Imported Upstream version 4.1.5.1upstream/4.1.5.1upstream

9 files changed, 1842 insertions, 0 deletions

diff --git a/man/ru/man5/faillog.5 b/man/ru/man5/faillog.5
new file mode 100644
index 0000000..a1e2f18
--- /dev/null
+++ b/man/ru/man5/faillog.5
@@ -0,0 +1,66 @@
+'\" t
+.\"     Title: faillog
+.\"    Author: Julianne Frances Haugh
+.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
+.\"      Date: 05/25/2012
+.\"    Manual: Форматы файлов
+.\"    Source: shadow-utils 4.1.5.1
+.\"  Language: Russian
+.\"
+.TH "faillog" "5" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Форматы файлов"
+.\" -----------------------------------------------------------------
+.\" * Define some portability stuff
+.\" -----------------------------------------------------------------
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.\" http://bugs.debian.org/507673
+.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.ie \n(.g .ds Aq \(aq
+.el       .ds Aq '
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
+.\" disable hyphenation
+.nh
+.\" disable justification (adjust text to left margin only)
+.ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
+.SH "ИМЯ"
+faillog \- файл протокола неудачных попыток входа в систему
+.SH "ОПИСАНИЕ"
+.PP
+В файле
+/var/log/faillog
+содержатся счётчики неудачных попыток входа и ограничения для каждой учётной записи\&.
+.PP
+Этот файл состоит из записей постоянной длины, упорядоченных по числовому идентификатору учётной записи\&. Каждая запись содержит количество неудачных попыток входа с момента последнего успешного входа в систему, максимальное количество неудачных попыток перед тем как учётная запись будет заблокирована, терминал, с которого осуществлялась последняя неудачная попытка входа, дату этого события и интервал (в секундах) на сколько учётная запись будет заблокирована в случае неудачной попытки\&.
+.PP
+Структура файла:
+.sp
+.if n \{\
+.RS 4
+.\}
+.nf
+struct	faillog {
+	short   fail_cnt;
+	short   fail_max;
+	char    fail_line[12];
+	time_t  fail_time;
+	long    fail_locktime;
+};
+.fi
+.if n \{\
+.RE
+.\}
+.SH "ФАЙЛЫ"
+.PP
+/var/log/faillog
+.RS 4
+журнал неудавшихся попыток входа в систему
+.RE
+.SH "СМОТРИТЕ ТАКЖЕ"
+.PP
+
+\fBfaillog\fR(8)
diff --git a/man/ru/man5/gshadow.5 b/man/ru/man5/gshadow.5
new file mode 100644
index 0000000..58727d0
--- /dev/null
+++ b/man/ru/man5/gshadow.5
@@ -0,0 +1,101 @@
+'\" t
+.\"     Title: gshadow
+.\"    Author: Nicolas Fran\(,cois <nicolas.francois@centraliens.net>
+.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
+.\"      Date: 05/25/2012
+.\"    Manual: Форматы файлов
+.\"    Source: shadow-utils 4.1.5.1
+.\"  Language: Russian
+.\"
+.TH "gshadow" "5" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Форматы файлов"
+.\" -----------------------------------------------------------------
+.\" * Define some portability stuff
+.\" -----------------------------------------------------------------
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.\" http://bugs.debian.org/507673
+.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.ie \n(.g .ds Aq \(aq
+.el       .ds Aq '
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
+.\" disable hyphenation
+.nh
+.\" disable justification (adjust text to left margin only)
+.ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
+.SH "ИМЯ"
+gshadow \- файл с защищаемой информацией о группах
+.SH "ОПИСАНИЕ"
+.PP
+Файл
+/etc/gshadow
+содержит защищаемую информацию о группах\&.
+.PP
+Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить безопасность паролей\&.
+.PP
+Каждая строка файла содержит поля, отделёнными друг от друга двоеточием:
+.PP
+\fBимя группы\fR
+.RS 4
+Должно содержать правильное имя группы, которая существует в системе\&.
+.RE
+.PP
+\fBшифрованный пароль\fR
+.RS 4
+Подробней о пароле смотрите в справочной странице
+\fBcrypt\fR(3)\&.
+.sp
+Если поле пароля содержит строку, которая не удовлетворяет требованиям
+\fBcrypt\fR(3), например содержит ! или *, то пользователь не сможет использовать пароль unix для доступа в группу (а члену группы пароль не нужен)\&.
+.sp
+Пароль используется, если пользователю, не являющему членом группы, требуются права этой группы (смотрите
+\fBnewgrp\fR(1))\&.
+.sp
+Это поле может быть пустым; в этом случае только члены группы могут пользоваться правами группы\&.
+.sp
+Поле пароля может начинаться с восклицательного знака, означающего, что пароль заблокирован\&. Оставшиеся символы в строке представляют поле пароля до его блокировки\&.
+.sp
+Данный пароль заменяет любой пароль, указанный в файле
+/etc/group\&.
+.RE
+.PP
+\fBадминистраторы\fR
+.RS 4
+Список имён пользователей, перечисленных через запятую\&.
+.sp
+Администраторы могут менять пароль или членство в группе\&.
+.sp
+Администраторы также имеют те же права, что и члены группы (смотрите далее)\&.
+.RE
+.PP
+\fBчлены\fR
+.RS 4
+Список имён пользователей, перечисленных через запятую\&.
+.sp
+Члены могут иметь доступ к группе без ввода пароля\&.
+.sp
+Вы должны использовать тот же список пользователей что и в
+/etc/group\&.
+.RE
+.SH "ФАЙЛЫ"
+.PP
+/etc/group
+.RS 4
+содержит информацию о группах
+.RE
+.PP
+/etc/gshadow
+.RS 4
+содержит защищаемую информацию о группах
+.RE
+.SH "СМОТРИТЕ ТАКЖЕ"
+.PP
+\fBgpasswd\fR(5),
+\fBgroup\fR(5),
+\fBgrpck\fR(8),
+\fBgrpconv\fR(8),
+\fBnewgrp\fR(1)\&.
diff --git a/man/ru/man5/limits.5 b/man/ru/man5/limits.5
new file mode 100644
index 0000000..eaad0d0
--- /dev/null
+++ b/man/ru/man5/limits.5
@@ -0,0 +1,275 @@
+'\" t
+.\"     Title: limits
+.\"    Author: Luca Berra
+.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
+.\"      Date: 05/25/2012
+.\"    Manual: Форматы файлов
+.\"    Source: shadow-utils 4.1.5.1
+.\"  Language: Russian
+.\"
+.TH "limits" "5" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Форматы файлов"
+.\" -----------------------------------------------------------------
+.\" * Define some portability stuff
+.\" -----------------------------------------------------------------
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.\" http://bugs.debian.org/507673
+.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.ie \n(.g .ds Aq \(aq
+.el       .ds Aq '
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
+.\" disable hyphenation
+.nh
+.\" disable justification (adjust text to left margin only)
+.ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
+.SH "ИМЯ"
+limits \- файл контроля ресурсов
+.SH "ОПИСАНИЕ"
+.PP
+В файле
+\fIlimits\fR
+(по умолчанию
+/etc/limits
+или определяется значением LIMITS_FILE в файле
+config\&.h) описываются ограничения, которые можно изменять\&. Этот файл должен принадлежать суперпользователю и право на чтение должно быть только у суперпользователя\&.
+.PP
+По умолчанию учётная запись \(Foroot\(Fc ничем не ограничена\&. Фактически, никак нельзя установить ограничения с помощью этой процедуры на учётные записи, имеющие права суперпользователя (учётные записи с UID равным 0)\&.
+.PP
+Каждая строка описывает ограничение для одного пользователя имеет вид:
+.PP
+
+\fIuser СТРОКА_ОГРАНИЧЕНИЙ\fR
+.PP
+или в виде:
+.PP
+
+\fI@group СТРОКА_ОГРАНИЧЕНИЙ\fR
+.PP
+\fIСТРОКА_ОГРАНИЧЕНИЙ\fR
+\(em это строка, в которой указаны сразу несколько ограничений\&. Каждое ограничение состоит из буквенного идентификатора и числового значения\&.
