New upstream version 4.8upstream/4.8

author: Andreas Henriksson <andreas@fatal.se> 2019-12-05 13:29:31 +0100
committer: Andreas Henriksson <andreas@fatal.se> 2019-12-05 13:29:31 +0100
commit: 69d932140c70455a282b6e7115d9caf0cc56d6ff (patch)
tree: eda18bc82cc58e5d193e608f00543b2b5b537d49 /man/ru/man5/login.defs.5
parent: b28d45d2bd2462414b9dbbe38e6c7f3d5f7b462b (diff)
download: shadow-69d932140c70455a282b6e7115d9caf0cc56d6ff.tar.gz
1 files changed, 219 insertions, 209 deletions
diff --git a/man/ru/man5/login.defs.5 b/man/ru/man5/login.defs.5
index 08af57a4..7db8f672 100644
--- a/man/ru/man5/login.defs.5
+++ b/man/ru/man5/login.defs.5
@@ -2,12 +2,12 @@
 .\"     Title: login.defs
 .\"    Author: Julianne Frances Haugh
 .\" Generator: DocBook XSL Stylesheets v1.79.1 <http://docbook.sf.net/>
-.\"      Date: 06/13/2019
+.\"      Date: 12/01/2019
 .\"    Manual: Форматы файлов
-.\"    Source: shadow-utils 4.7
+.\"    Source: shadow-utils 4.8
 .\"  Language: Russian
 .\"
-.TH "login\&.defs" "5" "06/13/2019" "shadow\-utils 4\&.7" "Форматы файлов"
+.TH "login\&.defs" "5" "12/01/2019" "shadow\-utils 4\&.8" "Форматы файлов"
 .\" -----------------------------------------------------------------
 .\" * Define some portability stuff
 .\" -----------------------------------------------------------------
@@ -31,56 +31,64 @@
 login.defs \- содержит конфигурацию подсистемы теневых паролей
 .SH "ОПИСАНИЕ"
 .PP
-Файл
+The
 /etc/login\&.defs
-содержит настройки подсистемы теневых паролей (shadow password suite)\&. Этот файл является обязательным\&. Отсутствие данного файла не повлияет на работу системы, но, вероятно, приведёт к выполнению нежелаемых операций\&.
+file defines the site\-specific configuration for the shadow password suite\&. This file is required\&. Absence of this file will not prevent system operation, but will probably result in undesirable operation\&.
 .PP
 Файл представляет собой обычный текстовый файл; каждая строка описывает один параметр настройки\&. Строки состоят из названия параметра и его значения, которые разделяются пробельным символом\&. Пустые строки и комментарии игнорируются\&. Комментарии начинаются со знака фунта \(Fo#\(Fc, который должен быть первым непробельным символом в строке\&.
 .PP
-Значения параметров могут быть четырёх типов: строки, логические значения, числа и длинные числа\&. Строки состоят из любых печатных символов\&. Под логическими значениями подразумеваются
+Parameter values may be of four types: strings, booleans, numbers, and long numbers\&. A string is comprised of any printable characters\&. A boolean should be either the value
 \fIyes\fR
-или
-\fIno\fR\&. Неопределённый логический параметр или имеющий значение, отличное от указанных выше, считается как имеющий значение
-\fIno\fR\&. Числа (обычные и длинные) можно задавать в десятичной, восьмеричной (перед значением ставится \(Fo\fI0\fR\(Fc) или шестнадцатеричной (перед значением ставится \(Fo\fI0x\fR\(Fc) системах счисления\&. Максимальные значения параметра обычного и длинного числа зависят от архитектуры компьютера\&.
+or
+\fIno\fR\&. An undefined boolean parameter or one with a value other than these will be given a
+\fIno\fR
+value\&. Numbers (both regular and long) may be either decimal values, octal values (precede the value with
+\fI0\fR) or hexadecimal values (precede the value with
+\fI0x\fR)\&. The maximum value of the regular and long numeric parameters is machine\-dependent\&.
 .PP
 Возможны следующие параметры настройки:
 .PP
-\fBCHFN_AUTH\fR (логический)
+\fBCHFN_AUTH\fR (boolean)
 .RS 4
-Если равно yes, chfn
+If
+\fIyes\fR, the
+\fBchfn\fR
+program will require authentication before making any changes, unless run by the superuser\&.
