svn commit: r48232 - in head/de_DE.ISO8859-1/books/handbook: . basics bsdinstall preface users
Bjoern Heidotting
bhd at FreeBSD.org
Sun Feb 21 14:55:13 UTC 2016
Author: bhd
Date: Sun Feb 21 14:55:11 2016
New Revision: 48232
URL: https://svnweb.freebsd.org/changeset/doc/48232
Log:
Update to r42953:
This patch integrates the contents of users/chapter.xml
into basics/chapter.xml.
Reviewed by: bcr
Differential Revision: https://reviews.freebsd.org/D5326
Deleted:
head/de_DE.ISO8859-1/books/handbook/users/
Modified:
head/de_DE.ISO8859-1/books/handbook/Makefile
head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml
head/de_DE.ISO8859-1/books/handbook/book.xml
head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml
head/de_DE.ISO8859-1/books/handbook/chapters.ent
head/de_DE.ISO8859-1/books/handbook/preface/preface.xml
Modified: head/de_DE.ISO8859-1/books/handbook/Makefile
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/Makefile Sun Feb 21 14:53:32 2016 (r48231)
+++ head/de_DE.ISO8859-1/books/handbook/Makefile Sun Feb 21 14:55:11 2016 (r48232)
@@ -1,7 +1,7 @@
#
# $FreeBSD$
# $FreeBSDde: de-docproj/books/handbook/Makefile,v 1.67 2011/12/31 12:27:25 bcr Exp $
-# basiert auf: r42118
+# basiert auf: r42953
#
# Build the FreeBSD Handbook in its German translation.
#
@@ -256,7 +256,6 @@ SRCS+= preface/preface.xml
SRCS+= printing/chapter.xml
SRCS+= security/chapter.xml
SRCS+= serialcomms/chapter.xml
-SRCS+= users/chapter.xml
SRCS+= virtualization/chapter.xml
SRCS+= x11/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml Sun Feb 21 14:53:32 2016 (r48231)
+++ head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml Sun Feb 21 14:55:11 2016 (r48232)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde$
- basiert auf: r42938
+ basiert auf: r42953
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="basics">
<title>Grundlagen des UNIX Betriebssystems</title>
@@ -35,6 +35,10 @@
<para>virtuelle Konsolen,</para>
</listitem>
<listitem>
+ <para>Erstellung und Verwaltung von Benutzern und Gruppen in
+ &os;,</para>
+ </listitem>
+ <listitem>
<para>Zugriffsrechte unter &unix; sowie Datei-Flags unter &os;,</para>
</listitem>
<listitem>
@@ -287,6 +291,1150 @@ console none
</sect2>
</sect1>
+ <!--
+ <chapterinfo>
+ <authorgroup>
+ <author>
+ <personname>
+ <firstname>Neil</firstname>
+ <surname>Blakey-Milner</surname>
+ </personname>
+ <contrib>Beigetragen von </contrib>
+ </author>
+ <author>
+ <personname>
+ <firstname>Robert</firstname>
+ <surname>Drehmel</surname>
+ </personname>
+ <contrib>Übersetzt von </contrib>
+ </author>
+ </authorgroup>
+ </chapterinfo>
+ -->
+ <sect1 xml:id="users-synopsis">
+ <title>Benutzer und grundlegende Account-Verwaltung</title>
+
+ <para>&os; ermöglicht es mehreren Benutzern, den Computer zur
+ selben Zeit zu benutzen. Es kann immer nur ein Benutzer
+ vor der Konsole sitzen, aber es können sich beliebig viele
+ Benutzer über das Netzwerk am System anmelden. Jeder Benutzer
+ muss einen Account haben, um das System benutzen zu
+ können.</para>
+
+ <para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>die verschiedenen Account-Typen von &os; kennen,</para>
+ </listitem>
+
+ <listitem>
+ <para>wissen, wie Sie Accounts angelegen, verändern oder
+ löschen,</para>
+ </listitem>
+
+ <listitem>
+ <para>wissen, wie Sie Limits für einen Benutzer oder eine
+ Gruppe setzen, um beispielsweise Ressourcen, wie Speicher
+ oder CPU-Zeit einzuschränken,</para>
+ </listitem>
+
+ <listitem>
+ <para>wissen, wie Sie Gruppen erstellen und Benutzer zu
+ diesen Gruppen hinzufügen.</para>
+ </listitem>
+ </itemizedlist>
+
+ <sect2 xml:id="users-introduction">
+ <title>Account-Typen</title>
+
+ <para>Jeder Zugriff auf das &os;-System geschieht über Accounts
+ und alle Prozesse werden von Benutzern gestartet, also sind
+ Benutzer- und Account-Verwaltung von wesentlicher
+ Bedeutung.</para>
+
+ <para>Es gibt drei Haupttypen von Accounts: Systembenutzer,
+ Benutzer-Accounts und der Superuser-Account.</para>
+
+ <sect3 xml:id="users-system">
+ <title>Systembenutzer</title>
+
+ <indexterm>
+ <primary>Accounts</primary>
+ <secondary>System-Accounts</secondary>
+ </indexterm>
+
+ <para>Systembenutzer starten Dienste wie DNS, Mail-Server und
+ Web-Server. Der Grund dafür ist die Sicherheit; wenn die
