diff options
Diffstat (limited to 'man/ru/man1')
| -rw-r--r-- | man/ru/man1/chage.1 | 179 | ||||
| -rw-r--r-- | man/ru/man1/chfn.1 | 154 | ||||
| -rw-r--r-- | man/ru/man1/chsh.1 | 117 | ||||
| -rw-r--r-- | man/ru/man1/expiry.1 | 75 | ||||
| -rw-r--r-- | man/ru/man1/gpasswd.1 | 226 | ||||
| -rw-r--r-- | man/ru/man1/groups.1 | 62 | ||||
| -rw-r--r-- | man/ru/man1/id.1 | 61 | ||||
| -rw-r--r-- | man/ru/man1/login.1 | 480 | ||||
| -rw-r--r-- | man/ru/man1/newgrp.1 | 92 | ||||
| -rw-r--r-- | man/ru/man1/passwd.1 | 352 | ||||
| -rw-r--r-- | man/ru/man1/sg.1 | 91 | ||||
| -rw-r--r-- | man/ru/man1/su.1 | 441 |
12 files changed, 2330 insertions, 0 deletions
diff --git a/man/ru/man1/chage.1 b/man/ru/man1/chage.1 new file mode 100644 index 0000000..82e21ca --- /dev/null +++ b/man/ru/man1/chage.1 @@ -0,0 +1,179 @@ +'\" t +.\" Title: chage +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 05/25/2012 +.\" Manual: Пользовательские команды +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Russian +.\" +.TH "chage" "1" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Пользовательские команды" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "ИМЯ" +chage \- изменяет информацию об устаревании пароля пользователя +.SH "СИНОПСИС" +.HP \w'\fBchage\fR\ 'u +\fBchage\fR [\fIпараметры\fR] \fIУЧЁТНАЯ_ЗАПИСЬ\fR +.SH "ОПИСАНИЕ" +.PP +Программа +\fBchage\fR +изменяет количество дней между датой смены пароля и датой последней смены пароля\&. Эта информация используется системой для определения момента, когда пользователь должен сменить свой пароль\&. +.SH "ПАРАМЕТРЫ" +.PP +Параметры команды +\fBchage\fR: +.PP +\fB\-d\fR, \fB\-\-lastday\fR \fIПОСЛ_ДЕНЬ\fR +.RS 4 +Установить число дней прошедших с 1 января 1970 года, когда была последняя смена пароля\&. Дата может быть также указана в виде ГГГГ\-ММ\-ДД (или в форме согласно региональным настройкам)\&. +.RE +.PP +\fB\-E\fR, \fB\-\-expiredate\fR \fIДАТА_УСТАРЕВАНИЯ\fR +.RS 4 +Установить дату устаревания учётной записи пользователя, которая задаётся числом дней прошедших с 1 января 1970 года\&. Дата может быть также задана в виде ГГГГ\-ММ\-ДД (или в форме согласно региональным настройкам)\&. Пользователь, чья учётная запись была заблокирована, должен обратиться к системному администратору, если хочет в дальнейшем работать с системой\&. +.sp +Значение +\fI\-1\fR +в параметре +\fIДАТА_УСТАРЕВАНИЯ\fR +отменяет устаревание учётной записи\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Показать краткую справку и закончить работу\&. +.RE +.PP +\fB\-I\fR, \fB\-\-inactive\fR \fIДНЕЙ\fR +.RS 4 +Установить количество дней неактивности после устаревания пароля перед тем как учётная запись будет заблокирована\&. В параметре +\fIДНЕЙ\fR +задаётся количество дней неактивности\&. Пользователь, чья учётная запись была заблокирована, должен обратиться к системному администратору, если хочет в дальнейшем работать с системой\&. +.sp +Значение +\fI\-1\fR +в параметре +\fIДНЕЙ\fR +отменяет неактивность учётной записи\&. +.RE +.PP +\fB\-l\fR, \fB\-\-list\fR +.RS 4 +Показать информацию об устаревании учётной записи\&. +.RE +.PP +\fB\-m\fR, \fB\-\-mindays\fR \fIМИН_ДНЕЙ\fR +.RS 4 +Задать +\fIминимальное количество дней\fR +между сменами пароля\&. Нулевое значение этого поля указывает на то, что пользователь может менять свой пароль когда захочет\&. +.RE +.PP +\fB\-M\fR, \fB\-\-maxdays\fR \fIМАКС_ДНЕЙ\fR +.RS 4 +Установить максимальное количество дней работоспособности пароля\&. Если сумма значений +\fIМАКС_ДНЕЙ\fR +и +\fIПОСЛ_ДЕНЬ\fR +раньше текущего дня, то пользователю придётся изменить свой пароль перед использованием учётной записи\&. Для того, чтобы это не было неожиданностью можно воспользоваться параметром +\fB\-W\fR, который активирует выдачу предупреждения о смене пароля пользователя заранее\&. +.sp +Значение +\fI\-1\fR +в параметре +\fIМАКС_ДНЕЙ\fR +отменяет проверку пароля\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIКАТ_CHROOT\fR +.RS 4 +Выполнить изменения в каталоге +\fIКАТ_CHROOT\fR +и использовать файлы настройки из каталога +\fIКАТ_CHROOT\fR\&. +.RE +.PP +\fB\-W\fR, \fB\-\-warndays\fR \fIПРЕДУП_ДНЕЙ\fR +.RS 4 +Установить количество дней выдачи предупреждения, перед тем как потребуется смена пароля\&. Параметр +\fIПРЕДУП_ДНЕЙ\fR +считается в днях, в течении которых пользователь будет получать предупреждение об устаревании пароля, перед тем как это случится\&. +.RE +.PP +Если ни один параметр не указан, то +\fBchage\fR +переходит в интерактивный режим, предлагая запустившему пользователю изменить значения всех полей своей учётной записи\&. Вводимое значение заменяет текущее значение поля; если введена пустая строка, то текущее значение остаётся неизменным\&. Текущее значение показано в скобках +\fI[ ]\fR\&. +.SH "ЗАМЕЧАНИЕ" +.PP +Программа +\fBchage\fR +требует наличия файла теневых паролей\&. +.PP +Программа +\fBchage\fR +работает только от суперпользователя, за исключением вызова с параметром +\fB\-l\fR, который может использоваться непривилегированным пользователем для определения даты устаревания своего пароля\&. +.SH "НАСТРОЙКА" +.PP +На работу этого инструмента влияют следующие переменные настройки из +/etc/login\&.defs: +.SH "ФАЙЛЫ" +.PP +/etc/passwd +.RS 4 +содержит информацию о пользователях +.RE +.PP +/etc/shadow +.RS 4 +содержит защищаемую информацию о пользователях +.RE +.SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ" +.PP +Программа +\fBchage\fR +завершая работу, возвращает следующие значения: +.PP +\fI0\fR +.RS 4 +успешное выполнение +.RE +.PP +\fI1\fR +.RS 4 +доступ запрещён +.RE +.PP +\fI2\fR +.RS 4 +ошибка в параметрах команды +.RE +.PP +\fI15\fR +.RS 4 +не удалось найти файл теневых паролей +.RE +.SH "СМОТРИТЕ ТАКЖЕ" +.PP +\fBpasswd\fR(5), +\fBshadow\fR(5)\&. diff --git a/man/ru/man1/chfn.1 b/man/ru/man1/chfn.1 new file mode 100644 index 0000000..447b655 --- /dev/null +++ b/man/ru/man1/chfn.1 @@ -0,0 +1,154 @@ +'\" t +.\" Title: chfn +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 05/25/2012 +.\" Manual: Пользовательские команды +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Russian +.\" +.TH "chfn" "1" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Пользовательские команды" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "ИМЯ" +chfn \- изменяет информацию о пользователе +.SH "СИНОПСИС" +.HP \w'\fBchfn\fR\ 'u +\fBchfn\fR [\fIпараметры\fR] [\fIУЧЁТНАЯ_ЗАПИСЬ\fR] +.SH "ОПИСАНИЕ" +.PP +Программа +\fBchfn\fR +изменяет ФИО, рабочий телефон, рабочий номер комнаты, рабочий и домашний номер телефона для учётной записи пользователя\&. Обычно, эти данные выводятся командой +\fBfinger\fR(1) +и ей подобными программами\&. Обычный пользователь может изменить только определённые данные собственной учётной записи, разрешённые в файле +/etc/login\&.defs +(настройкой по умолчанию пользователю не разрешается менять своё имя и фамилию)\&. Суперпользователь может изменять любые данные любой учётной записи\&. Кроме того, только суперпользователь может использовать параметр +\fB\-o\fR +для изменения нестандартизованной части данных GECOS\&. +.PP +Части поля GECOS не должны содержать двоеточий\&. За исключением части +\fIдругая\fR, в них не должно содержаться запятых и знаков равно\&. Также рекомендуется избегать символов не в кодировке US\-ASCII, но это касается только номеров телефонов\&. Часть +\fIдругая\fR +используется для хранения информации об учётной записи, которая используется другими приложениями\&. +.SH "ПАРАМЕТРЫ" +.PP +Параметры команды +\fBchfn\fR: +.PP +\fB\-f\fR, \fB\-\-full\-name\fR\fIФИО\fR +.RS 4 +Изменяет ФИО пользователя\&. +.RE +.PP +\fB\-h\fR, \fB\-\-home\-phone\fR\fIДОМАШНИЙ_ТЕЛЕФОН\fR +.RS 4 +Изменяет номер домашнего телефона пользователя\&. +.RE +.PP +\fB\-o\fR, \fB\-\-other\fR\fIДРУГАЯ\fR +.RS 4 +Изменяет другую информацию GECOS о пользователе\&. Эта часть используется для хранения информации об учётной записи, используемой другими приложениями, и может изменяться только суперпользователем\&. +.RE +.PP +\fB\-r\fR, \fB\-\-room\fR\fIНОМЕР_КОМНАТЫ\fR +.RS 4 +Изменяет номер комнаты пользователя\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIКАТ_CHROOT\fR +.RS 4 +Выполнить изменения в каталоге +\fIКАТ_CHROOT\fR +и использовать файлы настройки из каталога +\fIКАТ_CHROOT\fR\&. +.RE +.PP +\fB\-u\fR, \fB\-\-help\fR +.RS 4 +Показать краткую справку и закончить работу\&. +.RE +.PP +\fB\-w\fR, \fB\-\-work\-phone\fR\fIРАБОЧИЙ_ТЕЛЕФОН\fR +.RS 4 +Изменяет номер рабочего телефона пользователя\&. +.RE +.PP +Если ни один параметр не указан, то +\fBchfn\fR +переходит в интерактивный режим, предлагая запустившему пользователю изменить данные своей учётной записи\&. Вводимое значение заменяет текущее значение записи; если введена пустая строка, то текущее значение остаётся неизменным\&. Текущее значение показано в скобках +\fB[ ]\fR\&. При вызове без параметров программа +\fBchfn\fR +изменяет учётную запись запустившего пользователя\&. +.SH "НАСТРОЙКА" +.PP +На работу этого инструмента влияют следующие переменные настройки из +/etc/login\&.defs: +.PP +\fBCHFN_AUTH\fR (логический) +.RS 4 +Если равно yes, chfn +.RE +.PP +\fBCHFN_RESTRICT\fR (строка) +.RS 4 +Этим параметром определяются части поля +\fIgecos\fR +в файле +/etc/passwd, которые могут изменять обычные пользователи с помощью программы +\fBchfn\fR\&. Строка может содержать любую комбинацию букв +\fIf\fR, +\fIr\fR, +\fIw\fR, +\fIh\fR +для изменения полного имени пользователя, номера комнаты, рабочего и домашнего телефона, соответственно\&. Для совместимости значение +\fIyes\fR +эквивалентно +\fIrwh\fR +и +\fIno\fR +эквивалентно +\fIfrwh\fR\&. Если ничего не задано, то только суперпользователь может выполнять любые изменения\&. Наиболее ограничительная настройка достигается снятием SUID бита с файла +chfn\&. +.RE +.PP +\fBLOGIN_STRING\fR (строка) +.RS 4 +Строка\-приглашение к вводу пароля\&. Значение по умолчанию: \(FoPassword:\(Fc или перевод этой строки на разные языки\&. Если вы измените эту переменную, то перевод будет отсутствовать\&. +.sp +Если в строке содержится подстрока +\fI%s\fR, то она будет заменена на имя пользователя\&. +.RE +.SH "ФАЙЛЫ" +.PP +/etc/login\&.defs +.RS 4 +содержит конфигурацию подсистемы теневых паролей +.RE +.PP +/etc/passwd +.RS 4 +содержит информацию о пользователях +.RE +.SH "СМОТРИТЕ ТАКЖЕ" +.PP +\fBchsh\fR(1), +\fBlogin.defs\fR(5), +\fBpasswd\fR(5)\&. diff --git a/man/ru/man1/chsh.1 b/man/ru/man1/chsh.1 new file mode 100644 index 0000000..1092a86 --- /dev/null +++ b/man/ru/man1/chsh.1 @@ -0,0 +1,117 @@ +'\" t +.\" Title: chsh +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 05/25/2012 +.\" Manual: Пользовательские команды +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Russian +.\" +.TH "chsh" "1" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Пользовательские команды" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "ИМЯ" +chsh \- изменяет регистрационную оболочку пользователя +.SH "СИНОПСИС" +.HP \w'\fBchsh\fR\ 'u +\fBchsh\fR [\fIпараметры\fR] [\fIУЧЁТНАЯ_ЗАПИСЬ\fR] +.SH "ОПИСАНИЕ" +.PP +Программа +\fBchsh\fR +изменяет регистрационную оболочку пользователя\&. Она определяет какая команда будет запущена после регистрации пользователя в системе\&. Обычный пользователь может изменять регистрационную оболочку только для своей учётной записи; суперпользователь может изменять регистрационную оболочку любой учётной записи\&. +.SH "ПАРАМЕТРЫ" +.PP +Параметры команды +\fBchsh\fR: +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Показать краткую справку и закончить работу\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIКАТ_CHROOT\fR +.RS 4 +Выполнить изменения в каталоге +\fIКАТ_CHROOT\fR +и использовать файлы настройки из каталога +\fIКАТ_CHROOT\fR\&. +.RE +.PP +\fB\-s\fR, \fB\-\-shell\fR \fIОБОЛОЧКА\fR +.RS 4 +Имя новой регистрационной оболочки пользователя\&. Если задать пустое значение, то будет использована регистрационная оболочка по умолчанию\&. +.RE +.PP +Если параметр +\fB\-s\fR +не задан, то +\fBchsh\fR +переходит в интерактивный режим, предлагая пользователю изменить свою регистрационную оболочку\&. Вводимое значение заменяет текущее значение поля; если введена пустая строка, то текущее значение остаётся неизменным\&. Текущее значение регистрационной оболочки указано в скобках +\fI[ ]\fR\&. +.SH "ЗАМЕЧАНИЕ" +.PP +Все допустимые имена регистрационных оболочек должны быть указаны в файле +/etc/shells\&. На суперпользователя это ограничение не действует и поэтому ему разрешено указывать любое значение\&. Для учётной записи с ограниченной регистрационной оболочкой пользователь не может изменить свою регистрационную оболочку\&. Поэтому +/bin/rsh +в файле +/etc/shells +лучше не указывать, так как, если пользователь случайно изменит свою регистрационную оболочку на эту ограниченную оболочку, то не сможет восстановить её первоначальное значение\&. +.SH "НАСТРОЙКА" +.PP +На работу этого инструмента влияют следующие переменные настройки из +/etc/login\&.defs: +.PP +\fBCHSH_AUTH\fR (логический) +.RS 4 +Если равно +\fIyes\fR, то программа +\fBchsh\fR +будет проводить аутентификацию перед тем как выполнить любые изменения, в случае если команда не запущены суперпользователем\&. +.RE +.PP +\fBLOGIN_STRING\fR (строка) +.RS 4 +Строка\-приглашение к вводу пароля\&. Значение по умолчанию: \(FoPassword:\(Fc или перевод этой строки на разные языки\&. Если вы измените эту переменную, то перевод будет отсутствовать\&. +.sp +Если в строке содержится подстрока +\fI%s\fR, то она будет заменена на имя пользователя\&. +.RE +.SH "ФАЙЛЫ" +.PP +/etc/passwd +.RS 4 +содержит информацию о пользователях +.RE +.PP +/etc/shells +.RS 4 +содержит список разрешённых регистрационных оболочек +.RE +.PP +/etc/login\&.defs +.RS 4 +содержит конфигурацию подсистемы теневых паролей +.RE +.SH "СМОТРИТЕ ТАКЖЕ" +.PP +\fBchfn\fR(1), +\fBlogin.defs\fR(5), +\fBpasswd\fR(5)\&. diff --git a/man/ru/man1/expiry.1 b/man/ru/man1/expiry.1 new file mode 100644 index 0000000..d247e51 --- /dev/null +++ b/man/ru/man1/expiry.1 @@ -0,0 +1,75 @@ +'\" t +.\" Title: expiry +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 05/25/2012 +.\" Manual: Пользовательские команды +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Russian +.\" +.TH "expiry" "1" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Пользовательские команды" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "ИМЯ" +expiry \- проверяет и изменяет пароль согласно политике устаревания +.SH "СИНОПСИС" +.HP \w'\fBexpiry\fR\ 'u +\fBexpiry\fR \fIпараметр\fR +.SH "ОПИСАНИЕ" +.PP +Программа +\fBexpiry\fR +проверяет (параметр +\fB\-c\fR) сколько ещё времени будет работоспособен текущий пароль и вынуждает изменить его (параметр +\fB\-f\fR), если это требуется\&. Она может запускаться обычным пользователем\&. +.SH "ПАРАМЕТРЫ" +.PP +Параметры команды +\fBexpiry\fR: +.PP +\fB\-c\fR, \fB\-\-check\fR +.RS 4 +Проверяет и изменяет срок действия пароля у текущего пользователя\&. +.RE +.PP +\fB\-f\fR, \fB\-\-force\fR +.RS 4 +Принудительно меняет пароль, если его срок действия истёк\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Показать краткую справку и закончить работу\&. +.RE +.SH "ФАЙЛЫ" +.PP +/etc/passwd +.RS 4 +содержит информацию о пользователях +.RE +.PP +/etc/shadow +.RS 4 +содержит защищаемую информацию о пользователях +.RE +.SH "СМОТРИТЕ ТАКЖЕ" +.PP +\fBpasswd\fR(5), +\fBshadow\fR(5)\&. diff --git a/man/ru/man1/gpasswd.1 b/man/ru/man1/gpasswd.1 new file mode 100644 index 0000000..fb0479f --- /dev/null +++ b/man/ru/man1/gpasswd.1 @@ -0,0 +1,226 @@ +'\" t +.\" Title: gpasswd +.\" Author: Rafal Maszkowski +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 05/25/2012 +.\" Manual: Пользовательские команды +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Russian +.