Добавление драйвера
Для использования карты потребуется загрузить драйвер bktr(4), что можно сделать, добавив в /boot/loader.conf следующую строку:
bktr_load="YES"
В качестве альтернативы, вы можете статически скомпилировать ядро с поддержкой ТВ тюнера; добавьте следующие строки в файл конфигурации ядра:
device bktr device iicbus device iicbb device smbus
Эти дополнительные драйвера устройств необходимы, поскольку компоненты карты соединены через шину I2C. Затем соберите и установите новое ядро.
Как только поддержка тюнера будет добавлена в систему, перегрузите компьютер. Во время загрузки TV карта должна отобразить примерно такие строки:
bktr0: <BrookTree 848A> mem 0xd7000000-0xd7000fff irq 10 at device 10.0 on pci0 iicbb0: <I2C bit-banging driver> on bti2c0 iicbus0: <Philips I2C bus> on iicbb0 master-only iicbus1: <Philips I2C bus> on iicbb0 master-only smbus0: <System Management Bus> on bti2c0 bktr0: Pinnacle/Miro TV, Philips SECAM tuner.
Конечно, эти сообщения будут различаться на разном оборудовании. Тем не менее, проверьте, что тюнер определяется правильно; возможна перезапись параметров, определенных ядром, с помощью sysctl(8) MIB и параметров в файле настройки ядра. Например, если вы хотите указать, что это Philips SECAM тюнер, добавьте следующую строку к файлу настройки ядра:
options OVERRIDE_TUNER=6
или прямо задайте переменную sysctl(8):
# sysctl hw.bt848.tuner=6
Обратитесь к странице bktr(4) и файлу /usr/src/sys/conf/NOTES за более детальной информацией о доступных параметрах (если вы работаете в FreeBSD4.X, вместо /usr/src/sys/conf/NOTES используйте /usr/src/sys/i386/conf/LINT).
Добавление строки в /etc/ttys
В файле /etc/ttys находится список всех портов системы FreeBSD, на которые возможен вход. Например, там находится первая виртуальная консоль ttyv0. Вы можете войти на консоль с помощью этой записи. Файл содержит записи и для других виртуальных консолей, последовательных портов, и псевдо-терминалов. Название файла последовательного порта из каталога /dev приводится без префикса /dev
(например, устройство /dev/ttyv0 будет записано как ttyv0).
Установка FreeBSD по умолчанию включает файл /etc/ttys с поддержкой первых четырех последовательных портов: от ttyd0 до ttyd3. Если вы подключаете терминал к одному из этих портов, добавлять записи терминалов не потребуется.
Пример 20-1. Добавление записей терминалов в /etc/ttys
Предположим, вы хотите подключить два терминала к системе: Wyse-50 и старый 286 IBM PC с эмулятором терминала VT-100. Мы подключаем Wyse к второму последовательному порту и 286 к шестому последовательному порту (порт на мультипортовой карте). Соответствующие строки в /etc/ttys будут выглядеть так:
ttyd1 "/usr/libexec/getty std.38400" wy50 on insecure
ttyd5 "/usr/libexec/getty std.19200" vt100 on insecure
Первое поле, как правило, указывает имя специального файла терминала, в соответствии с его именем в /dev.
Второе поле -- это команда, исполняемая для этого терминала, обычно getty(8). getty инициализирует и открывает линию, устанавливает ее скорость, приглашает пользователя к вводу имени пользователя, а затем выполняет программу login(1).
Программа getty принимает один (опциональный) параметр в командной строке, тип getty. Тип getty определяет характеристики терминальной линии, такие как значение bps и четность. Программа getty считывает эти характеристики из файла /etc/gettytab.
Файл /etc/gettytab содержит множество записей для терминалов, как для старых так и для новых. Почти во всех случаях запись, начинающаяся с текста std, предназначена для работы с аппаратными терминалами. Эти записи игнорируют четность. Запись std есть для каждого значения bps от 110 до 115200.
Конечно, вы можете добавить собственные записи в этот файл. Страница справочника gettytab(5) содержит дополнительную информацию.
При установке типа getty в файле /etc/ttys убедитесь в наличии соответствующей записи терминала.