+.PP
+Допустимые идентификаторы:
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+A: максимальное адресное пространство (КБ)
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+C: максимальный размер файла core (КБ)
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+D: максимальный размер данных (КБ)
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+F: максимальный размер файла (КБ)
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+K: маска создаваемых файлов, устанавливается с помощью вызова
+\fBumask\fR(2)\&.
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+I: максимальное значение уступчивости (nice) (0\&.\&.39, преобразуемые в 20\&.\&.\-19)
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+L: максимальное число возможных регистраций в системе этого пользователя
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+M: максимальное синхронизируемое адресное пространство памяти (КБ)
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+N: максимальное число открытых файлов
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+O: максимальный приоритет реального времени
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+P: приоритет процесса, устанавливается с помощью вызова
+\fBsetpriority\fR(2)\&.
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+R: максимальный размер резидентного сегмента (КБ)
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+S: максимальный размер стека (КБ)
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+T: максимальное время использования процессора (минут)
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+U: максимальное число процессов
+.RE
+.PP
+Например, значение
+\fIL2D2048N5\fR
+допустимо для
+\fIСТРОКИ_ОГРАНИЧЕНИЙ\fR\&. Для удобства чтения, следующие записи эквивалентны:
+.sp
+.if n \{\
+.RS 4
+.\}
+.nf
+      username L2D2048N5
+      username L2 D2048 N5
+    
+.fi
+.if n \{\
+.RE
+.\}
+.PP
+Заметим, что после
+\fIusername\fR
+оставшаяся часть строки считается строкой ограничений, поэтому комментарии недопустимы\&. Неправильная строка ограничений будет отброшена (не учтена) программой
+\fBlogin\fR\&.
+.PP
+Запись по умолчанию выглядит как username "\fI*\fR"\&. Если у вас есть несколько записей
+\fIпо умолчанию\fR
+в файле
+\fILIMITS_FILE\fR, то будет использоваться последняя\&.
+.PP
+Ограничения, задаваемые в виде \(Fo\fI@group\fR\(Fc, применяются к членам указанной группы
+\fIgroup\fR\&.
+.PP
+Если для пользователя есть более одной строки ограничений, то учитывается только первая строка\&.
+.PP
+Если для пользователя не указано ни одной строки, то учитывается последняя строка
+\fI@group\fR
+с группой, в которую входит пользователь, или последняя строка с ограничениями по умолчанию, если не указано групп, в которые входит пользователь\&.
+.PP
+Чтобы полностью снять ограничения с пользователя, используется одиночное тире \(Fo\fI\-\fR\(Fc\&.
+.PP
+Чтобы снять ограничение с пользователя, вместо числового значения ограничения можно использовать одиночное тире \(Fo\fI\-\fR\(Fc\&.
+.PP
+Также заметьте, что все настройки ограничений делаются ДЛЯ КОНКРЕТНОЙ УЧЁТНОЙ ЗАПИСИ\&. Они не являются глобальными и не постоянны\&. Возможно глобальные ограничения и появятся, но пока это только в планах ;)
+.SH "ФАЙЛЫ"
+.PP
+/etc/limits
+.RS 4
+.RE
+.SH "СМОТРИТЕ ТАКЖЕ"
+.PP
+\fBlogin\fR(1),
+\fBsetpriority\fR(2),
+\fBsetrlimit\fR(2)\&.
diff --git a/man/ru/man5/login.access.5 b/man/ru/man5/login.access.5
new file mode 100644
index 0000000..47c1927
--- /dev/null
+++ b/man/ru/man5/login.access.5
@@ -0,0 +1,67 @@
+'\" t
+.\"     Title: login.access
+.\"    Author: Marek Micha\(/lkiewicz
+.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
+.\"      Date: 05/25/2012
+.\"    Manual: Форматы файлов
+.\"    Source: shadow-utils 4.1.5.1
+.\"  Language: Russian
+.\"
+.TH "login\&.access" "5" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Форматы файлов"
+.\" -----------------------------------------------------------------
+.\" * Define some portability stuff
+.\" -----------------------------------------------------------------
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.\" http://bugs.debian.org/507673
+.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.ie \n(.g .ds Aq \(aq
+.el       .ds Aq '
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
+.\" disable hyphenation
+.nh
+.\" disable justification (adjust text to left margin only)
+.ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
+.SH "ИМЯ"
+login.access \- файл контроля доступа в систему
+.SH "ОПИСАНИЕ"
+.PP
+В файле
+\fIlogin\&.access\fR
+определяются комбинации (пользователь, узел) и/или (пользователь, терминал), которым будет разрешён или запрещён вход в систему\&.
+.PP
+Когда кто\-то пытается войти в систему выполняется сканирование файла
+\fIlogin\&.access\fR
+в поисках первой совпадающей записи (пользователь, узел), или в случае не сетевого входа, первой совпадающей записи (пользователь, терминал)\&. Из найденной записи выбирается поле прав доступа, по которому определяется разрешать ли данной учётной записи вход в систему или нет\&.
+.PP
+Каждая строка таблицы контроля доступа в систему состоит из трёх полей разделённых символом \(Fo:\(Fc и выглядит так:
+.PP
+\fIправа_доступа\fR:\fIпользователи\fR:\fIисточники\fR
+.PP
+Первое поле должно содержать символ \(Fo\fI+\fR\(Fc (доступ разрешён) или \(Fo\fI\-\fR\(Fc (доступ запрещён)\&. Второе поле должно содержать имя одной или более учётных записей, имена групп или
+\fIALL\fR
+(всегда совпадает)\&. Третье поле должно содержать одно или нескольких имён терминалов (для доступа не из сети), имена узлов, доменных имён (начинаются с \(Fo\&.\(Fc), адреса узлов, адреса подсетей (заканчиваются на \(Fo\&.\(Fc),
+\fIALL\fR
+(всегда совпадает) или
+\fILOCAL\fR
+(любая строка, не содержащая символа \(Fo\&.\(Fc)\&. Если используется NIS, то также можно использовать @имя_сетевой_группы в шаблонах узлов или именах пользователей\&.
+.PP
+Оператор
+\fIEXCEPT\fR
+помогает в написании компактных правил\&.
+.PP
+Поиск в файле групп производится только когда имя не совпадает с регистрирующимся пользователем\&. Рассматриваются группы только с явно прописанными в них пользователями: программа не принимает во внимание значение первичной группы пользователя\&.
+.SH "ФАЙЛЫ"
+.PP
+/etc/login\&.defs
+.RS 4
+содержит конфигурацию подсистемы теневых паролей
+.RE
+.SH "СМОТРИТЕ ТАКЖЕ"
+.PP
+\fBlogin\fR(1)\&.
diff --git a/man/ru/man5/login.defs.5 b/man/ru/man5/login.defs.5
new file mode 100644
index 0000000..f60f392
--- /dev/null
+++ b/man/ru/man5/login.defs.5
@@ -0,0 +1,771 @@
+'\" t
+.\"     Title: login.defs
+.\"    Author: Julianne Frances Haugh
+.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
+.\"      Date: 05/25/2012
+.\"    Manual: Форматы файлов
+.\"    Source: shadow-utils 4.1.5.1
+.\"  Language: Russian
+.\"
+.TH "login\&.defs" "5" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Форматы файлов"
+.\" -----------------------------------------------------------------
+.\" * Define some portability stuff
+.\" -----------------------------------------------------------------
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.\" http://bugs.debian.org/507673
+.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.ie \n(.g .ds Aq \(aq
+.el       .ds Aq '
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
+.\" disable hyphenation
+.nh
+.\" disable justification (adjust text to left margin only)
+.ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
+.SH "ИМЯ"
+login.defs \- содержит конфигурацию подсистемы теневых паролей
+.SH "ОПИСАНИЕ"
+.PP
+Файл
+/etc/login\&.defs
+содержит настройки подсистемы теневых паролей (shadow password suite)\&. Этот файл является обязательным\&. Отсутствие данного файла не повлияет на работу системы, но, вероятно, приведёт к выполнению нежелаемых операций\&.
