emo/shadow
1
0
Fork 0
Code Issues Pull Requests Packages Releases Activity

Remove generated translated manpages. They are still distributed with the shadow tarballs.

Browse Source
This commit is contained in:
nekral-guest
2007-11-18 23:58:27 +00:00
parent 9cf3af04f7
commit 221856ccc2
212 changed files with 72 additions and 17062 deletions
Download Patch File Download Diff File Expand all files Collapse all files

122
man/ru/chage.1
View File

@@ -1,122 +0,0 @@
.\" Title: chage
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 07/11/2006
.\" Manual: Пользовательские команды
.\" Source: Пользовательские команды
.\"
.TH "chage" "1" "07/11/2006" "Пользовательские команды" "Пользовательские команды"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
chage \- изменяет информацию об устаревании пароля пользователя
.SH "СИНТАКСИС"
.HP 6
\fBchage\fR [\fIпараметры\fR] [\fILOGIN\fR]
.SH "ОПИСАНИЕ"
.PP
Программа The
\fBchage\fR
изменяет количество дней между датой следующей смены пароля и датой последней смены пароля. Эта информация используется системой для определения момента, когда пользователь должен сменить свой пароль.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBchage\fR:
.TP 3n
\fB\-d\fR, \fB\-\-lastday\fR\fIПОСЛ_ДЕНЬ\fR
Установить число дней прошедших с 1 января 1970 года, когда была последняя смена пароля. Дата может быть также указана в виде ГГГГ\-ММ\-ДД (или в форме согласно региональным настройкам).
.TP 3n
\fB\-E\fR, \fB\-\-expiredate\fR\fIДАТА_УСТАРЕВАНИЯ\fR
Установить дату устаревания учётной записи пользователя, которая задаётся числом дней прошедших с 1 января 1970 года. Дата может быть также задана в виде ГГГГ\-ММ\-ДД (или в форме согласно региональным настройкам). Пользователь, чья учётная запись была заблокирована, должен обратиться к системному администратору, если хочет в дальнейшем работать с системой.
.sp
Указание значения
\fI\-1\fR
в параметре
\fIДАТА_УСТАРЕВАНИЯ\fR
отменяет устаревание учётной записи.
.TP 3n
\fB\-h\fR, \fB\-\-help\fR
Показать краткую справку и закончить работу.
.TP 3n
\fB\-I\fR, \fB\-\-inactive\fR\fIДНЕЙ\fR
Установить число дней неактивности после устаревания пароля перед тем как учётная запись будет заблокирована. В параметре
\fIДНЕЙ\fR
задаётся число дней неактивности. Пользователь, чья учётная запись была заблокирована, должен обратиться к системному администратору, если хочет в дальнейшем работать с системой.
.sp
Указание значения
\fI\-1\fR
в параметре
\fIДНЕЙ\fR
отменяет неактивность учётной записи.
.TP 3n
\fB\-l\fR, \fB\-\-list\fR
Показать информацию об устаревании учётной записи.
.TP 3n
\fB\-m\fR, \fB\-\-mindays\fR\fIМИННЕЙ\fR
Задать
\fIминимальное количество дней\fR
между сменой пароля. Нулевое значение этого поля указывает на то, что пользователь может менять свой пароль когда захочет.
.TP 3n
\fB\-M\fR, \fB\-\-maxdays\fR\fIМАКСНЕЙ\fR
Установить максимальное число дней работоспособности пароля. Если сумма значений
\fIМАКСНЕЙ\fR
и
\fIПОСЛ_ДЕНЬ\fR
раньше текущего дня, то пользователю придётся изменить свой пароль перед использованием учётной записи. Для того, чтобы это не было неожиданностью можно воспользоваться параметром
\fB\-W\fR, который активирует выдачу предупреждения о смене пароля пользователя заранее.
.sp
Указание значения
\fI\-1\fR
в параметре
\fIМАКСНЕЙ\fR
отменяет проверку пароля.
.TP 3n
\fB\-W\fR, \fB\-\-warndays\fR\fIПРЕДУП_ДНЕЙ\fR
Установить число дней выдачи предупреждения, перед тем как потребуется смена пароля. Параметр
\fIПРЕДУП_ДНЕЙ\fR
задаётся в днях, в течении которых пользователь будет получать предупреждение об устаревании пароля, перед тем как это случится.
.PP
Если ни один параметр не указан, то
\fBchage\fR
переходит в интерактивный режим, предлагая запустившему пользователю изменить значения всех полей своей учётной записи. Вводимое значение заменяет текущее значение поля; если введена пустая строка, то текущее значение остаётся неизменным. Текущее значение показано в скобках
\fI[ ]\fR.
.SH "ЗАМЕЧАНИЕ"
.PP
Программа
\fBchage\fR
требует наличия файла теневых паролей.
.PP
Программа
\fBchage\fR
работает только от суперпользователя, за исключением вызова с параметром
\fB\-l\fR, который может использоваться непривилегированным пользователем для определения даты устаревания своего пароля.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ"
.PP
Программа
\fBchage\fR
завершая работу, возвращает следующие значения:
.TP 3n
\fI0\fR
успешное выполнение
.TP 3n
\fI1\fR
доступ запрещён
.TP 3n
\fI2\fR
ошибка в параметрах команды
.TP 3n
\fI15\fR
не удалось найти файл теневых паролей
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBpasswd\fR(5),
\fBshadow\fR(5).

50
man/ru/chfn.1
View File

@@ -1,50 +0,0 @@
.\" Title: chfn
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Пользовательские команды
.\" Source: Пользовательские команды
.\"
.TH "chfn" "1" "06/24/2006" "Пользовательские команды" "Пользовательские команды"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
chfn \- изменяет информацию о пользователе
.SH "СИНТАКСИС"
.HP 5
\fBchfn\fR [\-f\ \fIФИО\fR] [\-r\ \fIномер\ комнаты\fR] [\-w\ \fIрабочий\ телефон\fR] [\-h\ \fIдомашний\ телефон\fR] [\-o\ \fIдругое\fR] [\fIимя\fR]
.SH "ОПИСАНИЕ"
.PP
Программа
\fBchfn\fR
изменяет ФИО, рабочий телефон, рабочие координаты и домашний номер телефона учётной записи пользователя. Обычно, эти данные выводятся командной
\fBfinger\fR(1)
и ей подобными программами. Обычный пользователь может изменить только определённые поля собственной учётной записи, разрешённые в файле
\fI/etc/login.defs\fR. (Настройкой по умолчанию пользователю не разрешается менять своё имя и фамилию.) Суперпользователь может изменять любое поле любой учётной записи. Кроме того, только суперпользователь может использовать параметр
\fB\-o\fR
для изменения нестандартизованной части поля GECOS.
.PP
Единственным ограничением значений полей является то, что они не должны содержать управляющих символов, запятых, двоеточий или знака равно. На поле
\fIдругое\fR
не действует это ограничение, и оно может использоваться для хранения информации об учётной записи для любых приложений.
.PP
Если ни один параметр не указан, то
\fBchfn\fR
переходит в интерактивный режим, предлагая запустившему пользователю изменить значения полей своей учётной записи. Вводимое значение заменяет текущее значение поля; если введена пустая строка, то текущее значение остаётся неизменным. Текущее значение показано в скобках
\fB[ ]\fR. Без параметров, программа
\fBchfn\fR
изменяет учётную запись запустившего пользователя.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/login.defs\fR
содержит конфигурацию подсистемы теневых паролей
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBchsh\fR(1),
\fBlogin.defs\fR(5),
\fBpasswd\fR(5).

46
man/ru/chgpasswd.8
View File

@@ -1,46 +0,0 @@
.\" Title: chgpasswd
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "chgpasswd" "8" "06/24/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
chgpasswd \- обновляет пароли групп в пакетном режиме
.SH "СИНТАКСИС"
.HP 10
\fBchgpasswd\fR [\fIпараметры\fR]
.SH "ОПИСАНИЕ"
.PP
Программа читает список пар "группа пароль" из стандартного входного потока и обновляет информацию о существующих группах. Каждая строка имеет вид:
.PP
\fIимя_группы\fR:\fIпароль\fR
.PP
По умолчанию, передаваемый пароль должен быть в виде обычного текста. Алгоритмом шифрования по умолчанию является DES.
.PP
Данная команда предназначена для работы в крупных системных средах, где за один раз заводится несколько учётных записей.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBchgpasswd\fR:
.TP 3n
\fB\-e\fR, \fB\-\-encrypted\fR
Передаваемые пароли заданы в шифрованном виде.
.TP 3n
\fB\-h\fR, \fB\-\-help\fR
Показать краткую справку и закончить работу.
.TP 3n
\fB\-m\fR, \fB\-\-md5\fR
Использовать алгоритм шифрования MD5 вместо DES, если пароли передаются не шифрованными.
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Не забудьте установить права или umask, чтобы не позволить чтение нешифрованных файлов другими пользователями.
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBgpasswd\fR(1),
\fBgroupadd\fR(8).

49
man/ru/chpasswd.8
View File

@@ -1,49 +0,0 @@
.\" Title: chpasswd
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "chpasswd" "8" "06/24/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
chpasswd \- обновляет пароли в пакетном режиме
.SH "СИНТАКСИС"
.HP 9
\fBchpasswd\fR [\fIпараметры\fR]
.SH "ОПИСАНИЕ"
.PP
Программа
\fBchpasswd\fR
читает список пар "пользователь пароль" из стандартного входного потока и обновляет информацию о существующих пользователях. Каждая строка имеет вид:
.PP
\fIимя_пользователя\fR:\fIпароль\fR
.PP
По умолчанию, передаваемый пароль должен быть в виде обычного текста. Алгоритмом шифрования по умолчанию является DES. Также, если есть срок устаревания пароля, то он будет обновлён.
.PP
Данная команда предназначена для работы в крупных системных средах, где за один раз заводится несколько учётных записей.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBchpasswd\fR:
.TP 3n
\fB\-e\fR, \fB\-\-encrypted\fR
Передаваемые пароли заданы в шифрованном виде.
.TP 3n
\fB\-h\fR, \fB\-\-help\fR
Показать краткую справку и закончить работу.
.TP 3n
\fB\-m\fR, \fB\-\-md5\fR
Использовать алгоритм шифрования MD5 вместо DES, если пароли передаются не шифрованными.
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Не забудьте установить права или umask, чтобы не позволить чтение нешифрованных файлов другими пользователями.
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBpasswd\fR(1),
\fBnewusers\fR(8),
\fBuseradd\fR(8).

62
man/ru/chsh.1
View File

@@ -1,62 +0,0 @@
.\" Title: chsh
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 07/19/2006
.\" Manual: Пользовательские команды
.\" Source: Пользовательские команды
.\"
.TH "chsh" "1" "07/19/2006" "Пользовательские команды" "Пользовательские команды"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
chsh \- изменяет регистрационную оболочку пользователя
.SH "СИНТАКСИС"
.HP 5
\fBchsh\fR [\fIпараметры\fR] [\fILOGIN\fR]
.SH "ОПИСАНИЕ"
.PP
Программа
\fBchsh\fR
изменяет регистрационную оболочку пользователя. Она определяет какая команда будет запущена после регистрации пользователя в системе. Обычный пользователь может изменять регистрационную оболочку только для своей учётной записи, суперпользователь может изменять регистрационную оболочку любой учётной записи.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBchsh\fR:
.TP 3n
\fB\-h\fR, \fB\-\-help\fR
Показать краткую справку и закончить работу.
.TP 3n
\fB\-s\fR, \fB\-\-shell\fR\fIОБОЛОЧКА\fR
Имя новой регистрационной оболочки пользователя. Если задать пустое значение, то будет использована регистрационная оболочка по умолчанию.
.PP
Если параметр
\fB\-s\fR
не задан, то
\fBchsh\fR
переходит в интерактивный режим, предлагая пользователю изменить свою регистрационную оболочку. Вводимое значение заменяет текущее значение поля; если введена пустая строка, то текущее значение остаётся неизменным. Текущее значение регистрационной оболочки указано в скобках
\fI[ ]\fR.
.SH "ЗАМЕЧАНИЕ"
.PP
Все допустимые имена регистрационных оболочек должны быть указаны в файле
\fI/etc/shells\fR. На суперпользователя это ограничение не действует и поэтому ему разрешено указывать любое значение. Для учётной записи с ограниченной регистрационной оболочкой пользователь не может изменить свою регистрационную оболочку. Поэтому, команду
\fI/bin/rsh\fR
в файле
\fI/etc/shells\fR
лучше не указывать, так как, если пользователь случайно изменит свою регистрационную оболочку на эту ограниченную оболочку, то не сможет восстановить её первоначальное значение.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shells\fR
содержит список разрешённых регистрационных оболочек
.TP 3n
\fI/etc/login.defs\fR
содержит конфигурацию подсистемы теневых паролей
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBchfn\fR(1),
\fBlogin.defs\fR(5),
\fBpasswd\fR(5).

35
man/ru/expiry.1
View File

@@ -1,35 +0,0 @@
.\" Title: expiry
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Пользовательские команды
.\" Source: Пользовательские команды
.\"
.TH "expiry" "1" "06/24/2006" "Пользовательские команды" "Пользовательские команды"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
expiry \- проверяет и изменяет пароль согласно срокам действия
.SH "СИНТАКСИС"
.HP 7
\fBexpiry\fR [\-c] [\-f]
.SH "ОПИСАНИЕ"
.PP
Программа
\fBexpiry\fR
проверяет (параметр
\fB\-c\fR) сколько ещё времени будет работоспособен текущий пароль и вынуждает изменить его (параметр
\fB\-f\fR), если это требуется. Она может запускаться обычным пользователем.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBpasswd\fR(5),
\fBshadow\fR(5).