 .RE
 .PP
-\fBCHFN_RESTRICT\fR (строка)
+\fBCHFN_RESTRICT\fR (string)
 .RS 4
-Этим параметром определяются части поля
+This parameter specifies which values in the
 \fIgecos\fR
-в файле
-/etc/passwd, которые могут изменять обычные пользователи с помощью программы
-\fBchfn\fR\&. Строка может содержать любую комбинацию букв
+field of the
+/etc/passwd
+file may be changed by regular users using the
+\fBchfn\fR
+program\&. It can be any combination of letters
 \fIf\fR,
 \fIr\fR,
 \fIw\fR,
-\fIh\fR
-для изменения полного имени пользователя, номера комнаты, рабочего и домашнего телефона, соответственно\&. Для совместимости значение
+\fIh\fR, for Full name, Room number, Work phone, and Home phone, respectively\&. For backward compatibility,
 \fIyes\fR
-эквивалентно
+is equivalent to
 \fIrwh\fR
-и
+and
 \fIno\fR
-эквивалентно
-\fIfrwh\fR\&. Если ничего не задано, то только суперпользователь может выполнять любые изменения\&. Наиболее ограничительная настройка достигается снятием SUID бита с файла
-chfn\&.
+is equivalent to
+\fIfrwh\fR\&. If not specified, only the superuser can make any changes\&. The most restrictive setting is better achieved by not installing
+\fBchfn\fR
+SUID\&.
 .RE
 .PP
-\fBCHSH_AUTH\fR (логический)
+\fBCHSH_AUTH\fR (boolean)
 .RS 4
-Если равно
-\fIyes\fR, то программа
+If
+\fIyes\fR, the
 \fBchsh\fR
-будет проводить аутентификацию перед тем как выполнить любые изменения, в случае если команда не запущены суперпользователем\&.
+program will require authentication before making any changes, unless run by the superuser\&.
 .RE
 .PP
-\fBCONSOLE\fR (строка)
+\fBCONSOLE\fR (string)
 .RS 4
 Если определена, то значение равно или полному пути к файлу с именами устройств (одно на строку), или списку имён устройств, перечисленных через \(Fo:\(Fc\&. Вход суперпользователя будет разрешён только с этих устройств\&.
 .sp
@@ -89,49 +97,50 @@ chfn\&.
 Устройства должны указываться без начального префикса /dev/\&.
 .RE
 .PP
-\fBCONSOLE_GROUPS\fR (строка)
+\fBCONSOLE_GROUPS\fR (string)
 .RS 4
-Список групп для добавления к набору пользовательских дополнительных групп при входе с консоли (определяемой переменной CONSOLE)\&. По умолчанию не указана\&.
+List of groups to add to the user\*(Aqs supplementary groups set when logging in on the console (as determined by the CONSOLE setting)\&. Default is none\&.
 
-Используйте осторожно \(em может дать пользователям постоянный доступ к этим группам, даже если они не входили с консоли\&.
+Use with caution \- it is possible for users to gain permanent access to these groups, even when not logged in on the console\&.
 .RE
 .PP
-\fBCREATE_HOME\fR (логический)
+\fBCREATE_HOME\fR (boolean)
 .RS 4
 Определяет, должен ли создаваться по умолчанию домашний каталог для новых пользователей\&.
 .sp
 Эта переменная не влияет на системных пользователей и может быть переопределена из командной строки\&.
 .RE
 .PP
-\fBDEFAULT_HOME\fR (логический)
+\fBDEFAULT_HOME\fR (boolean)
 .RS 4
 Определяет, можно ли войти в систему, если нельзя выполнить cd в домашний каталог\&. По умолчанию \(Fono\(Fc\&.
 .sp
-Если равно
-\fIyes\fR, то пользователь будет попадать в корневой каталог (/), если невозможно выполнить cd в его домашний каталог\&.
+If set to
+\fIyes\fR, the user will login in the root (/) directory if it is not possible to cd to her home directory\&.
 .RE
 .PP
-\fBENCRYPT_METHOD\fR (строка)
+\fBENCRYPT_METHOD\fR (string)
 .RS 4
 Задаёт системный алгоритм шифрования по умолчанию для шифрования паролей (используется, если алгоритм не указан в командной строке)\&.
 .sp
-Возможны следующие значения:
+It can take one of these values:
 \fIDES\fR
-(по умолчанию),
+(default),
 \fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&.
 .sp
-Замечание: этот параметр переопределяет переменную
-\fBMD5_CRYPT_ENAB\fR\&.
+Note: this parameter overrides the
+\fBMD5_CRYPT_ENAB\fR
+variable\&.
 .RE
 .PP
-\fBENV_HZ\fR (строка)
+\fBENV_HZ\fR (string)
 .RS 4
-Если установлена, то будет использоваться для определения переменной окружения HZ при входе пользователя в систему\&. Значение должно начинаться с
-\fIHZ=\fR\&. Обычное значение для Linux \(em
+If set, it will be used to define the HZ environment variable when a user login\&. The value must be preceded by
+\fIHZ=\fR\&. A common value on Linux is
 \fIHZ=100\fR\&.