+.PP
+Файл представляет собой обычный текстовый файл; каждая строка описывает один параметр настройки\&. Строки состоят из названия параметра и его значения, которые разделяются пробельным символом\&. Пустые строки и комментарии игнорируются\&. Комментарии начинаются со знака фунта \(Fo#\(Fc, который должен быть первым непробельным символом в строке\&.
+.PP
+Значения параметров могут быть четырёх типов: строки, логические значения, числа и длинные числа\&. Строки состоят из любых печатных символов\&. Под логическими значениями подразумеваются
+\fIyes\fR
+или
+\fIno\fR\&. Неопределённый логический параметр или имеющий значение, отличное от указанных выше, считается как имеющий значение
+\fIno\fR\&. Числа (обычные и длинные) можно задавать в десятичной, восьмеричной (перед значением ставится \(Fo\fI0\fR\(Fc) или шестнадцатеричной (перед значением ставится \(Fo\fI0x\fR\(Fc) системах счисления\&. Максимальные значения параметра обычного и длинного числа зависят от архитектуры компьютера\&.
+.PP
+Возможны следующие параметры настройки:
+.PP
+\fBCHFN_AUTH\fR (логический)
+.RS 4
+Если равно yes, chfn
+.RE
+.PP
+\fBCHFN_RESTRICT\fR (строка)
+.RS 4
+Этим параметром определяются части поля
+\fIgecos\fR
+в файле
+/etc/passwd, которые могут изменять обычные пользователи с помощью программы
+\fBchfn\fR\&. Строка может содержать любую комбинацию букв
+\fIf\fR,
+\fIr\fR,
+\fIw\fR,
+\fIh\fR
+для изменения полного имени пользователя, номера комнаты, рабочего и домашнего телефона, соответственно\&. Для совместимости значение
+\fIyes\fR
+эквивалентно
+\fIrwh\fR
+и
+\fIno\fR
+эквивалентно
+\fIfrwh\fR\&. Если ничего не задано, то только суперпользователь может выполнять любые изменения\&. Наиболее ограничительная настройка достигается снятием SUID бита с файла
+chfn\&.
+.RE
+.PP
+\fBCHSH_AUTH\fR (логический)
+.RS 4
+Если равно
+\fIyes\fR, то программа
+\fBchsh\fR
+будет проводить аутентификацию перед тем как выполнить любые изменения, в случае если команда не запущены суперпользователем\&.
+.RE
+.PP
+\fBCONSOLE\fR (строка)
+.RS 4
+Если определена, то значение равно или полному пути к файлу с именами устройств (одно на строку), или списку имён устройств, перечисленных через \(Fo:\(Fc\&. Вход суперпользователя будет разрешён только с этих устройств\&.
+.sp
+Если не определена, то суперпользователь может входить в систему с любого устройства\&.
+.sp
+Устройства должны указываться без начального префикса /dev/\&.
+.RE
+.PP
+\fBCONSOLE_GROUPS\fR (строка)
+.RS 4
+Список групп для добавления к набору пользовательских дополнительных групп при входе с консоли (определяемой переменной CONSOLE)\&. По умолчанию не указана\&.
+
+Используйте осторожно \(em может дать пользователям постоянный доступ к этим группам, даже если они не входили с консоли\&.
+.RE
+.PP
+\fBCREATE_HOME\fR (логический)
+.RS 4
+Определяет, должен ли создаваться по умолчанию домашний каталог для новых пользователей\&.
+.sp
+Эта переменная не влияет на системных пользователей и может быть переопределена из командной строки\&.
+.RE
+.PP
+\fBDEFAULT_HOME\fR (логический)
+.RS 4
+Определяет, можно ли войти в систему, если нельзя выполнить cd в домашний каталог\&. По умолчанию \(Fono\(Fc\&.
+.sp
+Если равно
+\fIyes\fR, то пользователь будет попадать в корневой каталог (/), если невозможно выполнить cd в его домашний каталог\&.
+.RE
+.PP
+\fBENCRYPT_METHOD\fR (строка)
+.RS 4
+Задаёт системный алгоритм шифрования по умолчанию для шифрования паролей (используется, если алгоритм не указан в командной строке)\&.
+.sp
+Возможны следующие значения:
+\fIDES\fR
+(по умолчанию),
+\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&.
+.sp
+Замечание: этот параметр переопределяет переменную
+\fBMD5_CRYPT_ENAB\fR\&.
+.RE
+.PP
+\fBENV_HZ\fR (строка)
+.RS 4
+Если установлена, то будет использоваться для определения переменной окружения HZ при входе пользователя в систему\&. Значение должно начинаться с
+\fIHZ=\fR\&. Обычное значение для Linux \(em
+\fIHZ=100\fR\&.
+.RE
+.PP
+\fBENV_PATH\fR (строка)
+.RS 4
+If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example
+\fI/bin:/usr/bin\fR) and can be preceded by
+\fIPATH=\fR\&. The default value is
+\fIPATH=/bin:/usr/bin\fR\&.
+.RE
+.PP
+\fBENV_SUPATH\fR (строка)
+.RS 4
+If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example
+\fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by
+\fIPATH=\fR\&. The default value is
+\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&.
+.RE
+.PP
+\fBENV_TZ\fR (строка)
+.RS 4
+Если установлена, то будет использоваться для определения переменной окружения TZ при входе пользователя\&. Значение может быть равно имени часового пояса, начинающегося
+\fITZ=\fR
+(например,
+\fITZ=CST6CDT\fR), или полному пути к файлу с параметрами часового пояса (например,
+/etc/tzname)\&.
+.sp
+Если указан полный путь, но файл не существует или недоступен для чтения, то используется значение по умолчанию:
+\fITZ=CST6CDT\fR\&.
+.RE
+.PP
+\fBENVIRON_FILE\fR (строка)
+.RS 4
+Если этот файл существует и доступ для чтения, то из него читает регистрационное окружение\&. Каждая строка должна иметь формат: имя=значение\&.
+.sp
+Строки, начинающиеся с #, считаются комментарием и игнорируются\&.
+.RE
+.PP
+\fBERASECHAR\fR (число)
+.RS 4
+Символ ERASE у терминала (\fI010\fR
+= backspace,
+\fI0177\fR
+= DEL)\&.
+.sp
+Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&.
+.RE
+.PP
+\fBFAIL_DELAY\fR (число)
+.RS 4
+Задержка в секундах перед повторной попыткой после неудачного входа\&.
+.RE
+.PP
+\fBFAILLOG_ENAB\fR (логический)
+.RS 4
+Включить протоколирование и показ информации о неудачных входах из
+/var/log/faillog\&.
+.RE
+.PP
+\fBFAKE_SHELL\fR (строка)
+.RS 4
+Если установлена, то программа
+\fBlogin\fR
+запустит указанную оболочку вместо пользовательской оболочки заданной в
+/etc/passwd\&.
+.RE
+.PP
+\fBFTMP_FILE\fR (строка)
+.RS 4
+Если определена, то неудачные попытки входа будут протоколироваться в этот файл в формате utmp\&.
+.RE
+.PP
+\fBGID_MAX\fR (число), \fBGID_MIN\fR (число)
+.RS 4
+Диапазон идентификаторов групп, используемый в программах
+\fBuseradd\fR,
+\fBgroupadd\fR
+или
+\fBnewusers\fR
+для создания обычных групп\&.
+.sp
+Значение по умолчанию для
+\fBGID_MIN\fR
+(соотв\&.
+\fBGID_MAX\fR) равно 1000 (соотв\&. 60000)\&.
