diff options
author | Andreas Henriksson <andreas@fatal.se> | 2019-12-05 13:29:31 +0100 |
---|---|---|
committer | Andreas Henriksson <andreas@fatal.se> | 2019-12-05 13:29:31 +0100 |
commit | 69d932140c70455a282b6e7115d9caf0cc56d6ff (patch) | |
tree | eda18bc82cc58e5d193e608f00543b2b5b537d49 /man/ru/man5/login.defs.5 | |
parent | b28d45d2bd2462414b9dbbe38e6c7f3d5f7b462b (diff) | |
download | shadow-69d932140c70455a282b6e7115d9caf0cc56d6ff.tar.gz |
New upstream version 4.8upstream/4.8
Diffstat (limited to 'man/ru/man5/login.defs.5')
-rw-r--r-- | man/ru/man5/login.defs.5 | 428 |
1 files changed, 219 insertions, 209 deletions
diff --git a/man/ru/man5/login.defs.5 b/man/ru/man5/login.defs.5 index 08af57a4..7db8f672 100644 --- a/man/ru/man5/login.defs.5 +++ b/man/ru/man5/login.defs.5 @@ -2,12 +2,12 @@ .\" Title: login.defs .\" Author: Julianne Frances Haugh .\" Generator: DocBook XSL Stylesheets v1.79.1 <http://docbook.sf.net/> -.\" Date: 06/13/2019 +.\" Date: 12/01/2019 .\" Manual: Форматы файлов -.\" Source: shadow-utils 4.7 +.\" Source: shadow-utils 4.8 .\" Language: Russian .\" -.TH "login\&.defs" "5" "06/13/2019" "shadow\-utils 4\&.7" "Форматы файлов" +.TH "login\&.defs" "5" "12/01/2019" "shadow\-utils 4\&.8" "Форматы файлов" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- @@ -31,56 +31,64 @@ login.defs \- содержит конфигурацию подсистемы теневых паролей .SH "ОПИСАНИЕ" .PP -Файл +The /etc/login\&.defs -содержит настройки подсистемы теневых паролей (shadow password suite)\&. Этот файл является обязательным\&. Отсутствие данного файла не повлияет на работу системы, но, вероятно, приведёт к выполнению нежелаемых операций\&. +file defines the site\-specific configuration for the shadow password suite\&. This file is required\&. Absence of this file will not prevent system operation, but will probably result in undesirable operation\&. .PP Файл представляет собой обычный текстовый файл; каждая строка описывает один параметр настройки\&. Строки состоят из названия параметра и его значения, которые разделяются пробельным символом\&. Пустые строки и комментарии игнорируются\&. Комментарии начинаются со знака фунта \(Fo#\(Fc, который должен быть первым непробельным символом в строке\&. .PP -Значения параметров могут быть четырёх типов: строки, логические значения, числа и длинные числа\&. Строки состоят из любых печатных символов\&. Под логическими значениями подразумеваются +Parameter values may be of four types: strings, booleans, numbers, and long numbers\&. A string is comprised of any printable characters\&. A boolean should be either the value \fIyes\fR -или -\fIno\fR\&. Неопределённый логический параметр или имеющий значение, отличное от указанных выше, считается как имеющий значение -\fIno\fR\&. Числа (обычные и длинные) можно задавать в десятичной, восьмеричной (перед значением ставится \(Fo\fI0\fR\(Fc) или шестнадцатеричной (перед значением ставится \(Fo\fI0x\fR\(Fc) системах счисления\&. Максимальные значения параметра обычного и длинного числа зависят от архитектуры компьютера\&. +or +\fIno\fR\&. An undefined boolean parameter or one with a value other than these will be given a +\fIno\fR +value\&. Numbers (both regular and long) may be either decimal values, octal values (precede the value with +\fI0\fR) or hexadecimal values (precede the value with +\fI0x\fR)\&. The maximum value of the regular and long numeric parameters is machine\-dependent\&. .PP Возможны следующие параметры настройки: .PP -\fBCHFN_AUTH\fR (логический) +\fBCHFN_AUTH\fR (boolean) .RS 4 -Если равно yes, chfn +If +\fIyes\fR, the +\fBchfn\fR +program will require authentication before making any changes, unless run by