Например, Wyse-50 не использует четность и соединяется на 38400bps. 286 PC не использует четность и соединяется на 19200 bps.
Третье поле определяет тип терминала, обычно подключаемого к этой линии tty. Для портов входящих соединений обычно используется значение unknown или dialup, поскольку пользователь может подключить практически любой тип терминала или программу. Для аппаратных терминалов тип не меняется, поэтому вы можете поместить в это поле определенный тип терминала из базы данных termcap(5).
Например, Wyse-50 использует реальный тип терминала, а 286 PC, работающий с Procomm, настроен на эмуляцию VT-100.
Четвертое поле определяет должен ли порт быть включен. Размещение здесь on укажет процессу init запустить программу, указанную во втором поле, getty. Если вы поместите off в это поле, команда getty не будет запущена и вход на этот порт станет невозможен.
Последнее поле используется, чтобы указать, является ли порт безопасным. Пометка порта безопасным означает, что вы доверяете ему достаточно для того, чтобы разрешить учетной записи root (или любой учетной записи с UID 0) входить с этого порта. Небезопасные порты не разрешат вход root. На небезопасном порту пользователи должны войти с через непривилегированную учетную запись, а затем использовать su(1) или подобный механизм для получения привилегий суперпользователя.
Настоятельно рекомендуется использовать ``insecure'' даже для терминалов, находящихся за закрытыми дверями. Довольно легко использовать su после входа, если вам потребуются привилегии суперпользователя.
Настройка
Этот раздел описывает, что нужно сделать для настройки системы FreeBSD и включения входа в систему через терминал. Предполагается, что вы уже подключили терминал и настроили ядро для включения поддержки последовательного порта, к которому он подключен.
Обратитесь к главе за информацией о процессе init, отвечающем за контроль над всеми процессами и за инициализацию системы во время загрузки. Одна из задач, выполняемых init -- чтение файла /etc/ttys и запуск процесса getty на доступных терминалах. Процесс getty отвечает за чтение имени пользователя и запуск программы login.
Таким образом, для настройки терминалов в системе FreeBSD необходимо выполнить следующие действия под root:
Добавить строку к /etc/ttys для файла из каталога /dev, представляющего последовательный порт, если этой строки еще нет.
Настроить запуск команды /usr/libexec/getty на этом порту и указать соответствующий тип getty в файле /etc/gettytab.
Указать тип терминала по умолчанию.
Переключить порт в состояние ``on'' (``включен'')
Указать, должен ли порт быть ``secure'' (``безопасным'')
Заставить init перечитать файл /etc/ttys.
Опционально, вы можете настроить свой тип getty для использования на шаге 2, добавив описание в файл /etc/gettytab. За описанием обратитесь к страницам справочника gettytab(5) и getty(8).
Настройка ТВ тюнеров
Первоначально предоставил Josef El-Rayes. Улучшил и адаптировал Marc Fonvieille.
Не появляется приглашение ко входу
Убедитесь, что терминал подключен и его питание включено. Убедитесь, что эмулятор терминала запущен на соответствующем порту.
Убедитесь, что кабель хорошо подключен и к терминалу и к компьютеру с FreeBSD. Убедитесь, что правильно выбран тип кабеля.
Убедитесь, что терминал и FreeBSD имеют одинаковые установки значения bps и четности. Если у вас видео терминал, убедитесь, что контраст и яркость включены. Если это принт-терминал, убедитесь, что бумага и чернила в порядке.
Убедитесь, что процесс getty запущен и обслуживает терминал. Например, для получения списка запущенных процессов getty с помощью ps, выполните:
# ps -axww|grep getty
Вы должны увидеть строку для соответствующего терминала. Например, если getty запущена на втором последовательном порту ttyd1 и использует запись std.38400 из файла /etc/gettytab, отобразится следующее:
22189 d1 Is+ 0:00.03 /usr/libexec/getty std.38400 ttyd1
Если процесс getty не запущен, убедитесь, что вы включили порт в /etc/ttys. Не забудьте также запустить kill -HUP 1 после изменения файла ttys.