+.RE
+.PP
+\fBHUSHLOGIN_FILE\fR (строка)
+.RS 4
+Если определена, то этот файл может заблокировать все обычные переговоры (chatter) при входе\&. Если указан полный путь к файлу, то будет включён сокращённый (hushed) режим, если в этом файле указано имя пользователя или оболочка\&. Если указан не полный путь, то будет включён сокращённый (hushed) режим, если файл находится в домашнем каталоге пользователя\&.
+.RE
+.PP
+\fBISSUE_FILE\fR (строка)
+.RS 4
+Если определена, то этот файл будет показан перед каждым появлением приглашения на вход\&.
+.RE
+.PP
+\fBKILLCHAR\fR (число)
+.RS 4
+Символ KILL у терминала (\fI025\fR
+= CTRL/U)\&.
+.sp
+Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&.
+.RE
+.PP
+\fBLASTLOG_ENAB\fR (логический)
+.RS 4
+Включить протоколирование и показ информации о времени входа из /var/log/lastlog\&.
+.RE
+.PP
+\fBLOG_OK_LOGINS\fR (логический)
+.RS 4
+Включить протоколирование успешных входов\&.
+.RE
+.PP
+\fBLOG_UNKFAIL_ENAB\fR (логический)
+.RS 4
+Включить показ неизвестных имён пользователей при записи неудачных попыток входа\&.
+.sp
+Замечание: протоколирование неизвестных имён пользователя может привести к проблемам с безопасностью, если пользователь введёт свой пароль вместо своего имени\&.
+.RE
+.PP
+\fBLOGIN_RETRIES\fR (число)
+.RS 4
+Максимальное количество попыток входа при вводе неверного пароля\&.
+.RE
+.PP
+\fBLOGIN_STRING\fR (строка)
+.RS 4
+Строка\-приглашение к вводу пароля\&. Значение по умолчанию: \(FoPassword:\(Fc или перевод этой строки на разные языки\&. Если вы измените эту переменную, то перевод будет отсутствовать\&.
+.sp
+Если в строке содержится подстрока
+\fI%s\fR, то она будет заменена на имя пользователя\&.
+.RE
+.PP
+\fBLOGIN_TIMEOUT\fR (число)
+.RS 4
+Максимальное время в секундах, отведённое на вход\&.
+.RE
+.PP
+\fBMAIL_CHECK_ENAB\fR (логический)
+.RS 4
+Включает проверку и показ состояния почтового ящика при входе\&.
+.sp
+Вы должны выключить это, если почтовый ящик проверяется из файлов автозапуска оболочки (\(Fomailx \-e\(Fc или похожей командой)\&.
+.RE
+.PP
+\fBMAIL_DIR\fR (строка)
+.RS 4
+Почтовый каталог\&. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя\&. Если параметр не задан, то используется значение указанное при сборке\&.
+.RE
+.PP
+\fBMAIL_FILE\fR (строка)
+.RS 4
+Определяет расположение почтовых файлов пользователя относительно домашнего каталога\&.
+.RE
+.PP
+Переменные
+\fBMAIL_DIR\fR
+и
+\fBMAIL_FILE\fR
+используются командами
+\fBuseradd\fR,
+\fBusermod\fR
+и
+\fBuserdel\fR
+для создания, перемещения или удаления почты пользователя\&.
+.PP
+Если значение
+\fBMAIL_CHECK_ENAB\fR
+равно
+\fIyes\fR, то они также используются для определения переменной окружения
+\fBMAIL\fR\&.
+.PP
+\fBMAX_MEMBERS_PER_GROUP\fR (число)
+.RS 4
+Максимальное количество членов в записи о группе\&. При достижения максимума заводится новая запись группы (строка) в
+/etc/group
+(с тем же именем, паролем и тем же GID)\&.
+.sp
+Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет\&.
+.sp
+Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп\&. Это полезно для ограничения длины строк групп NIS в 1024 символа\&.
+.sp
+Если вам нужно такое ограничение, укажите значение 25\&.
+.sp
+Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow)\&. Вы не должны использовать эту переменную, если вам действительно это ненужно\&.
+.RE
+.PP
+\fBMD5_CRYPT_ENAB\fR (логический)
+.RS 4
+Обозначает, что пароль должен быть зашифрован по алгоритму на основе MD5\&. Если значение равно
+\fIyes\fR, то новые пароли будут зашифрованы по алгоритму на основе MD5, совместимому с используемым в новых версиях FreeBSD\&. Он поддерживает пароли неограниченной длины и имеет более длинную строку соли\&. Установите в
+\fIno\fR, если вам нужно копировать шифрованные пароли в другие системы, которые не поддерживают новый алгоритм\&. По умолчанию
+\fIno\fR\&.
+.sp
+Эта переменная переопределяется переменной
+\fBENCRYPT_METHOD\fR
+или любым параметром командной строки, который задаёт алгоритм шифрования\&.
+.sp
+Эта переменная устарела; используйте
+\fBENCRYPT_METHOD\fR\&.
+.RE
+.PP
+\fBMOTD_FILE\fR (строка)
+.RS 4
+Если определена, то при входе будет показано \(Foсообщение дня\(Fc из файла со списком значений, разделённых \(Fo:\(Fc\&.
+.RE
+.PP
+\fBNOLOGINS_FILE\fR (строка)
+.RS 4
+Если определена, значение равно имени файла, чьё существование запретит вход для не суперпользователей\&. В файле должно содержаться сообщение, описывающее почему запрещён вход\&.
+.RE
+.PP
+\fBOBSCURE_CHECKS_ENAB\fR (логический)
+.RS 4
+Включает дополнительные проверки при смене пароля\&.
+.RE
+.PP
+\fBPASS_ALWAYS_WARN\fR (логический)
+.RS 4
+Предупреждать о слабых паролях (но разрешать их использовать) для суперпользователя\&.
+.RE
+.PP
+\fBPASS_CHANGE_TRIES\fR (число)
+.RS 4
+Максимальное количество попыток смены пароля (слишком простого) при непрохождении проверки\&.
+.RE
+.PP
+\fBPASS_MAX_DAYS\fR (число)
+.RS 4
+Максимальное число дней использования пароля\&. Если пароль старее этого числа, то будет запущена процедура смены пароля\&. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется)\&.
+.RE
+.PP
+\fBPASS_MIN_DAYS\fR (число)
+.RS 4
+Максимальное число дней между изменениями пароля\&. Любая смена пароля ранее заданного срока выполнена не будет\&. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется)\&.
+.RE
+.PP
+\fBPASS_WARN_AGE\fR (число)
+.RS 4
+Число дней за которое начнёт выдаваться предупреждение об устаревании пароля\&. Нулевое значение означает, что предупреждение выдаётся в день устаревания, при отрицательном значении предупреждение выдаваться не будет\&. Если значение не задано, выдача предупреждения отключается\&.
+.RE
+.PP
+Параметры
+\fBPASS_MAX_DAYS\fR,
+\fBPASS_MIN_DAYS\fR
+и
+\fBPASS_WARN_AGE\fR
+используются только при создании учётной записи\&. Любые изменения этих параметров не влияют на уже существующие учётные записи\&.
+.PP
+\fBPASS_MAX_LEN\fR (число), \fBPASS_MIN_LEN\fR (число)
+.RS 4
+Количество значимых символов в пароле для crypt()\&. По умолчанию значение
+\fBPASS_MAX_LEN\fR
+равно 8\&. Не изменяйте, если ваш crypt() лучше\&. Игнорируется, если значение
+\fBMD5_CRYPT_ENAB\fR
+равно
+\fIyes\fR\&.
+.RE
+.PP
+\fBPORTTIME_CHECKS_ENAB\fR (логический)
+.RS 4
+Включить проверку временных ограничений, заданных в
+/etc/porttime\&.