the superuser\&. .RE .PP -\fBCHFN_RESTRICT\fR (строка) +\fBCHFN_RESTRICT\fR (string) .RS 4 -Этим параметром определяются части поля +This parameter specifies which values in the \fIgecos\fR -в файле -/etc/passwd, которые могут изменять обычные пользователи с помощью программы -\fBchfn\fR\&. Строка может содержать любую комбинацию букв +field of the +/etc/passwd +file may be changed by regular users using the +\fBchfn\fR +program\&. It can be any combination of letters \fIf\fR, \fIr\fR, \fIw\fR, -\fIh\fR -для изменения полного имени пользователя, номера комнаты, рабочего и домашнего телефона, соответственно\&. Для совместимости значение +\fIh\fR, for Full name, Room number, Work phone, and Home phone, respectively\&. For backward compatibility, \fIyes\fR -эквивалентно +is equivalent to \fIrwh\fR -и +and \fIno\fR -эквивалентно -\fIfrwh\fR\&. Если ничего не задано, то только суперпользователь может выполнять любые изменения\&. Наиболее ограничительная настройка достигается снятием SUID бита с файла -chfn\&. +is equivalent to +\fIfrwh\fR\&. If not specified, only the superuser can make any changes\&. The most restrictive setting is better achieved by not installing +\fBchfn\fR +SUID\&. .RE .PP -\fBCHSH_AUTH\fR (логический) +\fBCHSH_AUTH\fR (boolean) .RS 4 -Если равно -\fIyes\fR, то программа +If +\fIyes\fR, the \fBchsh\fR -будет проводить аутентификацию перед тем как выполнить любые изменения, в случае если команда не запущены суперпользователем\&. +program will require authentication before making any changes, unless run by the superuser\&. .RE .PP -\fBCONSOLE\fR (строка) +\fBCONSOLE\fR (string) .RS 4 Если определена, то значение равно или полному пути к файлу с именами устройств (одно на строку), или списку имён устройств, перечисленных через \(Fo:\(Fc\&. Вход суперпользователя будет разрешён только с этих устройств\&. .sp @@ -89,49 +97,50 @@ chfn\&. Устройства должны указываться без начального префикса /dev/\&. .RE .PP -\fBCONSOLE_GROUPS\fR (строка) +\fBCONSOLE_GROUPS\fR (string) .RS 4 -Список групп для добавления к набору пользовательских дополнительных групп при входе с консоли (определяемой переменной CONSOLE)\&. По умолчанию не указана\&. +List of groups to add to the user\*(Aqs supplementary groups set when logging in on the console (as determined by the CONSOLE setting)\&. Default is none\&. -Используйте осторожно \(em может дать пользователям постоянный доступ к этим группам, даже если они не входили с консоли\&. +Use with caution \- it is possible for users to gain permanent access to these groups, even when not logged in on the console\&. .RE .PP -\fBCREATE_HOME\fR (логический) +\fBCREATE_HOME\fR (boolean) .RS 4 Определяет, должен ли создаваться по умолчанию домашний каталог для новых пользователей\&. .sp Эта переменная не влияет на системных пользователей и может быть переопределена из командной строки\&. .RE .PP -\fBDEFAULT_HOME\fR (логический) +\fBDEFAULT_HOME\fR (boolean) .RS 4 Определяет, можно ли войти в систему, если нельзя выполнить cd в домашний каталог\&. По умолчанию \(Fono\(Fc\&. .sp -Если равно -\fIyes\fR, то пользователь будет попадать в корневой каталог (/), если невозможно выполнить cd в его домашний каталог\&. +If set to +\fIyes\fR, the user will login in the root (/) directory if it is not possible to cd to her home directory\&. .RE .PP -\fBENCRYPT_METHOD\fR (строка) +\fBENCRYPT_METHOD\fR (string) .RS 4 Задаёт системный алгоритм шифрования по умолчанию для шифрования паролей (используется, если алгоритм не указан в командной строке)\&. .sp -Возможны следующие значения: +It can take one of these values: \fIDES\fR -(по умолчанию), +(default), \fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. .sp -Замечание: этот параметр переопределяет переменную -\fBMD5_CRYPT_ENAB\fR\&. +Note: this parameter overrides the +\fBMD5_CRYPT_ENAB\fR +variable\&. .RE .PP -\fBENV_HZ\fR (строка) +\fBENV_HZ\fR (string) .RS 4 -Если установлена, то будет использоваться для определения переменной окружения HZ при входе пользователя в систему\&. Значение должно начинаться с -\fIHZ=\fR\&. Обычное значение для Linux \(em +If set, it will be used to define the HZ environment variable when a user login\&. The value must be preceded by +\fIHZ=\fR\&. A common value on Linux is \fIHZ=100\fR\&. .RE .PP -\fBENV_PATH\fR (строка) +\fBENV_PATH\fR (string) .RS 4 If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example \fI/bin:/usr/bin\fR) and can be preceded by @@ -139,7 +148,7 @@ If set, it will be used to define the PATH environment variable when a regular u \fIPATH=/bin:/usr/bin\fR\&. .RE .PP -\fBENV_SUPATH\fR (строка) +\fBENV_SUPATH\fR (string) .RS 4 If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example \fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by @@ -147,28 +156,28 @@ If set, it will be used to define the PATH environment variable when the superus \fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. .RE .PP -\fBENV_TZ\fR (строка) +\fBENV_TZ\fR (string) .RS 4 -Если установлена, то будет использоваться для определения переменной окружения TZ при входе пользователя\&. Значение может быть равно имени часового пояса, начинающегося +If set, it will be used to define the TZ environment variable when a user login\&. The value can be the name of a timezone preceded by \fITZ=\fR -(например, -\fITZ=CST6CDT\fR), или полному пути к файлу с параметрами часового пояса (например, +(for example +\fITZ=CST6CDT\fR), or the full path to the file containing the timezone specification (for example /etc/tzname)\&. .sp -Если указан полный путь, но файл не существует или недоступен для чтения, то используется значение по умолчанию: +If a full path is specified but the file does not exist or cannot be read, the default is to use \fITZ=CST6CDT\fR\&. .RE .PP -\fBENVIRON_FILE\fR (строка) +\fBENVIRON_FILE\fR (string) .RS 4 Если этот файл существует и доступ для чтения, то из него читает регистрационное окружение\&. Каждая строка должна иметь формат: имя=значение\&. .sp Строки, начинающиеся с #, считаются комментарием и игнорируются\&. .RE .PP -\fBERASECHAR\fR (число) +\fBERASECHAR\fR (number) .RS 4 -Символ ERASE у терминала (\fI010\fR +Terminal ERASE character (\fI010\fR = backspace, \fI0177\fR = DEL)\&. @@ -176,64 +185,63 @@ If set, it will be used to define the PATH environment variable when the superus Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&. .RE .PP -\fBFAIL_DELAY\fR (число) +\fBFAIL_DELAY\fR (number) .RS 4 Задержка в секундах перед повторной попыткой после неудачного входа\&. .RE .PP -\fBFAILLOG_ENAB\fR (логический) +\fBFAILLOG_ENAB\fR (boolean) .RS 4 -Включить протоколирование и показ информации о неудачных входах из -/var/log/faillog\&. +Enable logging and display of +/var/log/faillog +login failure info\&. .RE .PP -\fBFAKE_SHELL\fR (строка) +\fBFAKE_SHELL\fR (string) .RS 4 -Если установлена, то программа +If set, \fBlogin\fR -запустит указанную оболочку вместо пользовательской оболочки заданной в +will execute this shell instead of the users\*(Aq shell specified in /etc/passwd\&. .RE .PP -\fBFTMP_FILE\fR (строка) +\fBFTMP_FILE\fR (string) .RS 4 Если определена, то неудачные попытки входа будут протоколироваться в этот файл в формате utmp\&. .RE .PP -\fBGID_MAX\fR (число), \fBGID_MIN\fR (число) +\fBGID_MAX\fR (number), \fBGID_MIN\fR (number) .RS 4 -Диапазон идентификаторов групп, используемый в программах +Range of group IDs used for the creation of regular groups by \fBuseradd\fR, -\fBgroupadd\fR -или -\fBnewusers\fR -для создания обычных групп\&. +\fBgroupadd\fR, or +\fBnewusers\fR\&. .sp -Значение по умолчанию для +The default value for \fBGID_MIN\fR -(соотв\&. -\fBGID_MAX\fR) равно 1000 (соотв\&. 