 .RE
 .PP
-\fBENV_PATH\fR (строка)
+\fBENV_PATH\fR (string)
 .RS 4
 If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example
 \fI/bin:/usr/bin\fR) and can be preceded by
@@ -139,7 +148,7 @@ If set, it will be used to define the PATH environment variable when a regular u
 \fIPATH=/bin:/usr/bin\fR\&.
 .RE
 .PP
-\fBENV_SUPATH\fR (строка)
+\fBENV_SUPATH\fR (string)
 .RS 4
 If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example
 \fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by
@@ -147,28 +156,28 @@ If set, it will be used to define the PATH environment variable when the superus
 \fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&.
 .RE
 .PP
-\fBENV_TZ\fR (строка)
+\fBENV_TZ\fR (string)
 .RS 4
-Если установлена, то будет использоваться для определения переменной окружения TZ при входе пользователя\&. Значение может быть равно имени часового пояса, начинающегося
+If set, it will be used to define the TZ environment variable when a user login\&. The value can be the name of a timezone preceded by
 \fITZ=\fR
-(например,
-\fITZ=CST6CDT\fR), или полному пути к файлу с параметрами часового пояса (например,
+(for example
+\fITZ=CST6CDT\fR), or the full path to the file containing the timezone specification (for example
 /etc/tzname)\&.
 .sp
-Если указан полный путь, но файл не существует или недоступен для чтения, то используется значение по умолчанию:
+If a full path is specified but the file does not exist or cannot be read, the default is to use
 \fITZ=CST6CDT\fR\&.
 .RE
 .PP
-\fBENVIRON_FILE\fR (строка)
+\fBENVIRON_FILE\fR (string)
 .RS 4
 Если этот файл существует и доступ для чтения, то из него читает регистрационное окружение\&. Каждая строка должна иметь формат: имя=значение\&.
 .sp
 Строки, начинающиеся с #, считаются комментарием и игнорируются\&.
 .RE
 .PP
-\fBERASECHAR\fR (число)
+\fBERASECHAR\fR (number)
 .RS 4
-Символ ERASE у терминала (\fI010\fR
+Terminal ERASE character (\fI010\fR
 = backspace,
 \fI0177\fR
 = DEL)\&.
@@ -176,64 +185,63 @@ If set, it will be used to define the PATH environment variable when the superus
 Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&.
 .RE
 .PP
-\fBFAIL_DELAY\fR (число)
+\fBFAIL_DELAY\fR (number)
 .RS 4
 Задержка в секундах перед повторной попыткой после неудачного входа\&.
 .RE
 .PP
-\fBFAILLOG_ENAB\fR (логический)
+\fBFAILLOG_ENAB\fR (boolean)
 .RS 4
-Включить протоколирование и показ информации о неудачных входах из
-/var/log/faillog\&.
+Enable logging and display of
+/var/log/faillog
+login failure info\&.
 .RE
 .PP
-\fBFAKE_SHELL\fR (строка)
+\fBFAKE_SHELL\fR (string)
 .RS 4
-Если установлена, то программа
+If set,
 \fBlogin\fR
-запустит указанную оболочку вместо пользовательской оболочки заданной в
+will execute this shell instead of the users\*(Aq shell specified in
 /etc/passwd\&.
 .RE
 .PP
-\fBFTMP_FILE\fR (строка)
+\fBFTMP_FILE\fR (string)
 .RS 4
 Если определена, то неудачные попытки входа будут протоколироваться в этот файл в формате utmp\&.
 .RE
 .PP
-\fBGID_MAX\fR (число), \fBGID_MIN\fR (число)
+\fBGID_MAX\fR (number), \fBGID_MIN\fR (number)
 .RS 4
-Диапазон идентификаторов групп, используемый в программах
+Range of group IDs used for the creation of regular groups by
 \fBuseradd\fR,
-\fBgroupadd\fR
-или
-\fBnewusers\fR
-для создания обычных групп\&.
+\fBgroupadd\fR, or
+\fBnewusers\fR\&.
 .sp
-Значение по умолчанию для
+The default value for
 \fBGID_MIN\fR
-(соотв\&.
-\fBGID_MAX\fR) равно 1000 (соотв\&. 60000)\&.
+(resp\&.
+\fBGID_MAX\fR) is 1000 (resp\&. 60000)\&.
 .RE
 .PP
-\fBHUSHLOGIN_FILE\fR (строка)
+\fBHUSHLOGIN_FILE\fR (string)
 .RS 4
 Если определена, то этот файл может заблокировать все обычные переговоры (chatter) при входе\&. Если указан полный путь к файлу, то будет включён сокращённый (hushed) режим, если в этом файле указано имя пользователя или оболочка\&. Если указан не полный путь, то будет включён сокращённый (hushed) режим, если файл находится в домашнем каталоге пользователя\&.