+.RE
+.PP
+\fBQUOTAS_ENAB\fR (логический)
+.RS 4
+Включает установку ограничений ресурсов из
+/etc/limits
+и ulimit, umask и niceness из поля gecos файла passwd\&.
+.RE
+.PP
+\fBSHA_CRYPT_MIN_ROUNDS\fR (число), \fBSHA_CRYPT_MAX_ROUNDS\fR (число)
+.RS 4
+Если значение
+\fBENCRYPT_METHOD\fR
+равно
+\fISHA256\fR
+или
+\fISHA512\fR, эта переменная определяет количество раундов SHA, используемых алгоритмом шифрования по умолчанию (если количество раундов не задано в командной строке)\&.
+.sp
+Увеличение количества раундов повышает сложность подбора пароля простым перебором\&. Но заметим, что при этом для аутентификации пользователей требуется большее количество процессорных ресурсов\&.
+.sp
+Если не задана, то libc выбирает значение количества раундов по умолчанию (5000)\&.
+.sp
+Значения должны лежать в диапазоне 1000\-999999999\&.
+.sp
+Если задано какое\-то одно значение \(em
+\fBSHA_CRYPT_MIN_ROUNDS\fR
+или
+\fBSHA_CRYPT_MAX_ROUNDS\fR
+\(em то будет использовано это значение\&.
+.sp
+Если
+\fBSHA_CRYPT_MIN_ROUNDS\fR
+>
+\fBSHA_CRYPT_MAX_ROUNDS\fR, то используется большее значение\&.
+.RE
+.PP
+\fBSULOG_FILE\fR (строка)
+.RS 4
+Если определена, то любая активность su будет протоколироваться в этот файл\&.
+.RE
+.PP
+\fBSU_NAME\fR (строка)
+.RS 4
+Если определена, то выводится имя команды когда работает \(Fosu \-\(Fc\&. Например, если значение равно \(Fosu\(Fc, то \(Fops\(Fc покажет команду как \(Fo\-su\(Fc\&. Если не определена, то \(Fops\(Fc покажет имя запускаемой оболочки например как \(Fo\-sh\(Fc\&.
+.RE
+.PP
+\fBSU_WHEEL_ONLY\fR (логический)
+.RS 4
+Если равна
+\fIyes\fR, то пользователь должен быть членом первой группы с gid 0 в файле
+/etc/group
+(в большинстве систем Linux называется
+\fIroot\fR), чтобы иметь возможность запускать
+\fBsu\fR
+для получения uid 0\&. Если группа не существует, или пуста, то никто не сможет получить uid 0 с помощью
+\fBsu\fR\&.
+.RE
+.PP
+\fBSYS_GID_MAX\fR (число), \fBSYS_GID_MIN\fR (число)
+.RS 4
+Диапазон идентификаторов групп, используемый в программах
+\fBuseradd\fR,
+\fBgroupadd\fR
+или
+\fBnewusers\fR
+для создания системных групп\&.
+.sp
+Значение по умолчанию для
+\fBSYS_GID_MIN\fR
+(соотв\&.\fBSYS_GID_MAX\fR) равно 101 (соотв\&.
+\fBGID_MIN\fR\-1)\&.
+.RE
+.PP
+\fBSYS_UID_MAX\fR (число), \fBSYS_UID_MIN\fR (число)
+.RS 4
+Диапазон идентификаторов пользователей, используемый в программах
+\fBuseradd\fR
+или
+\fBnewusers\fR
+для создания системных пользователей\&.
+.sp
+Значение по умолчанию для
+\fBSYS_UID_MIN\fR
+(соотв\&.
+\fBSYS_UID_MAX\fR) равно 101 (соотв\&.
+\fBUID_MIN\fR\-1)\&.
+.RE
+.PP
+\fBSYSLOG_SG_ENAB\fR (логический)
+.RS 4
+Включить протоколирование \(Fosyslog\(Fc действий
+\fBsg\fR\&.
+.RE
+.PP
+\fBSYSLOG_SU_ENAB\fR (логический)
+.RS 4
+Включить протоколирование \(Fosyslog\(Fc действий
+\fBsu\fR
+\(em дополнительно к протоколированию в файле sulog\&.
+.RE
+.PP
+\fBTTYGROUP\fR (строка), \fBTTYPERM\fR (строка)
+.RS 4
+Права терминала: tty входа будет принадлежать группе
+\fBTTYGROUP\fR, а права будут назначены в соответствии с
+\fBTTYPERM\fR\&.
+.sp
+По умолчанию, терминалом владеет первичная группа пользователя, а права устанавливаются в
+\fI0600\fR\&.
+.sp
+В
+\fBTTYGROUP\fR
+может задаваться или имя группы, или числовой идентификатор группы\&.
+.sp
+Если ваша программа
+\fBwrite\fR
+имеет \(Fosetgid\(Fc со специальной группой, которой принадлежат терминалы, то присвойте TTYGROUP номер этой группы, а TTYPERM значение 0620\&. В противном случае оставьте TTYGROUP закомментированной и назначьте TTYPERM значение 622 или 600\&.
+.RE
+.PP
+\fBTTYTYPE_FILE\fR (строка)
+.RS 4
+Если определена, то в ней указывается имя файла, в котором описано соответствие между линией tty и параметром окружения TERM\&. Каждая строка файла имеет формат вида \(Fovt100 tty01\(Fc\&.
+.RE
+.PP
+\fBUID_MAX\fR (число), \fBUID_MIN\fR (число)
+.RS 4
+Диапазон идентификаторов пользователей, используемый в программах
+\fBuseradd\fR
+или
+\fBnewusers\fR
+для создания обычных пользователей\&.
+.sp
+Значение по умолчанию для
+\fBUID_MIN\fR
+(соотв\&.
+\fBUID_MAX\fR) равно 1000 (соотв\&. 60000)\&.
+.RE
+.PP
+\fBULIMIT\fR (число)
+.RS 4
+Значение
+\fBulimit\fR
+по умолчанию\&.
+.RE
+.PP
+\fBUMASK\fR (число)
+.RS 4
+Задаёт начальное значение маски доступа для создаваемых файлов\&. Если не указано, то маска устанавливается в 022\&.
+.sp
+Команды
+\fBuseradd\fR
+и
+\fBnewusers\fR
+используют эту маску для установки прав доступа к домашнему каталогу, который они создают\&.
+.sp
+Также она используется программой
+\fBlogin\fR
+для задания начального значения umask пользователя\&. Заметим, что эта маска может быть переопределена из пользовательской строки GECOS (если установлена переменная
+\fBQUOTAS_ENAB\fR) или указанием ограничения с идентификатором
+\fIK\fR, в
+\fBlimits\fR(5)\&.
+.RE
+.PP
+\fBUSERDEL_CMD\fR (строка)
+.RS 4
+Определяет программу, которая будет запущена при удалении пользователя\&. Она должна удалять любые задания at/cron/печати удаляемого пользователя (передаётся в качестве первого аргумента)\&.
+.sp
+Возвращаемый сценарием код завершения не учитывается\&.
+.sp
+Вот простой сценарий, который удаляет задания печати, cron и at:
+.sp
+.if n \{\
+.RS 4
+.\}
+.nf
+#! /bin/sh
+
+# проверить все необходимые параметры
+if [ $# != 1 ]; then
+	echo "Использование: $0 имя_пользователя"
+	exit 1
+fi
+
+# удалить задания cron
+crontab \-r \-u $1
+
+# удалить задания at
+# Заметим, что это удалит все задания с указанным UID,
+# даже если он используется для другой учётной записи\&.
+AT_SPOOL_DIR=/var/spool/cron/atjobs
+find $AT_SPOOL_DIR \-name "[^\&.]*" \-type f \-user $1 \-delete \e;
+
+# удалить задания печати
+lprm $1
+
+# всё
+exit 0
+      
+.fi
+.if n \{\
+.RE
+.\}
+.RE
+.PP
+\fBUSERGROUPS_ENAB\fR (логический)
+.RS 4
+Включает установку группы битов umask равной битам владельца (пример: 022 \-> 002, 077 \-> 007) для не суперпользователей, если uid равен gid и имя пользователя совпадает с именем первичной группы\&.