41
man/ru/faillog.5
View File

@@ -1,41 +0,0 @@
.\" Title: faillog
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 07/22/2006
.\" Manual: Форматы файлов
.\" Source: Форматы файлов
.\"
.TH "faillog" "5" "07/22/2006" "Форматы файлов" "Форматы файлов"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
faillog \- файл протокола неудачных попыток входа в систему
.SH "ОПИСАНИЕ"
.PP
В файле
\fI/var/log/faillog\fR
хранится число неудачных попыток входа в систему и их предельное число для каждой учётной записи. Этот файл состоит из записей постоянной длины, упорядоченных по числовому идентификатору учётной записи. Каждая запись содержит число неудачных попыток входа с момента последнего успешного входа в систему, максимальное число неудачных попыток перед тем как учётная запись будет заблокирована, терминал, с которого осуществлялась последняя неудачная попытка входа, дату этого события и интервал в секундах на сколько учётная запись будет заблокирована в случае неудачной регистрации.
.PP
Структура файла:
.sp
.RS 3n
.nf
struct faillog {
short fail_cnt;
short fail_max;
char fail_line[12];
time_t fail_time;
long fail_locktime;
};
.fi
.RE
.SH "ФАЙЛЫ"
.TP 3n
\fI/var/log/faillog\fR
содержит журнал неудавшихся попыток входа в систему
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBfaillog\fR(8)

79
man/ru/faillog.8
View File

@@ -1,79 +0,0 @@
.\" Title: faillog
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "faillog" "8" "06/24/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
faillog \- показывает записи из файла faillog или задаёт предел неудачных попыток входа в систему
.SH "СИНТАКСИС"
.HP 8
\fBfaillog\fR [\fIпараметры\fR]
.SH "ОПИСАНИЕ"
.PP
Программа
\fBfaillog\fR
форматирует содержимое журнала неудачных попыток из файла базы данных\fI/var/log/faillog\fR. Также, она может быть использована для управления счётчиком неудачных попыток и его пределом. При запуске
\fBfaillog\fR
без параметров выводятся записи faillog только тех пользователей, у которых имеется хотя бы одна неудачная попытка входа.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBfaillog\fR:
.TP 3n
\fB\-a\fR, \fB\-\-all\fR
Показать записи faillog для всех пользователей.
.TP 3n
\fB\-h\fR, \fB\-\-help\fR
Показать краткую справку и закончить работу.
.TP 3n
\fB\-l\fR, \fB\-\-lock\-time\fR\fIСЕКУНД\fR
Блокировать учётную запись на
\fIСЕКУНД\fR
после неудачной попытки входа.
.TP 3n
\fB\-m\fR, \fB\-\-maximum\fR\fIМАКС_ЧИСЛО\fR
Установить максимальное число неудачных попыток входа равному\fIМАКС_ЧИСЛО\fR, после чего учётная запись блокируется. Если
\fIМАКС_ЧИСЛО\fR
равно 0, то количество неудачных попыток не ограничивается. Максимальное значение неудачных попыток должно быть всегда равно 0 для
\fIroot\fR, для того чтобы предотвратить атаку отказа в обслуживании на систему.
.TP 3n
\fB\-r\fR, \fB\-\-reset\fR
Обнулить счётчик неудачных попыток входа для всех записей или для одного пользователя, заданного параметром
\fB\-u\fR
\fIИМЯ\fR. Для этого требуются права на запись в файл
\fI/var/log/faillog\fR.
.TP 3n
\fB\-t\fR, \fB\-\-time\fR\fIДНЕЙ\fR
Показать записи faillog новее чем
\fIДНЕЙ\fR. Параметр
\fB\-t\fR
отменяет действие параметра
\fB\-u\fR.
.TP 3n
\fB\-u\fR, \fB\-\-user\fR\fIИМЯ\fR
Показать запись faillog или изменить счётчики и пределы (если задан параметр
\fB\-l\fR,
\fB\-m\fR
или
\fB\-r\fR) только для учётной записи с
\fIИМЕНЕМ\fR.
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Программа
\fBfaillog\fRвыводит только записи о пользователях, последняя попытка входа которых была неудачной. Чтобы увидеть запись о пользователе, последняя попытка входа которого была удачной, вы должны специально указать имя пользователя с помощью параметра
\fB\-a\fR.
.SH "ФАЙЛЫ"
.TP 3n
\fI/var/log/faillog\fR
содержит журнал неудавшихся попыток входа в систему
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBlogin\fR(1),
\fBfaillog\fR(5).

1
man/ru/getspnam.3
View File

@@ -1 +0,0 @@
.so man3/shadow.3

77
man/ru/gpasswd.1
View File

@@ -1,77 +0,0 @@
.\" Title: gpasswd
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Пользовательские команды
.\" Source: Пользовательские команды
.\"
.TH "gpasswd" "1" "06/24/2006" "Пользовательские команды" "Пользовательские команды"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
gpasswd \- управляет файлом /etc/group
.SH "СИНТАКСИС"
.HP 8
\fBgpasswd\fR \fIгруппа\fR
.HP 8
\fBgpasswd\fR \-a\ \fIимя\fR \fIгруппа\fR
.HP 8
\fBgpasswd\fR \-d\ \fIимя\fR \fIгруппа\fR
.HP 8
\fBgpasswd\fR \-R\ \fIгруппа\fR
.HP 8
\fBgpasswd\fR \-r\ \fIгруппа\fR
.HP 8
\fBgpasswd\fR [\-A\ \fIпользователь,\fR...] [\-M\ \fIпользователь,\fR...] \fIгруппа\fR
.SH "ОПИСАНИЕ"
.PP
Программа
\fBgpasswd\fR
используется для управления файлом
\fI/etc/group\fR
(а также файлом
\fI/etc/gshadow\fR, если программа была собрана с параметром SHADOWGRP). Каждая группа может иметь администраторов, членов и пароль. Системный администратор может использовать параметр\fB\-A\fR, чтобы назначить группе администратора(ов) и параметр
\fB\-M\fR
для определения списка членов, а также имеет все права администраторов и членов группы.
.SS "Замечания о паролях групп"
.PP
Пароли групп имеют врождённую проблему с безопасностью, так как пароль знает более одного человека. Однако, группы являются полезным инструментом совместной работы различных пользователей.
.\" end of SS subsection "Замечания о паролях групп"
.SH "ПАРАМЕТРЫ"
.PP
Администратор группы может добавлять и удалять пользователей с помощью параметров
\fB\-a\fR
и
\fB\-d\fR
соответственно. Администраторы могут использовать параметр
\fB\-r\fR
для удаления пароля группы. Если пароль не задан, то только члены группы с помощью команды
\fBnewgrp\fR
могут войти в группу. Указав параметр
\fB\-R\fR
можно запретить доступ в группу по паролю с помощью команды
\fBnewgrp\fR
(однако на членов группы это не распространяется).
.PP
Программа
\fBgpasswd\fR, запущенная администратором группыс именем группы, служит для смены пароля группы. Если пароль не пустой,то для членов группы вызов
\fBnewgrp\fR(1)
пароля не требует, а не члены группы должны ввести пароль.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/gshadow\fR
содержит защищаемую информацию о группах
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBnewgrp\fR(1),
\fBgshadow\fR(5),
\fBgroupadd\fR(8),
\fBgroupdel\fR(8),
\fBgroupmod\fR(8),
\fBgrpck\fR(8),
\fBgroup\fR(5).

112
man/ru/groupadd.8
View File

@@ -1,112 +0,0 @@
.\" Title: groupadd
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "groupadd" "8" "06/24/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
groupadd \- создаёт новую группу
.SH "СИНТАКСИС"
.HP 9
\fBgroupadd\fR [\-g\ \fIGID\fR\ [\-o]] [\-f] [\-K\ \fIКЛЮЧ\fR=\fIЗНАЧЕНИЕ\fR] \fIгруппа\fR
.SH "ОПИСАНИЕ"
.PP
Программа
\fBgroupadd\fR
создаёт новую группу, согласно указанным значениям командной строки и системным значениям по умолчанию. Новая группа будет добавлена в системные файлы.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBgroupadd\fR:
.TP 3n
\fB\-f\fR
Вернуть статус успешного выполнения, если группа уже существует. Если используется вместе с параметром
\fB\-g\fR
и указанный GID уже существует, то выбирается другой (уникальный) GID (то есть параметр
\fB\-g\fR
игнорируется).
.TP 3n
\fB\-g\fR \fIGID\fR
Числовое значение идентификатора группы. Значение должно быть уникальным, если не задан параметр
\fB\-o\fR. Значение должно быть не отрицательным.По умолчанию, берётся значение больше 999 и больше идентификатора любой другой группы. Значения от 0 и до 999 обычно зарезервированы под системные группы.
.TP 3n
\fB\-h\fR, \fB\-\-help\fR
Показать краткую справку и закончить работу.
.TP 3n
\fB\-K \fR\fB\fIКЛЮЧ\fR\fR\fB=\fR\fB\fIЗНАЧЕНИЕ\fR\fR
Изменить значения по умолчанию (GID_MIN, GID_MAX и другие), которые хранятся в файле
\fI/etc/login.defs\fR. Можно указать несколько параметров
\fB\-K\fR.
.sp
Пример:
\fB\-K \fR\fIGID_MIN\fR=\fI100\fR\fB \-K \fR\fIGID_MAX\fR=\fI499\fR
.sp
Замечание: запись вида
\fB\-K \fR\fIGID_MIN\fR=\fI10\fR,\fIGID_MAX\fR=\fI499\fR
пока не работает.
.TP 3n
\fB\-o\fR
Разрешить добавление группы с не уникальным GID.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/gshadow\fR
содержит защищаемую информацию о группах
.TP 3n
\fI/etc/login.defs\fR
содержит конфигурацию подсистемы теневых паролей
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Имена групп должны начинаться со строчной буквы или символа подчёркивания. Они могут содержать только строчные буквы, символ подчёркивания, тире и знак доллара. Это можно описать регулярным выражением: [a\-z_][a\-z0\-9_\-]*[$]
.PP
Имена групп могут быть длиной не более 16 знаков.
.PP
Если имя группы уже существует во внешней базе данных групп, например в NIS, то
\fBgroupadd\fR
не станет создавать группу.
.PP
Имена групп могут быть длиной не более 16 знаков.
.SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ"
.PP
Программа
\fBgroupadd\fR
завершая работу, возвращает следующие значения:
.TP 3n
\fI0\fR
успешное выполнение
.TP 3n
\fI2\fR
ошибка в параметрах команды
.TP 3n
\fI3\fR
недопустимое значение параметра
.TP 3n
\fI4\fR
не уникальный gid (если не задан параметр
\fB\-o\fR)
.TP 3n
\fI9\fR
не уникальное имя группы
.TP 3n
\fI10\fR
не удалось изменить файл групп
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBchfn\fR(1),
\fBchsh\fR(1),
\fBpasswd\fR(1),
\fBgpasswd\fR(8),
\fBgroupdel\fR(8),
\fBgroupmod\fR(8),
\fBlogin.defs\fR(5),
\fBuseradd\fR(8),
\fBuserdel\fR(8),
\fBusermod\fR(8).

63
man/ru/groupdel.8
View File

@@ -1,63 +0,0 @@
.\" Title: groupdel
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "groupdel" "8" "06/24/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
groupdel \- удаляет группу
.SH "СИНТАКСИС"
.HP 9
\fBgroupdel\fR \fIгруппа\fR
.SH "ОПИСАНИЕ"
.PP
Программа
\fBgroupdel\fR
изменяет системные файлы учётных записей, удаляя все записи, относящиеся к
\fIгруппе\fR. Группа с таким именем должна существовать.
.PP
Вы должны вручную проверить все файловые системы, чтобы убедиться, что не осталось файлов, принадлежащих удалённой группе.
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Вы не можете удалить группу, если она является первичной для существующего пользователя. Вы должны удалить пользователя перед тем как удалять группу.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/gshadow\fR
содержит защищаемую информацию о группах
.SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ"
.PP
Программа
\fBgroupdel\fR
завершая работу, возвращает следующие значения:
.TP 3n
\fI0\fR
успешное выполнение
.TP 3n
\fI2\fR
ошибка в параметрах команды
.TP 3n
\fI8\fR
не удалось удалить первичную пользовательскую группу
.TP 3n
\fI10\fR
не удалось изменить файл групп
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBchfn\fR(1),
\fBchsh\fR(1),
\fBpasswd\fR(1),
\fBgpasswd\fR(8),
\fBgroupadd\fR(8),
\fBgroupmod\fR(8),
\fBuseradd\fR(8),
\fBuserdel\fR(8),
\fBusermod\fR(8)

85
man/ru/groupmems.8
View File

@@ -1,85 +0,0 @@
.\" Title: groupmems
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 07/19/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "groupmems" "8" "07/19/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
groupmems \- управляет членами первичной группы пользователя
.SH "СИНТАКСИС"
.HP 10
\fBgroupmems\fR [\fIпараметры\fR]
.SH "ОПИСАНИЕ"
.PP
Программа
\fBgroupmems\fR
позволяет пользователю управлять списком членов своей группы не имея привилегий суперпользователя.Программа
\fBgroupmems\fR
работает в системах, где в качестве первичной группы пользователя является группа с именем совпадающим с именем пользователя (то есть, guest / guest).
.PP
Только суперпользователь как администратор может использовать
\fBgroupmems\fR, чтобы изменить список членов не своей группы.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBgroupmems\fR:
.TP 3n
\fB\-a\fR \fIимя_пользователя\fR
Добавить нового пользователя в группу.
.TP 3n
\fB\-d\fR \fIимя_пользователя\fR
Удалить пользователя из группы.
.TP 3n
\fB\-g\fR \fIимя_группы\fR
Суперпользователь может указать группу, в которой нужно изменить список членов.
.TP 3n
\fB\-l\fR
Показать список членов группы.
.TP 3n
\fB\-p\fR
Вычистить всех пользователей из списка членов группы.
.SH "НАСТРОЙКА"
.PP
Исполняемый файл программы
\fBgroupmems\fR
должен иметь права
2770, принадлежать пользователю
\fIroot\fR
и группе
\fIgroups\fR. Системный администратор может добавлять пользователей в группу
\fIgroups\fR, разрешая или запрещая им запускать программу
\fBgroupmems\fR
для управления членством в своей группе.
.sp
.RS 3n
.nf
$ groupadd \-r groups
$ chmod 2770 groupmems
$ chown root.groups groupmems
$ groupmems \-g groups \-a gk4
.fi
.RE
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/gshadow\fR
содержит защищаемую информацию о группах
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBchfn\fR(1),
\fBchsh\fR(1),
\fBpasswd\fR(1),
\fBgroupadd\fR(8),
\fBgroupdel\fR(8),
\fBuseradd\fR(8),
\fBuserdel\fR(8),
\fBusermod\fR(8).

95
man/ru/groupmod.8
View File

@@ -1,95 +0,0 @@
.\" Title: groupmod
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 07/19/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "groupmod" "8" "07/19/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
groupmod \- изменяет определение группы в системе
.SH "СИНТАКСИС"
.HP 9
\fBgroupmod\fR [\fIпараметры\fR] \fIГРУППА\fR
.SH "ОПИСАНИЕ"
.PP
Команда
\fBgroupmod\fR
изменяет определение указанной
\fIГРУППЫ\fR
изменяя соответствующую запись в базе данных групп.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBgroupmod\fR:
.TP 3n
\fB\-g\fR, \fB\-\-gid\fR\fIGID\fR
Указывается новый ID группы для
\fIГРУППЫ\fR. Числовое значение
\fIGID\fR
должно быть неотрицательным десятичным числом. Оно должно быть уникальным, если не задан параметр
\fB\-o\fR. Значения от 0 до 999 обычно зарезервированы под системные группы. Изменение принадлежности всех файлов старой группе необходимо выполнять вручную.
.TP 3n
\fB\-h\fR, \fB\-\-help\fR
Показать краткую справку и закончить работу.
.TP 3n
\fB\-n\fR, \fB\-\-new\-name\fR\fIНОВАЯ_ГРУППА\fR
Имя группы будет изменено с
\fIГРУППА\fR
на
\fIНОВАЯ_ГРУППА\fR.
.TP 3n
\fB\-o\fR, \fB\-\-non\-unique\fR
При использовании с параметром
\fB\-g\fR
разрешается изменять
\fIGID\fR
группы не уникальным значением.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/gshadow\fR
содержит защищаемую информацию о группах
.SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ"
.PP
Команда
\fBgroupmod\fR
завершая работу, возвращает следующие значения:
.TP 3n
\fI0\fR
успешное выполнение
.TP 3n
\fI2\fR
ошибка в параметрах команды
.TP 3n
\fI3\fR
недопустимое значение параметра
.TP 3n
\fI4\fR
указанная группа не существует
.TP 3n
\fI6\fR
указанная группа не существует
.TP 3n
\fI9\fR
такое имя группы уже используется
.TP 3n
\fI10\fR
не удалось изменить файл групп
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBchfn\fR(1),
\fBchsh\fR(1),
\fBpasswd\fR(1),
\fBgpasswd\fR(8),
\fBgroupadd\fR(8),
\fBgroupdel\fR(8),
\fBuseradd\fR(8),
\fBuserdel\fR(8),
\fBusermod\fR(8).