 .RE
 .PP
-\fBISSUE_FILE\fR (строка)
+\fBISSUE_FILE\fR (string)
 .RS 4
 Если определена, то этот файл будет показан перед каждым появлением приглашения на вход\&.
 .RE
 .PP
-\fBKILLCHAR\fR (число)
+\fBKILLCHAR\fR (number)
 .RS 4
-Символ KILL у терминала (\fI025\fR
+Terminal KILL character (\fI025\fR
 = CTRL/U)\&.
 .sp
 Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&.
 .RE
 .PP
-\fBLASTLOG_ENAB\fR (логический)
+\fBLASTLOG_ENAB\fR (boolean)
 .RS 4
 Включить протоколирование и показ информации о времени входа из /var/log/lastlog\&.
 .RE
@@ -247,75 +255,75 @@ No
 option present in the configuration means that there is no user ID limit for writing lastlog entries\&.
 .RE
 .PP
-\fBLOG_OK_LOGINS\fR (логический)
+\fBLOG_OK_LOGINS\fR (boolean)
 .RS 4
 Включить протоколирование успешных входов\&.
 .RE
 .PP
-\fBLOG_UNKFAIL_ENAB\fR (логический)
+\fBLOG_UNKFAIL_ENAB\fR (boolean)
 .RS 4
 Включить показ неизвестных имён пользователей при записи неудачных попыток входа\&.
 .sp
 Замечание: протоколирование неизвестных имён пользователя может привести к проблемам с безопасностью, если пользователь введёт свой пароль вместо своего имени\&.
 .RE
 .PP
-\fBLOGIN_RETRIES\fR (число)
+\fBLOGIN_RETRIES\fR (number)
 .RS 4
 Максимальное количество попыток входа при вводе неверного пароля\&.
 .RE
 .PP
-\fBLOGIN_STRING\fR (строка)
+\fBLOGIN_STRING\fR (string)
 .RS 4
 Строка\-приглашение к вводу пароля\&. Значение по умолчанию: \(FoPassword:\(Fc или перевод этой строки на разные языки\&. Если вы измените эту переменную, то перевод будет отсутствовать\&.
 .sp
-Если в строке содержится подстрока
-\fI%s\fR, то она будет заменена на имя пользователя\&.
+If the string contains
+\fI%s\fR, this will be replaced by the user\*(Aqs name\&.
 .RE
 .PP
-\fBLOGIN_TIMEOUT\fR (число)
+\fBLOGIN_TIMEOUT\fR (number)
 .RS 4
 Максимальное время в секундах, отведённое на вход\&.
 .RE
 .PP
-\fBMAIL_CHECK_ENAB\fR (логический)
+\fBMAIL_CHECK_ENAB\fR (boolean)
 .RS 4
 Включает проверку и показ состояния почтового ящика при входе\&.
 .sp
 Вы должны выключить это, если почтовый ящик проверяется из файлов автозапуска оболочки (\(Fomailx \-e\(Fc или похожей командой)\&.
 .RE
 .PP
-\fBMAIL_DIR\fR (строка)
+\fBMAIL_DIR\fR (string)
 .RS 4
 Почтовый каталог\&. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя\&. Если параметр не задан, то используется значение указанное при сборке\&.
 .RE
 .PP
-\fBMAIL_FILE\fR (строка)
+\fBMAIL_FILE\fR (string)
 .RS 4
 Определяет расположение почтовых файлов пользователя относительно домашнего каталога\&.
 .RE
 .PP
-Переменные
+The
 \fBMAIL_DIR\fR
-и
+and
 \fBMAIL_FILE\fR
-используются командами
+variables are used by
 \fBuseradd\fR,
-\fBusermod\fR
-и
+\fBusermod\fR, and
 \fBuserdel\fR
-для создания, перемещения или удаления почты пользователя\&.
+to create, move, or delete the user\*(Aqs mail spool\&.
 .PP
-Если значение
+If
 \fBMAIL_CHECK_ENAB\fR
-равно
-\fIyes\fR, то они также используются для определения переменной окружения
-\fBMAIL\fR\&.
+is set to
+\fIyes\fR, they are also used to define the
+\fBMAIL\fR
+environment variable\&.
 .PP
-\fBMAX_MEMBERS_PER_GROUP\fR (число)
+\fBMAX_MEMBERS_PER_GROUP\fR (number)
 .RS 4
-Максимальное количество членов в записи о группе\&. При достижения максимума заводится новая запись группы (строка) в
+Maximum members per group entry\&. When the maximum is reached, a new group entry (line) is started in
 /etc/group
-(с тем же именем, паролем и тем же GID)\&.
+(with the same name, same password, and same GID)\&.
 .sp
 Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет\&.
 .sp
@@ -326,99 +334,99 @@ option present in the configuration means that there is no user ID limit for wri
 Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow)\&. Вы не должны использовать эту переменную, если вам действительно это ненужно\&.