+.sp
+Если значение равно
+\fIyes\fR, то
+\fBuserdel\fR
+удаляет пользовательскую группу, если в ней нет больше членов, а
+\fBuseradd\fR
+по умолчанию создаёт группу с именем пользователя\&.
+.RE
+.SH "ПЕРЕКРЁСТНЫЕ ССЫЛКИ"
+.PP
+Следующие перекрёстные ссылки отражают связь между программами и их параметрам из набора для работы с теневыми паролями\&.
+.PP
+chfn
+.RS 4
+CHFN_AUTH
+CHFN_RESTRICT
+LOGIN_STRING
+.RE
+.PP
+chgpasswd
+.RS 4
+ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB
+SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
+.RE
+.PP
+chpasswd
+.RS 4
+
+ENCRYPT_METHOD MD5_CRYPT_ENAB
+SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
+.RE
+.PP
+chsh
+.RS 4
+CHSH_AUTH LOGIN_STRING
+.RE
+.PP
+gpasswd
+.RS 4
+ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB
+SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
+.RE
+.PP
+groupadd
+.RS 4
+GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP SYS_GID_MAX SYS_GID_MIN
+.RE
+.PP
+groupdel
+.RS 4
+MAX_MEMBERS_PER_GROUP
+.RE
+.PP
+groupmems
+.RS 4
+MAX_MEMBERS_PER_GROUP
+.RE
+.PP
+groupmod
+.RS 4
+MAX_MEMBERS_PER_GROUP
+.RE
+.PP
+grpck
+.RS 4
+MAX_MEMBERS_PER_GROUP
+.RE
+.PP
+grpconv
+.RS 4
+MAX_MEMBERS_PER_GROUP
+.RE
+.PP
+grpunconv
+.RS 4
+MAX_MEMBERS_PER_GROUP
+.RE
+.PP
+login
+.RS 4
+CONSOLE
+CONSOLE_GROUPS DEFAULT_HOME
+ENV_HZ ENV_PATH ENV_SUPATH ENV_TZ ENVIRON_FILE
+ERASECHAR FAIL_DELAY
+FAILLOG_ENAB
+FAKE_SHELL
+FTMP_FILE
+HUSHLOGIN_FILE
+ISSUE_FILE
+KILLCHAR
+LASTLOG_ENAB
+LOGIN_RETRIES
+LOGIN_STRING
+LOGIN_TIMEOUT LOG_OK_LOGINS LOG_UNKFAIL_ENAB
+MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE MOTD_FILE NOLOGINS_FILE PORTTIME_CHECKS_ENAB QUOTAS_ENAB
+TTYGROUP TTYPERM TTYTYPE_FILE
+ULIMIT UMASK
+USERGROUPS_ENAB
+.RE
+.PP
+newgrp / sg
+.RS 4
+SYSLOG_SG_ENAB
+.RE
+.PP
+newusers
+.RS 4
+ENCRYPT_METHOD GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
+SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
+SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK
+.RE
+.PP
+passwd
+.RS 4
+ENCRYPT_METHOD MD5_CRYPT_ENAB OBSCURE_CHECKS_ENAB PASS_ALWAYS_WARN PASS_CHANGE_TRIES PASS_MAX_LEN PASS_MIN_LEN
+SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
+.RE
+.PP
+pwck
+.RS 4
+PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
+.RE
+.PP
+pwconv
+.RS 4
+PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
+.RE
+.PP
+su
+.RS 4
+CONSOLE
+CONSOLE_GROUPS DEFAULT_HOME
+ENV_HZ ENVIRON_FILE
+ENV_PATH ENV_SUPATH
+ENV_TZ LOGIN_STRING MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE QUOTAS_ENAB
+SULOG_FILE SU_NAME
+SU_WHEEL_ONLY
+SYSLOG_SU_ENAB
+USERGROUPS_ENAB
+.RE
+.PP
+sulogin
+.RS 4
+ENV_HZ
+ENV_TZ
+.RE
+.PP
+useradd
+.RS 4
+CREATE_HOME GID_MAX GID_MIN MAIL_DIR MAX_MEMBERS_PER_GROUP PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK
+.RE
+.PP
+userdel
+.RS 4
+MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP USERDEL_CMD USERGROUPS_ENAB
+.RE
+.PP
+usermod
+.RS 4
+MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP
+.RE
+.SH "СМОТРИТЕ ТАКЖЕ"
+.PP
+\fBlogin\fR(1),
+\fBpasswd\fR(1),
+\fBsu\fR(1),
+\fBpasswd\fR(5),
+\fBshadow\fR(5),
+\fBpam\fR(8)\&.
diff --git a/man/ru/man5/passwd.5 b/man/ru/man5/passwd.5
new file mode 100644
index 0000000..c07cbae
--- /dev/null
+++ b/man/ru/man5/passwd.5
@@ -0,0 +1,175 @@
+'\" t
+.\"     Title: passwd
+.\"    Author: Julianne Frances Haugh
+.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
+.\"      Date: 05/25/2012
+.\"    Manual: Форматы файлов
+.\"    Source: shadow-utils 4.1.5.1
+.\"  Language: Russian
+.\"
+.TH "passwd" "5" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Форматы файлов"
+.\" -----------------------------------------------------------------
+.\" * Define some portability stuff
+.\" -----------------------------------------------------------------
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.\" http://bugs.debian.org/507673
+.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.ie \n(.g .ds Aq \(aq
+.el       .ds Aq '
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
+.\" disable hyphenation
+.nh
+.\" disable justification (adjust text to left margin only)
+.ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
+.SH "ИМЯ"
+passwd \- файл паролей
+.SH "ОПИСАНИЕ"
+.PP
+Файл
+/etc/passwd
+содержит учётные записи пользователей, по одной в каждой строке\&. Строка состоит из семи полей, разделённых двоеточиями (\(Fo:\(Fc)\&. Поля:
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+имя пользователя для входа в систему
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+необязательный зашифрованный пароль
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+числовой идентификатор пользователя
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+числовой идентификатор группы
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+ФИО пользователя или поле комментария
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+домашний каталог пользователя
+.RE
+.sp
+.RS 4
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+необязательный интерпретатор командной строки пользователя
+.RE
+.PP
+Поле с зашифрованным паролем может быть пустым, и тогда для входа под этой учётной записью пароль не требуется\&. Однако, некоторые приложения, которые читают файл
+/etc/passwd, могут решить не позволять
+\fIлюбой\fR
+доступ, если поле
+\fIпароля\fR
+пустое\&. Если поле
+\fIпароля\fR
+содержит строчную
+\(Fox\(Fc, то шифрованный пароль хранится в файле
+\fBshadow\fR(5); в файле
+shadow
+\fIдолжна\fR
+быть соответствующая строка, иначе учётная запись считается недействительной\&. Если в поле
+\fIпароля\fR
+содержится какая\-то другая строка, то она воспринимается как шифрованный пароль, согласно формату
+\fBcrypt\fR(3)\&.
+.PP
+Поле комментария используется различными системными утилитами, такими как
+\fBfinger\fR(1)\&.
+.PP
+В поле домашнего каталога хранится начальный рабочий каталог\&. Программа
+\fBlogin\fR
+использует эту информацию для установки значения переменной окружения
+\fB$HOME\fR\&.
+.PP
+В поле интерпретатора командной строки хранится название интерпретатора командной строки пользователя или программы, которая будет запущена первой\&. Программа
+\fBlogin\fR
+использует эту информацию для установки значения переменной окружения
+\fB$SHELL\fR\&. Если это поле пустое, то используется значение по умолчанию
+/bin/sh\&.