+ Programme von dem Superuser gestartet werden, können Sie
+ ohne Einschränkungen handeln.</para>
+
+ <indexterm>
+ <primary>Accounts</primary>
+ <secondary><systemitem
+ class="username">daemon</systemitem></secondary>
+ </indexterm>
+ <indexterm>
+ <primary>Accounts</primary>
+ <secondary><systemitem
+ class="username">operator</systemitem></secondary>
+ </indexterm>
+
+ <para>Beispiele von Systembenutzern sind
+ <systemitem class="username">daemon</systemitem>,
+ <systemitem class="username">operator</systemitem>,
+ <systemitem class="username">bind</systemitem>,
+ <systemitem class="username">news</systemitem> und
+ <systemitem class="username">www</systemitem>.</para>
+
+ <indexterm>
+ <primary>Accounts</primary>
+ <secondary><systemitem
+ class="username">nobody</systemitem></secondary>
+ </indexterm>
+
+ <para><systemitem class="username">nobody</systemitem> ist der
+ generische unprivilegierte Systembenutzer. Bedenken Sie
+ aber, dass je mehr Dienste <systemitem
+ class="username">nobody</systemitem> benutzen, desto mehr
+ Dateien und Prozesse diesem Benutzer gehören und dieser
+ Benutzer damit umso privilegierter wird.</para>
+ </sect3>
+
+ <sect3 xml:id="users-user">
+ <title>Benutzer-Accounts</title>
+
+ <indexterm>
+ <primary>Accounts</primary>
+ <secondary>Benutzer-Accounts</secondary>
+ </indexterm>
+
+ <para>Benutzer-Accounts sind realen Personen zugeordnet und sind
+ das primäre Mittel des Zugriffs das System. Jede Person,
+ die Zugriff auf das System bekommt, sollte einen eindeutigen
+ Benutzer-Account besitzen. Dies erlaubt es dem
+ Administrator herauszufinden, wer was macht.
+ Gleichzeitig werden die Benutzer daran gehindert, die
+ Einstellungen anderer Benutzer zu zerstören.</para>
+
+ <para>Jeder Benutzer kann die eigene Umgebung anpassen,
+ bspw. seine voreingestellte Shell, Editor, Tastenbelegungen
+ und Spracheinstellungen.</para>
+
+ <para>Mit jedem Account eines &os;-Systems sind bestimmte
+ Informationen verknüpft:</para>
+
+ <variablelist>
+ <varlistentry>
+ <term>Loginnamen</term>
+
+ <listitem>
+ <para>Der Loginname wird am <prompt>login:</prompt>
+ Prompt eingegeben. Es gibt eine Reihe von Regeln für
+ die Erstellung von gültigen Loginnamen, die in
+ &man.passwd.5; dokumentiert sind. Es wird aus
+ Kompatibilitätsgründen empfohlen, Benutzernamen zu
+ verwenden, die aus Kleinbuchstaben bestehen und bis zu
+ acht Zeichen lang sind.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Passwort</term>
+
+ <listitem>
+ <para>Jeder Account ist mit einem Passwort
+ verknüpft.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>User ID (<acronym>UID</acronym>)</term>
+
+ <listitem>
+ <para>Die User ID (<acronym>UID</acronym>) ist eine
+ Zahl, die verwendet wird, um die Benutzer auf dem
+ &os;-System eindeutig zu identifizieren. Programme,
+ die einen Loginnamen akzeptieren, wandeln diesen
+ zuerst in eine <acronym>UID</acronym> um. Es wird
+ empfohlen, nur <acronym>UID</acronym>s kleiner
+ 65535 zu verwenden, da höhere Werte
+ Kompatibilitätsprobleme mit einigen Anwendungen
+ verursachen können.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Group ID (<acronym>GID</acronym>)</term>
+
+ <listitem>
+ <para>Die Group ID (<acronym>GID</acronym>) ist eine
+ Zahl, die verwendet wird, um die primäre Gruppe eines
+ Benutzers eindeutig zu identifizieren. Gruppen sind
+ ein Mechanismus zur Steuerung des Zugriffs auf
+ Ressourcen über die <acronym>GID</acronym> eines
+ Benutzers anstelle der <acronym>UID</acronym>. Dies
+ kann die Größe einiger Konfigurationsdateien
+ signifikant reduzieren und ermöglicht es Benutzern,
+ Mitglied mehreren Gruppen zu sein. Es wird empfohlen,
+ <acronym>GID</acronym>s kleiner 65535 zu verwenden, da
+ höhere Werte bei einigen Anwendungen große Probleme
+ verursachen können.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Login-Klasse</term>
+
+ <listitem>
+ <para>Login-Klassen erweitern das Gruppenkonzept. Sie
+ erhöhen die Flexibilität des Systems in der Handhabung
+ der verschiedenen Accounts. Login-Klassen werden
+ auch im <xref linkend="users-limiting"/>
+ diskutiert.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Gültigkeit von Passwörtern</term>
+
+ <listitem>
+ <para>Ein regelmäßiges Ändern des Passworts wird in
+ der Voreinstellung von &os; nicht erzwungen.