\" +.TH "gpasswd" "1" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Пользовательские команды" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "ИМЯ" +gpasswd \- управление /etc/group и /etc/gshadow +.SH "СИНОПСИС" +.HP \w'\fBgpasswd\fR\ 'u +\fBgpasswd\fR [\fIпараметр\fR] \fIгруппа\fR +.SH "ОПИСАНИЕ" +.PP +Программа +\fBgpasswd\fR +используется для управления файлом +/etc/group +и /etc/gshadow\&. В каждой группе могут быть определены +администраторы, +члены и пароль\&. +.PP +Системные администраторы могут использовать параметр +\fB\-A\fR, чтобы назначить группе администратора(ов) и параметр +\fB\-M\fR +для определения списка членов, а также имеют все права администраторов и членов группы\&. +.PP +Программа +\fBgpasswd\fR, запущенная +администратором группы +с указанием в командной строке только имени группы, предложит назначить пароль +\fIгруппе\fR\&. +.PP +Если пароль не пустой, то для членов группы вызов +\fBnewgrp\fR(1) +пароля не требует, а не члены группы должны ввести пароль\&. +.SS "Замечания о паролях групп" +.PP +Пароли групп имеют врождённую проблему с безопасностью, так как пароль знает более одного человека\&. Однако, группы являются полезным инструментом совместной работы различных пользователей\&. +.SH "ПАРАМЕТРЫ" +.PP +За исключением параметров +\fB\-A\fR +и +\fB\-M\fR, параметры нельзя использовать вместе\&. +.PP +Параметры команды +\fBgpasswd\fR: +.PP +\fB\-a\fR, \fB\-\-add\fR \fIпользователь\fR +.RS 4 +Добавить +\fIпользователя\fR +в указанную +\fIгруппу\fR\&. +.RE +.PP +\fB\-d\fR, \fB\-\-delete\fR \fIпользователь\fR +.RS 4 +Удалить +\fIпользователя\fR +из указанной +\fIгруппы\fR\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Показать краткую справку и закончить работу\&. +.RE +.PP +\fB\-Q\fR, \fB\-\-root\fR\fIКАТ_CHROOT\fR +.RS 4 +Выполнить изменения в каталоге +\fIКАТ_CHROOT\fR +и использовать файлы настройки из каталога +\fIКАТ_CHROOT\fR\&. +.RE +.PP +\fB\-r\fR, \fB\-\-remove\-password\fR +.RS 4 +Удалить пароль указанной +\fIгруппы\fR\&. Пароль группы будет пустым\&. Только члены группы смогут использовать +\fBnewgrp\fR +для входа в указанную +\fIгруппу\fR\&. +.RE +.PP +\fB\-R\fR, \fB\-\-restrict\fR +.RS 4 +Ограничить доступ к указанной +\fIгруппе\fR\&. Пароль группы становится равным \(Fo!\(Fc\&. Только члены группы имеющие пароль смогут использовать +\fBnewgrp\fR +для входа в указанную +\fIгруппу\fR\&. +.RE +.PP +\fB\-A\fR, \fB\-\-administrators\fR \fIпользователь\fR, \&... +.RS 4 +Задать список администраторов группы\&. +.RE +.PP +\fB\-M\fR, \fB\-\-members\fR \fIпользователь\fR, \&... +.RS 4 +Задать список членов группы\&. +.RE +.SH "ПРЕДОСТЕРЕЖЕНИЯ" +.PP +Данная утилита работает только с файлом +/etc/group +и /etc/gshadow\&. +Она не может изменить группу NIS или LDAP, это нужно делать на соответствующем сервере\&. +.SH "НАСТРОЙКА" +.PP +На работу этого инструмента влияют следующие переменные настройки из +/etc/login\&.defs: +.PP +\fBENCRYPT_METHOD\fR (строка) +.RS 4 +Задаёт системный алгоритм шифрования по умолчанию для шифрования паролей (используется, если алгоритм не указан в командной строке)\&. +.sp +Возможны следующие значения: +\fIDES\fR +(по умолчанию), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Замечание: этот параметр переопределяет переменную +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (число) +.RS 4 +Максимальное количество членов в записи о группе\&. При достижения максимума заводится новая запись группы (строка) в +/etc/group +(с тем же именем, паролем и тем же GID)\&. +.sp +Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет\&. +.sp +Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп\&. Это полезно для ограничения длины строк групп NIS в 1024 символа\&. +.sp +Если вам нужно такое ограничение, укажите значение 25\&. +.sp +Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow)\&. Вы не должны использовать эту переменную, если вам действительно это ненужно\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (логический) +.RS 4 +Обозначает, что пароль должен быть зашифрован по алгоритму на основе MD5\&. Если значение равно +\fIyes\fR, то новые пароли будут зашифрованы по алгоритму на основе MD5, совместимому с используемым в новых версиях FreeBSD\&. Он поддерживает пароли неограниченной длины и имеет более длинную строку соли\&. Установите в +\fIno\fR, если вам нужно копировать шифрованные пароли в другие системы, которые не поддерживают новый алгоритм\&. По умолчанию +\fIno\fR\&. +.sp +Эта переменная переопределяется переменной +\fBENCRYPT_METHOD\fR +или любым параметром командной строки, который задаёт алгоритм шифрования\&. +.sp +Эта переменная устарела; используйте +\fBENCRYPT_METHOD\fR\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (число), \fBSHA_CRYPT_MAX_ROUNDS\fR (число) +.RS 4 +Если значение +\fBENCRYPT_METHOD\fR +равно +\fISHA256\fR +или +\fISHA512\fR, эта переменная определяет количество раундов SHA, используемых алгоритмом шифрования по умолчанию (если количество раундов не задано в командной строке)\&. +.sp +Увеличение количества раундов повышает сложность подбора пароля простым перебором\&. Но заметим, что при этом для аутентификации пользователей требуется большее количество процессорных ресурсов\&. +.sp +Если не задана, то libc выбирает значение количества раундов по умолчанию (5000)\&. +.sp +Значения должны лежать в диапазоне 1000\-999999999\&. +.sp +Если задано какое\-то одно значение \(em +\fBSHA_CRYPT_MIN_ROUNDS\fR +или +\fBSHA_CRYPT_MAX_ROUNDS\fR +\(em то будет использовано это значение\&. +.sp +Если +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, то используется большее значение\&. +.RE +.SH "ФАЙЛЫ" +.PP +/etc/group +.RS 4 +содержит информацию о группах +.RE +.PP +/etc/gshadow +.RS 4 +содержит защищаемую информацию о группах +.RE +.SH "СМОТРИТЕ ТАКЖЕ" +.PP +\fBnewgrp\fR(1), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBgroupmod\fR(8), +\fBgrpck\fR(8), +\fBgroup\fR(5), \fBgshadow\fR(5)\&. diff --git a/man/ru/man1/groups.1 b/man/ru/man1/groups.1 new file mode 100644 index 0000000..c4e719f --- /dev/null +++ b/man/ru/man1/groups.1 @@ -0,0 +1,62 @@ +'\" t +.\" Title: groups +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 05/25/2012 +.\" Manual: Пользовательские команды +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Russian +.\" +.TH "groups" "1" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Пользовательские команды" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "ИМЯ" +groups \- показывает имена групп запустившего программу пользователя +.SH "СИНОПСИС" +.HP \w'\fBgroups\fR\ 'u +\fBgroups\fR [\fIимя\fR] +.SH "ОПИСАНИЕ" +.PP +Команда +\fBgroups\fR +показывает имена групп запустившего программу пользователя или их числовые идентификаторы (ID)\&. Если для номера группы нет соответствующей записи в файле +/etc/group, то отображается числовое значение\&. При указании необязательного параметра +\fIимя\fR +выводятся группы для учётной записи с указанным +\fIименем\fR\&. +.SH "ЗАМЕЧАНИЕ" +.PP +В системах, не имеющих поддержки одновременного членства в нескольких группах, используется информация из файла +/etc/group\&. Для смены своей текущей реальной или эффективной группы пользователь должен использовать команды +\fBnewgrp\fR +или +\fBsg\fR\&. +.SH "ФАЙЛЫ" +.PP +/etc/group +.RS 4 +содержит информацию о группах +.RE +.SH "СМОТРИТЕ ТАКЖЕ" +.PP +\fBnewgrp\fR(1), +\fBgetgid\fR(2), +\fBgetgroups\fR(2), +\fBgetuid\fR(2)\&. diff --git a/man/ru/man1/id.1 b/man/ru/man1/id.1 new file mode 100644 index 0000000..c0ceb54 --- /dev/null +++ b/man/ru/man1/id.1 @@ -0,0 +1,61 @@ +'\" t +.\" Title: id +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 05/25/2012 +.\" Manual: Пользовательские команды +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Russian +.\" +.TH "id" "1" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Пользовательские команды" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "ИМЯ" +id \- display current user and group ID names +.SH "СИНОПСИС" +.HP \w'\fBid\fR\ 'u +\fBid\fR [\-a] +.SH "ОПИСАНИЕ" +.PP +The +\fBid\fR +command displays the current real and effective user and group ID names or values\&. If the value does not have a corresponding entry in +/etc/passwd +or +/etc/group, the value will be displayed without the corresponding name\&. The optional +\fB\-a\fR +flag will display the group set on systems which support multiple concurrent group membership\&. +.SH "ФАЙЛЫ" +.PP +/etc/group +.RS 4 +содержит информацию о группах +.RE +.PP +/etc/passwd +.RS 4 +содержит информацию о пользователях +.RE +.SH "СМОТРИТЕ ТАКЖЕ" +.PP + +\fBgetgid\fR(2), +\fBgetgroups\fR(2), +\fBgetuid\fR(2) diff --git a/man/ru/man1/login.1 b/man/ru/man1/login.1 new file mode 100644 index 0000000..7ab1c60 --- /dev/null +++ b/man/ru/man1/login.1 @@ -0,0 +1,480 @@ +'\" t +.\" Title: login +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 05/25/2012 +.\" Manual: Пользовательские команды +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Russian +.