Если процесс getty запущен, но на терминале по-прежнему не отображается приглашение ко входу, или если приглашение отображается, но войти невозможно, терминал или кабель, возможно, не поддерживают квитирование связи. Попробуйте изменить поле в /etc/ttys с std.38400 на 3wire.38400. Запись 3wire похожа на std, но игнорирует квитирование связи. Вам может потребоваться уменьшить скорость соединения или включить программный контроль передачи при использовании 3wire для предотвращения переполнений буфера.
PC, работающие в качестве терминалов
Если могут только отображать, отправлять и получать текст, возможностей абсолютно любого персонального компьютера хватит для работы в роли простого терминала. Все, что вам потребуется, это подходящий кабель и какая-нибудь программа эмулятора терминала.
Это популярная домашняя конфигурация. Например, когда ваша вторая половина занята работой на системной консоли FreeBSD, вы можете одновременно выполнять только-текстовую работу с менее мощного персонального компьютера, подключенного к системе FreeBSD.
Полезные приложения
Для использования ТВ тюнера вам потребуется установить одно из следующих приложений:
предоставляет возможности ТВ-в-окне и захвата изображений/аудио/видео.
это также приложение для ТВ тюнера, с теми же, что и у fxtv возможностями.
раскодирует и отображает видеотекст/телетекст.
, приложение для использования с FM радио тюнером, поставляемым с некоторыми ТВ тюнерами.
, это удобное приложение для радио тюнеров.
В коллекции портов FreeBSD можно найти и другие приложения.
Пользователи и типы терминалов
В первых системах UNIX® не было консолей. Вместо этого, пользователи входили и запускали программы через терминалы, которые были подключены к последовательным портам компьютеров. Это очень похоже на использование модема и программного обеспечения терминала для дозвона до удаленной системы и выполнения только-текстовой работы.
Консоли современных PC поддерживают высококачественную графику, но возможность входа по последовательному порту на сегодняшний день все еще доступна почти в каждой UNIX подобной операционной системе; FreeBSD не исключение. Используя терминал, подключенный к неиспользуемому последовательному порту, вы можете войти и запустить текстовую программу, которую обычно запускаете в текстовой консоли или в окне xterm системы X Window.
Для корпоративных пользователей, вы можете подсоединить множество терминалов к системе FreeBSD и поставить их на столы пользователей. Для домашнего пользователя, устаревший IBM PC или Macintosh® может быть подключен в качестве терминала к более мощному компьютеру под управлением FreeBSD. Вы можете превратить однопользовательский компьютер в мощную многопользовательскую систему.
В FreeBSD три вида терминалов:
В оставшейся части раздела описывается каждый вид.
Простые терминалы
Простые терминалы это специализированное оборудование, позволяющее соединять компьютеры через последовательные линии. Они называются ``простыми'', поскольку их вычислительных возможностей хватает только для отображения, отправки и получения текста. Вы не сможете запустить на них никаких программ. Компьютер, к которому подсоединяется терминал, предоставляет все возможности для запуска текстовых редакторов, компиляторов, почтовых программ, игр и так далее.
Есть сотни видов простых терминалов, изготовленных различными производителями, включая DEC VT-100 и Wyse WY-75. Почти любой терминал может работать с FreeBSD. Некоторые high-end терминалы даже могут отображать графику, но только отдельные программные пакеты могут получить преимущество от этих расширенных возможностей.
Простые терминалы популярны в рабочей среде, где не требуется доступ к графическим приложениям, например тем, которые предоставляет система X Window.
в первую очередь поддержку микросхемы
Если вы столкнулись с какой-либо проблемой, связанной с ТВ тюнером, проверьте в первую очередь поддержку микросхемы захвата видео и тюнера драйвером bktr(4), а также правильность установки параметров. За дальнейшей поддержкой и с вопросами о ТВ тюнере вы можете обращаться в freebsd-multimedia и использовать его архивы.
Решение проблем с соединением
Даже при самом внимательном отношении к деталям, при настройке терминала все же могут возникнуть проблемы. В этом разделе приведен список симптомов и предлагается несколько решений.
Символы появляются дважды, пароль отображается при вводе
Переключите терминал (или программу эмулятора терминала) с ``half duplex'' или ``local echo'' на ``full duplex''.