+ Allerdings können Passwortwechsel nach einer
+ gewissen Zeit auf Basis einzelner Accounts mit
+ &man.pw.8; erzwungen werden.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Verfallszeit eines Accounts</term>
+
+ <listitem>
+ <para>In der Voreinstellung verfallen unter &os; keine
+ Accounts. Wenn Sie Accounts einrichten, die nur für
+ eine bestimmte Zeit gültig sein sollen, beispielsweise
+ Accounts für Teilnehmer eines Praktikums, können Sie
+ mit &man.pw.8; die Gültigkeitsdauer des Accounts
+ angeben. Nachdem die angegebene Zeitspanne
+ verstrichen ist, kann dieser Account nicht mehr zum
+ Anmelden verwendet werden, obwohl alle Verzeichnisse
+ und Dateien, die diesem Account gehören, noch
+ vorhanden sind.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>vollständiger Benutzername</term>
+
+ <listitem>
+ <para>&os; identifiziert einen Account eindeutig über
+ den Loginnamen, der aber keine Ähnlichkeit mit dem
+ richtigen Namen des Benutzers haben muss. Ähnlich
+ wie bei einem Kommentar, erlaubt diese Information
+ Großbuchstaben und mehr als 8 Zeichen.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Heimatverzeichnis</term>
+
+ <listitem>
+ <para>Das Heimatverzeichnis gibt den vollständigen Pfad
+ zu dem Verzeichnis an, in dem sich der Benutzer nach
+ erfolgreicher Anmeldung befindet. Es ist üblich, alle
+ Heimatverzeichnisse unter
+ <filename>/home/<replaceable>Loginname</replaceable></filename>
+ oder
+ <filename>/usr/home/<replaceable>Loginname</replaceable></filename>
+ anzulegen. Im Heimatverzeichnis oder in dort
+ angelegten Verzeichnissen werden die Dateien eines Benutzers
+ gespeichert.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Login-Shell</term>
+
+ <listitem>
+ <para>Grundsätzlich ist die Shell, von denen es viele
+ unterschiedliche gibt, eine Schnittstelle zum System.
+ Die bevorzugte Shell eines Benutzers kann seinem
+ Account zugeordnet werden.</para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </sect3>
+
+ <sect3 xml:id="users-superuser">
+ <title>Der Superuser-Account</title>
+
+ <indexterm>
+ <primary>Accounts</primary>
+ <secondary>Superuser (root)</secondary>
+ </indexterm>
+
+ <para>Der Superuser-Account, normalerweise <systemitem
+ class="username">root</systemitem> genannt, ist
+ vorkonfiguriert und erleichtert die Systemverwaltung, sollte
+ aber nicht für alltägliche Aufgaben wie das Verschicken und
+ Empfangen von Mails, Erforschen des Systems oder
+ Programmierung benutzt werden.</para>
+
+ <para>Der Superuser kann, im Gegensatz zu normalen
+ Benutzer-Accounts, ohne Beschränkungen operieren und die
+ falsche Anwendung des Superuser-Accounts kann in
+ spektakulären Katastrophen resultieren. Benutzer-Accounts
+ sind nicht in der Lage, das System versehentlich zu
+ zerstören, deswegen wird empfohlen, normale
+ Benutzer-Accounts zu verwenden, solange nicht zusätzliche
+ Privilegien benötigt werden.</para>
+
+ <para>Kommandos, die Sie als Superuser eingeben, sollten Sie
+ immer doppelt und dreifach überprüfen, da ein zusätzliches
+ Leerzeichen oder ein fehlender Buchstabe irreparablen
+ Datenverlust bedeuten kann.</para>
+
+ <para>Es gibt mehrere Möglichkeiten Superuser-Rechte zu
+ bekommen. Obwohl man sich direkt als <systemitem
+ class="username">root</systemitem> anmelden kann, wird von
+ dieser Methode dringend abgeraten.</para>
+
+ <para>Verwenden Sie stattdessen &man.su.1; um zum Superuser zu
+ werden. Wenn Sie noch ein <literal>-</literal> eingeben,
+ wird der Benutzer auch die Umgebung des Root-Benutzers
+ erben. Der Benutzer, der diesen Befehl ausführt muss
+ Mitglied der Gruppe <systemitem
+ class="groupname">wheel</systemitem> sein, oder der
+ Befehl schlägt fehl. Zudem muss der Benutzer das Kennwort
+ für den Benutzer-Account <systemitem
+ class="username">root</systemitem> kennen.</para>
+
+ <para>In diesem Besipiel wird der Benutzer nur zum Superuser,
+ um <command>make install</command> auszuführen, da dieser
+ Befehl Superuser-Rechte erfordert. Nachdem der Befehl
+ ausgeführt wurde, kann der Benutzer <command>exit</command>
+ eingeben, um den Superuser-Account zu verlassen und zu den
+ Privilegien des Benutzer-Accounts zurückkehren.</para>
+
+ <example>
+ <title>Ein Programm als Superuser installieren</title>
+
+ <screen>&prompt.user; <userinput>configure</userinput>
+&prompt.user; <userinput>make</userinput>
+&prompt.user; <userinput>su -</userinput>
+Password:
+&prompt.root; <userinput>make install</userinput>
+&prompt.root; <userinput>exit</userinput>
+&prompt.user;</screen>
+ </example>
+
+ <para>Das in &os; enthaltene &man.su.1; funktioniert gut für
+ einzelne Systeme oder in kleineren Netzwerken, mit nur einem
+ Administrator. Eine Alternative ist es, das Paket oder den
+ Port <package>security/sudo</package> zu installieren.