43
man/ru/groups.1
View File

@@ -1,43 +0,0 @@
.\" Title: groups
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Пользовательские команды
.\" Source: Пользовательские команды
.\"
.TH "groups" "1" "06/24/2006" "Пользовательские команды" "Пользовательские команды"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
groups \- показывает имена групп запустившего программу пользователя
.SH "СИНТАКСИС"
.HP 7
\fBgroups\fR [\fIимя\fR]
.SH "ОПИСАНИЕ"
.PP
Команда
\fBgroups\fR
показывает имена групп запустившего программу пользователя или их числовые идентификаторы (ID). Если для номера группы нет соответствующей записи в файле
\fI/etc/group\fR, то отображается числовое значение без соответствующего имени. При указании необязательного параметра
\fIимя\fR
выводятся группы для учётной записи с указанным
\fIименем\fR.
.SH "ЗАМЕЧАНИЕ"
.PP
В системах, не имеющих поддержки одновременного членства в группах, используется информация из файла
\fI/etc/group\fR. Для смены своей текущей реальной или эффективной группы пользователь должен использовать команды
\fBnewgrp\fR
или
\fBsg\fR.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBnewgrp\fR(1),
\fBgetgid\fR(2),
\fBgetgroups\fR(2),
\fBgetuid\fR(2).

106
man/ru/grpck.8
View File

@@ -1,106 +0,0 @@
.\" Title: grpck
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "grpck" "8" "06/24/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
grpck \- проверяет корректность файлов групп
.SH "СИНТАКСИС"
.HP 6
\fBgrpck\fR [\-r] [\fIгруппа\fR\ \fIshadow\fR]
.SH "ОПИСАНИЕ"
.PP
Программа
\fBgrpck\fR
проверяет корректность системных файлов учётных записей. Проверяется формат всех записей файла
\fI/etc/group\fR
и допустимость данных каждого поля. В случае обнаружения ошибок пользователю предлагается подтвердить удаление записей, восстановление которых невозможно.
.PP
Выполняются следующие проверки:
.TP 3n
\(bu
правильное количество полей
.TP 3n
\(bu
уникальность имён групп
.TP 3n
\(bu
корректный список членов и администраторов
.sp
.RE
.PP
Ошибки в количестве полей и уникальности имён групп невосстановимы. Если запись содержит неверное число полей, пользователя попросят подтвердить удаление всей записи. Если пользователь ответит отрицательно, дальнейшая проверка выполняться не будет. При ошибке повторения имени группы также возникает запрос на удаление, но в случае отказа проверка будет продолжена. Обо всех остальных ошибках выводится предупреждение и пользователю предлагается запустить команду
\fBgroupmod\fR
чтобы исправить ошибку.
.PP
Команды, которые работают с файлом
\fI/etc/group\fR
не способны изменить повреждённые или дублирующиеся записи. Как раз в этом случае и нужно использовать
\fBgrpck\fR
для удаления испорченной записи.
.SH "ПАРАМЕТРЫ"
.PP
По умолчанию, команда
\fBgrpck\fR
работает с файлами
\fI/etc/group\fR
и
\fI/etc/gshadow\fR. Пользователь может указать другие файлы с помощью параметров
\fIshadow\fR. Также, пользователь может запустить команду в режиме только для чтения, указав параметр
\fB\-r\fR. Это приведёт к автоматическому ответу
\fIнет\fR
без подтверждения пользователя. Команда
\fBgrpck\fR
также может отсортировать записи в файлах
\fI/etc/group\fR
и
\fI/etc/gshadow\fR
по номеру группы.Для запуска режима сортировки укажите параметр
\fB\-s\fR. В этом режиме проверка не выполняется, производится только сортировка.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/gshadow\fR
содержит защищаемую информацию о группах
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBgroup\fR(5),
\fBpasswd\fR(5),
\fBshadow\fR(5),
\fBgroupmod\fR(8).
.SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ"
.PP
Команда
\fBgrpck\fR
завершая работу, возвращает следующие значения:
.TP 3n
\fI0\fR
успешное выполнение
.TP 3n
\fI1\fR
ошибка в параметрах команды
.TP 3n
\fI2\fR
есть одна или более неправильных записей групп
.TP 3n
\fI3\fR
не удалось открыть файл групп
.TP 3n
\fI4\fR
не удалось заблокировать файл групп
.TP 3n
\fI5\fR
не удалось изменить файл групп

1
man/ru/grpconv.8
View File

@@ -1 +0,0 @@
.so man8/pwconv.8

1
man/ru/grpunconv.8
View File

@@ -1 +0,0 @@
.so man8/pwconv.8

55
man/ru/gshadow.5
View File

@@ -1,55 +0,0 @@
.\" Title: gshadow
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Форматы файлов
.\" Source: Форматы файлов
.\"
.TH "gshadow" "5" "06/24/2006" "Форматы файлов" "Форматы файлов"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
gshadow \- файл с защищаемой информацией о группах
.SH "ОПИСАНИЕ"
.PP
Файл
\fI/etc/gshadow\fR
содержит защищаемую информацию о группах. Он состоит из строк с полями, отделёнными друг от друга двоеточием. Поля:
.TP 3n
\(bu
имя группы
.TP 3n
\(bu
шифрованный пароль
.TP 3n
\(bu
список администраторов группы, перечисленных через запятую
.TP 3n
\(bu
список членов группы, перечисленных через запятую
.sp
.RE
.PP
Поля с именем группы и пароль должны быть заполнены. Шифрованный пароль состоит из разрешённых 64 символов с a по z, с A по Z, с 0 по 9, \\. и /. Подробней о пароле смотрите на странице руководства
\fBcrypt\fR(3). Если поле пароля содержит строку, которая не удовлетворяет требованиям
\fBcrypt\fR(3), например содержит ! или *, то пользователь не сможет использовать этот unix пароль для регистрации с учётом настроек
\fBpam\fR(7).
.PP
Данная информация заменяет любой пароль файла
\fI/etc/group\fR.
.PP
Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить безопасность паролей.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/gshadow\fR
содержит защищаемую информацию о группах
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBgroup\fR(5),
\fBgpasswd\fR(5),
\fBnewgrp\fR(5).

64
man/ru/lastlog.8
View File

@@ -1,64 +0,0 @@
.\" Title: lastlog
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "lastlog" "8" "06/24/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
lastlog \- выводит отчёт о последней регистрации в системе всех или указанного пользователя
.SH "СИНТАКСИС"
.HP 8
\fBlastlog\fR [\fIпараметры\fR]
.SH "ОПИСАНИЕ"
.PP
Программа
\fBlastlog\fR
упорядочивает и выводит содержимое файла
\fI/var/log/lastlog\fR, который содержит даты последнего входа пользователей систему. Выводятся
\fIимя пользователя\fR,
\fIпорт\fR
и
\fIдата последнего входа в систему\fR. По умолчанию (вызов без параметров) показываются записи файла lastlog, отсортированные согласно расположению пользователей в файле
\fI/etc/passwd\fR.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBlastlog\fR:
.TP 3n
\fB\-b\fR, \fB\-\-before\fR\fIДНЕЙ\fR
Показать записи lastlog за последние
\fIДНЕЙ\fR.
.TP 3n
\fB\-h\fR, \fB\-\-help\fR
Показать краткую справку и закончить работу.
.TP 3n
\fB\-t\fR, \fB\-\-time\fR\fIДНЕЙ\fR
Показать записи lastlog новее чем
\fIДНЕЙ\fR.
.TP 3n
\fB\-u\fR, \fB\-\-user\fR\fIИМЯ\fR
Показать запись lastlog только для указанного пользователя с emphasis remap="I">ИМЕНЕМ
.TP 3n
Параметр \fB\-t\fR отменяет действие параметра \fB\-u\fR.
.PP
Если пользователь никогда не регистрировался в системе, то будет показано сообщение
\fI** Никогда не входил в систему**\fR
вместо названия порта и даты.
.SH "ЗАМЕЧАНИЕ"
.PP
Файл
\fIlastlog\fR
содержит информацию о последней регистрации в системе каждого пользователя. Вы не должны применять к нему ротацию журнальных файлов. Этот файл является разреженным, поэтому его размер на диске гораздо меньше, чем показывает команда "\fBls \-l\fR" (которая может показывать, что это очень большой файл, если значения идентификаторов пользователей в системе достигают больших значений). Чтобы увидеть реальный размер введите "\fBls \-s\fR".
.SH "ФАЙЛЫ"
.TP 3n
\fI/var/log/lastlog\fR
содержит список завершённых сеансов работы с системой
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Большие промежутки в значениях идентификаторов пользователей приводят к тому, что программа некоторое время ничего не выводит на экран (то есть, если в базе данных lastlog нет пользователей с идентификаторами с 170 по 800, то во время обработки UID с 171 по 799 программа кажется повисшей).

112
man/ru/limits.5
View File

@@ -1,112 +0,0 @@
.\" Title: limits
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Форматы файлов
.\" Source: Форматы файлов
.\"
.TH "limits" "5" "06/24/2006" "Форматы файлов" "Форматы файлов"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
limits \- файл контроля ресурсов
.SH "ОПИСАНИЕ"
.PP
В файле
\fIlimits\fR
(по умолчанию
\fI/etc/limits\fR
или определяется значением LIMITS_FILE в файле
\fIconfig.h\fR) описываются ограничения, которые можно изменять. Этот файл должен принадлежать суперпользователю и право на чтение должно быть только у суперпользователя.
.PP
По умолчанию учётная запись 'root' ничем не ограничена. Фактически, никак нельзя установить ограничения с помощью этой процедуры на учётные записи, имеющие права суперпользователя (учётные записи с UID равным 0).
.PP
Каждая строка описывает ограничение для одного пользователя имеет вид:
.PP
\fIuser СТРОКА_ОГРАНИЧЕНИЙ\fR
.PP
\fIСТРОКА_ОГРАНИЧЕНИЙ\fR
.PP
Допустимые идентификаторы:
.TP 3n
\(bu
A: максимальное адресное пространство (КБ)
.TP 3n
\(bu
C: максимальный размер файла core (КБ)
.TP 3n
\(bu
D: максимальный размер данных (КБ)
.TP 3n
\(bu
F: максимальный размер файла (КБ)
.TP 3n
\(bu
M: максимальное синхронизируемое адресное пространство памяти (КБ)
.TP 3n
\(bu
N: максимальное число открытых файлов
.TP 3n
\(bu
R: максимальный размер резидентного сегмента (КБ)
.TP 3n
\(bu
S: максимальный размер стека (КБ)
.TP 3n
\(bu
T: максимальное время использования процессора (минут)
.TP 3n
\(bu
U: максимальное число процессов
.TP 3n
\(bu
K: маска создаваемых файлов, устанавливается с помощью вызова
\fBumask\fR(2).
.TP 3n
\(bu
L: максимальное число возможных регистраций в системе этого пользователя
.TP 3n
\(bu
P: приоритет процесса, устанавливается с помощью вызова
\fBsetpriority\fR(2).
.sp
.RE
.PP
Например, значение
\fIL2D2048N5\fR
допустимо для
\fIСТРОКИ_ОГРАНИЧЕНИЙ\fR. Для удобства чтения, следующие записи эквивалентны:
.sp
.RS 3n
.nf
username L2D2048N5
username L2 D2048 N5
.fi
.RE
.PP
Заметим, что после
\fIusername\fR
оставшаяся часть строки считается строкой ограничений, поэтому комментарии недопустимы. Неправильная строка ограничений будет отброшена (не учтена) программой
\fBlogin\fR.
.PP
Запись по умолчанию выглядит как username"\fI*\fR". Если у вас есть несколько записей
\fIпо умолчанию\fR
в файле
\fILIMITS_FILE\fR, то будет использоваться последняя.
.PP
Чтобы полностью снять ограничения с пользователя, используется одиночное тире "\fI\-\fR
".
.PP
Также заметьте, что все настройки ограничений делаются ДЛЯ КОНКРЕТНОЙ УЧЁТНОЙ ЗАПИСИ. Они не являются глобальными и не постоянны. Возможно глобальные ограничения и появятся, но пока это только в планах ;)
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/limits\fR
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBlogin\fR(1),
\fBsetpriority\fR(2),
\fBsetrlimit\fR(2).