\" +.TH "login" "1" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Пользовательские команды" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "ИМЯ" +login \- начинает сеанс в системе +.SH "СИНОПСИС" +.HP \w'\fBlogin\fR\ 'u +\fBlogin\fR [\-p] [\-h\ \fIузел\fR] [\fIимя_пользователя\fR] [\fIПЕРЕМЕННАЯ_ОКРУЖЕНИЯ=ЗНАЧЕНИЕ\fR...] +.HP \w'\fBlogin\fR\ 'u +\fBlogin\fR [\-p] [\-h\ \fIузел\fR] \-f \fIимя_пользователя\fR +.HP \w'\fBlogin\fR\ 'u +\fBlogin\fR [\-p] \-r\ \fIузел\fR +.SH "ОПИСАНИЕ" +.PP +Программа +\fBlogin\fR +используется для запуска нового сеанса в системе\&. Как правило, эта программа вызывается автоматически и выводит приглашение +\fIlogin:\fR +на терминал пользователя\&. Программа +\fBlogin\fR +может восприниматься оболочкой командной строки не как простая программа и вызываться не как подпроцесс\&. При вызове из оболочки +\fBlogin\fR +должна запускаться посредством вызова +\fBexec login\fR, что приводит к завершению работы пользователя в текущей оболочке (и, таким образом, вновь входящий в систему пользователь не попадёт в сеанс вызвавшего)\&. Попытка запустить +\fBlogin\fR +из любой оболочки, отличной от регистрационной, приводит к сообщению об ошибке\&. +.PP +В какой\-то момент пользователя попросят ввести свой пароль\&. Чтобы не допустить раскрытия, символы при вводе пароля не отображаются\&. Разрешено очень маленькое количество попыток ввода неправильного пароля, перед тем как +\fBlogin\fR +закончит работу и прервёт подключение\&. +.PP +Если включён механизм устаревания пароля учётной записи, то перед входом в систему может потребоваться смена пароля\&. Для этого нужно ввести старый пароль и новый пароль\&. Подробней об этом написано в +\fBpasswd\fR(1)\&. +.PP +После успешного входа в систему, будут показаны сообщения от системы и о наличии почты\&. Можно отключить вывод файла системных сообщений из файла +/etc/motd, создав в домашнем каталоге файл нулевой длины с именем +\&.hushlogin\&. Сообщение о наличии почты может быть одним из: \(Fo\fIУ вас есть новая почта\&.\fR\(Fc, \(Fo\fIУ вас есть почта\&.\fR\(Fc или \(Fo\fIУ вас нет почты\&.\fR\(Fc, в зависимости от наполненности почтового ящика\&. +.PP +Значение идентификатора учётной записи и группы будет взято из файла +/etc/passwd\&. Значения переменных +\fB$HOME\fR, +\fB$SHELL\fR, +\fB$PATH\fR, +\fB$LOGNAME\fR +и +\fB$MAIL\fR +устанавливаются согласно соответствующим полям учётной записи пользователя\&. Также могут быть установлены значения ulimit, umask и nice из поля GECOS\&. +.PP +В некоторых системах переменной окружения +\fB$TERM\fR +будет присвоен тип терминала линии tty, согласно данным из файла +/etc/ttytype\&. +.PP +Также может быть выполнен сценарий инициализации пользовательского интерпретатора команд\&. Подробней об этой функции смотрите соответствующую справочную страницу\&. +.PP +Субсистемный вход в систему можно распознать по наличию символа \(Fo*\(Fc в начале регистрационной оболочки\&. Заданный домашний каталог будет использован как корень новой файловой системы, в которой регистрируется пользователь\&. +.PP +Программа +\fBlogin\fR +НЕ удаляет записи о пользователях из файла utmp\&. Эта задача программ +\fBgetty\fR(8) +и +\fBinit\fR(8) +\(em удалять записи о владельце терминального сеанса\&. Если +\fBlogin\fR +запускается из командной строки без +\fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в \(Foпорождённом сеансе\(Fc\&. +.SH "ПАРАМЕТРЫ" +.PP +\fB\-f\fR +.RS 4 +Не выполнять аутентификацию, пользователь уже прошёл проверку\&. +.sp +Замечание: в этом случае +\fIимя_пользователя\fR +обязательно\&. +.RE +.PP +\fB\-h\fR +.RS 4 +Имя удалённого узла, на который нужно войти\&. +.RE +.PP +\fB\-p\fR +.RS 4 +Сохранить окружение\&. +.RE +.PP +\fB\-r\fR +.RS 4 +Выполнить протокол autologin для rlogin\&. +.RE +.PP +Параметры +\fB\-r\fR, +\fB\-h\fR +и +\fB\-f\fR +используются только если +\fBlogin\fR +запускается суперпользователем\&. +.SH "ПРЕДОСТЕРЕЖЕНИЯ" +.PP +Данная версия +\fBlogin\fR +может быть собрана с разными параметрами и только некоторые из них смогут быть использованы на любой машине\&. +.PP +Расположение файлов может отличаться на разных системах\&. +.PP +Программа +\fBlogin\fR +НЕ удаляет записи о пользователях из файла utmp\&. Эта задача программ +\fBgetty\fR(8) +и +\fBinit\fR(8) +\(em удалять записи о владельце терминального сеанса\&. Если +\fBlogin\fR +запускается из командной строки без +\fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в \(Foпорождённом сеансе\(Fc\&. +.PP +Как и для любой программы, запуск +\fBlogin\fR +может быть подделан\&. Если неуполномоченные пользователи имеют физический доступ к машине, то атакующий может использовать это для получения пароля следующего человека, который будет работать за машиной\&. Под Linux пользователи могут использовать механизм SAK для установления достоверного пути и таким образом предотвращения атаки\&. +.SH "НАСТРОЙКА" +.PP +На работу этого инструмента влияют следующие переменные настройки из +/etc/login\&.defs: +.PP +\fBCONSOLE\fR (строка) +.RS 4 +Если определена, то значение равно или полному пути к файлу с именами устройств (одно на строку), или списку имён устройств, перечисленных через \(Fo:\(Fc\&. Вход суперпользователя будет разрешён только с этих устройств\&. +.sp +Если не определена, то суперпользователь может входить в систему с любого устройства\&. +.sp +Устройства должны указываться без начального префикса /dev/\&. +.RE +.PP +\fBCONSOLE_GROUPS\fR (строка) +.RS 4 +Список групп для добавления к набору пользовательских дополнительных групп при входе с консоли (определяемой переменной CONSOLE)\&. По умолчанию не указана\&. + +Используйте осторожно \(em может дать пользователям постоянный доступ к этим группам, даже если они не входили с консоли\&. +.RE +.PP +\fBDEFAULT_HOME\fR (логический) +.RS 4 +Определяет, можно ли войти в систему, если нельзя выполнить cd в домашний каталог\&. По умолчанию \(Fono\(Fc\&. +.sp +Если равно +\fIyes\fR, то пользователь будет попадать в корневой каталог (/), если невозможно выполнить cd в его домашний каталог\&. +.RE +.PP +\fBENV_HZ\fR (строка) +.RS 4 +Если установлена, то будет использоваться для определения переменной окружения HZ при входе пользователя в систему\&. Значение должно начинаться с +\fIHZ=\fR\&. Обычное значение для Linux \(em +\fIHZ=100\fR\&. +.RE +.PP +\fBENV_PATH\fR (строка) +.RS 4 +If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example +\fI/bin:/usr/bin\fR) and can be preceded by +\fIPATH=\fR\&. The default value is +\fIPATH=/bin:/usr/bin\fR\&. +.RE +.PP +\fBENV_SUPATH\fR (строка) +.RS 4 +If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example +\fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by +\fIPATH=\fR\&. The default value is +\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. +.RE +.PP +\fBENV_TZ\fR (строка) +.RS 4 +Если установлена, то будет использоваться для определения переменной окружения TZ при входе пользователя\&. Значение может быть равно имени часового пояса, начинающегося +\fITZ=\fR +(например, +\fITZ=CST6CDT\fR), или полному пути к файлу с параметрами часового пояса (например, +/etc/tzname)\&. +.sp +Если указан полный путь, но файл не существует или недоступен для чтения, то используется значение по умолчанию: +\fITZ=CST6CDT\fR\&. +.RE +.PP +\fBENVIRON_FILE\fR (строка) +.RS 4 +Если этот файл существует и доступ для чтения, то из него читает регистрационное окружение\&. Каждая строка должна иметь формат: имя=значение\&. +.sp +Строки, начинающиеся с #, считаются комментарием и игнорируются\&. +.RE +.PP +\fBERASECHAR\fR (число) +.RS 4 +Символ ERASE у терминала (\fI010\fR += backspace, +\fI0177\fR += DEL)\&. +.sp +Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&. +.RE +.PP +\fBFAIL_DELAY\fR (число) +.RS 4 +Задержка в секундах перед повторной попыткой после неудачного входа\&. +.RE +.PP +\fBFAILLOG_ENAB\fR (логический) +.RS 4 +Включить протоколирование и показ информации о неудачных входах из +/var/log/faillog\&. +.RE +.PP +\fBFAKE_SHELL\fR (строка) +.RS 4 +Если установлена, то программа +\fBlogin\fR +запустит указанную оболочку вместо пользовательской оболочки заданной в +/etc/passwd\&. +.RE +.PP +\fBFTMP_FILE\fR (строка) +.RS 4 +Если определена, то неудачные попытки входа будут протоколироваться в этот файл в формате utmp\&. +.RE +.PP +\fBHUSHLOGIN_FILE\fR (строка) +.RS 4 +Если определена, то этот файл может заблокировать все обычные переговоры (chatter) при входе\&. Если указан полный путь к файлу, то будет включён сокращённый (hushed) режим, если в этом файле указано имя пользователя или оболочка\&. Если указан не полный путь, то будет включён сокращённый (hushed) режим, если файл находится в домашнем каталоге пользователя\&. +.RE +.PP +\fBISSUE_FILE\fR (строка) +.RS 4 +Если определена, то этот файл будет показан перед каждым появлением