+ Diese Software bietet eine Protokollierung von Aktivitäten
+ und ermöglicht es dem Administrator zu bestimmen, welche
+ Benutzer welche Befehle als Superuser ausführen
+ dürfen.</para>
+ </sect3>
+ </sect2>
+
+ <sect2 xml:id="users-modifying">
+ <title>Accounts verändern</title>
+
+ <indexterm>
+ <primary>Accounts</primary>
+ <secondary>verändern</secondary>
+ </indexterm>
+
+ <para>&os; stellt eine Vielzahl an Programmen bereit, um
+ Accounts zu verändern. Die gebräuchlichsten Kommandos sind in
+ <xref linkend="users-modifying-utilities"/>
+ gefolgt von einer detaillierten Beschreibung,
+ zusammengefasst. Weitere Informationen und
+ Anwendungsbeispiele finden Sie in der Manualpage des
+ jeweiligen Programms.</para>
+
+ <table frame="none" pgwide="1"
+ xml:id="users-modifying-utilities">
+ <title>Programme zur Verwaltung von Benutzer-Accounts</title>
+
+ <tgroup cols="2">
+ <colspec colwidth="1*"/>
+ <colspec colwidth="2*"/>
+
+ <thead>
+ <row>
+ <entry>Programm</entry>
+ <entry>Zusammenfassung</entry>
+ </row>
+ </thead>
+ <tbody>
+ <row>
+ <entry>&man.adduser.8;</entry>
+ <entry>Das empfohlene Werkzeug, um neue Accounts zu
+ erstellen.</entry>
+ </row>
+ <row>
+ <entry>&man.rmuser.8;</entry>
+ <entry>Das empfohlene Werkzeug, um Accounts zu
+ löschen.</entry>
+ </row>
+ <row>
+ <entry>&man.chpass.1;</entry>
+ <entry>Ein flexibles Werkzeug, um Informationen in der
+ Account-Datenbank zu verändern.</entry>
+ </row>
+ <row>
+ <entry>&man.passwd.1;</entry>
+ <entry>Ein einfaches Werkzeug, um Passwörter von Accounts
+ zu ändern.</entry>
+ </row>
+ <row>
+ <entry>&man.pw.8;</entry>
+ <entry>Ein mächtiges und flexibles Werkzeug um alle
+ Informationen über Accounts zu ändern.</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </table>
+
+ <sect3 xml:id="users-adduser">
+ <title><command>adduser</command></title>
+
+ <indexterm>
+ <primary>Accounts</primary>
+ <secondary>erstellen</secondary>
+ </indexterm>
+ <indexterm>
+ <primary><command>adduser</command></primary>
+ </indexterm>
+ <indexterm>
+ <primary><filename>/usr/share/skel</filename></primary>
+ </indexterm>
+
+ <para>&man.adduser.8; ist ein einfaches Programm zum
+ Hinzufügen neuer Benutzer. Wenn ein neuer Benutzer
+ hinzugefügt wird, aktualisiert das Programm automatisch
+ <filename>/etc/passwd</filename> und
+ <filename>/etc/group</filename>. Es erstellt auch das
+ Heimatverzeichnis für den Benutzer, kopiert die
+ Standardkonfigurationsdateien aus
+ <filename>/usr/share/skel</filename> und kann optional
+ eine ,,Willkommen``-Nachricht an den neuen Benutzer
+ versenden.</para>
+
+ <example>
+ <title>Einen Benutzer unter &os; anlegen</title>
+
+ <screen>&prompt.root; <userinput>adduser</userinput>
+Username: <userinput>jru</userinput>
+Full name: <userinput>J. Random User</userinput>
+Uid (Leave empty for default):
+Login group [jru]:
+Login group is jru. Invite jru into other groups? []: <userinput>wheel</userinput>
+Login class [default]:
+Shell (sh csh tcsh zsh nologin) [sh]: <userinput>zsh</userinput>
+Home directory [/home/jru]:
+Home directory permissions (Leave empty for default):
+Use password-based authentication? [yes]:
+Use an empty password? (yes/no) [no]:
+Use a random password? (yes/no) [no]:
+Enter password:
+Enter password again:
+Lock out the account after creation? [no]:
+Username : jru
+Password : ****
+Full Name : J. Random User
+Uid : 1001
+Class :
+Groups : jru wheel
+Home : /home/jru
+Shell : /usr/local/bin/zsh
+Locked : no
+OK? (yes/no): <userinput>yes</userinput>
+adduser: INFO: Successfully added (jru) to the user database.