156
man/ru/login.1
View File

@@ -1,156 +0,0 @@
.\" Title: login
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Пользовательские команды
.\" Source: Пользовательские команды
.\"
.TH "login" "1" "06/24/2006" "Пользовательские команды" "Пользовательские команды"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
login \- начинает сеанс в системе
.SH "СИНТАКСИС"
.HP 6
\fBlogin\fR [\-p] [\fIимя_пользователя\fR] [\fIПЕРЕМЕННАЯ_СРЕДЫ=ЗНАЧЕНИЕ\fR...]
.HP 6
\fBlogin\fR [\-p] [\-h\ \fIхост\fR] [\-f\ \fIимя_пользователя\fR]
.HP 6
\fBlogin\fR [\-p] \-r\ \fIхост\fR
.SH "ОПИСАНИЕ"
.PP
Программа
\fBlogin\fR
используется для запуска нового сеанса в системе. Как правило, эта программа вызывается автоматически и выводит приглашение
\fIlogin:\fR
на терминал пользователя. Программа
\fBlogin\fR
может восприниматься оболочкой командной строки не как простая программа и вызываться без создания нового процесса. Обычно, оболочка запускает
\fBlogin\fR
посредством вызова
\fBexec login\fR, что приводит к завершению работы пользователя в текущей оболочке. Попытка запустить
\fBlogin\fR
из любой оболочки, отличной от регистрационной, приводит к сообщению об ошибке.
.PP
В какой\-то момент пользователя попросят ввести свой пароль. Чтобы недопустить раскрытия, символы при вводе пароля не отображаются. Разрешено очень маленькое число попыток ввода неправильного пароля, перед тем как
\fBlogin\fR
закончит работу и прервёт подключение.
.PP
Если включён механизм устаревания пароля учётной записи, то перед входом в систему может потребоваться смена пароля. Для этого нужно ввести старый пароль и новый пароль. Подробней об этом написано в
\fBpasswd\fR(1).
.PP
После успешного входа в систему, будут показаны сообщения от системы и о наличии почты. Можно отключить вывод файла системных сообщений из файла
\fI/etc/motd\fR, создав в домашнем каталоге файл нулевой длины с именем
\fI.hushlogin\fR. Сообщение о наличии почты может быть одним из: "\fIУ вас есть новая почта.\fR", "\fIУ вас есть почта.\fR" или "\fIУ вас нет почты.\fR", в зависимости от наполненности почтового ящика.
.PP
Значения идентификатора учётной записи и группы будет взято из файла
\fI/etc/passwd\fR. Значения переменных
\fB$HOME\fR,
\fB$SHELL\fR,
\fB$PATH\fR,
\fB$LOGNAME\fR
и
\fB$MAIL\fR
устанавливаются согласно соответствующим полям учётной записи пользователя. Также могут быть установлены значения ulimit, umask и nice из поля GECOS.
.PP
В некоторых системах переменной среды
\fB$TERM\fR
будет присвоен тип терминала линии tty, согласно данным из файла
\fI/etc/ttytype\fR.
.PP
Также может быть выполнен сценарий инициализации пользовательского интерпретатора команд. Подробней об этой функции смотрите соответствующую страницу руководства.
.PP
Субсистемный вход в систему можно распознать по наличию символа "*" в начале регистрационной оболочки. Заданный домашний каталог будет использован как корень новой файловой системы, в которой регистрируется пользователь.
.PP
Программа
\fBlogin\fR
НЕ удаляет записи о пользователях из файла utmp. Эта задача программ
\fBgetty\fR(8)
и
\fBinit\fR(8)
удалять записи о владельце терминального сеанса. Если
\fBlogin\fR
запускается из командной строки без
\fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в "порождённом сеансе".
.SH "ПАРАМЕТРЫ"
.TP 3n
\fB\-f\fR
Не выполнять аутентификацию, пользователь уже прошёл проверку.
.TP 3n
\fB\-h\fR
Имя удалённого хоста, на который нужно войти.
.TP 3n
\fB\-p\fR
Сохранить среду.
.TP 3n
\fB\-r\fR
Выполнить протокол autologin для rlogin.
.PP
Параметры
\fB\-r\fR,
\fB\-h\fR
и
\fB\-f\fR
используются только если
\fBlogin\fR
запускается суперпользователем.
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Данная версия
\fBlogin\fR
может быть собрана с разными параметрами и только некоторые из них смогут быть использованы на любой машине.
.PP
Расположение файлов может отличаться на разных системах.
.PP
Программа
\fBlogin\fR
НЕ удаляет записи о пользователях из файла utmp. Эта задача программ
\fBgetty\fR(8)
и
\fBinit\fR(8)
удалять записи о владельце терминального сеанса. Если
\fBlogin\fR
запускается из командной строки без
\fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в "порождённом сеансе".
.PP
Как и для любой программы, запуск
\fBlogin\fR
может быть подделан. Если неуполномоченные пользователи имеют физический доступ к машине, то атакующий может использовать это для получения пароля следующего человека, который будет работать за машиной. Под Linux пользователи могут использовать механизм SAK для установления достоверного пути и таким образом предотвращения атаки.
.SH "ФАЙЛЫ"
.TP 3n
\fI/var/run/utmp\fR
содержит список работающих сеансов в системе
.TP 3n
\fI/var/log/wtmp\fR
содержит список завершённых сеансов работы с системой
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.TP 3n
\fI/etc/motd\fR
содержит системные сообщения за день
.TP 3n
\fI/etc/nologin\fR
при существовании файла блокируется доступ в систему обычным пользователям
.TP 3n
\fI/etc/ttytype\fR
содержит список типов терминалов
.TP 3n
\fI$HOME/.hushlogin\fR
при существовании файла системные сообщения при входе в систему не выводятся
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBmail\fR(1),
\fBpasswd\fR(1),
\fBsh\fR(1),
\fBsu\fR(1),
\fBlogin.defs\fR(5),
\fBnologin\fR(5),
\fBpasswd\fR(5),
\fBsecuretty\fR(5),
\fBgetty\fR(8).

48
man/ru/login.access.5
View File

@@ -1,48 +0,0 @@
.\" Title: login.access
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Форматы файлов
.\" Source: Форматы файлов
.\"
.TH "login.access" "5" "06/24/2006" "Форматы файлов" "Форматы файлов"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
login.access \- файл контроля доступа в систему
.SH "ОПИСАНИЕ"
.PP
В файле
\fIlogin.access\fR
определяются комбинации (пользователь, хост) и/или (пользователь, терминал), которым будет разрешён или запрещён вход в систему.
.PP
Когда кто\-то пытается войти в систему выполняется сканирование файла
\fIlogin.access\fR
в поисках первой совпадающей записи (пользователь, хост), или в случае не сетевого входа, первой совпадающей записи (пользователь, терминал). Из найденной записи выбирается поле прав доступа, по которому определяется разрешать ли данной учётной записи вход в систему или нет.
.PP
Каждая строка таблицы контроля доступа в систему состоит из трёх полей разделённых символом ":" и выглядит так:
.PP
\fIправаоступа\fR:\fIпользователи\fR:\fIисточники\fR
.PP
Первое поле должно содержать символ "\fI+\fR" (доступ разрешён) или "\fI\-\fR" (доступ запрещён). Второе поле должно содержать имя одной или более учётных записей, имена групп или
\fIALL\fR
(всегда совпадает). Третье поле должно содержать одно или нескольких имён терминалов (для доступа не из сети), имена хостов, доменных имён (начинаются с "."), адреса хостов, адреса подсетей (заканчиваются на "."),
\fIALL\fR
(всегда совпадает) или
\fILOCAL\fR
(любая строка, не содержащая символа "."). Если используется NIS, то также можно использовать @имя_сетевой_группы в шаблонах хостов или именах пользователей.
.PP
Оператор
\fIEXCEPT\fR
помогает в написании компактных правил.
.PP
Поиск в файле групп производится только когда имя не совпадает с регистрирующимся пользователем. Рассматриваются группы только с явно прописанными в них пользователями: программа не принимает во внимание значение первичной группы пользователя.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/login.defs\fR
содержит конфигурацию подсистемы теневых паролей
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBlogin\fR(1).

124
man/ru/login.defs.5
View File

@@ -1,124 +0,0 @@
.\" Title: login.defs
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Форматы файлов
.\" Source: Форматы файлов
.\"
.TH "login.defs" "5" "06/24/2006" "Форматы файлов" "Форматы файлов"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
login.defs \- содержит конфигурацию подсистемы теневых паролей
.SH "ОПИСАНИЕ"
.PP
Файл
\fI/etc/login.defs\fR
содержит настройки подсистемы теневых паролей (shadow password suite). Этот файл является обязательным. Отсутствие данного файла не повлияет на работу системы, но, вероятно, приведёт к выполнению нежелаемых операций.
.PP
Файл представляет собой обычный текстовый файл; каждая строка описывает один параметр конфигурации. Строки состоят из названия параметра и его значения, которые разделяются пробельным символом. Пустые строки и комментарии игнорируются. Комментарии начинаются со знака фунта "#", который должен быть первым непробельным символом в строке.
.PP
Значения параметров могут быть четырёх типов: строки, логические значения, числа и длинные числа. Строки состоят из любых печатных символов. Под логическими значениями подразумеваются "yes" или "no". Неопределённый логический параметр или имеющий значение, отличное от указанных выше, считается как имеющий значение "no". Числа (обычные и длинные) можно задавать в десятичной, восьмеричной (перед значением ставится "0") или шестнадцатеричной (перед значением ставится "0x") системах счисления. Максимальные значения параметра обычного и длинного числа зависят от архитектуры компьютера.
.PP
Возможны следующие параметры конфигурации:
.TP 3n
CHFN_AUTH (логический)
Если равно
\fIyes\fR, то программы
\fBchfn\fR
и
\fBchsh\fR
будут проводить аутентификацию перед тем как выполнить любые изменения, в случае если команды не запущены суперпользователем.
.TP 3n
CHFN_RESTRICT (строка)
В этом параметре указывается, какие части поля
\fIgecos\fR
из файла
\fI/etc/passwd\fR
могут изменять обычные пользователи с помощью программы
\fBchfn\fR. Строка может содержать любую комбинацию букв
\fIf\fR
,
\fIr\fR,
\fIw\fR,
\fIh\fR, для изменения полного имени пользователя, номера комнаты, рабочего и домашнего телефона соответственно. Для совместимости, значение "yes" эквивалентно "rwh" и "no" эквивалентно "frwh". Если ничего не задано, то только суперпользователь может выполнять любые изменения. Наиболее ограничительная настройка достигается снятием SUID бита с файла
\fIchfn\fR.
.PP
GID_MAX (число), GID_MIN (число)
.RS 3n
Диапазон идентификаторов групп, используемый в программах
\fBuseradd\fR
и
\fBgroupadd\fR.
.RE
.TP 3n
MAIL_DIR (строка)
Почтовый каталог. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя. Если параметр не задан, то используется значение указанное при сборке.
.TP 3n
PASS_MAX_DAYS (число)
Максимальное число дней использования пароля. Если пароль старее этого числа, то будет запущена процедура смены пароля. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется).
.TP 3n
PASS_MIN_DAYS (число)
Максимальное число дней между изменениями пароля. Любая смена пароля ранее заданного срока выполнена не будет. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется).
.TP 3n
PASS_WARN_AGE (число)
Число дней за которое начнёт выдаваться предупреждение об устаревании пароля. Нулевое значение означает, что предупреждение выдаётся в день устаревания, при отрицательном значении предупреждение выдаваться не будет. Если значение не задано, выдача предупреждения отключается.
.PP
Параметры PASS_MAX_DAYS, PASS_MIN_DAYS и PASS_WARN_AGE используются только при создании учётной записи. Любые изменения этих параметров не влияют на уже существующие учётные записи.
.PP
UID_MAX (число), UID_MIN (число)
.RS 3n
Диапазон идентификаторов пользователей, используемый программой
\fBuseradd\fR.
.RE
.TP 3n
UMASK (число)
Задаёт начальное значение маски доступа. Если не указано, то маска доступа устанавливается в 022.
.TP 3n
USERDEL_CMD (строка)
Определяет программу, которая будет запущена при удалении пользователя. Она должна удалять любые задания at/cron/печати удаляемого пользователя (передаётся в качестве первого аргумента).
.SH "ПЕРЕКРЁСТНАЯ ССЫЛКА"
.PP
Далее показано какие программы подсистемы теневых паролей используют данные параметры.
.TP 3n
chfn
CHFN_AUTH CHFN_RESTRICT
.TP 3n
chsh
CHFN_AUTH
.TP 3n
groupadd
GID_MAX GID_MIN
.TP 3n
newusers
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE UMASK
.TP 3n
pwconv
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
.TP 3n
useradd
GID_MAX GID_MIN PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE UID_MAX UID_MIN UMASK
.TP 3n
userdel
MAIL_DIR USERDEL_CMD
.TP 3n
usermod
MAIL_DIR
.SH "ОШИБКИ РЕАЛИЗАЦИИ"
.PP
Большинство функций подсистемы теневых паролей теперь реализовано через PAM. Поэтому, файл
\fI/etc/login.defs\fR
больше не используется программами:
\fBlogin\fR(1),
\fBpasswd\fR(1),
\fBsu\fR(1). Настройку данных программ следует выполнять в файлах конфигурации PAM.
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBlogin\fR(1),
\fBpasswd\fR(1),
\fBsu\fR(1),
\fBpasswd\fR(5),
\fBshadow\fR(5),
\fBpam\fR(8).

36
man/ru/logoutd.8
View File

@@ -1,36 +0,0 @@
.\" Title: logoutd
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "logoutd" "8" "06/24/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
logoutd \- контролирует временные интервалы работы в системе
.SH "СИНТАКСИС"
.HP 8
\fBlogoutd\fR
.SH "ОПИСАНИЕ"
.PP
Программа
\fBlogoutd\fR
контролирует временные ограничения работы в системе и порты, заданные в файле
\fI/etc/porttime\fR. Программа
\fBlogoutd\fR
должен запускаться из сценария
\fI/etc/rc\fR. Файл
\fI/var/run/utmp\fR
периодически сканируется и для каждого имени пользователя проверяется, разрешено ли данному пользователю работать в настоящий момент на данном порту. Любая сессия, которая нарушает ограничения, описанные в файле
\fI/etc/porttime\fR, будет завершена.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/porttime\fR
содержит разрешённое время работы определённых пользователей с определённых портов
.TP 3n
\fI/var/run/utmp\fR
содержит список работающих сеансов в системе

57
man/ru/newgrp.1
View File

@@ -1,57 +0,0 @@
.\" Title: newgrp
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Пользовательские команды
.\" Source: Пользовательские команды
.\"
.TH "newgrp" "1" "06/24/2006" "Пользовательские команды" "Пользовательские команды"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
newgrp \- выполняет регистрацию пользователя в новой группе
.SH "СИНТАКСИС"
.HP 7
\fBnewgrp\fR [\-] [\fIгруппа\fR]
.SH "ОПИСАНИЕ"
.PP
Программа
\fBnewgrp\fR
используется для изменения текущей группы пользователя в работающем сеансе. Если указан параметр
\fB\-\fR, то рабочая среда пользователя будет реиницилизирована, как если бы пользователь заново вошёл в систему, иначе имеющаяся среда, включая текущий рабочий каталог изменены не будут.
.PP
Программа
\fBnewgrp\fR
изменяет идентификатор текущей реальной группы на заданный или на группу по умолчанию, указанную в файле
\fI/etc/passwd\fR, в случае если имя группы не указано. Программа
\fBnewgrp\fR
также пытается добавить группу в список групп пользователя. Если пользователь не является суперпользователем, то его попросят ввести пароль, даже если он его не имеет (в файле
\fI/etc/shadow\fR, если для этого пользователя имеется запись в файле теневых паролей, иначе используется файл
\fI/etc/passwd\fR), а группа имеет, или если пользователь не является членом группы, а группа имеет пароль. Если пользователь не является членом группы, а у группы пустой пароль, то пользователю будет отказано в доступе.
.PP
Если есть запись для этой группы в файле
\fI/etc/gshadow\fR,то список членов и пароль этой группы будут взяты из этого файла, иначе используется запись из файла
\fI/etc/group\fR.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/gshadow\fR
содержит защищаемую информацию о группах
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBid\fR(1),
\fBlogin\fR(1),
\fBsu\fR(1),
\fBgpasswd\fR(1),
\fBgroup\fR(5),
\fBgshadow\fR(5).

49
man/ru/newusers.8
View File

@@ -1,49 +0,0 @@
.\" Title: newusers
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "newusers" "8" "06/24/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
newusers \- обновляет и создаёт новые учётные записи пользователей в пакетном режиме
.SH "СИНТАКСИС"
.HP 9
\fBnewusers\fR [\fInew_users\fR]
.SH "ОПИСАНИЕ"
.PP
Программа
\fBnewusers\fR
читает файл с парами имя пользователя/нешифрованный пароль и использует эту информацию для обновления группы существующих пользователей или создания новых учётных записей. Каждая строка имеет формат стандартного файла паролей (смотрите
\fBpasswd\fR(5)) за исключением:
.TP 3n
\fIpw_passwd\fR
Это поле будет зашифровано и использовано как новое значение шифрованного пароля.
.TP 3n
\fIpw_age\fR
Это поле игнорируется для теневых паролей, если пользователь уже существует.
.TP 3n
\fIpw_gid\fR
Это поле может содержать имя существующей группы, в которую будет добавлен данный пользователь. Если указан числовой идентификатор несуществующей группы, то будет создана новая группа с данным номером.
.TP 3n
\fIpw_dir\fR
Будет проверено существование каталога с именем значения данного поля и если такого каталога нет, то он будет создан. Владельцем каталога будет назначен обновляемый или создаваемый пользователь.
.PP
Данная команда предназначена для работы в крупных системных средах, где за один раз заводится несколько учётных записей.
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Файл с входными данными должен быть защищён, так как в нём содержатся не шифрованные пароли.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/login.defs\fR
содержит конфигурацию подсистемы теневых паролей
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBlogin.defs\fR(5),
\fBpasswd\fR(1),
\fBuseradd\fR(8).