 .RE
 .PP
-\fBMD5_CRYPT_ENAB\fR (логический)
+\fBMD5_CRYPT_ENAB\fR (boolean)
 .RS 4
-Обозначает, что пароль должен быть зашифрован по алгоритму на основе MD5\&. Если значение равно
-\fIyes\fR, то новые пароли будут зашифрованы по алгоритму на основе MD5, совместимому с используемым в новых версиях FreeBSD\&. Он поддерживает пароли неограниченной длины и имеет более длинную строку соли\&. Установите в
-\fIno\fR, если вам нужно копировать шифрованные пароли в другие системы, которые не поддерживают новый алгоритм\&. По умолчанию
+Indicate if passwords must be encrypted using the MD5\-based algorithm\&. If set to
+\fIyes\fR, new passwords will be encrypted using the MD5\-based algorithm compatible with the one used by recent releases of FreeBSD\&. It supports passwords of unlimited length and longer salt strings\&. Set to
+\fIno\fR
+if you need to copy encrypted passwords to other systems which don\*(Aqt understand the new algorithm\&. Default is
 \fIno\fR\&.
 .sp
-Эта переменная переопределяется переменной
+This variable is superseded by the
 \fBENCRYPT_METHOD\fR
-или любым параметром командной строки, который задаёт алгоритм шифрования\&.
+variable or by any command line option used to configure the encryption algorithm\&.
 .sp
-Эта переменная устарела; используйте
+This variable is deprecated\&. You should use
 \fBENCRYPT_METHOD\fR\&.
 .RE
 .PP
-\fBMOTD_FILE\fR (строка)
+\fBMOTD_FILE\fR (string)
 .RS 4
 Если определена, то при входе будет показано \(Foсообщение дня\(Fc из файла со списком значений, разделённых \(Fo:\(Fc\&.
 .RE
 .PP
-\fBNOLOGINS_FILE\fR (строка)
+\fBNOLOGINS_FILE\fR (string)
 .RS 4
 Если определена, значение равно имени файла, чьё существование запретит вход для не суперпользователей\&. В файле должно содержаться сообщение, описывающее почему запрещён вход\&.
 .RE
 .PP
-\fBOBSCURE_CHECKS_ENAB\fR (логический)
+\fBOBSCURE_CHECKS_ENAB\fR (boolean)
 .RS 4
 Включает дополнительные проверки при смене пароля\&.
 .RE
 .PP
-\fBPASS_ALWAYS_WARN\fR (логический)
+\fBPASS_ALWAYS_WARN\fR (boolean)
 .RS 4
 Предупреждать о слабых паролях (но разрешать их использовать) для суперпользователя\&.
 .RE
 .PP
-\fBPASS_CHANGE_TRIES\fR (число)
+\fBPASS_CHANGE_TRIES\fR (number)
 .RS 4
 Максимальное количество попыток смены пароля (слишком простого) при непрохождении проверки\&.
 .RE
 .PP
-\fBPASS_MAX_DAYS\fR (число)
+\fBPASS_MAX_DAYS\fR (number)
 .RS 4
 Максимальное число дней использования пароля\&. Если пароль старее этого числа, то будет запущена процедура смены пароля\&. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется)\&.
 .RE
 .PP
-\fBPASS_MIN_DAYS\fR (число)
+\fBPASS_MIN_DAYS\fR (number)
 .RS 4
 Максимальное число дней между изменениями пароля\&. Любая смена пароля ранее заданного срока выполнена не будет\&. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется)\&.
 .RE
 .PP
-\fBPASS_WARN_AGE\fR (число)
+\fBPASS_WARN_AGE\fR (number)
 .RS 4
 Число дней за которое начнёт выдаваться предупреждение об устаревании пароля\&. Нулевое значение означает, что предупреждение выдаётся в день устаревания, при отрицательном значении предупреждение выдаваться не будет\&. Если значение не задано, выдача предупреждения отключается\&.
 .RE
 .PP
-Параметры
 \fBPASS_MAX_DAYS\fR,
 \fBPASS_MIN_DAYS\fR
-и
+and
 \fBPASS_WARN_AGE\fR
-используются только при создании учётной записи\&. Любые изменения этих параметров не влияют на уже существующие учётные записи\&.
+are only used at the time of account creation\&. Any changes to these settings won\*(Aqt affect existing accounts\&.
 .PP
-\fBPASS_MAX_LEN\fR (число), \fBPASS_MIN_LEN\fR (число)
+\fBPASS_MAX_LEN\fR (number), \fBPASS_MIN_LEN\fR (number)
 .RS 4
-Количество значимых символов в пароле для crypt()\&. По умолчанию значение
+Number of significant characters in the password for crypt()\&.