Терминалы
Предоставил Sean Kelly.
Терминалы предоставляют удобный и дешевый способ доступа к системе FreeBSD, когда вы не сидите за консолью компьютера и не подключены к сети. Этот раздел описывает использование терминалов в FreeBSD.
Вместо приглашения ко входу на экране появляется ``мусор''
Убедитесь, что терминал и FreeBSD имеют одинаковые установки значения bps и четности. Проверьте процесс getty, чтобы убедиться, что используется подходящий тип getty. Если это не так, отредактируйте /etc/ttys и запустите kill -HUP 1.
ТВ тюнеры предназначены для просмотра
ТВ тюнеры предназначены для просмотра широковещательного или кабельного телевидения на компьютере. Большинство тюнеров поддерживают композитный видео вход RCA или S-video, а некоторые из них поставляются с FM радио тюнером.
FreeBSD поддерживает PCI ТВ тюнеры, использующие Brooktree Bt848/849/878/879 или Conexant CN-878/Fusion 878a Video Capture Chip через драйвер bktr(4). Вы должны также убедиться, что тюнер поддерживается; обратитесь к странице справочника bktr(4) за списком поддерживаемых тюнеров.
X терминалы
X терминалы это наиболее сложный тип существующих терминалов. Вместо подключения к последовательному порту, они обычно подключаются к сети, например Ethernet. Вместо работы только с текстовыми приложениями, они могут отображать любое X приложение.
Мы представляем X терминалы только ради полноты описания. Тем не менее, эта глава не охватывает установку, настройку или использование X терминалов.
Заставьте init перечитать /etc/ttys
После выполнения необходимых изменений в файле /etc/ttys, вам потребуется отправить сигнал SIGHUP (hangup) процессу init, чтобы заставить его перечитать его файл настройки. Например:
# kill -HUP 1
Замечание: init это всегда первый из запущенных в в системе процессов, поэтому его PID всегда 1.
Если все установлено правильно, все кабели на месте и терминалы включены, процесс getty должен быть запущен на каждом терминале и вы увидите приглашение ко входу на каждом терминале.
Настройка на уровне пользователя
Вот минимальный пример файла .login_conf в домашнем каталоге пользователя, в котором задаются обе переменные для кодировки Latin-1:
me:\ :charset=ISO-8859-1:\ :lang=de_DE.ISO8859-1:
Это пример .login_conf, который задает переменные для Традиционного Китайского языка в кодировке BIG-5. Обратите внимание, что задается намного больше переменных, потому что некоторое программы некорректно воспринимают переменные окружения локализации для Китая, Японии и Кореи.
#Пользователи, которые не хотят использовать денежные единицы #и форматы времени Тайваня, могут вручную изменить каждую переменную me:\ :lang=zh_TW.Big5:\ :lc_all=zh_TW.Big:\ :lc_collate=zh_TW.Big5:\ :lc_ctype=zh_TW.Big5:\ :lc_messages=zh_TW.Big5:\ :lc_monetary=zh_TW.Big5:\ :lc_numeric=zh_TW.Big5:\ :lc_time=zh_TW.Big5:\ :charset=big5:\ :xmodifiers="@im=xcin": #Setting the XIM Input Server
За подробностями обращайтесь к разделу Настройка на уровне администратора и login.conf(5).
Настройка на уровне администратора
Проверьте, что класс логина пользователя в /etc/login.conf
задает нужный язык. Убедитесь, что эти настройки присутствуют в /etc/login.conf:
language_name:accounts_title:\ :charset=MIME_charset:\ :lang=locale_name:\ :tc=default:
Используя наш предыдущий пример с Latin-1, это должно выглядеть так:
german:German Users Accounts:\ :charset=ISO-8859-1:\ :lang=de_DE.ISO8859-1:\ :tc=default:
Adduser
это простая программа для добавления новых пользователей. Она создает записи в системных файлах passwd и group. Она также создает домашний каталог для нового пользователя, копируя файлы настройки по умолчанию (``dotfiles'', файлы имя который начинается с символа .) из /usr/share/skel и опционально может отправлять новому пользователю приветственное сообщение.