60000)\&. +(resp\&. +\fBGID_MAX\fR) is 1000 (resp\&. 60000)\&. .RE .PP -\fBHUSHLOGIN_FILE\fR (строка) +\fBHUSHLOGIN_FILE\fR (string) .RS 4 Если определена, то этот файл может заблокировать все обычные переговоры (chatter) при входе\&. Если указан полный путь к файлу, то будет включён сокращённый (hushed) режим, если в этом файле указано имя пользователя или оболочка\&. Если указан не полный путь, то будет включён сокращённый (hushed) режим, если файл находится в домашнем каталоге пользователя\&. .RE .PP -\fBISSUE_FILE\fR (строка) +\fBISSUE_FILE\fR (string) .RS 4 Если определена, то этот файл будет показан перед каждым появлением приглашения на вход\&. .RE .PP -\fBKILLCHAR\fR (число) +\fBKILLCHAR\fR (number) .RS 4 -Символ KILL у терминала (\fI025\fR +Terminal KILL character (\fI025\fR = CTRL/U)\&. .sp Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&. .RE .PP -\fBLASTLOG_ENAB\fR (логический) +\fBLASTLOG_ENAB\fR (boolean) .RS 4 Включить протоколирование и показ информации о времени входа из /var/log/lastlog\&. .RE @@ -247,75 +255,75 @@ No option present in the configuration means that there is no user ID limit for writing lastlog entries\&. .RE .PP -\fBLOG_OK_LOGINS\fR (логический) +\fBLOG_OK_LOGINS\fR (boolean) .RS 4 Включить протоколирование успешных входов\&. .RE .PP -\fBLOG_UNKFAIL_ENAB\fR (логический) +\fBLOG_UNKFAIL_ENAB\fR (boolean) .RS 4 Включить показ неизвестных имён пользователей при записи неудачных попыток входа\&. .sp Замечание: протоколирование неизвестных имён пользователя может привести к проблемам с безопасностью, если пользователь введёт свой пароль вместо своего имени\&. .RE .PP -\fBLOGIN_RETRIES\fR (число) +\fBLOGIN_RETRIES\fR (number) .RS 4 Максимальное количество попыток входа при вводе неверного пароля\&. .RE .PP -\fBLOGIN_STRING\fR (строка) +\fBLOGIN_STRING\fR (string) .RS 4 Строка\-приглашение к вводу пароля\&. Значение по умолчанию: \(FoPassword:\(Fc или перевод этой строки на разные языки\&. Если вы измените эту переменную, то перевод будет отсутствовать\&. .sp -Если в строке содержится подстрока -\fI%s\fR, то она будет заменена на имя пользователя\&. +If the string contains +\fI%s\fR, this will be replaced by the user\*(Aqs name\&. .RE .PP -\fBLOGIN_TIMEOUT\fR (число) +\fBLOGIN_TIMEOUT\fR (number) .RS 4 Максимальное время в секундах, отведённое на вход\&. .RE .PP -\fBMAIL_CHECK_ENAB\fR (логический) +\fBMAIL_CHECK_ENAB\fR (boolean) .RS 4 Включает проверку и показ состояния почтового ящика при входе\&. .sp Вы должны выключить это, если почтовый ящик проверяется из файлов автозапуска оболочки (\(Fomailx \-e\(Fc или похожей командой)\&. .RE .PP -\fBMAIL_DIR\fR (строка) +\fBMAIL_DIR\fR (string) .RS 4 Почтовый каталог\&. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя\&. Если параметр не задан, то используется значение указанное при сборке\&. .RE .PP -\fBMAIL_FILE\fR (строка) +\fBMAIL_FILE\fR (string) .RS 4 Определяет расположение почтовых файлов пользователя относительно домашнего каталога\&. .RE .PP -Переменные +The \fBMAIL_DIR\fR -и +and \fBMAIL_FILE\fR -используются командами +variables are used by \fBuseradd\fR, -\fBusermod\fR -и +\fBusermod\fR, and \fBuserdel\fR -для создания, перемещения или удаления почты пользователя\&. +to create, move, or delete the user\*(Aqs mail spool\&. .PP -Если значение +If \fBMAIL_CHECK_ENAB\fR -равно -\fIyes\fR, то они также используются для определения переменной окружения -\fBMAIL\fR\&. +is set to +\fIyes\fR, they are also used to define the +\fBMAIL\fR +environment variable\&. .PP -\fBMAX_MEMBERS_PER_GROUP\fR (число) +\fBMAX_MEMBERS_PER_GROUP\fR (number) .RS 4 -Максимальное количество членов в записи о группе\&. При достижения максимума заводится новая запись группы (строка) в +Maximum members per group entry\&. When the maximum is reached, a new group entry (line) is started in /etc/group -(с тем же именем, паролем и тем же GID)\&. +(with the same name, same password, and same GID)\&. .sp Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет\&. .sp @@ -326,99 +334,99 @@ option present in the configuration means that there is no user ID limit for wri Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow)\&. Вы не должны использовать эту переменную, если вам действительно это ненужно\&. .RE .PP -\fBMD5_CRYPT_ENAB\fR (логический) +\fBMD5_CRYPT_ENAB\fR (boolean) .RS 4 -Обозначает, что пароль должен быть зашифрован по алгоритму на основе MD5\&. Если значение равно -\fIyes\fR, то новые пароли будут зашифрованы по алгоритму на основе MD5, совместимому с используемым в новых версиях FreeBSD\&. Он поддерживает пароли неограниченной длины и имеет более длинную строку соли\&. Установите в -\fIno\fR, если вам нужно копировать шифрованные пароли в другие системы, которые не поддерживают новый алгоритм\&. По умолчанию +Indicate if passwords must be encrypted using the MD5\-based algorithm\&. If set to +\fIyes\fR, new passwords will be encrypted using the MD5\-based algorithm compatible with the one used by recent releases of FreeBSD\&. It supports passwords of unlimited length and longer salt strings\&. Set to +\fIno\fR +if you need to copy encrypted passwords to other systems which don\*(Aqt understand the new algorithm\&. Default is \fIno\fR\&. .sp -Эта переменная переопределяется переменной +This variable is superseded by the \fBENCRYPT_METHOD\fR -или любым параметром командной строки, который задаёт алгоритм шифрования\&. +variable or by any command line option used to configure the encryption algorithm\&. .sp -Эта переменная устарела; используйте +This variable is deprecated\&. You should use \fBENCRYPT_METHOD\fR\&. .RE .PP -\fBMOTD_FILE\fR (строка) +\fBMOTD_FILE\fR (string) .RS 4 Если определена, то при входе будет показано \(Foсообщение дня\(Fc из файла со списком значений, разделённых \(Fo:\(Fc\&. .RE .PP -\fBNOLOGINS_FILE\fR (строка) +\fBNOLOGINS_FILE\fR (string) .RS 4 Если определена, значение равно имени файла, чьё существование запретит вход для не суперпользователей\&. В файле должно содержаться сообщение, описывающее почему запрещён вход\&. .RE .PP -\fBOBSCURE_CHECKS_ENAB\fR (логический) +\fBOBSCURE_CHECKS_ENAB\fR (boolean) .RS 4 Включает дополнительные проверки при смене пароля\&. .RE .PP -\fBPASS_ALWAYS_WARN\fR (логический) +\fBPASS_ALWAYS_WARN\fR (boolean) .RS 4 Предупреждать о слабых паролях (но разрешать их использовать) для суперпользователя\&. .RE .PP -\fBPASS_CHANGE_TRIES\fR (число) +\fBPASS_CHANGE_TRIES\fR (number) .RS 4 Максимальное количество попыток смены пароля (слишком простого) при непрохождении проверки\&. .RE .PP -\fBPASS_MAX_DAYS\fR (число) +\fBPASS_MAX_DAYS\fR (number) .RS 4 Максимальное число дней использования пароля\&. Если пароль старее этого числа, то будет запущена процедура смены пароля\&. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется)\&. .RE .PP -\fBPASS_MIN_DAYS\fR (число) +\fBPASS_MIN_DAYS\fR (number) .RS 4 Максимальное число дней между изменениями пароля\&. Любая смена пароля ранее заданного срока выполнена не будет\&. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется)\&. .RE .PP -\fBPASS_WARN_AGE\fR (число) +\fBPASS_WARN_AGE\fR (number) .RS 4 Число дней за которое начнёт выдаваться предупреждение об устаревании пароля\&. Нулевое значение означает, что предупреждение выдаётся в день устаревания, при отрицательном значении предупреждение выдаваться не будет\&. Если значение не задано, выдача предупреждения отключается\&. .RE .PP -Параметры \fBPASS_MAX_DAYS\fR, \fBPASS_MIN_DAYS\fR -и +and \fBPASS_WARN_AGE\fR -используются только при создании учётной записи\&. Любые изменения этих параметров не влияют на уже существующие учётные записи\&. +are only used at the time of account creation\&. Any changes to these settings won\*(Aqt affect existing accounts\&. .PP -\fBPASS_MAX_LEN\fR (число), \fBPASS_MIN_LEN\fR (число) +\fBPASS_MAX_LEN\fR (number), \fBPASS_MIN_LEN\fR (number) .RS 4 -Количество значимых символов в пароле для crypt()\&. По умолчанию значение +Number of significant characters in the password for crypt()\&. \fBPASS_MAX_LEN\fR -равно 8\&. Не изменяйте, если ваш crypt() лучше\&. Игнорируется, если значение +is 8 by default\&. Don\*(Aqt change unless your crypt() is better\&. This is ignored if \fBMD5_CRYPT_ENAB\fR -равно +set to \fIyes\fR\&. .RE .PP -\fBPORTTIME_CHECKS_ENAB\fR (логический) +\fBPORTTIME_CHECKS_ENAB\fR (boolean) .RS 4 -Включить проверку временных ограничений, заданных в +Enable checking of time restrictions specified in /etc/porttime\&. .RE .PP -\fBQUOTAS_ENAB\fR (логический) +\fBQUOTAS_ENAB\fR (boolean) .RS 4 -Включает установку ограничений ресурсов из +Enable setting of resource limits from /etc/limits -и ulimit, umask и niceness из поля gecos файла passwd\&. +and ulimit, umask, and niceness from the user\*(Aqs passwd gecos field\&. .RE .PP -\fBSHA_CRYPT_MIN_ROUNDS\fR (число), \fBSHA_CRYPT_MAX_ROUNDS\fR (число) +\fBSHA_CRYPT_MIN_ROUNDS\fR (number), \fBSHA_CRYPT_MAX_ROUNDS\fR (number) .RS 4 -Если значение +When \fBENCRYPT_METHOD\fR -равно +is set to \fISHA256\fR -или -\fISHA512\fR, эта переменная определяет количество раундов SHA, используемых алгоритмом шифрования по умолчанию (если количество раундов не задано в командной строке)\&. +or +\fISHA512\fR, this defines the number of SHA rounds used by the encryption algorithm by default (when the number of rounds is not specified on the command line)\&. .sp Увеличение количества раундов повышает сложность подбора пароля простым перебором\&. Но заметим, что при этом для аутентификации пользователей требуется большее количество процессорных ресурсов\&. .sp @@ -426,38 +434,40 @@ option present in the configuration means that there is no user ID limit for wri .sp Значения должны лежать в диапазоне 1000\-999999999\&. .sp -Если задано какое\-то одно значение \(em +If only one of the \fBSHA_CRYPT_MIN_ROUNDS\fR -или +or \fBSHA_CRYPT_MAX_ROUNDS\fR -\(em то будет использовано это значение\&. +values is set, then this value will be used\&. .sp -Если +If \fBSHA_CRYPT_MIN_ROUNDS\fR > -\fBSHA_CRYPT_MAX_ROUNDS\fR, то используется большее значение\&. +\fBSHA_CRYPT_MAX_ROUNDS\fR, the highest value will be used\&. .RE .PP -\fBSULOG_FILE\fR (строка) +\fBSULOG_FILE\fR (string) .RS 4 Если определена, то любая активность su будет протоколироваться в этот файл\&. .RE .PP -\fBSU_NAME\fR (строка) +\fBSU_NAME\fR (string) .RS 4 Если определена, то выводится имя команды когда работает \(Fosu \-\(Fc\&. Например, если значение равно \(Fosu\(Fc, то \(Fops\(Fc покажет команду как \(Fo\-su\(Fc\&. Если не определена, то \(Fops\(Fc покажет имя запускаемой оболочки например как \(Fo\-sh\(Fc\&. .RE .PP -\fBSU_WHEEL_ONLY\fR (логический) +\fBSU_WHEEL_ONLY\fR (boolean) .RS 4 -Если равна -\fIyes\fR, то пользователь