 \fBPASS_MAX_LEN\fR
-равно 8\&. Не изменяйте, если ваш crypt() лучше\&. Игнорируется, если значение
+is 8 by default\&. Don\*(Aqt change unless your crypt() is better\&. This is ignored if
 \fBMD5_CRYPT_ENAB\fR
-равно
+set to
 \fIyes\fR\&.
 .RE
 .PP
-\fBPORTTIME_CHECKS_ENAB\fR (логический)
+\fBPORTTIME_CHECKS_ENAB\fR (boolean)
 .RS 4
-Включить проверку временных ограничений, заданных в
+Enable checking of time restrictions specified in
 /etc/porttime\&.
 .RE
 .PP
-\fBQUOTAS_ENAB\fR (логический)
+\fBQUOTAS_ENAB\fR (boolean)
 .RS 4
-Включает установку ограничений ресурсов из
+Enable setting of resource limits from
 /etc/limits
-и ulimit, umask и niceness из поля gecos файла passwd\&.
+and ulimit, umask, and niceness from the user\*(Aqs passwd gecos field\&.
 .RE
 .PP
-\fBSHA_CRYPT_MIN_ROUNDS\fR (число), \fBSHA_CRYPT_MAX_ROUNDS\fR (число)
+\fBSHA_CRYPT_MIN_ROUNDS\fR (number), \fBSHA_CRYPT_MAX_ROUNDS\fR (number)
 .RS 4
-Если значение
+When
 \fBENCRYPT_METHOD\fR
-равно
+is set to
 \fISHA256\fR
-или
-\fISHA512\fR, эта переменная определяет количество раундов SHA, используемых алгоритмом шифрования по умолчанию (если количество раундов не задано в командной строке)\&.
+or
+\fISHA512\fR, this defines the number of SHA rounds used by the encryption algorithm by default (when the number of rounds is not specified on the command line)\&.
 .sp
 Увеличение количества раундов повышает сложность подбора пароля простым перебором\&. Но заметим, что при этом для аутентификации пользователей требуется большее количество процессорных ресурсов\&.
 .sp
@@ -426,38 +434,40 @@ option present in the configuration means that there is no user ID limit for wri
 .sp
 Значения должны лежать в диапазоне 1000\-999999999\&.
 .sp
-Если задано какое\-то одно значение \(em
+If only one of the
 \fBSHA_CRYPT_MIN_ROUNDS\fR
-или
+or
 \fBSHA_CRYPT_MAX_ROUNDS\fR
-\(em то будет использовано это значение\&.
+values is set, then this value will be used\&.
 .sp
-Если
+If
 \fBSHA_CRYPT_MIN_ROUNDS\fR
 >
-\fBSHA_CRYPT_MAX_ROUNDS\fR, то используется большее значение\&.
+\fBSHA_CRYPT_MAX_ROUNDS\fR, the highest value will be used\&.
 .RE
 .PP
-\fBSULOG_FILE\fR (строка)
+\fBSULOG_FILE\fR (string)
 .RS 4
 Если определена, то любая активность su будет протоколироваться в этот файл\&.
 .RE
 .PP
-\fBSU_NAME\fR (строка)
+\fBSU_NAME\fR (string)
 .RS 4
 Если определена, то выводится имя команды когда работает \(Fosu \-\(Fc\&. Например, если значение равно \(Fosu\(Fc, то \(Fops\(Fc покажет команду как \(Fo\-su\(Fc\&. Если не определена, то \(Fops\(Fc покажет имя запускаемой оболочки например как \(Fo\-sh\(Fc\&.
 .RE
 .PP
-\fBSU_WHEEL_ONLY\fR (логический)
+\fBSU_WHEEL_ONLY\fR (boolean)
 .RS 4
-Если равна
-\fIyes\fR, то пользователь должен быть членом первой группы с gid 0 в файле
+If
+\fIyes\fR, the user must be listed as a member of the first gid 0 group in
 /etc/group
-(в большинстве систем Linux называется
-\fIroot\fR), чтобы иметь возможность запускать
+(called
+\fIroot\fR
+on most Linux systems) to be able to
+\fBsu\fR
+to uid 0 accounts\&. If the group doesn\*(Aqt exist or is empty, no one will be able to
 \fBsu\fR
-для получения uid 0\&. Если группа не существует, или пуста, то никто не сможет получить uid 0 с помощью
-\fBsu\fR\&.
+to uid 0\&.
 .RE
 .PP
 \fBSUB_GID_MIN\fR (number), \fBSUB_GID_MAX\fR (number), \fBSUB_GID_COUNT\fR (number)
@@ -506,118 +516,117 @@ The default values for
 are respectively 100000, 600100000 and 65536\&.