+Add another user? (yes/no): <userinput>no</userinput>
+Goodbye!
+&prompt.root;</screen>
+ </example>
+
+ <note>
+ <para>Wenn Sie das Passwort eingeben, werden weder Passwort noch
+ Sternchen angezeigt. Passen Sie auf, dass Sie das Passwort
+ korrekt eingeben.</para>
+ </note>
+ </sect3>
+
+ <sect3 xml:id="users-rmuser">
+ <title><command>rmuser</command></title>
+
+ <indexterm>
+ <primary><command>rmuser</command></primary>
+ </indexterm>
+ <indexterm>
+ <primary>Accounts</primary>
+ <secondary>löschen</secondary>
+ </indexterm>
+
+ <para>Benutzen Sie &man.rmuser.8;, um einen Account
+ vollständig aus dem System zu entfernen. Dieses Programm
+ führt die folgenden Schritte durch:</para>
+
+ <procedure>
+ <step>
+ <para>Entfernt den &man.crontab.1; Eintrag des Benutzers,
+ wenn dieser existiert.</para>
+ </step>
+
+ <step>
+ <para>Entfernt alle &man.at.1; jobs, die dem Benutzer
+ gehören.</para>
+ </step>
+
+ <step>
+ <para>Schließt alle Prozesse des Benutzers.</para>
+ </step>
+
+ <step>
+ <para>Entfernt den Benutzer aus der lokalen Passwort-Datei
+ des Systems.</para>
+ </step>
+
+ <step>
+ <para>Entfernt das Heimatverzeichnis des Benutzers, falls
+ es dem Benutzer gehört.</para>
+ </step>
+
+ <step>
+ <para>Entfernt eingegangene E-Mails des Benutzers
+ aus <filename>/var/mail</filename>.</para>
+ </step>
+
+ <step>
+ <para>Entfernt alle Dateien des Benutzers aus temporären
+ Dateispeicherbereichen wie
+ <filename>/tmp</filename>.</para>
+ </step>
+
+ <step>
+ <para>Entfernt den Loginnamen von allen Gruppen, zu denen
+ er gehört, aus <filename>/etc/group</filename>. Wenn
+ eine Gruppe leer wird und der Gruppenname mit dem
+ Loginnamen identisch ist, wird die Gruppe entfernt. Das
+ ergänzt sich mit den einzelnen Benutzer-Gruppen, die von
+ &man.adduser.8; für jeden neuen Benutzer erstellt
+ werden.</para>
+ </step>
+ </procedure>
+
+ <para>Der Superuser-Account kann nicht mit &man.rmuser.8;
+ entfernt werden, da dies in den meisten Fällen das System
+ unbrauchbar macht.</para>
+
+ <para>Als Vorgabe wird ein interaktiver Modus benutzt.</para>
+
+ <example>
+ <title>Interaktives Löschen von Accounts mit
+ <command>rmuser</command></title>
+
+ <screen>&prompt.root; <userinput>rmuser jru</userinput>
+Matching password entry:
+jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh
+Is this the entry you wish to remove? <userinput>y</userinput>
+Remove user's home directory (/home/jru)? <userinput>y</userinput>
+Updating password file, updating databases, done.
+Updating group file: trusted (removing group jru -- personal group is empty) done.
+Removing user's incoming mail file /var/mail/jru: done.
+Removing files belonging to jru from /tmp: done.
+Removing files belonging to jru from /var/tmp: done.
+Removing files belonging to jru from /var/tmp/vi.recover: done.
+&prompt.root;</screen>
+ </example>
+ </sect3>
+
+ <sect3 xml:id="users-chpass">
+ <title><command>chpass</command></title>
+
+ <indexterm>
+ <primary><command>chpass</command></primary>
+ </indexterm>
+
+ <para>Mit &man.chpass.1; können Informationen der
+ Benutzerdatenbank, wie Passwörter, Shells und persönliche
+ Informationen verändert werden.</para>
+
+ <para>Nur der Superuser kann die Informationen und Passwörter
+ der anderen Benutzer mit &man.chpass.1; verändern.</para>
+
+ <para>Werden neben dem optionalen Loginnamen keine weiteren
+ Optionen angegeben, zeigt &man.chpass.1; einen Editor mit
+ Account-Informationen an. Wenn der Benutzer den Editor
+ verlässt, wird die Account-Datenbank mit den neuen
+ Informationen aktualisiert.</para>
+
+ <note>
+ <para>Unter &os; wird nach dem Verlassen des Editors nach
+ dem Passwort gefragt, es sei denn, man ist als Superuser
+ angemeldet.</para>
+ </note>
+
+ <example>
+ <title>Interaktives <command>chpass</command> des Superusers</title>
+
+ <screen>#Changing user database information for jru.