34
man/ru/nologin.8
View File

@@ -1,34 +0,0 @@
.\" Title: nologin
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "nologin" "8" "06/24/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
nologin \- вежливо отказывает во входе в систему
.SH "СИНТАКСИС"
.HP 8
\fBnologin\fR
.SH "ОПИСАНИЕ"
.PP
Программа
\fBnologin\fR
выдаёт сообщение, что учётная запись недоступна и завершает работу с ненулевым кодом возврата. Она предназначена для замены оболочки командной строки в поле оболочки заблокированных учётных записей.
.PP
Чтобы заблокировать все учётные записи посмотрите страницу руководства
\fBnologin\fR(5).
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBlogin\fR(1),
\fBnologin\fR(5).
.SH "ИСТОРИЯ"
.PP
Программа
\fBnologin\fR
впервые появилась в BSD 4.4.

177
man/ru/passwd.1
View File

@@ -1,177 +0,0 @@
.\" Title: passwd
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 07/11/2006
.\" Manual: Пользовательские команды
.\" Source: Пользовательские команды
.\"
.TH "passwd" "1" "07/11/2006" "Пользовательские команды" "Пользовательские команды"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
passwd \- изменяет пароль пользователя
.SH "СИНТАКСИС"
.HP 7
\fBpasswd\fR [\fIпараметры\fR] [\fILOGIN\fR]
.SH "ОПИСАНИЕ"
.PP
Программа
\fBpasswd\fR
изменяет пароли пользовательских учётных записей. Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи. Программа
\fBpasswd\fR
также изменяет информацию об учётной записи: полное имя пользователя, регистрационную оболочку командной строки или дату устаревания пароля и интервал.
.SS "Изменение пароля"
.PP
Сначала пользователя попросят ввести старый пароль, если он был. Этот пароль зашифровывается и сравнивается с имеющимся. У пользователя есть только одна попытка ввести правильный пароль. Для суперпользователя этот шаг пропускается, для того чтобы можно было изменить забытый пароль.
.PP
После ввода пароля проверяется информация об устаревании пароля, чтобы убедиться, что пользователю разрешено изменять пароль в настоящий момент. Если нет, то
\fBpasswd\fR
не производит изменение пароля и завершает работу.
.PP
Затем пользователю предложат дважды ввести новый пароль. Значение второго ввода сравнивается с первым и для изменения пароли из обеих попыток должны совпасть.
.PP
Затем пароль тестируется на сложность подбора. Согласно общим принципам, пароли должны быть длиной от 6 до 8 символов и включать один или более символов каждого типа:
.TP 3n
\(bu
строчные буквы
.TP 3n
\(bu
цифры от 0 до 9
.TP 3n
\(bu
знаки пунктуации
.sp
.RE
.PP
Не включайте системные символы стирания и удаления. Программа
\fBpasswd\fR
не примет пароль, который не имеет достаточной сложности.
.\" end of SS subsection "Изменение пароля"
.SS "Выбор пароля"
.PP
Безопасность пароля зависит от стойкости алгоритма шифрования и размера пространства ключа. В
\fIUNIX\fR
системах метод шифрования основан на алгоритме NBS DES и очень безопасен. Размер пространства ключа зависит от степени произвольности выбранного пароля.
.PP
Компромиссом в безопасности пароля является небрежный выбор пароля и сложность работы с ним. По этой причине, вы не должны использовать пароль, который является словом из словаря или который придётся записать из\-за его сложности. Также, пароль не должен быть названием чего\-либо, номером вашей лицензии, днём рождения и домашним адресом. Обо всём этом легко догадаться, что приведёт к нарушению безопасности системы.
.PP
Пароль должен легко запоминаться, чтобы не было необходимости записывать его на бумагу. Этого можно достичь соединив два маленьких слова в одно, разделив их специальным символом или цифрой. Например, Pass%word.
.PP
Другим методом создания является выбор легко запоминающейся фразы из литературы и взятие первой или последней буквы каждого слова. Например:
.TP 3n
\(bu
Ask not for whom the bell tolls
.TP 3n
\(bu
получается
.TP 3n
\(bu
An4wtbt
.sp
.RE
.PP
Можете быть уверены, что некоторые взломщики включат этот пароль в свои словари. Поэтому вы должны выбрать свои собственные методы создания паролей и не полагаться на методы предложенные здесь.
.\" end of SS subsection "Выбор пароля"
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBpasswd\fR:
.TP 3n
\fB\-a\fR, \fB\-\-all\fR
Этот параметр можно использовать только вместе с
\fB\-S\fR
для вывода статуса всех пользователей.
.TP 3n
\fB\-d\fR, \fB\-\-delete\fR
Удалить пароль пользователя (сделать его пустым). Это быстрый способ заблокировать пароль учётной записи. Это делает указанную учётную запись беспарольной.
.TP 3n
\fB\-e\fR, \fB\-\-expire\fR
Немедленно сделать пароль устаревшим. В результате это заставит пользователя изменить пароль при следующем входе в систему.
.TP 3n
\fB\-h\fR, \fB\-\-help\fR
Показать краткую справку и закончить работу.
.TP 3n
\fB\-i\fR, \fB\-\-inactive\fR\fIДНЕЙ\fR
Этот параметр используется для блокировки учётной записи по прошествии заданного числа дней после устаревания пароля. То есть, если пароль устарел и прошло более указанных
\fIДНЕЙ\fR, то пользователь больше не сможет использовать данную учётную запись.
.TP 3n
\fB\-k\fR, \fB\-\-keep\-tokens\fR
Указывает, что изменение пароля нужно выполнить только для устаревших ключей аутентификации (паролей). Пользователи хотят оставить свои непросроченные ключи нетронутыми.
.TP 3n
\fB\-l\fR, \fB\-\-lock\fR
Заблокировать указанную учётную запись. Этот параметр блокирует учётную запись изменяя значение пароля на вариант, который не может быть шифрованным паролем.
.TP 3n
\fB\-m\fR, \fB\-\-mindays\fR\fIМИННЕЙ\fR
Задать
\fIминимальное количество дней\fR
между сменой пароля. Нулевое значение этого поля указывает на то, что пользователь может менять свой пароль когда захочет.
.TP 3n
\fB\-q\fR, \fB\-\-quiet\fR
Не выводить сообщений при работе.
.TP 3n
\fB\-r\fR, \fB\-\-repository\fR\fIРЕПОЗИТОРИЙ\fR
Изменить пароль в
\fIРЕПОЗИТОРИИ\fR.
.TP 3n
\fB\-S\fR, \fB\-\-status\fR
Показать состояние учётной записи. Информация о состоянии содержит 7 полей. Первое поле содержит имя учётной записи. Второе поле указывает, заблокирована ли учётная запись (L), она без пароля (NP) или у неё есть рабочий пароль (P). Третье поле хранит дату последнего изменения пароля. В следующих четырёх полях хранятся минимальный срок, максимальный срок, период выдачи предупреждения и период неактивности пароля. Эти сроки измеряются в днях.
.TP 3n
\fB\-u\fR, \fB\-\-unlock\fR
Разблокировать указанную учётную запись. Этот параметр активирует учётную запись изменяя пароль на прежнее значение (которое было перед использованием параметра
\fB\-l\fR).
.TP 3n
\fB\-w\fR, \fB\-\-warndays\fR\fIПРЕД_ДНЕЙ\fR
Установить число дней выдачи предупреждения, перед тем как потребуется смена пароля. В параметре
\fIПРЕД_ДНЕЙ\fR
указывается число дней перед тем как пароль устареет, в течении которых пользователю будут напоминать, что пароль скоро устареет.
.TP 3n
\fB\-x\fR, \fB\-\-maxdays\fR\fIМАКСНЕЙ\fR
Установить максимальное количество дней, в течении которых пароль остаётся рабочим. После
\fIМАКСНЕЙ\fR
пароль нужно изменить.
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Не все параметры могут работать. Сложность пароля проверяется по разному на разных машинах. Пользователю настоятельно советуется выбирать пароль такой сложности, чтобы ему нормально работалось. Пользователи не могут изменять свои пароли в системе, если включён NIS и они не вошли на сервер NIS.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ"
.PP
Программа
\fBpasswd\fR
завершая работу, возвращает следующие значения:
.TP 3n
\fI0\fR
успешное выполнение
.TP 3n
\fI1\fR
доступ запрещён
.TP 3n
\fI2\fR
недопустимая комбинация параметров
.TP 3n
\fI3\fR
неожиданная ошибка при работе, ничего не сделано
.TP 3n
\fI4\fR
неожиданная ошибка при работе, отсутствует файл
\fIpasswd\fR
.TP 3n
\fI5\fR
файл
\fIpasswd\fR
занят другой программой, попробуйте ещё раз
.TP 3n
\fI6\fR
недопустимое значение параметра
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBgroup\fR(5),
\fBpasswd\fR(5),
\fBshadow\fR(5).

92
man/ru/passwd.5
View File

@@ -1,92 +0,0 @@
.\" Title: passwd
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Форматы файлов
.\" Source: Форматы файлов
.\"
.TH "passwd" "5" "06/24/2006" "Форматы файлов" "Форматы файлов"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
passwd \- файл паролей
.SH "ОПИСАНИЕ"
.PP
Файл
\fI/etc/passwd\fR
содержит учётные записи пользователей, по одной в каждой строке. Строка состоит из семи полей, разделённых двоеточиями (\(Fo:\(Fc). Поля:
.TP 3n
\(bu
имя пользователя для входа в систему
.TP 3n
\(bu
необязательный зашифрованный пароль
.TP 3n
\(bu
числовой идентификатор пользователя
.TP 3n
\(bu
числовой идентификатор группы
.TP 3n
\(bu
ФИО пользователя или поле комментария
.TP 3n
\(bu
домашний каталог пользователя
.TP 3n
\(bu
необязательный интерпретатор командной строки пользователя
.sp
.RE
.PP
Поле с зашифрованным паролем может быть пустым, и тогда для входа под этой учётной записью пароль не требуется. Однако, некоторые приложения, которые читают файл
\fI/etc/passwd\fR, могут решить не позволять
\fIлюбой\fR
доступ, если поле
\fIпароль\fR
пустое. Если поле
\fIпароль\fR
содержит строчную
\(Fox\(Fc, то шифрованный пароль хранится в файле
\fBshadow\fR(5)
\fIдолжна\fR
быть соответствующая строка в файле
\fIshadow\fR, иначе учётная запись считается недействительной. Если в поле
\fIпароль\fR
содержится какая\-то другая строка, то она воспринимается как шифрованный пароль, как определено в
\fBcrypt\fR(3).
.PP
Поле комментария используется различными системными утилитами, такими как
\fBfinger\fR(1).
.PP
В поле домашнего каталога хранится начальный рабочий каталог. Программа
\fBlogin\fR
использует эту информацию для установки значения переменной среды
\fB$HOME\fR.
.PP
В поле интерпретатора командной строки хранится название интерпретатора командной строки пользователя или программы, которая будет запущена первой. Программа
\fBlogin\fR
использует эту информацию для установки значения переменной среды
\fB$SHELL\fR. Если это поле пустое, то используется значение по умолчанию
\fI/bin/sh\fR.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
необязательный файл с шифрованными паролями
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBgetent\fR(1),
\fBlogin\fR(1),
\fBpasswd\fR(1),
\fBsu\fR(1),
\fBcrypt\fR(3),
\fBgetpwnam\fR(3),
\fBshadow\fR(5),
\fBpwconv\fR(8),
\fBpwunconv\fR(8),
\fBsulogin\fR(8).

75
man/ru/porttime.5
View File

@@ -1,75 +0,0 @@
.\" Title: porttime
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Форматы файлов
.\" Source: Форматы файлов
.\"
.TH "porttime" "5" "06/24/2006" "Форматы файлов" "Форматы файлов"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
porttime \- файл с временами доступа к портам
.SH "ОПИСАНИЕ"
.PP
Файл
\fIporttime\fR
содержит список устройств tty, имена пользователей и разрешённое время входа.
.PP
Каждая запись состоит из трёх полей, разделённых двоеточиями. В первом поле содержится список устройств tty (перечисленных через запятую) или звёздочка, указывающая, что все устройства tty попадают под правило этой записи. Во втором поле содержится список имён пользователей (перечисленных через запятую) или звёздочка, указывающая, что все имена пользователей попадают под правило этой записи. В третьем поле содержится список (через запятую) допустимого времени работы.
.PP
Каждая запись времени доступа состоит из нуля или более дней недели, обозначенных как
\fISu\fR,
\fIMo\fR,
\fITu\fR,
\fIWe\fR,
\fITh\fR,
\fIFr\fR
и
\fISa\fR, а также временем начала и конца, записанного через дефис. Сокращение
\fIWk\fR
можно использовать для обозначения периода с понедельника по пятницу, а
\fIAl\fR
обозначает каждый день. Если день не задан, то предполагается
\fIAl\fR
в качестве значения по умолчанию.
.SH "ПРИМЕРЫ"
.PP
Следующая запись разрешает доступ пользователю
\fBjfh\fR
с любого порта по будням с 9:00 до 17:00.
.PP
*:jfh:Wk0900\-1700
.PP
Следующие записи разрешают доступ только пользователям
\fIroot\fR
и
\fIoper\fR
с
\fI/dev/console\fR
в любое время. Это показывает, что файл
\fI/etc/porttime\fR
обрабатывается в порядке появления записей в файле. Любой другой пользователь попадёт под правило второй записи, которая не разрешает доступ в любое время.
.sp
.RS 3n
.nf
console:root,oper:Al0000\-2400
console:*:
.fi
.RE
.PP
Следующая запись разрешает доступ пользователю
\fIgames\fR
с любого порта в нерабочие часы.
.PP
*:games:Wk1700\-0900,SaSu0000\-2400
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/porttime\fR
содержит разрешённое время работы определённых пользователей с определённых портов
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBlogin\fR(1).