 .RE
 .PP
-\fBSYS_GID_MAX\fR (число), \fBSYS_GID_MIN\fR (число)
+\fBSYS_GID_MAX\fR (number), \fBSYS_GID_MIN\fR (number)
 .RS 4
-Диапазон идентификаторов групп, используемый в программах
+Range of group IDs used for the creation of system groups by
 \fBuseradd\fR,
-\fBgroupadd\fR
-или
-\fBnewusers\fR
-для создания системных групп\&.
+\fBgroupadd\fR, or
+\fBnewusers\fR\&.
 .sp
-Значение по умолчанию для
+The default value for
 \fBSYS_GID_MIN\fR
-(соотв\&.\fBSYS_GID_MAX\fR) равно 101 (соотв\&.
+(resp\&.
+\fBSYS_GID_MAX\fR) is 101 (resp\&.
 \fBGID_MIN\fR\-1)\&.
 .RE
 .PP
-\fBSYS_UID_MAX\fR (число), \fBSYS_UID_MIN\fR (число)
+\fBSYS_UID_MAX\fR (number), \fBSYS_UID_MIN\fR (number)
 .RS 4
-Диапазон идентификаторов пользователей, используемый в программах
+Range of user IDs used for the creation of system users by
 \fBuseradd\fR
-или
-\fBnewusers\fR
-для создания системных пользователей\&.
+or
+\fBnewusers\fR\&.
 .sp
-Значение по умолчанию для
+The default value for
 \fBSYS_UID_MIN\fR
-(соотв\&.
-\fBSYS_UID_MAX\fR) равно 101 (соотв\&.
+(resp\&.
+\fBSYS_UID_MAX\fR) is 101 (resp\&.
 \fBUID_MIN\fR\-1)\&.
 .RE
 .PP
-\fBSYSLOG_SG_ENAB\fR (логический)
+\fBSYSLOG_SG_ENAB\fR (boolean)
 .RS 4
-Включить протоколирование \(Fosyslog\(Fc действий
-\fBsg\fR\&.
+Enable "syslog" logging of
+\fBsg\fR
+activity\&.
 .RE
 .PP
-\fBSYSLOG_SU_ENAB\fR (логический)
+\fBSYSLOG_SU_ENAB\fR (boolean)
 .RS 4
-Включить протоколирование \(Fosyslog\(Fc действий
+Enable "syslog" logging of
 \fBsu\fR
-\(em дополнительно к протоколированию в файле sulog\&.
+activity \- in addition to sulog file logging\&.
 .RE
 .PP
-\fBTTYGROUP\fR (строка), \fBTTYPERM\fR (строка)
+\fBTTYGROUP\fR (string), \fBTTYPERM\fR (string)
 .RS 4
-Права терминала: tty входа будет принадлежать группе
-\fBTTYGROUP\fR, а права будут назначены в соответствии с
+The terminal permissions: the login tty will be owned by the
+\fBTTYGROUP\fR
+group, and the permissions will be set to
 \fBTTYPERM\fR\&.
 .sp
-По умолчанию, терминалом владеет первичная группа пользователя, а права устанавливаются в
+By default, the ownership of the terminal is set to the user\*(Aqs primary group and the permissions are set to
 \fI0600\fR\&.
 .sp
-В
 \fBTTYGROUP\fR
-может задаваться или имя группы, или числовой идентификатор группы\&.
+can be either the name of a group or a numeric group identifier\&.
 .sp
-Если ваша программа
+If you have a
 \fBwrite\fR
-имеет \(Fosetgid\(Fc со специальной группой, которой принадлежат терминалы, то присвойте TTYGROUP номер этой группы, а TTYPERM значение 0620\&. В противном случае оставьте TTYGROUP закомментированной и назначьте TTYPERM значение 622 или 600\&.
+program which is "setgid" to a special group which owns the terminals, define TTYGROUP to the group number and TTYPERM to 0620\&. Otherwise leave TTYGROUP commented out and assign TTYPERM to either 622 or 600\&.
 .RE
 .PP
-\fBTTYTYPE_FILE\fR (строка)
+\fBTTYTYPE_FILE\fR (string)
 .RS 4
 Если определена, то в ней указывается имя файла, в котором описано соответствие между линией tty и параметром окружения TERM\&. Каждая строка файла имеет формат вида \(Fovt100 tty01\(Fc\&.
 .RE
 .PP
-\fBUID_MAX\fR (число), \fBUID_MIN\fR (число)
+\fBUID_MAX\fR (number), \fBUID_MIN\fR (number)
 .RS 4
-Диапазон идентификаторов пользователей, используемый в программах
+Range of user IDs used for the creation of regular users by
 \fBuseradd\fR
-или
-\fBnewusers\fR
-для создания обычных пользователей\&.
+or
+\fBnewusers\fR\&.