+Login: jru
+Password: *
+Uid [#]: 1001
+Gid [# or name]: 1001
+Change [month day year]:
+Expire [month day year]:
+Class:
+Home directory: /home/jru
+Shell: /usr/local/bin/zsh
+Full Name: J. Random User
+Office Location:
+Office Phone:
+Home Phone:
+Other information:</screen>
+ </example>
+
+ <para>Der normale Benutzer kann nur einen kleinen Teil dieser
+ Informationen verändern und natürlich nur die Daten des
+ eigenen Accounts.</para>
+
+ <example>
+ <title>Interaktives <command>chpass</command> eines normalen
+ Benutzers</title>
+
+ <screen>#Changing user database information for jru.
+Shell: /usr/local/bin/tcsh
+Full Name: J. Random User
+Office Location:
+Office Phone:
+Home Phone:
+Other information:</screen>
+ </example>
+
+ <note>
+ <para>&man.chfn.1; und &man.chsh.1; sind nur Verweise auf
+ &man.chpass.1; genauso wie &man.ypchpass.1;,
+ &man.ypchfn.1; und &man.ypchsh.1;. <acronym>NIS</acronym>
+ wird automatisch unterstützt, deswegen ist es nicht
+ notwendig das <literal>yp</literal> vor dem Kommando
+ einzugeben. <acronym>NIS</acronym> wird später im
+ <xref linkend="network-servers"/> besprochen.</para>
+ </note>
+ </sect3>
+
+ <sect3 xml:id="users-passwd">
+ <title><application>passwd</application></title>
+
+ <indexterm>
+ <primary><command>passwd</command></primary>
+ </indexterm>
+ <indexterm>
+ <primary>Accounts</primary>
+ <secondary>Passwort wechseln</secondary>
+ </indexterm>
+
+ <para>&man.passwd.1; ist der übliche Weg, Ihr eigenes Passwort
+ als Benutzer zu ändern oder das Passwort eines anderen
+ Benutzers als Superuser.</para>
+
+ <note>
+ <para>Um unberechtigte Änderungen zu verhindern,
+ muss bei einem Passwortwechsel zuerst das ursprüngliche
+ Passwort eingegeben werden.</para>
+ </note>
+
+ <example>
+ <title>Das eigene Passwort wechseln</title>
+
+ <screen>&prompt.user; <userinput>passwd</userinput>
+Changing local password for jru.
+Old password:
+New password:
+Retype new password:
+passwd: updating the database...
+passwd: done</screen>
+
+ </example>
+
+ <example>
+ <title>Als Superuser das Passwort eines anderen Accounts
+ verändern</title>
+
+ <screen>&prompt.root; <userinput>passwd jru</userinput>
+Changing local password for jru.
+New password:
+Retype new password:
+passwd: updating the database...
+passwd: done</screen>
+ </example>
+
+ <note>
+ <para>Wie bei &man.chpass.1; ist &man.yppasswd.1;
+ nur ein Verweis auf &man.passwd.1;. NIS wird von
+ jedem dieser Kommandos unterstützt.</para>
+ </note>
+ </sect3>
+
+ <sect3 xml:id="users-pw">
+ <title><command>pw</command></title>
+
+ <indexterm>
+ <primary><command>pw</command></primary>
+ </indexterm>
+
+ <para>&man.pw.8; ist ein Kommandozeilenprogramm, mit dem man
+ Accounts und Gruppen erstellen, entfernen, verändern und
+ anzeigen kann. Dieses Kommando dient als Schnittstelle zu
+ den Benutzer- und Gruppendateien des Systems. &man.pw.8;
+ besitzt eine Reihe mächtiger Kommandozeilenschalter, die es
+ für die Benutzung in Shell-Skripten geeignet machen, doch
+ finden neue Benutzer die Bedienung des Kommandos
+ komplizierter, als die der anderen hier vorgestellten
+ Kommandos.</para>
+ </sect3>
+ </sect2>
+
+ <sect2 xml:id="users-limiting">
+ <title>Benutzer einschränken</title>
+
+ <indexterm><primary>Benutzer einschränken</primary></indexterm>
+ <indexterm>
+ <primary>Accounts</primary>
+ <secondary>einschränken</secondary>
+ </indexterm>
+
+ <para>&os; bietet dem Systemadministrator mehrere
+ Möglichkeiten die System-Ressourcen, die ein einzelner
+ Benutzer verwenden kann, einzuschränken. Diese Limitierungen
+ sind in zwei Kategorien eingeteilt: Festplattenkontingente und
+ andere Ressourcenbeschränkungen.</para>
+
+ <indexterm><primary>Quotas</primary></indexterm>
+ <indexterm>
+ <primary>Benutzer einschränken</primary>
+ <secondary>Quotas</secondary>
+ </indexterm>
+ <indexterm><primary>Festplatten Quotas</primary></indexterm>
+