В FreeBSD5.0, скрипт adduser(8) был переписан с языка Perl на язык shell, работающий в качестве оболочки к pw(8), так что использование этого скрипта в FreeBSD 4.X немного отличается использования в FreeBSD 5.X.
Для создания файла настройки используйте adduser -s -config_create. [1] Далее, мы настроим параметры adduser(8) по умолчанию и создадим нашу первую учетную запись пользователя, поскольку повседневное использование root неприемлемо.
Пример 13-1. Настройка adduser и добавление пользователя в FreeBSD 4.X
# adduser -v
Use option ``-silent'' if you don't want to see all warnings and questions. Check /etc/shells Check /etc/master.passwd Check /etc/group Enter your default shell: csh date no sh tcsh zsh [sh]: zsh
Your default shell is: zsh -> /usr/local/bin/zsh Enter your default HOME partition: [/home]: Copy dotfiles from: /usr/share/skel no [/usr/share/skel]: Send message from file: /etc/adduser.message no [/etc/adduser.message]: no
Do not send message Use passwords (y/n) [y]: y
Write your changes to /etc/adduser.conf? (y/n) [n]: y
Ok, let's go. Don't worry about mistakes. I will give you the chance later to correct any input. Enter username [a-z0-9_-]: jru
Enter full name []: J. Random User
Enter shell csh date no sh tcsh zsh [zsh]: Enter home directory (full path) [/home/jru]: Uid [1001]: Enter login class: default []: Login group jru [jru]: Login group is ``jru''. Invite jru into other groups: guest no [no]: wheel
Enter password []: Enter password again []:
Name: jru Password: **** Fullname: J. Random User Uid: 1001 Gid: 1001 (jru) Class: Groups: jru wheel HOME: /home/jru Shell: /usr/local/bin/zsh OK? (y/n) [y]: y
Added user ``jru'' Copy files from /usr/share/skel to /home/jru Add another user? (y/n) [y]: n
Goodbye! #
В результате мы изменили оболочку по умолчанию на zsh
(дополнительная оболочка, находящаяся в коллекции портов), и отключили отправку добавляемым пользователям письма с приветствием. Затем мы сохранили настройки, создали учетную запись для jru, и убедились, что jru находится в группе wheel (теперь этот пользователь может получить привилегии root с помощью команды .)
Замечание: Пароль, который вы вводите, не отображается, ``звездочки'' при вводе пароля также не отображаются. убедитесь, что не ввели пароль неправильно дважды
Замечание: Теперь просто используйте adduser(8) без аргументов, и вам не потребуется изменять настройки по умолчанию. Если программа будет запрашивать изменение настроек по умолчанию, попробуйте параметр -s.
Пример 13-2. Добавление пользователя в FreeBSD 5.X
# adduser
Username: jru
Full name: J. Random User
Uid (Leave empty for default): Login group [jru]: Login group is jru. Invite jru into other groups? []: wheel
Login class [default]: Shell (sh csh tcsh zsh nologin) [sh]: zsh
Home directory [/home/jru]: Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password: Enter password again: Lock out the account after creation? [no]: Username : jru Password : **** Full Name : J. Random User Uid : 1001 Class : Groups : jru wheel Home : /home/jru Shell : /usr/local/bin/zsh Locked : no OK? (yes/no): yes
adduser: INFO: Successfully added (jru) to the user database. Add another user? (yes/no): no
Goodbye! #
Аутентификация PAP и CHAP
Некоторые провайдеры настраивают систему так, что аутентификация производится с использованием либо PAP либо CHAP. В этом случае, приглашение login: при соединении не выдается и соединение PPP начинается сразу.
PAP менее безопасен, чем CHAP, но безопасность в данном случае не страдает, поскольку хотя пароли и передаются открытым текстом, они передаются только по модемной линии. У кракеров не так много возможностей для кражи паролей.
В примерах выше или должны быть сделаны следующие изменения:
13 set authname MyUserName
14 set authkey MyPassword
15 set login
Строка 13:
Эта строка указывает имя пользователя PAP/CHAP. Вам потребуется заменить MyUserName на правильное значение.