128
man/ru/pwck.8
View File

@@ -1,128 +0,0 @@
.\" Title: pwck
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "pwck" "8" "06/24/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
pwck \- проверяет целостность файлов паролей
.SH "СИНТАКСИС"
.HP 5
\fBpwck\fR [\-q] [\-s] [\fIpasswd\fR\ \fIshadow\fR]
.HP 5
\fBpwck\fR [\-q] [\-r] [\fIpasswd\fR\ \fIshadow\fR]
.SH "ОПИСАНИЕ"
.PP
Программа
\fBpwck\fR
проверяет корректность системных файлов учётных записей. Проверяется формат всех записей файлов
\fI/etc/passwd\fR
и
\fI/etc/shadow\fR
и допустимость данных каждого поля. В случае обнаружения ошибок пользователю предлагается подтвердить удаление записей, восстановление которых невозможно.
.PP
Выполняются следующие проверки:
.TP 3n
\(bu
правильное количество полей
.TP 3n
\(bu
уникальность имени пользователя
.TP 3n
\(bu
допустимость идентификатора пользователя и группы
.TP 3n
\(bu
допустимость первичной группы
.TP 3n
\(bu
допустимость домашнего каталога
.TP 3n
\(bu
допустимость регистрационной оболочки
.sp
.RE
.PP
Ошибки в количестве полей и уникальности имён пользователей невосстановимы. Если запись содержит неверное число полей, пользователя попросят подтвердить удаление всей записи. Если пользователь ответит отрицательно, дальнейшая проверка выполняться не будет. При ошибке повторения имени пользователя также возникает запрос на удаление, но в случае отказа проверка будет продолжена. Обо всех остальных ошибках выводится предупреждение и пользователю предлагается запустить команду
\fBusermod\fR, чтобы исправить ошибку.
.PP
Команды, которые работают с файлом
\fI/etc/passwd\fR
не могут изменять повреждённые или дублирующиеся записи. Как раз в этом случае и нужно использовать
\fBpwck\fR
для удаления испорченной записи.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBpwck\fR:
.TP 3n
\fB\-q\fR
Сообщать только об ошибках. Предупреждения, которые не требуют от пользователя никаких действий, показаны не будут.
.TP 3n
\fB\-r\fR
Выполнять команду
\fBpwck\fR
в режиме "только чтение".
.TP 3n
\fB\-s\fR
Отсортировать все записи в файлах
\fI/etc/passwd\fR
и
\fI/etc/shadow\fR
по числовому идентификатору пользователя.
.PP
По умолчанию, команда
\fBpwck\fR
работает с файлами
\fI/etc/passwd\fR
и
\fI/etc/shadow\fR. Пользователь может указать другие файлы с помощью параметров
\fIpasswd\fR
и
\fIshadow\fR
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBgroup\fR(5),
\fBpasswd\fR(5),
\fBshadow\fR(5),
\fBusermod\fR(8).
.SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ"
.PP
Команда
\fBpwck\fR
завершая работу, возвращает следующие значения:
.TP 3n
\fI0\fR
успешное выполнение
.TP 3n
\fI1\fR
ошибка в параметрах команды
.TP 3n
\fI2\fR
есть одна или более записей с недопустимыми паролями
.TP 3n
\fI3\fR
не удалось открыть файл паролей
.TP 3n
\fI4\fR
не удалось заблокировать файл паролей
.TP 3n
\fI5\fR
не удалось изменить файл паролей

109
man/ru/pwconv.8
View File

@@ -1,109 +0,0 @@
.\" Title: pwconv
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "pwconv" "8" "06/24/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
pwconv, pwunconv, grpconv, grpunconv \- преобразует пароли пользователей и групп в/из защищённую форму
.SH "СИНТАКСИС"
.HP 7
\fBpwconv\fR
.HP 9
\fBpwunconv\fR
.HP 8
\fBgrpconv\fR
.HP 10
\fBgrpunconv\fR
.SH "ОПИСАНИЕ"
.PP
Команда
\fBpwconv\fR
создаёт файл
\fIshadow\fR
из файла
\fIpasswd\fR
и необязательно существующего файла
\fIshadow\fR.
.PP
Команда
\fBpwunconv\fR
создаёт файл
\fIpasswd\fR
из файлов
\fIpasswd\fR
и
\fIshadow\fR, а затем удаляет файл
\fIshadow\fR.
.PP
Команда
\fBgrpconv\fR
создаёт файл
\fIgshadow\fR
из файла from
\fIgroup\fR
и необязательно существующего файла
\fIgshadow\fR.
.PP
Команда
\fBgrpunconv\fR
создаёт файл
\fIgroup\fR
из файлов
\fIgroup\fR
и
\fIgshadow\fR, а затем удаляет файл
\fIgshadow\fR.
.PP
Эти четыре программы работают с файлами обычных или теневых паролей пользователей и групп:
\fI/etc/passwd\fR,
\fI/etc/group\fR,
\fI/etc/shadow\fR
и
\fI/etc/gshadow\fR.
.PP
Каждая программа выполняет необходимые блокировки перед преобразованиями. Команды
\fBpwconv\fR
и
\fBgrpconv\fR
выполняют схожий порядок действий. Сначала удаляются записи из теневого файла которых нет в главном файле. Затем обновляются записи в теневом файле которые не содержат `x' вместо пароля в главном файле. Далее добавляются отсутствующие теневые записи. Наконец, пароли в главном файле заменяются символом `x'. Данные программы можно использовать как для первоначального преобразования, так и для обновления теневого файла, если главный файл редактировался вручную.
.PP
Команда
\fBpwconv\fR
использует значения переменных
\fIPASS_MIN_DAYS\fR,
\fIPASS_MAX_DAYS\fR
и
\fIPASS_WARN_AGE\fR
из файла
\fI/etc/login.defs\fR
при добавлении новых записей в файл
\fI/etc/shadow\fR.
.PP
Программы
\fBpwunconv\fR
и
\fBgrpunconv\fR
также выполняют схожий порядок действий. Пароли в главном файле обновляются из теневого файла. Записи, которые существуют в главном файле, но не существуют в теневом файле оставляются как есть. По окончании, теневой файл удаляется. Информация об устаревании пароля не учитывается программой
\fBpwunconv\fR. Конвертируется только возможное.
.SH "ОШИБКИ РЕАЛИЗАЦИИ"
.PP
Ошибки в файлах паролей или групп (типа неверных или дублирующихся записей) могут зациклить программу или произойдут какие\-то другие странные вещи. Перед конвертацией запустите
\fBpwck\fR
и
\fBgrpck\fR, чтобы исправить возможные ошибки.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/login.defs\fR
содержит конфигурацию подсистемы теневых паролей
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBgrpck\fR(8),
\fBlogin.defs\fR(5),
\fBpwck\fR(8).

1
man/ru/pwunconv.8
View File

@@ -1 +0,0 @@
.so man8/pwconv.8

57
man/ru/sg.1
View File

@@ -1,57 +0,0 @@
.\" Title: sg
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Пользовательские команды
.\" Source: Пользовательские команды
.\"
.TH "sg" "1" "06/24/2006" "Пользовательские команды" "Пользовательские команды"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
sg \- выполняет команду с правами другой группы
.SH "СИНТАКСИС"
.HP 3
\fBsg\fR [\-] [группа\ [\-c]\ команда]
.SH "ОПИСАНИЕ"
.PP
Команда
\fBsg\fR
работает подобно команде
\fBnewgrp\fR, но в качестве параметра ожидает команду. Команда будет выполнена оболочкой
\fI/bin/sh\fR. В большинстве оболочек, откуда может запускаться
\fBsg\fR, команду из нескольких слов нужно заключать в кавычки. Другим отличием между
\fBnewgrp\fR
и
\fBsg\fR
является то, что некоторые оболочки воспринимают
\fBnewgrp\fR
особенным образом, заменяя себя новым экземпляром оболочки, которую создаёт
\fBnewgrp\fR. Этого не происходит с командой
\fBsg\fR, поэтому после завершения работы
\fBsg\fR
вы возвращаетесь в предыдущую группу.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/gshadow\fR
содержит защищаемую информацию о группах
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBid\fR(1),
\fBlogin\fR(1),
\fBnewgrp\fR(1),
\fBsu\fR(1),
\fBgpasswd\fR(1),
\fBgroup\fR(5),
\fBgshadow\fR(5)

157
man/ru/shadow.3
View File

@@ -1,157 +0,0 @@
.\" Title: shadow
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Библиотечные функции
.\" Source: Библиотечные функции
.\"
.TH "shadow" "3" "06/24/2006" "Библиотечные функции" "Библиотечные функции"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
shadow, getspnam \- процедуры для работы с файлом шифрованных паролей
.SH "СИНТАКСИС"
.PP
\fI#include <shadow.h>\fR
.PP
\fIstruct spwd *getspent();\fR
.PP
\fIstruct spwd *getspnam(char\fR
\fI*name\fR\fI);\fR
.PP
\fIvoid setspent();\fR
.PP
\fIvoid endspent();\fR
.PP
\fIstruct spwd *fgetspent(FILE\fR
\fI*fp\fR\fI);\fR
.PP
\fIstruct spwd *sgetspent(char\fR
\fI*cp\fR\fI);\fR
.PP
\fIint putspent(struct spwd\fR
\fI*p,\fR
\fIФАЙЛ\fR
\fI*fp\fR\fI);\fR
.PP
\fIint lckpwdf();\fR
.PP
\fIint ulckpwdf();\fR
.SH "ОПИСАНИЕ"
.PP
\fIshadow\fR
управляет содержимым файла теневых паролей,
\fI/etc/shadow\fR. Структура в файле
\fI#include\fR:
.sp
.RS 3n
.nf
struct spwd {
char *sp_namp; /* имя пользователя */
char *sp_pwdp; /* шифрованный пароль */
long int sp_lstchg; /* дата последней смены пароля */
long int sp_min; /* дней должно пройти между сменами пароля. */
long int sp_max; /* дней перед необходимостью смены пароля */
long int sp_warn; /* дней вывода предупреждения об устаревании */
long int sp_inact; /* дней перед тем как учётная запись заблокируется */
long int sp_expire; /* дата устаревания учётной записи */
unsigned long int sp_flag; /* зарезервировано */
}
.fi
.RE
.PP
Значение каждого поля:
.TP 3n
\(bu
sp_namp \- указатель на строку с именем пользователя, завершающуюся нулевым символом
.TP 3n
\(bu
sp_pwdp \- указатель на строку с паролем, завершающуюся нулевым символом
.TP 3n
\(bu
sp_lstchg \- количество дней, когда был изменён пароль последний раз, начиная с 1 января 1970 года
.TP 3n
\(bu
sp_min \- количество дней, когда можно не менять пароль
.TP 3n
\(bu
sp_max \- количество дней, которое должно пройти, чтобы нужно было поменять пароль
.TP 3n
\(bu
sp_warn \- количество дней, когда будет выдаваться предупреждение о скором устаревании пароля перед тем как пароль устареет
.TP 3n
\(bu
sp_inact \- количество дней, которые должны пройти после устаревания пароля, когда начинать считать, что учётная запись неактивна и заблокирована
.TP 3n
\(bu
sp_expire \- дней, после которых учётная запись будет заблокирована, начиная с 1 января 1970 года
.TP 3n
\(bu
sp_flag \- зарезервировано
.SH "ОПИСАНИЕ"
.PP
Функции
\fIgetspent\fR,
\fIgetspname\fR,
\fIfgetspent\fR
и
\fIsgetspent\fR
возвращают указатель на структуру
\fIstruct spwd\fR.
\fIgetspent\fR
возвращает следующую запись из файла, а
\fIfgetspent\fR
возвращает следующую запись из заданного канала, предполагая, что это файл правильного формата.\fIsgetspent\fR
возвращает указатель на
\fIstruct spwd\fR, используя предоставленную строку в качестве входящих данных.
\fIgetspnam\fR
ищет начиная с текущей позиции в файле запись по имени
\fIname\fR.
.PP
Функции
\fIsetspent\fR
и
\fIendspent\fR
можно использовать для перемещения в начало и конец файла теневых паролей соответственно.
.PP
Функции
\fIlckpwdf\fR
и
\fIulckpwdf\fR
используются для получения монопольного доступа к файлу
\fI/etc/shadow\fR.
\fIlckpwdf\fR
пытается выполнить блокировку с помощью
\fIpw_lock\fR
в течении 15 секунд. Далее выполняется попытка получить вторую блокировку с помощью
\fIspw_lock\fR
в течении времени оставшегося от первоначальных 15 секунд. При неудаче в любой из блокировок в течении 15 секунд, функция
\fIlckpwdf\fR
возвращает \-1. Если обе блокировки прошли успешно возвращается 0.
.SH "ДИАГНОСТИКА"
.PP
Функции возвращают NULL, если все записи кончились или произошла ошибка во время работы. Функции, возвращающие
\fIint\fR, возвращают 0 при успешном выполнении и \-1 в случае неудачи.
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Данные функции могут использоваться только суперпользователем, так как доступ к файлу теневых паролей ограничен.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBgetpwent\fR(3),
\fBshadow\fR(5).

82
man/ru/shadow.5
View File

@@ -1,82 +0,0 @@
.\" Title: shadow
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Форматы файлов
.\" Source: Форматы файлов
.\"
.TH "shadow" "5" "06/24/2006" "Форматы файлов" "Форматы файлов"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
shadow \- файл с защищаемой информацией о пользователях
.SH "ОПИСАНИЕ"
.PP
\fIshadow\fR
содержит шифрованные пароли учётных записей пользователей и необязательную информацию об устаревании пароля. Включает в себя:
.TP 3n
\(bu
имя пользователя для входа в систему
.TP 3n
\(bu
шифрованный пароль
.TP 3n
\(bu
число дней с момента последнего изменения пароля, начиная с 1 января 1970 года
.TP 3n
\(bu
число дней, перед тем как пароль может быть изменён
.TP 3n
\(bu
число дней, после которых пароль должен быть изменён
.TP 3n
\(bu
число дней, за сколько пользователя начнут предупреждать, что пароль устаревает
.TP 3n
\(bu
число дней, после устаревания пароля для блокировки учётной записи
.TP 3n
\(bu
дней, отсчитывая с 1 января 1970 года, когда учётная запись была заблокирована
.TP 3n
\(bu
зарезервированное поле
.sp
.RE
.PP
Поле пароля должно быть заполнено. Шифрованный пароль имеет длину от 13 до 24 символов и состоит из 64 символов алфавита от a до z, от A до Z, от 0 до 9, \\. и /. Пароль может начинаться с символа "$". Это означает, что шифрованный пароль был сгенерирован с использованием другого (не DES) алгоритма. Например, если он начинается с "$1$", то это означает, что использовался алгоритм на основе MD5.
.PP
Подробней о пароле смотрите на странице руководства
\fBcrypt\fR(3).
.PP
Если поле пароля содержит строку, которая не удовлетворяет требованиям
\fBcrypt\fR(3), например содержит ! или *, то пользователь не сможет использовать этот unix пароль для регистрации с учётом настроек
\fBpam\fR(7).
.PP
Дата последнего изменения пароля задаётся в днях, прошедших с 1 января 1970 года. Пароль не может быть изменён пока не пройдёт положенное число дней, и должен быть изменён после максимального числа дней. Если обязательное минимальное число дней больше чем максимальное число дней, то такой пароль не может быть изменён пользователем.
.PP
Учётная запись считается неактивной и будет заблокирована, если пароль не был изменён за заданное число дней после устаревания пароля. Учётная запись также будет заблокирована в заданный день, независимо от другой информации об устаревании пароля.
.PP
Информация из этого файла заменяет любой пароль или информацию об устаревании, содержащуюся в файле
\fI/etc/passwd\fR.
.PP
Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить безопасность паролей.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBchage\fR(1),
\fBlogin\fR(1),
\fBsu\fR(1),
\fBpasswd\fR(1),
\fBpasswd\fR(5),
\fBpwconv\fR(8),
\fBpwunconv\fR(8),
\fBsulogin\fR(8).