+.SH "ФАЙЛЫ"
+.PP
+/etc/passwd
+.RS 4
+содержит информацию о пользователях
+.RE
+.PP
+/etc/shadow
+.RS 4
+необязательный файл с шифрованными паролями
+.RE
+.PP
+/etc/passwd\-
+.RS 4
+резервная копия файла /etc/passwd
+.sp
+Заметим, что этот файл используется программами из комплекта утилит shadow, но не всеми инструментами управления пользователями и паролями\&.
+.RE
+.SH "СМОТРИТЕ ТАКЖЕ"
+.PP
+\fBcrypt\fR(3),
+\fBgetent\fR(1),
+\fBgetpwnam\fR(3),
+\fBlogin\fR(1),
+\fBpasswd\fR(1),
+\fBpwck\fR(8),
+\fBpwconv\fR(8),
+\fBpwunconv\fR(8),
+\fBshadow\fR(5),
+\fBsu\fR(1),
+\fBsulogin\fR(8)\&.
diff --git a/man/ru/man5/porttime.5 b/man/ru/man5/porttime.5
new file mode 100644
index 0000000..d25c40c
--- /dev/null
+++ b/man/ru/man5/porttime.5
@@ -0,0 +1,98 @@
+'\" t
+.\"     Title: porttime
+.\"    Author: Julianne Frances Haugh
+.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
+.\"      Date: 05/25/2012
+.\"    Manual: Форматы файлов
+.\"    Source: shadow-utils 4.1.5.1
+.\"  Language: Russian
+.\"
+.TH "porttime" "5" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Форматы файлов"
+.\" -----------------------------------------------------------------
+.\" * Define some portability stuff
+.\" -----------------------------------------------------------------
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.\" http://bugs.debian.org/507673
+.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.ie \n(.g .ds Aq \(aq
+.el       .ds Aq '
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
+.\" disable hyphenation
+.nh
+.\" disable justification (adjust text to left margin only)
+.ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
+.SH "ИМЯ"
+porttime \- файл с временами доступа к портам
+.SH "ОПИСАНИЕ"
+.PP
+Файл
+\fIporttime\fR
+содержит список устройств tty, имена пользователей и разрешённое время входа\&.
+.PP
+Каждая запись состоит из трёх полей, разделённых двоеточиями\&. В первом поле содержится список устройств tty (перечисленных через запятую) или звёздочка, указывающая, что все устройства tty попадают под правило этой записи\&. Во втором поле содержится список имён пользователей (перечисленных через запятую) или звёздочка, указывающая, что все имена пользователей попадают под правило этой записи\&. В третьем поле содержится список (через запятую) допустимого времени работы\&.
+.PP
+Каждая запись времени доступа состоит из нуля или более дней недели, обозначенных как
+\fISu\fR,
+\fIMo\fR,
+\fITu\fR,
+\fIWe\fR,
+\fITh\fR,
+\fIFr\fR
+и
+\fISa\fR, а также временем начала и конца, записанного через дефис\&. Сокращение
+\fIWk\fR
+можно использовать для обозначения периода с понедельника по пятницу, а
+\fIAl\fR
+обозначает каждый день\&. Если день не задан, то предполагается
+\fIAl\fR
+в качестве значения по умолчанию\&.
+.SH "ПРИМЕРЫ"
+.PP
+Следующая запись разрешает доступ пользователю
+\fBjfh\fR
+с любого порта по будням с 9:00 до 17:00\&.
+.PP
+*:jfh:Wk0900\-1700
+.PP
+Следующие записи разрешают доступ только пользователям
+\fIroot\fR
+и
+\fIoper\fR
+с
+/dev/console
+в любое время\&. Это показывает, что файл
+/etc/porttime
+обрабатывается в порядке появления записей в файле\&. Любой другой пользователь попадёт под правило второй записи, которая не разрешает доступ в любое время\&.
+.sp
+.if n \{\
+.RS 4
+.\}
+.nf
+      console:root,oper:Al0000\-2400
+      console:*:
+    
+.fi
+.if n \{\
+.RE
+.\}
+.PP
+Следующая запись разрешает доступ пользователю
+\fIgames\fR
+с любого порта в нерабочие часы\&.
+.PP
+*:games:Wk1700\-0900,SaSu0000\-2400
+.SH "ФАЙЛЫ"
+.PP
+/etc/porttime
+.RS 4
+содержит разрешённое время работы определённых пользователей с определённых портов
+.RE
+.SH "СМОТРИТЕ ТАКЖЕ"
+.PP
+\fBlogin\fR(1)\&.
diff --git a/man/ru/man5/shadow.5 b/man/ru/man5/shadow.5
new file mode 100644
index 0000000..921e4d7
--- /dev/null
+++ b/man/ru/man5/shadow.5
@@ -0,0 +1,147 @@
+'\" t
+.\"     Title: shadow
+.\"    Author: Julianne Frances Haugh
+.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
+.\"      Date: 05/25/2012
+.\"    Manual: Форматы файлов
+.\"    Source: shadow-utils 4.1.5.1
+.\"  Language: Russian
+.\"
+.TH "shadow" "5" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Форматы файлов"
+.\" -----------------------------------------------------------------
+.\" * Define some portability stuff
+.\" -----------------------------------------------------------------
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.\" http://bugs.debian.org/507673
+.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.ie \n(.g .ds Aq \(aq
+.el       .ds Aq '
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
+.\" disable hyphenation
+.nh
+.\" disable justification (adjust text to left margin only)
+.ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
+.SH "ИМЯ"
+shadow \- файл теневых паролей
+.SH "ОПИСАНИЕ"
+.PP
+Файл
+shadow
+содержит шифрованные пароли учётных записей пользователей и необязательную информацию об устаревании пароля\&.
+.PP
+Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить безопасность паролей\&.
+.PP
+Каждая строка файла содержит 9 полей, разделённых двоеточиями (\(Fo:\(Fc), расположенных в следующем порядке:
+.PP
+\fBимя пользователя для входа в систему\fR
+.RS 4
+Должно содержать правильное имя учётной записи, которая существует в системе\&.
+.RE
+.PP
+\fBшифрованный пароль\fR
+.RS 4
+Подробней о пароле смотрите в справочной странице
+\fBcrypt\fR(3)\&.
+.sp
+Если поле пароля содержит строку, которая не удовлетворяет требованиям
+\fBcrypt\fR(3), например содержит ! или *, то пользователь не сможет использовать этот пароль unix для входа (но может войти в систему под другими паролями)\&.
+.sp
+Это поле может быть пустым, то есть для указанной учётной записи не требуется аутентификация по паролю\&. Однако, некоторые приложения, читающие файл
+/etc/shadow, могут вообще отказать в доступе, если поле пароля пусто\&.
+.sp
+Поле пароля может начинаться с восклицательного знака, означающего, что пароль заблокирован\&. Оставшиеся символы в строке представляют поле пароля до его блокировки\&.
+.RE
+.PP
+\fBдата последней смены пароля\fR
+.RS 4
+Дата последней смены пароля в днях начиная с 1 января 1970 года\&.
+.sp
+Значение 0 имеет специальное предназначение: оно указывает, что пользователь должен сменить пароль в следующий раз при входе в систему\&.
+.sp
+Пустое значение обозначает, что проверка устаревания пароля выключена\&.
+.RE
+.PP
+\fBминимальный срок действия пароля\fR
+.RS 4
+Минимальный срок действия пароля в днях, которые пользователь должен ждать, чтобы поменять пароль\&.
+.sp
+Пустое значение поля и 0 отключают минимальный срок действия пароля\&.
+.RE
+.PP
+\fBмаксимальный срок действия пароля\fR
+.RS 4
+Максимальный срок действия пароля в днях, после которого пользователь должен изменить пароль\&.
+.sp
+По прошествии этого количества дней пароль может быть ещё действительным\&. Пользователя нужно попросить изменить пароль при следующем входе\&.
+.sp
+Пустое значение поля означает, что нет максимального срока действия пароля, нет периода предупреждения о пароле и нет периода неактивности пароля (смотрите далее)\&.