Строка 14:
Эта строка указывает пароль PAP/CHAP. Вам потребуется заменить MyPassword на правильное значение. Вы можете также добавить дополнительную строку, такую как:
16 accept PAP
или
16 accept CHAP
для явного указания протокола, но и PAP и CHAP поддерживаются по умолчанию.
Строка 15:
Ваш провайдер обычно не потребует входа на сервер при использовании PAP или CHAP. Следовательно, вы должны отключить строку ``set login''.
Автоматическая настройка PPP
И ppp и pppd (реализация PPP уровня ядра) используют файлы настройки, расположенные в каталоге /etc/ppp. Примеры для ppp уровня пользователя можно найти в /usr/share/examples/ppp/.
Настройка ppp требует редактирования нескольких файлов, в зависимости от ваших потребностей. То, что вы поместите в эти файлы, зависит в некоторой степени от того, предоставит ли провайдер статический IP адрес (т.е. вы получите один определенный IP адрес и будете использовать его постоянно) или динамический (т.е. ваш IP адрес будет изменяться при каждом подключении к провайдеру).
Chpass
изменяет информацию в базе данных пользователей: пароли, оболочки, персональную информацию.
Только системные администраторы с правами суперпользователя могут изменять информацию и пароли других пользователей с помощью chpass(1).
При запуске без параметров (кроме опционального имени пользователя), chpass(1) вызывает редактор, содержащий информацию о пользователе. Когда пользователь выходит из редактора, база данных пользователей обновляется этой информацией.
Замечание: В FreeBSD5.X, после выхода из редактора будет запрошен пароль (если вы не суперпользователь.
Пример 13-4. Интерактивная работа с chpass
суперпользователя
#Changing user database information for jru. Login: jru Password: * Uid [#]: 1001 Gid [# or name]: 1001 Change [month day year]: Expire [month day year]: Class: Home directory: /home/jru Shell: /usr/local/bin/zsh Full Name: J. Random User Office Location: Office Phone: Home Phone: Other information:
Обычные пользователи могут изменять лишь небольшую часть этой информации, и только для своей учетной записи.
Пример 13-5. Интерактивная работа с chpass обычного пользователя
#Changing user database information for jru. Shell: /usr/local/bin/zsh Full Name: J. Random User Office Location: Office Phone: Home Phone: Other information:
Замечание: chfn(1) и chsh(1) это всего лишь ссылки на , как и ypchpass(1), ypchfn(1) и ypchsh(1). NIS поддерживается автоматически, так что указание yp перед командой не обязательно. Если это непонятно, не беспокойтесь, NIS будет рассмотрен в Гл. 23.
Дополнительная информация
Помимо разделов и Монтирование и размонтирование файловых систем, также может быть полезно чтение различных страниц справочника: umass(4), camcontrol(8), и usbdevs(8).
Группы
Группа это просто список пользователей. Группа идентифицируется по имени и GID (Group ID, идентификатор группы). В FreeBSD (и большинстве других UNIX®-подобных системах) ядро для определения прав процесса использует два фактора: его ID пользователя и список групп, которым он принадлежит. Когда вы слышите что-то о ``group ID'' пользователя или процесса, это обычно означает только первую группу из списка.
Имена групп связываются с ID групп в файле /etc/group. Это текстовый файл с четырьмя разделенными двоеточием полями. Первое поле это имя группы, второе это зашифрованный пароль, третье это ID группы, а четвертое это разделенный запятыми список членов группы. Этот файл может быть безопасно отредактирован вручную (предполагается, конечно, что вы не сделаете синтаксических ошибок!). За более полным описанием синтаксиса обратитесь к странице справочника group(5).
Если вы не хотите редактировать /etc/group вручную, используйте команду для добавления и редактирования групп. Например, для добавления группы, называемой teamtwo, и проверки ее существования вы можете использовать:
Пример 13-8. Добавление группы с использованием pw(8)
# pw groupadd teamtwo
# pw groupshow teamtwo
teamtwo:*:1100:
Число 1100 это ID группы teamtwo. На данный момент в, teamtwo
нет членов, и поэтому она практически бесполезна. Давайте изменим эту ситуацию, добавив jru в группу teamtwo.