должен быть членом первой группы с gid 0 в файле +If +\fIyes\fR, the user must be listed as a member of the first gid 0 group in /etc/group -(в большинстве систем Linux называется -\fIroot\fR), чтобы иметь возможность запускать +(called +\fIroot\fR +on most Linux systems) to be able to +\fBsu\fR +to uid 0 accounts\&. If the group doesn\*(Aqt exist or is empty, no one will be able to \fBsu\fR -для получения uid 0\&. Если группа не существует, или пуста, то никто не сможет получить uid 0 с помощью -\fBsu\fR\&. +to uid 0\&. .RE .PP \fBSUB_GID_MIN\fR (number), \fBSUB_GID_MAX\fR (number), \fBSUB_GID_COUNT\fR (number) @@ -506,118 +516,117 @@ The default values for are respectively 100000, 600100000 and 65536\&. .RE .PP -\fBSYS_GID_MAX\fR (число), \fBSYS_GID_MIN\fR (число) +\fBSYS_GID_MAX\fR (number), \fBSYS_GID_MIN\fR (number) .RS 4 -Диапазон идентификаторов групп, используемый в программах +Range of group IDs used for the creation of system groups by \fBuseradd\fR, -\fBgroupadd\fR -или -\fBnewusers\fR -для создания системных групп\&. +\fBgroupadd\fR, or +\fBnewusers\fR\&. .sp -Значение по умолчанию для +The default value for \fBSYS_GID_MIN\fR -(соотв\&.\fBSYS_GID_MAX\fR) равно 101 (соотв\&. +(resp\&. +\fBSYS_GID_MAX\fR) is 101 (resp\&. \fBGID_MIN\fR\-1)\&. .RE .PP -\fBSYS_UID_MAX\fR (число), \fBSYS_UID_MIN\fR (число) +\fBSYS_UID_MAX\fR (number), \fBSYS_UID_MIN\fR (number) .RS 4 -Диапазон идентификаторов пользователей, используемый в программах +Range of user IDs used for the creation of system users by \fBuseradd\fR -или -\fBnewusers\fR -для создания системных пользователей\&. +or +\fBnewusers\fR\&. .sp -Значение по умолчанию для +The default value for \fBSYS_UID_MIN\fR -(соотв\&. -\fBSYS_UID_MAX\fR) равно 101 (соотв\&. +(resp\&. +\fBSYS_UID_MAX\fR) is 101 (resp\&. \fBUID_MIN\fR\-1)\&. .RE .PP -\fBSYSLOG_SG_ENAB\fR (логический) +\fBSYSLOG_SG_ENAB\fR (boolean) .RS 4 -Включить протоколирование \(Fosyslog\(Fc действий -\fBsg\fR\&. +Enable "syslog" logging of +\fBsg\fR +activity\&. .RE .PP -\fBSYSLOG_SU_ENAB\fR (логический) +\fBSYSLOG_SU_ENAB\fR (boolean) .RS 4 -Включить протоколирование \(Fosyslog\(Fc действий +Enable "syslog" logging of \fBsu\fR -\(em дополнительно к протоколированию в файле sulog\&. +activity \- in addition to sulog file logging\&. .RE .PP -\fBTTYGROUP\fR (строка), \fBTTYPERM\fR (строка) +\fBTTYGROUP\fR (string), \fBTTYPERM\fR (string) .RS 4 -Права терминала: tty входа будет принадлежать группе -\fBTTYGROUP\fR, а права будут назначены в соответствии с +The terminal permissions: the login tty will be owned by the +\fBTTYGROUP\fR +group, and the permissions will be set to \fBTTYPERM\fR\&. .sp -По умолчанию, терминалом владеет первичная группа пользователя, а права устанавливаются в +By default, the ownership of the terminal is set to the user\*(Aqs primary group and the permissions are set to \fI0600\fR\&. .sp -В \fBTTYGROUP\fR -может задаваться или имя группы, или числовой идентификатор группы\&. +can be either the name of a group or a numeric group identifier\&. .sp -Если ваша программа +If you have a \fBwrite\fR -имеет \(Fosetgid\(Fc со специальной группой, которой принадлежат терминалы, то присвойте TTYGROUP номер этой группы, а TTYPERM значение 0620\&. В противном случае оставьте TTYGROUP закомментированной и назначьте TTYPERM значение 622 или 600\&. +program which is "setgid" to a special group which owns the terminals, define TTYGROUP to the group number and TTYPERM to 0620\&. Otherwise leave TTYGROUP commented out and assign TTYPERM to either 622 or 600\&. .RE .PP -\fBTTYTYPE_FILE\fR (строка) +\fBTTYTYPE_FILE\fR (string) .RS 4 Если определена, то в ней указывается имя файла, в