приглашения на вход\&. +.RE +.PP +\fBKILLCHAR\fR (число) +.RS 4 +Символ KILL у терминала (\fI025\fR += CTRL/U)\&. +.sp +Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&. +.RE +.PP +\fBLASTLOG_ENAB\fR (логический) +.RS 4 +Включить протоколирование и показ информации о времени входа из /var/log/lastlog\&. +.RE +.PP +\fBLOGIN_RETRIES\fR (число) +.RS 4 +Максимальное количество попыток входа при вводе неверного пароля\&. +.RE +.PP +\fBLOGIN_STRING\fR (строка) +.RS 4 +Строка\-приглашение к вводу пароля\&. Значение по умолчанию: \(FoPassword:\(Fc или перевод этой строки на разные языки\&. Если вы измените эту переменную, то перевод будет отсутствовать\&. +.sp +Если в строке содержится подстрока +\fI%s\fR, то она будет заменена на имя пользователя\&. +.RE +.PP +\fBLOGIN_TIMEOUT\fR (число) +.RS 4 +Максимальное время в секундах, отведённое на вход\&. +.RE +.PP +\fBLOG_OK_LOGINS\fR (логический) +.RS 4 +Включить протоколирование успешных входов\&. +.RE +.PP +\fBLOG_UNKFAIL_ENAB\fR (логический) +.RS 4 +Включить показ неизвестных имён пользователей при записи неудачных попыток входа\&. +.sp +Замечание: протоколирование неизвестных имён пользователя может привести к проблемам с безопасностью, если пользователь введёт свой пароль вместо своего имени\&. +.RE +.PP +\fBMAIL_CHECK_ENAB\fR (логический) +.RS 4 +Включает проверку и показ состояния почтового ящика при входе\&. +.sp +Вы должны выключить это, если почтовый ящик проверяется из файлов автозапуска оболочки (\(Fomailx \-e\(Fc или похожей командой)\&. +.RE +.PP +\fBMAIL_DIR\fR (строка) +.RS 4 +Почтовый каталог\&. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя\&. Если параметр не задан, то используется значение указанное при сборке\&. +.RE +.PP +\fBMAIL_FILE\fR (строка) +.RS 4 +Определяет расположение почтовых файлов пользователя относительно домашнего каталога\&. +.RE +.PP +Переменные +\fBMAIL_DIR\fR +и +\fBMAIL_FILE\fR +используются командами +\fBuseradd\fR, +\fBusermod\fR +и +\fBuserdel\fR +для создания, перемещения или удаления почты пользователя\&. +.PP +Если значение +\fBMAIL_CHECK_ENAB\fR +равно +\fIyes\fR, то они также используются для определения переменной окружения +\fBMAIL\fR\&. +.PP +\fBMOTD_FILE\fR (строка) +.RS 4 +Если определена, то при входе будет показано \(Foсообщение дня\(Fc из файла со списком значений, разделённых \(Fo:\(Fc\&. +.RE +.PP +\fBNOLOGINS_FILE\fR (строка) +.RS 4 +Если определена, значение равно имени файла, чьё существование запретит вход для не суперпользователей\&. В файле должно содержаться сообщение, описывающее почему запрещён вход\&. +.RE +.PP +\fBPORTTIME_CHECKS_ENAB\fR (логический) +.RS 4 +Включить проверку временных ограничений, заданных в +/etc/porttime\&. +.RE +.PP +\fBQUOTAS_ENAB\fR (логический) +.RS 4 +Включает установку ограничений ресурсов из +/etc/limits +и ulimit, umask и niceness из поля gecos файла passwd\&. +.RE +.PP +\fBTTYGROUP\fR (строка), \fBTTYPERM\fR (строка) +.RS 4 +Права терминала: tty входа будет принадлежать группе +\fBTTYGROUP\fR, а права будут назначены в соответствии с +\fBTTYPERM\fR\&. +.sp +По умолчанию, терминалом владеет первичная группа пользователя, а права устанавливаются в +\fI0600\fR\&. +.sp +В +\fBTTYGROUP\fR +может задаваться или имя группы, или числовой идентификатор группы\&. +.sp +Если ваша программа +\fBwrite\fR +имеет \(Fosetgid\(Fc со специальной группой, которой принадлежат терминалы, то присвойте TTYGROUP номер этой группы, а TTYPERM значение 0620\&. В противном случае оставьте TTYGROUP закомментированной и назначьте TTYPERM значение 622 или 600\&. +.RE +.PP +\fBTTYTYPE_FILE\fR (строка) +.RS 4 +Если определена, то в ней указывается имя файла, в котором описано соответствие между линией tty и параметром окружения TERM\&. Каждая строка файла имеет формат вида \(Fovt100 tty01\(Fc\&. +.RE +.PP +\fBULIMIT\fR (число) +.RS 4 +Значение +\fBulimit\fR +по умолчанию\&. +.RE +.PP +\fBUMASK\fR (число) +.RS 4 +Задаёт начальное значение маски доступа для создаваемых файлов\&. Если не указано, то маска устанавливается в 022\&. +.sp +Команды +\fBuseradd\fR +и +\fBnewusers\fR +используют эту маску для установки прав доступа к домашнему каталогу, который они создают\&. +.sp +Также она используется программой +\fBlogin\fR +для задания начального значения umask пользователя\&. Заметим, что эта маска может быть переопределена из пользовательской строки GECOS (если установлена переменная +\fBQUOTAS_ENAB\fR) или указанием ограничения с идентификатором +\fIK\fR, в +\fBlimits\fR(5)\&. +.RE +.PP +\fBUSERGROUPS_ENAB\fR (логический) +.RS 4 +Включает установку группы битов umask равной битам владельца (пример: 022 \-> 002, 077 \-> 007) для не суперпользователей, если uid равен gid и имя пользователя совпадает с именем первичной группы\&. +.sp +Если значение равно +\fIyes\fR, то +\fBuserdel\fR +удаляет пользовательскую группу, если в ней нет больше членов, а +\fBuseradd\fR +по умолчанию создаёт группу с именем пользователя\&. +.RE +.SH "ФАЙЛЫ" +.PP +/var/run/utmp +.RS 4 +содержит список работающих сеансов в системе +.RE +.PP +/var/log/wtmp +.RS 4 +содержит список завершённых сеансов работы с системой +.RE +.PP +/etc/passwd +.RS 4 +содержит информацию о пользователях +.RE +.PP +/etc/shadow +.RS 4 +содержит защищаемую информацию о пользователях +.RE +.PP +/etc/motd +.RS 4 +содержит системные сообщения за день +.RE +.PP +/etc/nologin +.RS 4 +при существовании файла блокируется доступ в систему обычным пользователям +.RE +.PP +/etc/ttytype +.RS 4 +содержит список типов терминалов +.RE +.PP +$HOME/\&.hushlogin +.RS 4 +при существовании файла системные сообщения при входе в систему не выводятся +.RE +.PP +/etc/login\&.defs +.RS 4 +содержит конфигурацию подсистемы теневых паролей +.RE +.SH "СМОТРИТЕ ТАКЖЕ" +.PP +\fBmail\fR(1), +\fBpasswd\fR(1), +\fBsh\fR(1), +\fBsu\fR(1), +\fBlogin.defs\fR(5), +\fBnologin\fR(5), +\fBpasswd\fR(5), +\fBsecuretty\fR(5), +\fBgetty\fR(8)\&. diff --git a/man/ru/man1/newgrp.1 b/man/ru/man1/newgrp.1 new file mode 100644 index 0000000..3e886c0 --- /dev/null +++ b/man/ru/man1/newgrp.1 @@ -0,0 +1,92 @@ +'\" t +.\" Title: newgrp +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 05/25/2012 +.\" Manual: Пользовательские команды +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Russian +.\" +.TH "newgrp" "1" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Пользовательские команды" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "ИМЯ" +newgrp \- выполняет регистрацию пользователя в новой группе +.SH "СИНОПСИС" +.HP \w'\fBnewgrp\fR\ 'u +\fBnewgrp\fR [\-] [\fIгруппа\fR] +.SH "ОПИСАНИЕ" +.PP +Программа +\fBnewgrp\fR +используется для изменения ID текущей группы в работающем сеансе\&. Если указан необязательный параметр +\fB\-\fR, то окружение пользователя будет инициализировано повторно, как если бы пользователь заново вошёл в систему, иначе имеющееся окружение, включая текущий рабочий каталог, изменено не будет\&. +.PP +Программа +\fBnewgrp\fR +изменяет идентификатор текущей реальной группы на заданный или на группу по умолчанию, указанную в файле +/etc/passwd, в случае если имя группы не указано\&. Программа +\fBnewgrp\fR +также пытается добавить группу в список групп пользователя\&. Если пользователь не является суперпользователем, то его попросят ввести пароль, даже если он его не имеет (в файле +/etc/shadow, если для этого пользователя имеется запись в файле теневых паролей, иначе используется файл +/etc/passwd), а группа имеет, или если пользователь не является членом группы, а группа имеет пароль\&. Если пользователь не является членом группы, а у группы пустой пароль, то пользователю будет отказано в доступе\&. +.PP +Если есть запись для этой группы в файле +/etc/gshadow, то список членов и пароль этой группы будут взяты из этого файла, иначе используется запись из файла +/etc/group\&. +.SH "НАСТРОЙКА" +.PP +На работу этого инструмента влияют следующие переменные настройки из +/etc/login\&.defs: +.PP +\fBSYSLOG_SG_ENAB\fR (логический) +.RS 4 +Включить протоколирование \(Fosyslog\(Fc действий +\fBsg\fR\&. +.RE +.SH "ФАЙЛЫ" +.PP +/etc/passwd +.RS 4 +содержит информацию о пользователях +.RE +.PP +/etc/shadow +.RS 4 +содержит защищаемую информацию о пользователях +.RE +.PP +/etc/group +.RS 4 +содержит информацию о группах +.RE +.PP +/etc/gshadow +.RS 4 +содержит защищаемую информацию о группах +.RE +.SH "СМОТРИТЕ ТАКЖЕ" +.PP +\fBid\fR(1), +\fBlogin\fR(1), +\fBsu\fR(1), +\fBsg\fR(1), +\fBgpasswd\fR(1), +\fBgroup\fR(5), \fBgshadow\fR(5)\&. diff --git a/man/ru/man1/passwd.1 b/man/ru/man1/passwd.1 new file mode 100644 index 0000000..012f02f --- /dev/null +++ b/man/ru/man1/passwd.1 @@ -0,0 +1,352 @@ +'\" t +.