+ <para>Festplatten-Kontingente schränken den Plattenplatz, der
+ einem Benutzer zur Verfügung steht, ein. Sie bieten zudem,
+ ohne aufwändige Berechnung, einen schnellen Überblick
+ über den verbrauchten Plattenplatz. Kontingente werden im
+ <xref linkend="quotas"/> diskutiert.</para>
+
+ <para>Die anderen Ressourcenbeschränkungen umfassen die
+ Begrenzung von CPU, Speicher und weitere Ressourcen, die ein
+ Benutzer verbrauchen kann.</para>
+
+ <indexterm>
+ <primary><filename>/etc/login.conf</filename></primary>
+ </indexterm>
+
+ <para>Login-Klassen werden in
+ <filename>/etc/login.conf</filename> und sind in
+ &man.login.conf.5; im Detail beschrieben.n. Jeder Benutzer
+ wird einer Login-Klasse zugewiesen (standardmäßig
+ <literal>default</literal>) und jede Login-Klasse ist mit
+ einem Satz von Login-Fähigkeiten verbunden. Eine
+ Login-Fähigkeit ist ein
+ <literal><replaceable>Name</replaceable>=<replaceable>Wert</replaceable></literal>
+ Paar, in dem <replaceable>Name</replaceable> die Fähigkeit
+ bezeichnet und <replaceable>Wert</replaceable> ein beliebiger
+ Text ist, der in Abhänigkeit von
+ <replaceable>Name</replaceable> entsprechend verarbeitet wird.
+ Login-Klassen und -Fähigkeiten zu definieren ist ziemlich
+ einfach und wird auch in &man.login.conf.5;
+ beschrieben.</para>
+
+ <note>
+ <para>&os; liest die Konfiguration aus
+ <filename>/etc/login.conf</filename> normalerweise nicht
+ direkt, sondern nur über die Datenbank
+ <filename>/etc/login.conf.db</filename>, da diese eine
+ schnellere Abfrage erlaubt. Wenn
+ <filename>/etc/login.conf</filename> verändert wurde, muss
+ die <filename>/etc/login.conf.db</filename> mit dem
+ folgenden Kommando aktualisiert werden:</para>
+
+ <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen>
+ </note>
+
+ <para>Ressourcenbeschränkungen unterscheiden sich von normalen
+ Login-Fähigkeiten zweifach. Erstens gibt es für jede
+ Beschränkung ein aktuelles und ein maximales Limit. Das
+ aktuelle Limit kann vom Benutzer oder einer Anwendung beliebig
+ bis zum maximalen Limit verändert werden. Letzteres kann
+ der Benutzer nur heruntersetzen. Zweitens gelten die meisten
+ Ressourcenbeschränkungen für jeden vom Benutzer gestarteten
+ Prozess, nicht für den Benutzer selbst. Beachten Sie jedoch,
+ dass diese Unterschiede durch das spezifische Einlesen der
+ Limits und nicht durch das System der Login-Fähigkeiten
+ entstehen (das heißt, Ressourcenbeschränkungen sind
+ <emphasis>keine</emphasis> Login-Fähigkeiten).</para>
+
+ <para>Hier befinden sich die am häufigsten benutzten
+ Ressourcenbeschränkungen. Der Rest kann zusammen mit den
+ anderen Login-Fähigkeiten in &man.login.conf.5; gefunden
+ werden:</para>
+
+ <variablelist>
+ <varlistentry>
+ <term><literal>coredumpsize</literal></term>
+
+ <listitem>
+ <indexterm><primary>coredumpsize</primary></indexterm>
+ <indexterm>
+ <primary>Benutzer einschränken</primary>
+ <secondary>coredumpsize</secondary>
+ </indexterm>
+
+ <para>Das Limit der Größe einer core-Datei, die von einem
+ Programm generiert wird, unterliegt aus offensichtlichen
+ Gründen anderen Limits der Festplattenbenutzung, zum
+ Beispiel <literal>filesize</literal> oder
+ Festplattenkontingenten. Es wird aber trotzdem oft als
+ weniger harte Methode zur Kontrolle des
+ Festplattenplatz-Verbrauchs verwendet: Da Benutzer die
+ core-Dateien nicht selbst erstellen und sie oft nicht
+ löschen, kann sie diese Option davor retten, dass kein
+ Festplattenspeicher mehr zur Verfügung steht, sollte ein
+ großes Programm abstürzen.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>cputime</literal></term>
+
+ <listitem>
+ <indexterm><primary>cputime</primary></indexterm>
+ <indexterm>
+ <primary>Benutzer einschränken</primary>
+ <secondary>cputime</secondary>
+ </indexterm>
+
+ <para>Die maximale Rechenzeit, die ein Prozess eines
+ Benutzers verbrauchen darf. Überschreitet der Prozess
+ diesen Wert, wird er vom Kernel beendet.</para>