+.sp
+Если максимальный срок действия пароля меньше чем минимальный срок действия пароля, то пользователь не сможет изменить свой пароль\&.
+.RE
+.PP
+\fBпериод предупреждения о пароле\fR
+.RS 4
+Количество дней до устаревания пароля (смотрите максимальный срок действия пароля) во время которых пользователю выдаётся предупреждение\&.
+.sp
+Пустое значение поля и 0 отключают период предупреждения о пароле\&.
+.RE
+.PP
+\fBпериод неактивности пароля\fR
+.RS 4
+Количество дней после устаревания пароля (смотрите максимальный срок действия пароля) во время которых пароль всё ещё принимается (и пользователь должен обновить свой пароль при следующем входе)\&.
+.sp
+После устаревания пароля и истечения этого периода устаревания вход с текущим паролем становится невозможным\&. Пользователь должен обратиться к администратору\&.
+.sp
+Пустое значение поля означает, что период неактивности отсутствует\&.
+.RE
+.PP
+\fBдата истечения срока действия учётной записи\fR
+.RS 4
+Дата истечения срока действия учётной записи, указывается в днях начиная с 1 января 1970 года\&.
+.sp
+Заметим, что устаревание учётной записи отличается от устаревания пароля\&. При устаревании учётной записи пользователь не сможет войти в систему\&. При устаревании пароля пользователь не может войти в систему по этому паролю\&.
+.sp
+Пустое значение обозначает, что учётная запись никогда не устаревает\&.
+.sp
+Значение 0 не должно использоваться, так как это может рассматриваться как неустаревающая учётная запись или что запись устарела 1 января 1970 года\&.
+.RE
+.PP
+\fBзарезервированное поле\fR
+.RS 4
+Это поле зарезервировано для использования в будущем\&.
+.RE
+.SH "ФАЙЛЫ"
+.PP
+/etc/passwd
+.RS 4
+содержит информацию о пользователях
+.RE
+.PP
+/etc/shadow
+.RS 4
+содержит защищаемую информацию о пользователях
+.RE
+.PP
+/etc/shadow\-
+.RS 4
+резервная копия файла /etc/shadow
+.sp
+Заметим, что этот файл используется программами из комплекта утилит shadow, но не всеми инструментами управления пользователями и паролями\&.
+.RE
+.SH "СМОТРИТЕ ТАКЖЕ"
+.PP
+\fBchage\fR(1),
+\fBlogin\fR(1),
+\fBpasswd\fR(1),
+\fBpasswd\fR(5),
+\fBpwck\fR(8),
+\fBpwconv\fR(8),
+\fBpwunconv\fR(8),
+\fBsu\fR(1),
+\fBsulogin\fR(8)\&.
diff --git a/man/ru/man5/suauth.5 b/man/ru/man5/suauth.5
new file mode 100644
index 0000000..fa41b5b
--- /dev/null
+++ b/man/ru/man5/suauth.5
@@ -0,0 +1,142 @@
+'\" t
+.\"     Title: suauth
+.\"    Author: Marek Micha\(/lkiewicz
+.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
+.\"      Date: 05/25/2012
+.\"    Manual: Форматы файлов
+.\"    Source: shadow-utils 4.1.5.1
+.\"  Language: Russian
+.\"
+.TH "suauth" "5" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Форматы файлов"
+.\" -----------------------------------------------------------------
+.\" * Define some portability stuff
+.\" -----------------------------------------------------------------
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.\" http://bugs.debian.org/507673
+.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
+.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+.ie \n(.g .ds Aq \(aq
+.el       .ds Aq '
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
+.\" disable hyphenation
+.nh
+.\" disable justification (adjust text to left margin only)
+.ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
+.SH "ИМЯ"
+suauth \- файл управления командой su
+.SH "СИНОПСИС"
+.HP \w'\fB/etc/suauth\fR\ 'u
+\fB/etc/suauth\fR
+.SH "ОПИСАНИЕ"
+.PP
+Файл
+/etc/suauth
+проверяется каждый раз при запуске команды su\&. Он влияет на поведение команды su, в зависимости от:
+.sp
+.if n \{\
+.RS 4
+.\}
+.nf
+      1) пользователя, права которого нужно получить с помощью su
+    
+.fi
+.if n \{\
+.RE
+.\}
+.PP
+2) пользователя, запустившего команду su (или группы, членом которой он может быть)
+.PP
+Формат файла показан ниже, строки начинающиеся с # считаются комментарием и игнорируются;
+.sp
+.if n \{\
+.RS 4
+.\}
+.nf
+      желаемый\-id:желающий\-id:ДЕЙСТВИЕ
+    
+.fi
+.if n \{\
+.RE
+.\}
+.PP
+Где желаемый\-id может быть словом
+\fIALL\fR, списком имён пользователей, перечисленных через запятую (\(Fo,\(Fc) или фразы
+\fIALL EXCEPT\fR, после которой идёт список имён пользователей перечисленных через \(Fo,\(Fc\&.
+.PP
+желающий\-id может содержать то же, что и желательный\-id, плюс новое слово\fIGROUP\fR\&.
+\fIALL EXCEPT GROUP\fR
+тоже допустимо\&. После
+\fIGROUP\fR
+указывается одна или более названий групп, разделённых \(Fo,\(Fc\&. Недостаточно иметь id первичной группы соответствующей группы, необходимо иметь запись в файле
+\fB/etc/group\fR(5)\&.
+.PP
+В поле ДЕЙСТВИЕ может быть только одно из следующих значений:
+.PP
+\fIDENY\fR
+.RS 4
+Команда su останавливает выполнение, даже не спрашивая пароль\&.
+.RE
+.PP
+\fINOPASS\fR
+.RS 4
+Команда su выполняется без запроса пароля\&.
+.RE
+.PP
+\fIOWNPASS\fR
+.RS 4
+Чтобы успешно выполнить команду su, пользователь должен ввести свой собственный пароль\&.
+.RE
+.PP
+Заметим, что тут используются три поля, разделённых двоеточиями\&. Никаких пробелов не допускается около двоеточий\&. Также заметим, что файл просматривается строка за строкой, и первое подходящее правило будет использовано без проверки оставшихся правил\&. Это позволяет системному администратору осуществлять любой контроль, какой он пожелает\&.
+.SH "ПРИМЕР"
+.sp
+.if n \{\
+.RS 4
+.\}
+.nf
+      # пример файла /etc/suauth
+      #
+      # Пара привилегированных имён пользователей
+      # могут выполнить su, чтобы получить права суперпользователя введя свой пароль\&.
+      #
+      root:chris,birddog:OWNPASS
+      #
+      # Все остальные не могут выполнить su для получения root, если они 
+      # не члены группы wheel\&. Так настроено в BSD\&.
+      #
+      root:ALL EXCEPT GROUP wheel:DENY
+      #
+      # Возможно учётными записями terry и birddog
+      # владеет один человек\&.
+      # Переход из одной записи в другую
+      # можно сделать без запроса пароля\&.
+      #
+      terry:birddog:NOPASS
+      birddog:terry:NOPASS
+      #
+    
+.fi
+.if n \{\
+.RE
+.\}
+.SH "ФАЙЛЫ"
+.PP
+/etc/suauth
+.RS 4
+.RE
+.SH "ОШИБКИ РЕАЛИЗАЦИИ"
+.PP
+Может быть несколько угроз\&. Анализатор файла, в частности, не прощает синтаксических ошибок, ожидая, что не будет недопустимых пробелов (кроме как в начале и конце строк) и специальных слов, разделяющих различные вещи\&.
+.SH "ДИАГНОСТИКА"
+.PP
+Ошибки при анализе файла выводятся с помощью
+\fBsyslogd\fR(8)
+с уровнем ERR средства AUTH\&.
+.SH "СМОТРИТЕ ТАКЖЕ"
+.PP
+\fBsu\fR(1)\&.