\" Title: passwd +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 05/25/2012 +.\" Manual: Пользовательские команды +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Russian +.\" +.TH "passwd" "1" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Пользовательские команды" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "ИМЯ" +passwd \- изменяет пароль пользователя +.SH "СИНОПСИС" +.HP \w'\fBpasswd\fR\ 'u +\fBpasswd\fR [\fIпараметры\fR] [\fIУЧЁТНАЯ_ЗАПИСЬ\fR] +.SH "ОПИСАНИЕ" +.PP +Программа +\fBpasswd\fR +изменяет пароли пользовательских учётных записей\&. Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи\&. Программа +\fBpasswd\fR +также изменяет информацию об учётной записи или срок действия пароля\&. +.SS "Изменение пароля" +.PP +Сначала пользователя попросят ввести старый пароль, если он был\&. Этот пароль зашифровывается и сравнивается с имеющимся\&. У пользователя есть только одна попытка ввести правильный пароль\&. Для суперпользователя этот шаг пропускается, для того чтобы можно было изменить забытый пароль\&. +.PP +После ввода пароля проверяется информация об устаревании пароля, чтобы убедиться, что пользователю разрешено изменять пароль в настоящий момент\&. Если нет, то +\fBpasswd\fR +не производит изменение пароля и завершает работу\&. +.PP +Затем пользователю предложат дважды ввести новый пароль\&. Значение второго ввода сравнивается с первым и для изменения пароли из обеих попыток должны совпасть\&. +.PP +Затем пароль тестируется на сложность подбора\&. Согласно общим принципам, пароли должны быть длиной от 6 до 8 символов и включать один или более символов каждого типа: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +строчные буквы +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +цифры от 0 до 9 +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +знаки пунктуации +.RE +.PP +Не включайте системные символы стирания и удаления\&. Программа +\fBpasswd\fR +не примет пароль, который не имеет достаточной сложности\&. +.SS "Выбор пароля" +.PP +Безопасность пароля зависит от стойкости алгоритма шифрования и размера пространства ключа\&. В старых системах +\fIUNIX\fR +метод шифрования основывался на алгоритме NBS DES\&. Сейчас рекомендуют более новые методы (смотрите +\fBENCRYPT_METHOD\fR)\&. Размер пространства ключа зависит от степени произвольности выбранного пароля\&. +.PP +При обеспечении безопасности пароля выбирают нечто среднее между сложным паролем и сложностью работы с ним\&. По этой причине, вы не должны использовать пароль, который является словом из словаря или который придётся записать из\-за его сложности\&. Также, пароль не должен быть названием чего\-либо, номером вашей лицензии, днём рождения и домашним адресом\&. Обо всём этом легко догадаться, что приведёт к нарушению безопасности системы\&. +.PP +О том, как выбрать стойкий пароль, читайте в http://ru\&.wikipedia\&.org/wiki/Сложность_пароля\&. +.SH "ПАРАМЕТРЫ" +.PP +Параметры команды +\fBpasswd\fR: +.PP +\fB\-a\fR, \fB\-\-all\fR +.RS 4 +Этот параметр можно использовать только вместе с +\fB\-S\fR +для вывода статуса всех пользователей\&. +.RE +.PP +\fB\-d\fR, \fB\-\-delete\fR +.RS 4 +Удалить пароль пользователя (сделать его пустым)\&. Это быстрый способ заблокировать пароль учётной записи\&. Это сделает указанную учётную запись беспарольной\&. +.RE +.PP +\fB\-e\fR, \fB\-\-expire\fR +.RS 4 +Немедленно сделать пароль устаревшим\&. В результате это заставит пользователя изменить пароль при следующем входе в систему\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Показать краткую справку и закончить работу\&. +.RE +.PP +\fB\-i\fR, \fB\-\-inactive\fR \fIДНЕЙ\fR +.RS 4 +Этот параметр используется для блокировки учётной записи по прошествии заданного числа дней после устаревания пароля\&. То есть, если пароль устарел и прошло более указанных +\fIДНЕЙ\fR, то пользователь больше не сможет использовать данную учётную запись\&. +.RE +.PP +\fB\-k\fR, \fB\-\-keep\-tokens\fR +.RS 4 +Указывает, что изменение пароля нужно выполнить только для устаревших ключей аутентификации (паролей)\&. Пользователи хотят оставить свои непросроченные ключи нетронутыми\&. +.RE +.PP +\fB\-l\fR, \fB\-\-lock\fR +.RS 4 +Заблокировать пароль указанной учётной записи\&. Этот параметр блокирует пароль, изменяя его значение на вариант, который не может быть шифрованным паролем (добавляется символ \(Fo!\(Fc в начало пароля)\&. +.sp +Заметим, что это не блокирует учётную запись\&. Пользователь всё ещё может войти в систему с помощью другого способа аутентификации (например, с помощью ключа SSH)\&. Чтобы заблокировать учётную запись, администратор должен использовать команду +\fBusermod \-\-expiredate 1\fR +(это установит дату устаревания учётной запись равной 2 января 1970 года)\&. +.sp +Посетитель с заблокированным паролем не может изменить свой пароль\&. +.RE +.PP +\fB\-n\fR, \fB\-\-mindays\fR \fIМИН_ДНЕЙ\fR +.RS 4 +Задать +\fIминимальное количество дней\fR +между сменами пароля\&. Нулевое значение этого поля указывает на то, что пользователь может менять свой пароль когда захочет\&. +.RE +.PP +\fB\-q\fR, \fB\-\-quiet\fR +.RS 4 +Не выводить сообщений при работе\&. +.RE +.PP +\fB\-r\fR, \fB\-\-repository\fR \fIРЕПОЗИТОРИЙ\fR +.RS 4 +Изменить пароль в +\fIРЕПОЗИТОРИИ\fR\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIКАТ_CHROOT\fR +.RS 4 +Выполнить изменения в каталоге +\fIКАТ_CHROOT\fR +и использовать файлы настройки из каталога +\fIКАТ_CHROOT\fR\&. +.RE +.PP +\fB\-S\fR, \fB\-\-status\fR +.RS 4 +Показать состояние учётной записи\&. Информация о состоянии содержит 7 полей\&. Первое поле содержит имя учётной записи\&. Второе поле указывает, заблокирован ли пароль учётной записи (L), она без пароля (NP) или у неё есть рабочий пароль (P)\&. Третье поле хранит дату последнего изменения пароля\&. В следующих четырёх полях хранятся минимальный срок, максимальный срок, период выдачи предупреждения и период неактивности пароля\&. Эти сроки измеряются в днях\&. +.RE +.PP +\fB\-u\fR, \fB\-\-unlock\fR +.RS 4 +Разблокировать пароль указанной учётной записи\&. Этот параметр разблокирует пароль, возвращая его прежнее значение (которое было перед использованием параметра +\fB\-l\fR)\&. +.RE +.PP +\fB\-w\fR, \fB\-\-warndays\fR \fIПРЕД_ДНЕЙ\fR +.RS 4 +Установить число дней выдачи предупреждения, перед тем как потребуется смена пароля\&. В параметре +\fIПРЕД_ДНЕЙ\fR +указывается число дней перед тем как пароль устареет, в течении которых пользователю будут напоминать, что пароль скоро устареет\&. +.RE +.PP +\fB\-x\fR, \fB\-\-maxdays\fR \fIМАКС_ДНЕЙ\fR +.RS 4 +Установить максимальное количество дней, в течении которых пароль остаётся рабочим\&. После +\fIМАКС_ДНЕЙ\fR +пароль нужно изменить\&. +.RE +.SH "ПРЕДОСТЕРЕЖЕНИЯ" +.PP +Сложность пароля проверяется на разных машинах по разному\&. Пользователю настоятельно рекомендуется выбирать пароль такой сложности, чтобы ему нормально работалось\&. +.PP +Пользователи не могут изменять свои пароли в системе, если включён NIS и они не вошли на сервер NIS\&. +.SH "НАСТРОЙКА" +.PP +На работу этого инструмента влияют следующие переменные настройки из +/etc/login\&.defs: +.PP +\fBENCRYPT_METHOD\fR (строка) +.RS 4 +Задаёт системный алгоритм шифрования по умолчанию для шифрования паролей (используется, если алгоритм не указан в командной строке)\&. +.sp +Возможны следующие значения: +\fIDES\fR +(по умолчанию), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Замечание: этот параметр переопределяет переменную +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (логический) +.RS 4 +Обозначает, что пароль должен быть зашифрован по алгоритму на основе MD5\&. Если значение равно +\fIyes\fR, то новые пароли будут зашифрованы по алгоритму на основе MD5, совместимому с используемым в новых версиях FreeBSD\&. Он поддерживает пароли неограниченной длины и имеет более длинную строку соли\&. Установите в +\fIno\fR, если вам нужно копировать шифрованные пароли в другие системы, которые не поддерживают новый алгоритм\&. По умолчанию +\fIno\fR\&. +.sp +Эта переменная переопределяется переменной +\fBENCRYPT_METHOD\fR +или любым параметром командной строки, который задаёт