131
man/ru/su.1
View File

@@ -1,131 +0,0 @@
.\" Title: su
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 07/19/2006
.\" Manual: Пользовательские команды
.\" Source: Пользовательские команды
.\"
.TH "su" "1" "07/19/2006" "Пользовательские команды" "Пользовательские команды"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
su \- изменяет ID пользователя или делает его суперпользователем
.SH "СИНТАКСИС"
.HP 3
\fBsu\fR [\fIпараметры\fR] [\fILOGIN\fR]
.SH "ОПИСАНИЕ"
.PP
Программа
\fBsu\fR
используется для того чтобы, пользователь мог стать другим пользователем в текущей сессии. Если
\fBsu\fR
вызывается без
\fBимени_пользователя\fR, то по умолчанию делает пользователя суперпользователем. Необязательный параметр
\fB\-\fR
можно использовать для воссоздания рабочей среды, такой же как если быть настоящий пользователь выполнял вход в систему.
.PP
После имени пользователя можно указать дополнительные аргументы, которые будут переданы регистрационной оболочке пользователя. В частности, аргумент
\fB\-c\fR
заставит большинство оболочек считать следующий аргумент как команду. Команда будет выполнена оболочкой, указанной в файле
\fI/etc/passwd\fR, которая является регистрационной для указываемого пользователя.
.PP
Вы можете использовать параметр
\fB\-\-\fR
чтобы отделить параметры
\fBsu\fR
от параметров передаваемых оболочке.
.PP
Пользователю предложат ввести пароль, если он задан. При неверном пароле возникает сообщение об ошибке. Все попытки, удачные и неудачные, протоколируются системой с целью обнаружения злоупотреблений.
.PP
Текущая рабочая среда передаётся оболочке. Значение
\fB$PATH\fR
устанавливается равным
\fI/bin:/usr/bin\fR
для обычных пользователей, или
\fI/sbin:/bin:/usr/sbin:/usr/bin\fR
для суперпользователя. Эти значения можно изменить в переменных
\fIENV_PATH\fR
и
\fIENV_SUPATH\fR
в файле
\fI/etc/login.defs\fR.
.PP
Субсистемный вход в систему можно распознать по наличию символа "*" в начале регистрационной оболочки. Заданный домашний каталог будет использован как корень новой файловой системы, в которой регистрируется пользователь.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBsu\fR:
.TP 3n
\fB\-c\fR, \fB\-\-command\fR\fIОБОЛОЧКА\fR
Указать команду, которая будет запущена оболочкой в виде параметра для
\fB\-c\fR.
.TP 3n
\fB\-\fR, \fB\-l\fR, \fB\-\-login\fR
Предоставляет среду, как если бы пользователь непосредственно регистрировался в системе.
.sp
Если используется
\fB\-\fR, то он должен быть задан последним параметром
\fBsu\fR. Другие формы (\fB\-l\fR
и
\fB\-\-login\fR) не имеют этого ограничения.
.TP 3n
\fB\-s\fR, \fB\-\-shell\fR\fIОБОЛОЧКА\fR
Оболочка, которая будет запущена.
.sp
Запущенная оболочка выбирается из (в порядке убывания приоритета):
.RS 3n
.TP 3n
\(bu
Оболочка указанная в параметре \-\-shell
.TP 3n
\(bu
Если используется
\fB\-\-preserve\-environment\fR, то оболочка задаётся переменной среды
\fB$SHELL\fR.
.TP 3n
\(bu
Оболочка, указанная в записи файла
\fI/etc/passwd\fR
для заданного пользователя.
.TP 3n
\(bu
\fI/bin/sh\fR, если ни одной оболочке не было найдено с помощью методов, указанных выше.
.RE
.IP "" 3n
.sp
Если заданный пользователь имеет ограниченную оболочку (то есть оболочка в поле пользовательской записи в файле
\fI/etc/passwd\fR
не прописана в файле
\fI/etc/shell\fR), то параметр
\fB\-\-shell\fR
или переменная среды
\fB$SHELL\fR
не будет взята из учётной записи, если
\fBsu\fR
не была запущена суперпользователем.
.TP 3n
\fB\-m\fR, \fB\-p\fR, \fB\-\-preserve\-environment\fR
Сохранить имеющуюся рабочую среду.
.sp
Если заданный пользователь имеет ограниченную оболочку, то этот параметр не сработает (если
\fBsu\fR
не запускается суперпользователем).
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Данная версия программы
\fBsu\fR
может быть собрана с разными параметрами и только некоторые из них смогут быть использованы на любой машине.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBlogin\fR(1),
\fBlogin.defs\fR(5),
\fBsh\fR(1)

108
man/ru/suauth.5
View File

@@ -1,108 +0,0 @@
.\" Title: suauth
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Форматы файлов
.\" Source: Форматы файлов
.\"
.TH "suauth" "5" "06/24/2006" "Форматы файлов" "Форматы файлов"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
suauth \- файл управления командой su
.SH "СИНТАКСИС"
.HP 12
\fB/etc/suauth\fR
.SH "ОПИСАНИЕ"
.PP
Файл
\fI/etc/suauth\fR
проверяется каждый раз при запуске команды su. Он влияет на поведение команды su, в зависимости от:
.sp
.RS 3n
.nf
1) пользователя, права которого нужно получить с помощью su
.fi
.RE
.sp
.PP
2) пользователя, запустившего команду su (или группы, членом которой он может быть)
.PP
Формат файла показан ниже, строки начинающиеся с # считаются комментарием и игнорируются;
.sp
.RS 3n
.nf
желаемый\-id:желающий\-id:ДЕЙСТВИЕ
.fi
.RE
.PP
Где желаемый\-id может быть словом
\fIALL\fR, списком имён пользователей, перечисленных через запятую "," или фразы
\fIALL EXCEPT\fR
, после которой идёт список имён пользователей перечисленных через ","
.PP
желающий\-id может содержать то же, что и желательный\-id, плюс новое слово\fIGROUP\fR.
\fIALL EXCEPT GROUP\fR
тоже допустимо. После
\fIGROUP\fR
указывается одна или более названий групп, разделённых ",". Недостаточно иметь id первичной группы соответствующей группы, необходимо иметь запись в файле
\fB/etc/group\fR(5).
.PP
В поле ДЕЙСТВИЕ может быть только одно из следующих значений:
.TP 3n
\fIDENY\fR
Команда su останавливает выполнение, даже не спрашивая пароль.
.TP 3n
\fINOPASS\fR
Команда su выполняется без запроса пароля.
.TP 3n
\fIOWNPASS\fR
Чтобы успешно выполнить команду su, пользователь должен ввести свой собственный пароль.
.PP
Заметим, что тут используются три поля, разделённых двоеточиями. Никаких пробелов не допускается около двоеточий. Также заметим, что файл просматривается строка за строкой, и первое подходящее правило будет использовано без проверки оставшихся правил. Это позволяет системному администратору осуществлять любой контроль, какой он пожелает.
.SH "ПРИМЕР"
.sp
.RS 3n
.nf
# пример файла /etc/suauth
#
# Пара привилегированных имён пользователей
# могут выполнить su, чтобы получить права суперпользователя введя свой пароль.
#
root:chris,birddog:OWNPASS
#
# Все остальные не могут выполнить su для получения root, если они
# не члены группы wheel. Так настроено в BSD.
#
root:ALL EXCEPT GROUP wheel:DENY
#
# Возможно учётными записями terry и birddog
# владеет один человек.
# Переход из одной записи в другую
# можно сделать без запроса пароля.
#
terry:birddog:NOPASS
birddog:terry:NOPASS
#
.fi
.RE
.sp
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/suauth\fR
.SH "ОШИБКИ РЕАЛИЗАЦИИ"
.PP
Может быть несколько кривостей. Анализатор файла, в частности, не прощает синтаксических ошибок, ожидая, что не будет недопустимых пробелов (кроме как в начале и конце строк) и специальных слов, разделяющих различные вещи.
.SH "ДИАГНОСТИКА"
.PP
Ошибки при анализе файла выводятся с помощью
\fBsyslogd\fR(8)
с уровнем ERR средства AUTH.
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBsu\fR(1).

226
man/ru/useradd.8
View File

@@ -1,226 +0,0 @@
.\" Title: useradd
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 07/19/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "useradd" "8" "07/19/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
useradd \- регистрирует нового пользователя или изменяет информацию по умолчанию о новых пользователях
.SH "СИНТАКСИС"
.HP 8
\fBuseradd\fR [\fIпараметры\fR] \fILOGIN\fR
.HP 8
\fBuseradd\fR \-D
.HP 8
\fBuseradd\fR \-D [\fIпараметры\fR]
.SH "ОПИСАНИЕ"
.PP
При запуске без параметра
\fB\-D\fR, команда
\fBuseradd\fR
создаёт новую учётную запись пользователя, используя значения из командной строки и системные значения по умолчанию. В зависимости от параметров командной строки, команда useradd обновляет системные файлы, а также может создать домашний каталог нового пользователя и скопировать файлы настроек.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBuseradd\fR:
.TP 3n
\fB\-c\fR, \fB\-\-comment\fR\fIКОММЕНТАРИЙ\fR
Любая текстовая строка. Обычно, здесь коротко описывается учётная запись, и в настоящее время используется как поле для имени и фамилии пользователя.
.TP 3n
\fB\-b\fR, \fB\-\-base\-dir\fR\fIБАЗОВЫЙ_КАТАЛОГ\fR
Базовый системный каталог по умолчанию, если другой каталог не указан с помощью параметра
\fB\-d\fR.
\fIБАЗОВЫЙ_КАТАЛОГ\fR
объединяется с именем учётной записи для определения домашнего каталога. Если не используется параметр
\fB\-m\fR, то
\fIБАЗОВЫЙ_КАТАЛОГ\fR
должен существовать.
.TP 3n
\fB\-d\fR, \fB\-\-home\fR\fIДОМАШНИЙ_КАТАЛОГ\fR
Для создаваемого пользователя будет использован каталог
\fIБАЗОВЫЙ_КАТАЛОГ\fR
в качестве начального каталога. По умолчанию, это значение получается объединением
\fIИМЕНИ\fR
пользователя с
\fIБАЗОВЫМ_КАТАЛОГОМ\fR
и используется как имя домашнего каталога. Каталог
\fIБАЗОВЫЙ_КАТАЛОГ\fR
необязательно должен существовать и не будет создан, если его нет.
.TP 3n
\fB\-e\fR, \fB\-\-expiredate\fR\fIДАТА_УСТАРЕВАНИЯ\fR
Дата, когда учётная запись пользователя будет заблокирована. Дата задаётся в формате
\fIГГГГ\-ММ\-ДД\fR.
.TP 3n
\fB\-f\fR, \fB\-\-inactive\fR\fIДНЕЙ\fR
Число дней, которые должны пройти после устаревания пароля, чтобы учётная запись заблокировалась навсегда. Если указано значение 0, то учётная запись блокируется сразу после устаревания пароля, а при значении \-1 данная возможность не используется. По умолчанию используется значение \-1.
.TP 3n
\fB\-g\fR, \fB\-\-gid\fR\fIГРУППА\fR
Имя или числовой идентификатор новой начальной группы пользователя. Группа с таким именем должна существовать. Идентификатор группы должен указывать на уже существующую группу. Идентификатор группы по умолчанию равен 1 или значению указанному в файле
\fI/etc/default/useradd\fR.
.TP 3n
\fB\-G\fR, \fB\-\-groups\fR\fIГРУППА1\fR[\fIРУППА2,...\fR[\fIРУППАN\fR]]]
Список дополнительных групп, в которых числится пользователь. Перечисление групп осуществляется через запятую, без промежуточных пробелов. На указанные группы действуют те же ограничения, что и для группы указанной в параметре
\fB\-g\fR. По умолчанию пользователь входит только в начальную группу.
.TP 3n
\fB\-h\fR, \fB\-\-help\fR
Показать краткую справку и закончить работу.
.TP 3n
\fB\-m\fR, \fB\-\-create\-home\fR
Если домашнего каталога пользователя не существует, то он будет создан. Файлы из каталога
\fIКАТАЛОГ_ШАБЛОН\fR
будут скопированы в домашний каталог, если он указан параметр
\fB\-k\fR, иначе будут использованы файлы из каталога
\fI/etc/skel\fR. Все подкаталоги каталога
\fIКАТАЛОГ_ШАБЛОН\fR
или
\fI/etc/skel\fR
будут также созданы в домашнем каталоге пользователя. Параметр
\fB\-k\fR
можно использовать только вместе с параметром
\fB\-m\fR. По умолчанию, домашний каталог не создаётся и файлы не копируются.
.TP 3n
\fB\-K\fR, \fB\-\-key\fR\fIКЛЮЧ\fR=\fIЗНАЧЕНИЕ\fR
Используется для изменения значений по умолчанию, хранимых в файле /etc/login.defs (UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS и других).
Пример:
\fB\-K \fR\fIPASS_MAX_DAYS\fR=\fI\-1\fR
можно использовать при создании системной учётной записи, чтобы выключить устаревание пароля, даже если системная учётная запись вообще не имеет пароля. Можно указывать параметр
\fB\-K\fR
несколько раз, например:
\fB\-K \fR\fIUID_MIN\fR=\fI100\fR\fB \-K \fR\fIUID_MAX\fR=\fI499\fR
.sp
Замечание: запись вида
\fB\-K \fR\fIUID_MIN\fR=\fI10\fR,\fIUID_MAX\fR=\fI499\fR
пока не работает.
.TP 3n
\fB\-o\fR, \fB\-\-non\-unique\fR
Позволяет создать учётную запись с уже имеющимся (не уникальным) UID.
.TP 3n
\fB\-p\fR, \fB\-\-password\fR\fIПАРОЛЬ\fR
Шифрованное значение пароля, которое возвращает функция
\fBcrypt\fR(3). По умолчанию учётная запись заблокирована.
.TP 3n
\fB\-s\fR, \fB\-\-shell\fR\fIОБОЛОЧКА\fR
Имя регистрационной оболочки пользователя. Если задать пустое значение, то будет использована регистрационная оболочка по умолчанию.
.TP 3n
\fB\-u\fR, \fB\-\-uid\fR\fIUID\fR
Числовое значение идентификатора пользователя (ID). Оно должно быть уникальным, если не используется параметр
\fB\-o\fR. Значение должно быть неотрицательным. По умолчанию используется наименьшее значение ID большее 999 и большее любого другого значения пользователя. Значения от 0 до 999 обычно зарезервированы для системных учётных записей.
.SS "Изменение значений по умолчанию"
.PP
При запуске программы с параметром
\fB\-D\fR
команда
\fBuseradd\fR
показывает текущие значения по умолчанию или изменяет их, если указаны дополнительные параметры в командной строке. Допустимые параметры:
.TP 3n
\fB\-b\fR, \fB\-\-base\-dir\fR\fIБАЗОВЫЙ_КАТАЛОГ\fR
Начальная часть пути нового домашнего каталога пользователя. Имя пользователя будет добавлено в конец
\fIДОМАШНЕГО_КАТАЛОГА\fR
для создания имени нового каталога, если не задан параметр
\fB\-d\fR
при создании новой учётной записи.
.TP 3n
\fB\-e\fR, \fB\-\-expiredate\fR\fIДАТА_УСТАРЕВАНИЯ\fR
Дата, когда учётная запись пользователя заблокирована.
.TP 3n
\fB\-f\fR, \fB\-\-inactive\fR\fIДНЕЙ\fR
Число дней, которые должны пройти после устаревания пароля, перед тем как учётная запись будет заблокирована.
.TP 3n
\fB\-g\fR, \fB\-\-gid\fR\fIГРУППА\fR
Имя или числовой идентификатор новой начальной группы пользователя. Группа с таким именем должна существовать и для числового идентификатора должна быть запись.
.TP 3n
\fB\-s\fR, \fB\-\-shell\fR\fIОБОЛОЧКА\fR
Имя новой регистрационной оболочки пользователя. Данная программа будет использована для всех новых пользовательских учётных записей.
.PP
Если программа запущена без параметров,
\fBuseradd\fR
покажет текущие значения по умолчанию.
.\" end of SS subsection "Изменение значений по умолчанию"
.SH "ЗАМЕЧАНИЯ"
.PP
Системный администратор сам решает, какие файлы нужно положить в каталог
\fI/etc/skel/\fR.
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Нельзя добавить пользователя в NIS группу. Это необходимо делать на NIS сервере.
.PP
Также, если имя пользователя уже существует во внешней базе данных такой как NIS, то
\fBuseradd\fR
не станет создавать учётную запись пользователя.
.PP
Имена пользователей должны начинаться со строчной буквы или символа подчёркивания, и должны состоять только из строчных букв, символов подчёркивания, тире и знака доллара. Это можно описать регулярным выражением: [a\-z_][a\-z0\-9_\-]*[$]
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/default/useradd\fR
содержит защищаемую информацию о пользователях
.TP 3n
\fI/etc/skel/\fR
каталог, содержащий пользовательские файлы по умолчанию
.TP 3n
\fI/etc/login.defs\fR
содержит конфигурацию подсистемы теневых паролей
.SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ"
.PP
Команда
\fBuseradd\fR
завершая работу, возвращает следующие значения:
.TP 3n
\fI0\fR
успешное выполнение
.TP 3n
\fI1\fR
не удалось изменить файл паролей
.TP 3n
\fI2\fR
ошибка в параметрах команды
.TP 3n
\fI3\fR
недопустимое значение параметра
.TP 3n
\fI4\fR
такой UID уже существует (и не задан параметр
\fB\-o\fR)
.TP 3n
\fI6\fR
указанная группа не существует
.TP 3n
\fI9\fR
имя пользователя уже существует
.TP 3n
\fI10\fR
не удалось изменить файл групп
.TP 3n
\fI12\fR
не удалось создать домашний каталог
.TP 3n
\fI13\fR
не удалось создать почтовый ящик
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBchfn\fR(1),
\fBchsh\fR(1),
\fBpasswd\fR(1),
\fBcrypt\fR(3),
\fBgroupadd\fR(8),
\fBgroupdel\fR(8),
\fBgroupmod\fR(8),
\fBlogin.defs\fR(5),
\fBnewusers\fR(8),
\fBuserdel\fR(8),
\fBusermod\fR(8).

