взломавший
|
||||
процесс, может думать. что может сломать и систему в целом, однако
|
||||
фактически может сломать только симулятор этой машины и не может
|
||||
модифицировать никаких реальных данных.
|
||||
|
||||
<p>Самым распространённым способом достигнуть такого результата
|
||||
является построение имитирующего окружения в каталоге и затем запуск
|
||||
процессов и этом каталоге через chroot (т.е. задав этот каталог в
|
||||
качестве "/" для этого процесса, а не реальный "/" всей системы).
|
||||
|
||||
<p>Другим часто используемым методом является монтирование низлежащей
|
||||
файловой системы в режиме "только для чтения" и затем создание
|
||||
уровня фаловой системы поверх неё, что даёт процессу видимость
|
||||
доступа по записи на ту файловую систему. Процесс будет полагать,
|
||||
что может записывать в те файлы, но это будет единственный процесс,
|
||||
который увидит результат ‐ другие процессы не будут этого делать,
|
||||
ни в коем случае.
|
||||
|
||||
<p>Попытка сделать такой тип песочницы настолько прозрачна, что
|
||||
пользователь (или взломщик) даже не поймёт, что он в ней находится.
|
||||
</item>
|
||||
</itemize>
|
||||
|
||||
<p>В UNIX реализованы два типа песочниц. Один на уровне процесса, и один
|
||||
на уровне идентификаторов пользователей.
|
||||
|
||||
<p>Каждый процесс в UNIX полностью защищён от других процессов. Никакой
|
||||
процесс не может модифицировать адресное пространство другого процесса.
|
||||
Это отличается от Windows, где процесс может легко записать что-либо в
|
||||
адресное пространство другого процесса, что приводит к аварийным
|
||||
ситуациям.
|
||||
|
||||
<p>В UNIX каждым процессом владеет некоторый идентификатор пользователя.
|
||||
Если этот пользователь не root, от ограждает процесс от других,
|
||||
владельцами которых являются другие пользователи. Этот идентификатор
|
||||
используется также для защиты данных на диске.
|
||||
|
||||
</sect>
|
||||
|
|
|
|||
Loading…
Reference in a new issue