котором описано соответствие между линией tty и параметром окружения TERM\&. Каждая строка файла имеет формат вида \(Fovt100 tty01\(Fc\&. .RE .PP -\fBUID_MAX\fR (число), \fBUID_MIN\fR (число) +\fBUID_MAX\fR (number), \fBUID_MIN\fR (number) .RS 4 -Диапазон идентификаторов пользователей, используемый в программах +Range of user IDs used for the creation of regular users by \fBuseradd\fR -или -\fBnewusers\fR -для создания обычных пользователей\&. +or +\fBnewusers\fR\&. .sp -Значение по умолчанию для +The default value for \fBUID_MIN\fR -(соотв\&. -\fBUID_MAX\fR) равно 1000 (соотв\&. 60000)\&. +(resp\&. +\fBUID_MAX\fR) is 1000 (resp\&. 60000)\&. .RE .PP -\fBULIMIT\fR (число) +\fBULIMIT\fR (number) .RS 4 -Значение +Default \fBulimit\fR -по умолчанию\&. +value\&. .RE .PP -\fBUMASK\fR (число) +\fBUMASK\fR (number) .RS 4 Задаёт начальное значение маски доступа для создаваемых файлов\&. Если не указано, то маска устанавливается в 022\&. .sp -Команды \fBuseradd\fR -и +and \fBnewusers\fR -используют эту маску для установки прав доступа к домашнему каталогу, который они создают\&. +use this mask to set the mode of the home directory they create .sp -Также она используется программой +It is also used by \fBlogin\fR -для задания начального значения umask пользователя\&. Заметим, что эта маска может быть переопределена из пользовательской строки GECOS (если установлена переменная -\fBQUOTAS_ENAB\fR) или указанием ограничения с идентификатором -\fIK\fR, в +to define users\*(Aq initial umask\&. Note that this mask can be overridden by the user\*(Aqs GECOS line (if +\fBQUOTAS_ENAB\fR +is set) or by the specification of a limit with the +\fIK\fR +identifier in \fBlimits\fR(5)\&. .RE .PP -\fBUSERDEL_CMD\fR (строка) +\fBUSERDEL_CMD\fR (string) .RS 4 Определяет программу, которая будет запущена при удалении пользователя\&. Она должна удалять любые задания at/cron/печати удаляемого пользователя (передаётся в качестве первого аргумента)\&. .sp Возвращаемый сценарием код завершения не учитывается\&. .sp -Вот простой сценарий, который удаляет задания печати, cron и at: +Here is an example script, which removes the user\*(Aqs cron, at and print jobs: .sp .if n \{\ .RS 4 @@ -625,43 +634,44 @@ are respectively 100000, 600100000 and 65536\&. .nf #! /bin/sh -# проверить все необходимые параметры +# Check for the required argument\&. if [ $# != 1 ]; then - echo "Использование: $0 имя_пользователя" + echo "Usage: $0 username" exit 1 fi -# удалить задания cron +# Remove cron jobs\&. crontab \-r \-u $1 -# удалить задания at -# Заметим, что это удалит все задания с указанным UID, -# даже если он используется для другой учётной записи\&. +# Remove at jobs\&. +# Note that it will remove any jobs owned by the same UID, +# even if it was shared by a different username\&. AT_SPOOL_DIR=/var/spool/cron/atjobs find $AT_SPOOL_DIR \-name "[^\&.]*" \-type f \-user $1 \-delete \e; -# удалить задания печати +# Remove print jobs\&. lprm $1 -# всё +# All done\&. exit 0 .fi .if n \{\ .RE .\} +.sp .RE .PP -\fBUSERGROUPS_ENAB\fR (логический) +\fBUSERGROUPS_ENAB\fR (boolean) .RS 4 Включает установку группы битов umask равной битам владельца (пример: 022 \-> 002, 077 \-> 007) для не суперпользователей, если uid равен gid и имя пользователя совпадает с именем первичной группы\&. .sp -Если значение равно -\fIyes\fR, то +If set to +\fIyes\fR, \fBuserdel\fR -удаляет пользовательскую группу, если в ней нет больше членов, а +will remove the user\*(Aqs group if it contains no more members, and \fBuseradd\fR -по умолчанию создаёт группу с именем пользователя\&. +will create by default a group with the name of the user\&. .RE .SH "ПЕРЕКРЁСТНЫЕ ССЫЛКИ" .PP |