алгоритм шифрования\&. +.sp +Эта переменная устарела; используйте +\fBENCRYPT_METHOD\fR\&. +.RE +.PP +\fBOBSCURE_CHECKS_ENAB\fR (логический) +.RS 4 +Включает дополнительные проверки при смене пароля\&. +.RE +.PP +\fBPASS_ALWAYS_WARN\fR (логический) +.RS 4 +Предупреждать о слабых паролях (но разрешать их использовать) для суперпользователя\&. +.RE +.PP +\fBPASS_CHANGE_TRIES\fR (число) +.RS 4 +Максимальное количество попыток смены пароля (слишком простого) при непрохождении проверки\&. +.RE +.PP +\fBPASS_MAX_LEN\fR (число), \fBPASS_MIN_LEN\fR (число) +.RS 4 +Количество значимых символов в пароле для crypt()\&. По умолчанию значение +\fBPASS_MAX_LEN\fR +равно 8\&. Не изменяйте, если ваш crypt() лучше\&. Игнорируется, если значение +\fBMD5_CRYPT_ENAB\fR +равно +\fIyes\fR\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (число), \fBSHA_CRYPT_MAX_ROUNDS\fR (число) +.RS 4 +Если значение +\fBENCRYPT_METHOD\fR +равно +\fISHA256\fR +или +\fISHA512\fR, эта переменная определяет количество раундов SHA, используемых алгоритмом шифрования по умолчанию (если количество раундов не задано в командной строке)\&. +.sp +Увеличение количества раундов повышает сложность подбора пароля простым перебором\&. Но заметим, что при этом для аутентификации пользователей требуется большее количество процессорных ресурсов\&. +.sp +Если не задана, то libc выбирает значение количества раундов по умолчанию (5000)\&. +.sp +Значения должны лежать в диапазоне 1000\-999999999\&. +.sp +Если задано какое\-то одно значение \(em +\fBSHA_CRYPT_MIN_ROUNDS\fR +или +\fBSHA_CRYPT_MAX_ROUNDS\fR +\(em то будет использовано это значение\&. +.sp +Если +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, то используется большее значение\&. +.RE +.SH "ФАЙЛЫ" +.PP +/etc/passwd +.RS 4 +содержит информацию о пользователях +.RE +.PP +/etc/shadow +.RS 4 +содержит защищаемую информацию о пользователях +.RE +.PP +/etc/login\&.defs +.RS 4 +содержит конфигурацию подсистемы теневых паролей +.RE +.SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ" +.PP +Программа +\fBpasswd\fR +завершая работу, возвращает следующие значения: +.PP +\fI0\fR +.RS 4 +успешное выполнение +.RE +.PP +\fI1\fR +.RS 4 +доступ запрещён +.RE +.PP +\fI2\fR +.RS 4 +недопустимая комбинация параметров +.RE +.PP +\fI3\fR +.RS 4 +неожиданная ошибка при работе, ничего не сделано +.RE +.PP +\fI4\fR +.RS 4 +неожиданная ошибка при работе, отсутствует файл +passwd +.RE +.PP +\fI5\fR +.RS 4 +файл +passwd +занят другой программой, попробуйте ещё раз +.RE +.PP +\fI6\fR +.RS 4 +недопустимое значение параметра +.RE +.SH "СМОТРИТЕ ТАКЖЕ" +.PP +\fBchpasswd\fR(8), +\fBpasswd\fR(5), +\fBshadow\fR(5), +\fBlogin.defs\fR(5),\fBusermod\fR(8)\&. diff --git a/man/ru/man1/sg.1 b/man/ru/man1/sg.1 new file mode 100644 index 0000000..cf31038 --- /dev/null +++ b/man/ru/man1/sg.1 @@ -0,0 +1,91 @@ +'\" t +.\" Title: sg +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 05/25/2012 +.\" Manual: Пользовательские команды +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Russian +.\" +.TH "sg" "1" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Пользовательские команды" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "ИМЯ" +sg \- выполняет команду с правами другой группы +.SH "СИНОПСИС" +.HP \w'\fBsg\fR\ 'u +\fBsg\fR [\-] [группа\ [\-c]\ команда] +.SH "ОПИСАНИЕ" +.PP +Команда +\fBsg\fR +работает подобно команде +\fBnewgrp\fR, но в качестве параметра ожидает команду\&. Команда будет выполнена оболочкой +/bin/sh\&. В большинстве оболочек, откуда может запускаться +\fBsg\fR, команду из нескольких слов нужно заключать в кавычки\&. Другим отличием между +\fBnewgrp\fR +и +\fBsg\fR +является то, что некоторые оболочки воспринимают +\fBnewgrp\fR +особенным образом, заменяя себя новым экземпляром оболочки, которую создаёт +\fBnewgrp\fR\&. Этого не происходит с командой +\fBsg\fR, поэтому после завершения работы +\fBsg\fR +вы возвращаетесь в предыдущую группу\&. +.SH "НАСТРОЙКА" +.PP +На работу этого инструмента влияют следующие переменные настройки из +/etc/login\&.defs: +.PP +\fBSYSLOG_SG_ENAB\fR (логический) +.RS 4 +Включить протоколирование \(Fosyslog\(Fc действий +\fBsg\fR\&. +.RE +.SH "ФАЙЛЫ" +.PP +/etc/passwd +.RS 4 +содержит информацию о пользователях +.RE +.PP +/etc/shadow +.RS 4 +содержит защищаемую информацию о пользователях +.RE +.PP +/etc/group +.RS 4 +содержит информацию о группах +.RE +.PP +/etc/gshadow +.RS 4 +содержит защищаемую информацию о группах +.RE +.SH "СМОТРИТЕ ТАКЖЕ" +.PP +\fBid\fR(1), +\fBlogin\fR(1), +\fBnewgrp\fR(1), +\fBsu\fR(1), +\fBgpasswd\fR(1), +\fBgroup\fR(5), \fBgshadow\fR(5)\&. diff --git a/man/ru/man1/su.1 b/man/ru/man1/su.1 new file mode 100644 index 0000000..d31ec90 --- /dev/null +++ b/man/ru/man1/su.1 @@ -0,0 +1,441 @@ +'\" t +.\" Title: su +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 05/25/2012 +.\" Manual: Пользовательские команды +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Russian +.\" +.TH "su" "1" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Пользовательские команды" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "ИМЯ" +su \- изменяет ID пользователя или делает его суперпользователем +.SH "СИНОПСИС" +.HP \w'\fBsu\fR\ 'u +\fBsu\fR [\fIпараметры\fR] [\fIимя_пользователя\fR] +.SH "ОПИСАНИЕ" +.PP +Программа +\fBsu\fR +используется для того, чтобы пользователь мог стать другим пользователем в текущем сеансе\&. Если +\fBsu\fR +вызывается без +\fBимени_пользователя\fR, то это по умолчанию делает пользователя суперпользователем\&. Необязательный параметр +\fB\-\fR +можно использовать для воссоздания окружения, такого же как если бы настоящий пользователь выполнял вход в систему\&. +.PP +После имени пользователя можно указать дополнительные аргументы, которые будут переданы регистрационной оболочке пользователя\&. В частности, аргумент +\fB\-c\fR +заставит большинство оболочек считать следующий аргумент как команду\&. Команда будет выполнена оболочкой, указанной в файле +/etc/passwd, которая является регистрационной для указываемого пользователя\&. +.PP +Вы можете использовать параметр +\fB\-\-\fR +чтобы отделить параметры +\fBsu\fR +от параметров, которые передаются оболочке\&. +.PP +Пользователю предложат ввести пароль, если он задан\&. При неверном пароле возникает сообщение об ошибке\&. Все попытки, удачные и неудачные, протоколируются системой с целью обнаружения злоупотреблений\&. +.PP +Текущее окружение передаётся новой оболочке\&. Значение +\fB$PATH\fR +сбрасывается в значение +/bin:/usr/bin +для обычных пользователей или в +/sbin:/bin:/usr/sbin:/usr/bin +для суперпользователя\&. Эти значения можно изменить в переменных +\fBENV_PATH\fR +и +\fBENV_SUPATH\fR +в файле +/etc/login\&.defs\&. +.PP +Субсистемный вход в систему можно распознать по наличию символа \(Fo*\(Fc в начале регистрационной оболочки\&. Заданный домашний каталог будет использован как корень новой файловой системы, в которой регистрируется пользователь\&. +.SH "ПАРАМЕТРЫ" +.PP +Параметры команды +\fBsu\fR: +.PP +\fB\-c\fR, \fB\-\-command\fR \fIКОМАНДА\fR +.RS 4 +Указать команду, которая будет запущена оболочкой в виде параметра для +\fB\-c\fR\&. +.sp +Запускаемая программа не будет иметь управляющего терминала\&. Этот параметр не может быть использован для запуска интерактивных программ, которым требуется управляющий TTY\&. +.RE +.PP +\fB\-\fR, \fB\-l\fR, \fB\-\-login\fR +.RS 4 +Предоставляет окружение, как если бы пользователь непосредственно регистрировался в системе\&. +.sp +Если используется +\fB\-\fR, то он должен быть задан последним параметром +\fBsu\fR\&. Другие формы (\fB\-l\fR +и +\fB\-\-login\fR) не имеют этого ограничения\&. +.RE +.PP +\fB\-s\fR, \fB\-\-shell\fR \fIОБОЛОЧКА\fR +.RS 4 +Оболочка, которая будет запущена\&. +.sp +Запущенная оболочка выбирается из (в порядке убывания приоритета): +.PP +.RS 4 +Оболочка указанная в параметре \-\-shell\&. +.RE +.PP +.RS 4 +Если используется +\fB\-\-preserve\-environment\fR, то оболочка задаётся переменной окружения +\fB$SHELL\fR\&. +.RE +.PP +.RS 4 +Оболочка, указанная в записи файла +/etc/passwd +для заданного пользователя\&. +.RE +.PP +.RS 4 +/bin/sh, если ни одной оболочке не было найдено с помощью методов, указанных выше\&. +.RE +.sp +Если заданный пользователь имеет ограниченную оболочку (то есть оболочка в поле пользовательской записи в файле +/etc/passwd +отсутствует в файле +/etc/shells), то параметр +\fB\-\-shell\fR +или переменная окружения +\fB$SHELL\fR +не будут учтены, если +\fBsu\fR +не была запущена суперпользователем\&. +.RE +.PP +\fB\-m\fR, \fB\-p\fR, \fB\-\-preserve\-environment\fR +.RS 4 +Сохранить текущее окружение за исключением: +.PP +\fB$PATH\fR +.RS 4 +сбрасывается в значение +\fBENV_PATH\fR +или +\fBENV_SUPATH\fR +(смотрите далее) из +/etc/login\&.defs; +.RE +.PP +\fB$IFS\fR +.RS 4 +сбрасывается в значение +\(Fo<space><tab><newline>\(Fc, если она установлена\&. +.RE +.sp +Если заданный пользователь имеет ограниченную оболочку, то этот параметр не сработает (если +\fBsu\fR +не запускается суперпользователем)\&. +.sp +Заметим, что поведение окружения по умолчанию таково: +.PP +.RS 4 +Переменные окружение +\fB$HOME\fR, +\fB$SHELL\fR, +\fB$USER\fR, +\fB$LOGNAME\fR, +\fB$PATH\fR +и +\fB$IFS\fR +сбрасываются\&. +.RE +.PP +.RS 4 +Если параметр +\fB\-\-login\fR +не указан, то окружение копируется, за исключением переменных, перечисленных выше\&. +.RE +.PP +.RS 4 +Если параметр +\fB\-\-login\fR +указан, то переменные окружения +\fB$TERM\fR, +\fB$COLORTERM\fR, +\fB$DISPLAY\fR +и +\fB$XAUTHORITY\fR +копируются (если они установлены)\&. +.RE +.PP +.RS 4 +Если параметр +\fB\-\-login\fR +указан, то переменные окружения +\fB$TZ\fR, +\fB$HZ\fR +и +\fB$MAIL\fR +устанавливаются согласно переменным файла +/etc/login\&.defs: +\fBENV_TZ\fR, +\fBENV_HZ\fR, +\fBMAIL_DIR\fR +и +\fBMAIL_FILE\fR +(смотрите далее)\&. +.RE +.PP +.RS 4 +Если параметр +\fB\-\-login\fR +указан, то дополнительные переменные окружения могут быть установлены из файла +\fBENVIRON_FILE\fR +(смотрите далее)\&. +.RE +.RE +.SH "ПРЕДОСТЕРЕЖЕНИЯ" +.PP +Данная версия программы +\fBsu\fR +может быть собрана с разными параметрами и только некоторые из них смогут быть использованы на любой машине\&. +.SH "НАСТРОЙКА" +.PP +На работу этого инструмента влияют следующие переменные настройки из +/etc/login\&.defs: +.PP +\fBCONSOLE\fR (строка) +.RS 4 +Если определена, то значение равно или полному пути к файлу с именами устройств (одно на строку), или списку имён устройств, перечисленных через \(Fo:\(Fc\&. Вход суперпользователя будет разрешён только с этих устройств\&. +.sp +Если не определена, то суперпользователь может входить в систему с любого устройства\&. +.sp +Устройства должны указываться без начального префикса /dev/\&. +.RE +.PP +\fBCONSOLE_GROUPS\fR (строка) +.RS 4 +Список групп для добавления к набору пользовательских дополнительных групп при входе с консоли (определяемой переменной CONSOLE)\&. По умолчанию не указана\&. + +Используйте осторожно \(em может дать пользователям постоянный доступ к этим группам, даже если они не входили с консоли\&. +.RE +.PP +\fBDEFAULT_HOME\fR (логический) +.RS 4 +Определяет, можно ли войти в систему, если нельзя выполнить cd в домашний каталог\&. По умолчанию \(Fono\(Fc\&. +.sp +Если равно +\fIyes\fR, то пользователь будет попадать в корневой каталог (/), если невозможно выполнить cd в его домашний каталог\&. +.RE +.PP +\fBENV_HZ\fR (строка) +.RS 4 +Если установлена, то будет использоваться для определения переменной окружения HZ при входе пользователя в систему\&. Значение должно начинаться с +\fIHZ=\fR\&. Обычное значение для Linux \(em +\fIHZ=100\fR\&. +.RE +.PP +\fBENVIRON_FILE\fR (строка) +.RS 4 +Если этот файл существует и доступ для чтения, то из него читает регистрационное окружение\&. Каждая строка должна иметь формат: имя=значение\&. +.sp +Строки, начинающиеся с #, считаются комментарием и игнорируются\&. +.RE +.PP +\fBENV_PATH\fR (строка) +.RS 4 +If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example +\fI/bin:/usr/bin\fR) and can be preceded by +\fIPATH=\fR\&. The default value is +\fIPATH=/bin:/usr/bin\fR\&. +.RE +.PP +\fBENV_SUPATH\fR (строка) +.RS 4 +If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example +\fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by +\fIPATH=\fR\&. The default value is +\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. +.RE +.PP +\fBENV_TZ\fR (строка) +.RS 4 +Если установлена, то будет использоваться для определения переменной окружения TZ при входе пользователя\&. Значение может быть равно имени часового пояса, начинающегося +\fITZ=\fR +(например, +\fITZ=CST6CDT\fR), или полному пути к файлу с параметрами часового пояса (например, +/etc/tzname)\&. +.sp +Если указан полный путь, но файл не существует или недоступен для чтения, то используется значение по умолчанию: +\fITZ=CST6CDT\fR\&. +.RE +.PP +\fBLOGIN_STRING\fR (строка) +.RS 4 +Строка\-приглашение к вводу пароля\&. Значение по умолчанию: \(FoPassword:\(Fc или перевод этой строки на разные языки\&. Если вы измените эту переменную, то перевод будет отсутствовать\&. +.sp +Если в строке содержится подстрока +\fI%s\fR, то она будет заменена на имя пользователя\&. +.RE +.PP +\fBMAIL_CHECK_ENAB\fR (логический) +.RS 4 +Включает проверку и показ состояния почтового ящика при входе\&. +.sp +Вы должны выключить это, если почтовый ящик проверяется из файлов автозапуска оболочки (\(Fomailx \-e\(Fc или похожей командой)\&. +.RE +.PP +\fBMAIL_DIR\fR (строка) +.RS 4 +Почтовый каталог\&. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя\&. Если параметр не задан, то используется значение указанное при сборке\&. +.RE +.PP +\fBMAIL_FILE\fR (строка) +.RS 4 +Определяет расположение почтовых файлов пользователя относительно домашнего каталога\&. +.RE +.PP +Переменные +\fBMAIL_DIR\fR +и +\fBMAIL_FILE\fR +используются командами +\fBuseradd\fR, +\fBusermod\fR +и +\fBuserdel\fR +для создания, перемещения или удаления почты пользователя\&. +.PP +Если значение +\fBMAIL_CHECK_ENAB\fR +равно +\fIyes\fR, то они также используются для определения переменной окружения +\fBMAIL\fR\&. +.PP +\fBQUOTAS_ENAB\fR (логический) +.RS 4 +Включает установку ограничений ресурсов из +/etc/limits +и ulimit, umask и niceness из поля gecos файла passwd\&. +.RE +.PP +\fBSULOG_FILE\fR (строка) +.RS 4 +Если определена, то любая активность su будет протоколироваться в этот файл\&. +.RE +.PP +\fBSU_NAME\fR (строка) +.RS 4 +Если определена, то выводится имя команды когда работает \(Fosu \-\(Fc\&. Например, если значение равно \(Fosu\(Fc, то \(Fops\(Fc покажет команду как \(Fo\-su\(Fc\&. Если не определена, то \(Fops\(Fc покажет имя запускаемой оболочки например как \(Fo\-sh\(Fc\&. +.RE +.PP +\fBSU_WHEEL_ONLY\fR (логический) +.RS 4 +Если равна +\fIyes\fR, то пользователь должен быть членом первой группы с gid 0 в файле +/etc/group +(в большинстве систем Linux называется +\fIroot\fR), чтобы иметь возможность запускать +\fBsu\fR +для получения uid 0\&. Если группа не существует, или пуста, то никто не сможет получить uid 0 с помощью +\fBsu\fR\&. +.RE +.PP +\fBSYSLOG_SU_ENAB\fR (логический) +.RS 4 +Включить протоколирование \(Fosyslog\(Fc действий +\fBsu\fR +\(em дополнительно к протоколированию в файле sulog\&. +.RE +.PP +\fBUSERGROUPS_ENAB\fR (логический) +.RS 4 +Включает установку группы битов umask равной битам владельца (пример: 022 \-> 002, 077 \-> 007) для не суперпользователей, если uid равен gid и имя пользователя совпадает с именем первичной группы\&. +.sp +Если значение равно +\fIyes\fR, то +\fBuserdel\fR +удаляет пользовательскую группу, если в ней нет больше членов, а +\fBuseradd\fR +по умолчанию создаёт группу с именем пользователя\&. +.RE +.SH "ФАЙЛЫ" +.PP +/etc/passwd +.RS 4 +содержит информацию о пользователях +.RE +.PP +/etc/shadow +.RS 4 +содержит защищаемую информацию о пользователях +.RE +.PP +/etc/login\&.defs +.RS 4 +содержит конфигурацию подсистемы теневых паролей +.RE +.SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ" +.PP +При успешном выполнении +\fBsu\fR +возвращает код выхода команды, которая была выполнена\&. +.PP +Если выполнение команды завершилось по сигналу, то +\fBsu\fR +возвращает номер этого сигнала плюс 128\&. +.PP +Если su завершила команду (так как был запрос сделать это и команда не завершилась в положенное время), то +\fBsu\fR +завершается с кодом 255\&. +.PP +Некоторые коды выхода +\fBsu\fR +не зависят от запускаемой команды: +.PP +\fI0\fR +.RS 4 +Успешно (только для +\fB\-\-help\fR) +.RE +.PP +\fI1\fR +.RS 4 +Сбой аутентификации или системы +.RE +.PP +\fI126\fR +.RS 4 +Запрошенная команда не найдена +.RE +.PP +\fI127\fR +.RS 4 +Запрошенная команда не может быть выполнена +.RE +.SH "СМОТРИТЕ ТАКЖЕ" +.PP +\fBlogin\fR(1), +\fBlogin.defs\fR(5), +\fBsg\fR(1), +\fBsh\fR(1)\&. |