+
+ <note>
+ <para>Die Rechen<emphasis>zeit</emphasis> wird
+ limitiert, nicht die prozentuale Prozessorenbenutzung,
+ wie es in einigen Feldern in &man.top.1; und
+ &man.ps.1; dargestellt wird.</para>
+ </note>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>filesize</literal></term>
+
+ <listitem>
+ <indexterm><primary>filesize</primary></indexterm>
+ <indexterm>
+ <primary>Benutzer einschränken</primary>
+ <secondary>filesize</secondary>
+ </indexterm>
+
+ <para>Hiermit lässt sich die maximale Größe einer Datei
+ bestimmen, die der Benutzer besitzen darf. Im Gegensatz
+ zu <link linkend="quotas">Festplattenkontingenten</link>
+ ist diese Beschränkung nur für jede einzelne Datei
+ gültig und nicht für den Platz, den alle Dateien eines
+ Benutzers verwenden.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>maxproc</literal></term>
+
+ <listitem>
+ <indexterm><primary>maxproc</primary></indexterm>
+ <indexterm>
+ <primary>Benutzer einschränken</primary>
+ <secondary>maxproc</secondary>
+ </indexterm>
+
+ <para>Das ist die maximale Anzahl von Prozessen, die ein
+ Benutzer starten darf, und beinhaltet sowohl
+ Vordergrund- als auch Hintergrundprozesse. Natürlich
+ darf dieser Wert nicht höher sein als das System-Limit,
+ das in <varname>kern.maxproc</varname> angegeben ist.
+ Vergessen Sie auch nicht, dass ein zu kleiner Wert den
+ Benutzer in seiner Produktivität einschränken könnte; es
+ ist oft nützlich, mehrfach eingeloggt zu sein, oder
+ <foreignphrase>Pipelines</foreignphrase>
+ <footnote>
+ <para><foreignphrase>Pipeline</foreignphrase> =
+ <emphasis>Leitung</emphasis>.
+ Mit <foreignphrase>Pipes</foreignphrase> sind
+ Verbindungen zwischen zwei Sockets in meistens
+ zwei verschiedenen Prozessen gemeint.</para>
+ </footnote>
+ zu verwenden. Ein paar Aufgaben, wie die Kompilierung
+ eines großen Programms, starten mehrere Prozesse.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>memorylocked</literal></term>
+
+ <listitem>
+ <indexterm><primary>memorylocked</primary></indexterm>
+ <indexterm>
+ <primary>Benutzer einschränken</primary>
+ <secondary>memorylocked</secondary>
+ </indexterm>
+
+ <para>Dieses Limit gibt an, wie viel virtueller Speicher
+ von einem Prozess maximal im Arbeitsspeicher festgesetzt
+ werden kann (siehe auch &man.mlock.2;). Ein paar
+ systemkritische Programme, wie &man.amd.8;, verhindern
+ damit einen Systemzusammenbruch, der auftreten könnte,
+ wenn sie aus dem Speicher genommen werden.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>memoryuse</literal></term>
+
+ <listitem>
+ <indexterm><primary>memoryuse</primary></indexterm>
+ <indexterm>
+ <primary>Benutzer einschränken</primary>
+ <secondary>memoryuse</secondary>
+ </indexterm>
+
+ <para>Bezeichnet den maximalen Speicher, den ein Prozess
+ benutzen darf und beinhaltet sowohl Arbeitsspeicher-,
+ als auch Swap- Benutzung. Es ist kein allübergreifendes
+ Limit für den Speicherverbrauch, aber ein guter
+ Anfang.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>openfiles</literal></term>
+
+ <listitem>
+ <indexterm><primary>openfiles</primary></indexterm>
+ <indexterm>
+ <primary>Benutzer einschränken</primary>
+ <secondary>openfiles</secondary>
+ </indexterm>
+
+ <para>Mit diesem Limit lässt sich die maximale Anzahl
+ der von einem Prozess des Benutzers geöffneten Dateien
+ festlegen. In &os; werden Dateien auch verwendet, um
+ Sockets und <foreignphrase>IPC</foreignphrase>-Kanäle
+ <footnote>
+ <para><foreignphrase>IPC</foreignphrase> steht für
+ <foreignphrase>Interprocess
+ Communication</foreignphrase>.</para>
+ </footnote>
+ darzustellen. Setzen Sie es deshalb nicht zu niedrig.
+ Das System-Limit ist im <varname>kern.maxfiles</varname>
+ &man.sysctl.8; definiert.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>sbsize</literal></term>
+
*** DIFF OUTPUT TRUNCATED AT 1000 LINES ***
More information about the svn-doc-head
mailing list