 .sp
-Значение по умолчанию для
+The default value for
 \fBUID_MIN\fR
-(соотв\&.
-\fBUID_MAX\fR) равно 1000 (соотв\&. 60000)\&.
+(resp\&.
+\fBUID_MAX\fR) is 1000 (resp\&. 60000)\&.
 .RE
 .PP
-\fBULIMIT\fR (число)
+\fBULIMIT\fR (number)
 .RS 4
-Значение
+Default
 \fBulimit\fR
-по умолчанию\&.
+value\&.
 .RE
 .PP
-\fBUMASK\fR (число)
+\fBUMASK\fR (number)
 .RS 4
 Задаёт начальное значение маски доступа для создаваемых файлов\&. Если не указано, то маска устанавливается в 022\&.
 .sp
-Команды
 \fBuseradd\fR
-и
+and
 \fBnewusers\fR
-используют эту маску для установки прав доступа к домашнему каталогу, который они создают\&.
+use this mask to set the mode of the home directory they create
 .sp
-Также она используется программой
+It is also used by
 \fBlogin\fR
-для задания начального значения umask пользователя\&. Заметим, что эта маска может быть переопределена из пользовательской строки GECOS (если установлена переменная
-\fBQUOTAS_ENAB\fR) или указанием ограничения с идентификатором
-\fIK\fR, в
+to define users\*(Aq initial umask\&. Note that this mask can be overridden by the user\*(Aqs GECOS line (if
+\fBQUOTAS_ENAB\fR
+is set) or by the specification of a limit with the
+\fIK\fR
+identifier in
 \fBlimits\fR(5)\&.
 .RE
 .PP
-\fBUSERDEL_CMD\fR (строка)
+\fBUSERDEL_CMD\fR (string)
 .RS 4
 Определяет программу, которая будет запущена при удалении пользователя\&. Она должна удалять любые задания at/cron/печати удаляемого пользователя (передаётся в качестве первого аргумента)\&.
 .sp
 Возвращаемый сценарием код завершения не учитывается\&.
 .sp
-Вот простой сценарий, который удаляет задания печати, cron и at:
+Here is an example script, which removes the user\*(Aqs cron, at and print jobs:
 .sp
 .if n \{\
 .RS 4
@@ -625,43 +634,44 @@ are respectively 100000, 600100000 and 65536\&.
 .nf
 #! /bin/sh
 
-# проверить все необходимые параметры
+# Check for the required argument\&.
 if [ $# != 1 ]; then
-	echo "Использование: $0 имя_пользователя"
+	echo "Usage: $0 username"
 	exit 1
 fi
 
-# удалить задания cron
+# Remove cron jobs\&.
 crontab \-r \-u $1
 
-# удалить задания at
-# Заметим, что это удалит все задания с указанным UID,
-# даже если он используется для другой учётной записи\&.
+# Remove at jobs\&.
+# Note that it will remove any jobs owned by the same UID,
+# even if it was shared by a different username\&.
 AT_SPOOL_DIR=/var/spool/cron/atjobs
 find $AT_SPOOL_DIR \-name "[^\&.]*" \-type f \-user $1 \-delete \e;
 
-# удалить задания печати
+# Remove print jobs\&.
 lprm $1
 
-# всё
+# All done\&.
 exit 0
       
 .fi
 .if n \{\
 .RE
 .\}
+.sp
 .RE
 .PP
-\fBUSERGROUPS_ENAB\fR (логический)
+\fBUSERGROUPS_ENAB\fR (boolean)
 .RS 4
 Включает установку группы битов umask равной битам владельца (пример: 022 \-> 002, 077 \-> 007) для не суперпользователей, если uid равен gid и имя пользователя совпадает с именем первичной группы\&.
 .sp
-Если значение равно
-\fIyes\fR, то
+If set to
+\fIyes\fR,
 \fBuserdel\fR
-удаляет пользовательскую группу, если в ней нет больше членов, а
+will remove the user\*(Aqs group if it contains no more members, and
 \fBuseradd\fR
-по умолчанию создаёт группу с именем пользователя\&.
+will create by default a group with the name of the user\&.
 .RE
 .SH "ПЕРЕКРЁСТНЫЕ ССЫЛКИ"
 .PP
author	Andreas Henriksson <andreas@fatal.se>	2019-12-05 13:29:31 +0100
committer	Andreas Henriksson <andreas@fatal.se>	2019-12-05 13:29:31 +0100
commit	69d932140c70455a282b6e7115d9caf0cc56d6ff (patch)
tree	eda18bc82cc58e5d193e608f00543b2b5b537d49 /man/ru/man5/login.defs.5
parent	b28d45d2bd2462414b9dbbe38e6c7f3d5f7b462b (diff)
download	shadow-69d932140c70455a282b6e7115d9caf0cc56d6ff.tar.gz