123
man/ru/userdel.8
View File

@@ -1,123 +0,0 @@
.\" Title: userdel
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "userdel" "8" "06/24/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
userdel \- удаляет учётную запись и файлы пользователя
.SH "СИНТАКСИС"
.HP 8
\fBuserdel\fR [параметры] \fILOGIN\fR
.SH "ОПИСАНИЕ"
.PP
Команда
\fBuserdel\fR
изменяет системные файлы учётных записей, удаляя все записи, относящиеся к указанному
\fIимени_пользователя\fR. Заданная учётная запись должна существовать.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBuserdel\fR:
.TP 3n
\fB\-f\fR, \fB\-\-force\fR
С этим параметром учётная запись будет удалена, даже если пользователь в этот момент работает в системе. Она также заставляет
\fBuserdel\fR
удалить домашний каталог пользователя и почтовый ящик, даже если другой пользователь использует тот же домашний каталог или если почтовый ящик не принадлежит данному пользователю. Если значение
\fIUSERGROUPS_ENAB\fR
равно
\fIyes\fR
в файле
\fI/etc/login.defs\fR
и если существует группа с именем удаляемого пользователя, то это группа будет удалена, даже если она всё ещё является первичной группой другого пользователя.
.sp
\fIПримечание:\fR
Этот параметр опасно использовать; он может привести систему в нерабочее состояние.
.TP 3n
\fB\-h\fR, \fB\-\-help\fR
Показать краткую справку и закончить работу.
.TP 3n
\fB\-r\fR, \fB\-\-remove\fR
Файлы в домашнем каталоге пользователя будут удалены вместе с самим домашним каталогом и почтовым ящиком. Пользовательские файлы, расположенные в других файловых системах, нужно искать и удалять вручную.
.sp
Имя файла почтового ящика задаётся переменной
\fIMAIL_DIR\fR
в файле
\fIlogin.defs\fR.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/login.defs\fR
содержит конфигурацию подсистемы теневых паролей
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ"
.PP
Команда
\fBuserdel\fR
завершая работу, возвращает следующие значения:
.TP 3n
\fI0\fR
успешное выполнение
.TP 3n
\fI1\fR
не удалось изменить файл паролей
.TP 3n
\fI2\fR
ошибка в параметрах команды
.TP 3n
\fI6\fR
указанный пользователь не существует
.TP 3n
\fI8\fR
пользователь сейчас работает в системе
.TP 3n
\fI10\fR
не удалось изменить файл групп
.TP 3n
\fI12\fR
не удалось удалить домашний каталог
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Команда
\fBuserdel\fR
не будет удалять учётную запись, если пользователь в данный момент работает в системе. Вы должны завершить все запущенные процессы, принадлежащие учётной записи, которую нужно удалить.
.PP
Нельзя удалить NIS атрибуты клиента NIS. Это необходимо сделать на NIS сервере.
.PP
Если значение переменной
\fIUSERGROUPS_ENAB\fR
равно
\fIyes\fR
в файле
\fI/etc/login.defs\fR, то
\fBuserdel\fR
удалит группу с именем как у пользователя. Чтобы избежать рассогласованности в базах данных групп и паролей,
\fBuserdel\fR
проверит, что данная группа не используется в качестве первичной для другого пользователя, и выдаст предупреждение без удаления, если такое случится. Параметр
\fB\-f\fR
поможет удалить группу в любом случае.
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBchfn\fR(1),
\fBchsh\fR(1),
\fBpasswd\fR(1),
\fBlogin.defs\fR(5),
\fBgpasswd\fR(8),
\fBgroupadd\fR(8),
\fBgroupdel\fR(8),
\fBgroupmod\fR(8),
\fBuseradd\fR(8),
\fBusermod\fR(8).

115
man/ru/usermod.8
View File

@@ -1,115 +0,0 @@
.\" Title: usermod
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 07/19/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "usermod" "8" "07/19/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
usermod \- изменяет учётную запись пользователя
.SH "СИНТАКСИС"
.HP 8
\fBusermod\fR [\fIпараметры\fR] \fILOGIN\fR
.SH "ОПИСАНИЕ"
.PP
Команда
\fBusermod\fR
изменяет системные файлы учётных записей согласно переданным в командной строке параметрам.
.SH "ПАРАМЕТРЫ"
.PP
Параметры команды
\fBusermod\fR:
.TP 3n
\fB\-a\fR, \fB\-\-append\fR
Добавить пользователя в дополнительную группу(ы). Использовать только вместе с параметром
\fB\-G\fR.
.TP 3n
\fB\-c\fR, \fB\-\-comment\fR\fIКОММЕНТАРИЙ\fR
Новое значение поля комментария в файле пользовательских паролей. Обычно его изменяют с помощью программы
\fBchfn\fR(1).
.TP 3n
\fB\-d\fR, \fB\-\-home\fR\fIДОМАШНИЙ_КАТАЛОГ\fR
Новый домашний каталог пользователя. Если указан параметр
\fB\-m\fR, то содержимое текущего домашнего каталога будет перемещено в новый домашний каталог, который будет создан, если он ещё не существует.
.TP 3n
\fB\-e\fR, \fB\-\-expiredate\fR\fIДАТА_УСТАРЕВАНИЯ\fR
Дата, когда учётная запись пользователя будет заблокирована. Дата задаётся в формате
\fIГГГГ\-ММ\-ДД\fR.
.TP 3n
\fB\-f\fR, \fB\-\-inactive\fR\fIДНЕЙ\fR
Число дней, которые должны пройти после устаревания пароля, чтобы учётная запись заблокировалась навсегда. Если указано значение 0, то учётная запись блокируется сразу после устаревания пароля, а при значении \-1 данная возможность не используется. По умолчанию используется значение \-1.
.TP 3n
\fB\-g\fR, \fB\-\-gid\fR\fIГРУППА\fR
Имя или числовой идентификатор новой начальной группы пользователя. Группа с таким именем должна существовать. Идентификатор группы должен указывать на уже существующую группу. По умолчанию идентификатор группы установлен в 1.
.TP 3n
\fB\-G\fR, \fB\-\-groups\fR\fIГРУППА1\fR[\fIРУППА2,...\fR[\fIРУППАN\fR]]]
Список дополнительных групп, в которых числится пользователь. Перечисление групп осуществляется через запятую, без промежуточных пробелов. На указанные группы действуют те же ограничения, что и для группы указанной в параметре
\fB\-g\fR. Если пользователь член группы, которой в указанном списке нет, то пользователь удаляется из этой группы. Такое поведение можно изменить с помощью параметра
\fB\-a\fR, при указании которого к уже имеющемуся списку групп пользователя добавляется список указанных дополнительных групп.
.TP 3n
\fB\-l\fR, \fB\-\-login\fR\fIНОВОЕМЯ\fR
Имя пользователя будет изменено с emphasis remap="I">ИМЯ
.TP 3n
\fB\-L\fR, \fB\-\-lock\fR
Заблокировать пароль пользователя. Это делается помещением символа '!' в начало шифрованного пароля, чтобы приводит к блокировке пароля. Не используйте этот параметр вместе с
\fB\-p\fR
или
\fB\-U\fR.
.TP 3n
\fB\-o\fR, \fB\-\-non\-unique\fR
При использовании с параметром
\fB\-u\fR, этот параметр позволяет указывать не уникальный числовой идентификатор пользователя.
.TP 3n
\fB\-p\fR, \fB\-\-password\fR\fIПАРОЛЬ\fR
Шифрованное значение пароля, которое возвращает функция
\fBcrypt\fR(3).
.TP 3n
\fB\-s\fR, \fB\-\-shell\fR\fIОБОЛОЧКА\fR
Имя новой регистрационной оболочки пользователя. Если задать пустое значение, то будет использована регистрационная оболочка по умолчанию.
.TP 3n
\fB\-u\fR, \fB\-\-uid\fR\fIUID\fR
Числовое значение идентификатора пользователя (ID). Значение должно быть уникальным, если не задан параметр
\fB\-o\fR. Значение должно быть неотрицательным. Значения от 0 до 999 обычно зарезервированы для системных учётных записей. Для всех файлов, которыми владеет пользователь и которые расположены в его домашнем каталоге идентификатор владельца файла будет изменён автоматически. Для файлов, расположенных вне домашнего каталога идентификатор нужно изменять вручную.
.TP 3n
\fB\-U\fR, \fB\-\-unlock\fR
Разблокировать пароль пользователя. Это выполняется удалением символа '!' из начала шифрованного пароля. Не используйте этот параметр вместе с
\fB\-p\fR
или
\fB\-L\fR.
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Команда
\fBusermod\fR
не будет изменять имя пользователя, если этот пользователь в данный момент работает в системе. Если требуется изменить числовой идентификатор пользователя, нужно проверить, что от этого пользователя нет запущенных процессов. Владельца файлов
\fBcrontab\fR
нужно изменять вручную. Владельца заданий
\fBat\fR
нужно изменять вручную. Также вручную нужно сделать все изменения связанные с NIS на сервере NIS.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBchfn\fR(1),
\fBchsh\fR(1),
\fBpasswd\fR(1),
\fBcrypt\fR(3),
\fBgpasswd\fR(8),
\fBgroupadd\fR(8),
\fBgroupdel\fR(8),
\fBgroupmod\fR(8),
\fBlogin.defs\fR(5),
\fBuseradd\fR(8),
\fBuserdel\fR(8).

1
man/ru/vigr.8
View File

@@ -1 +0,0 @@
.so man8/vipw.8

75
man/ru/vipw.8
View File

@@ -1,75 +0,0 @@
.\" Title: vipw
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 07/19/2006
.\" Manual: Команды управления системой
.\" Source: Команды управления системой
.\"
.TH "vipw" "8" "07/19/2006" "Команды управления системой" "Команды управления системой"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
vipw, vigr \- служат для редактирования файлов паролей, групп, теневых паролей пользователей или групп.
.SH "СИНТАКСИС"
.HP 5
\fBvipw\fR [\fIпараметры\fR]
.HP 5
\fBvigr\fR [\fIпараметры\fR]
.SH "ОПИСАНИЕ"
.PP
\fBvipw\fR
и
\fBvigr\fR
редактируют файлы
\fI/etc/passwd\fR
и
\fI/etc/group\fR, соответственно. Если указан параметр
\fB\-s\fR, то будут редактироваться теневые версии этих файлов,
\fI/etc/shadow\fR
и
\fI/etc/gshadow\fR, соответственно. На время работы программы устанавливают блокировку для предотвращения повреждения файла. При выборе редактора программы сначала проверяют переменную среды
\fB$VISUAL\fR, затем
\fB$EDITOR\fR, и если ничего не найдено, запускают стандартный редактор
\fBvi\fR(1).
.SH "ПАРАМЕТРЫ"
.PP
Параметры команд
\fBvipw\fR
и
\fBvigr\fR:
.TP 3n
\fB\-g\fR, \fB\-\-group\fR
Редактирует базу данных групп.
.TP 3n
\fB\-h\fR, \fB\-\-help\fR
Показать краткую справку и закончить работу.
.TP 3n
\fB\-p\fR, \fB\-\-passwd\fR
Редактировать базу данных passwd.
.TP 3n
\fB\-q\fR, \fB\-\-quiet\fR
Не выводить сообщений при работе.
.TP 3n
\fB\-s\fR, \fB\-\-shadow\fR
Редактировать базу данных shadow или gshadow.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/group\fR
содержит информацию о группах
.TP 3n
\fI/etc/gshadow\fR
содержит защищаемую информацию о группах
.TP 3n
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP 3n
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBvi\fR(1),
\fBgroup\fR(5),
\fBgshadow\fR(5)\fBpasswd\fR(5),
\fBshadow\fR(5).