Пример 13-9. Добавление пользователя в группу с использованием pw(8)
# pw groupmod teamtwo -M jru
# pw groupshow teamtwo
teamtwo:*:1100:jru
Аргумент к параметру -M это разделенный запятыми список пользователей, являющихся членами группы. Из предыдущих разделов мы знаем, что файл паролей также указывает группу для каждого пользователя. Пользователь автоматически добавляется системой к списку групп; пользователь не будет показан как член группы при использовании groupshow, но эта информация будет показана при использовании id(1) или похожего инструмента. Другими словами, с этим параметром программа pw(8) работает только с файлом /etc/group; она никогда не будет пытаться получить дополнительную информацию из файла /etc/passwd.
Пример 13-10. Использование id(1) для определения принадлежности к группам
% id jru
uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)
Как вы можете видеть, jru является членом групп jru и teamtwo.
За дальнейшей информацией о pw(8), обратитесь к ее странице справочника, а за дополнительной информацией о формате файла /etc/group к странице справочника group(5).
| Персонализация пользователей | Безопасность |
Использование локализации
При всем своем величии, I18N не специфична для FreeBSD и является, по сути, соглашением. Следование этому соглашению помогает FreeBSD, и мы это приветствуем.
Настройки локализации базируются на трех основных терминах: код языка, код страны и кодировка. Имена локализаций строятся из этих частей следующим образом:
кодязыка_кодстраны.кодировка
Использование NAT
PPP имеет возможность использовать встроенный NAT без преобразования пакетов в ядре. Эта возможность может быть включена следующей строкой в /etc/ppp/ppp.conf:
nat enable yes
Альтернативно, PPP NAT может быть включен параметром командной строки -nat. Существует также переменная /etc/rc.conf ppp_nat, которая включена по умолчанию.
Если вы используете эту возможность, вы также можете найти полезными параметры /etc/ppp/ppp.conf для включения пересылки входящих соединений:
nat port tcp 10.0.0.2:ftp ftp nat port tcp 10.0.0.2:http http
или отключить все входящие соединения
nat deny_incoming yes
Для первоначальной настройки ppp необходимо
Для первоначальной настройки ppp необходимо пройти следующие шаги:
Сторона клиента:
Убедитесь, что устройство tun встроено в ядро.
Убедитесь, что устройства tunN находятся в каталоге /dev.
Создайте запись в /etc/ppp/ppp.conf. Пример pmdemand должен подойти для большинства провайдеров.
Если у вас динамический IP адрес, создайте запись в /etc/ppp/ppp.linkup.
Обновите файл /etc/rc.conf.
Создайте скрипт start_if.tun0, если необходим дозвон по требованию.
Сторона сервера:
Убедитесь, что устройство tun встроено в ядро.
Убедитесь, что устройства tunN находятся в каталоге /dev.
Создайте запись в /etc/passwd (используя программу vipw(8)).
Создайте профиль в домашнем каталоге пользователя, запускающий ppp -direct direct-server или подобную команду.
Создайте запись в /etc/ppp/ppp.conf. Пример direct-server должен подойти.
Создайте запись в /etc/ppp/ppp.linkup.
Обновите файл /etc/rc.conf.
Изменение класса логина с помощью
Используйте vipw для добавления новых пользователей и отредактируйте запись о пользователе, чтобы она была похожа на эту:
user:password:1111:11:language:0:0:User Name:/home/user:/bin/sh
Используйте adduser для добавления новых пользователей и сделайте следующее:
Установите defaultclass = язык в /etc/adduser.conf. Помните, что в этом случае вы должны задать default класс для всех пользователей других языков.
Другой способ заключается в задании класса логина каждый раз, когда adduser(8) попросит об этом:
Enter login class: default []:
Еще один способ - использовать следующее для каждого пользователя другого языка, которого вы хотите добавить:
# adduser -class язык
Если для добавления новых пользователей вы используете утилиту pw(8), запускайте ее с такими параметрами:
# pw useradd имя_пользователя -L язык
Изменение настроек ppp ``на лету''
Возможно изменение настроек ppp программы во время ее работы в фоновом режиме, но только если открыт соответствующий диагностический порт. Для его открытия добавьте в настройку следующую строку:
set server /var/run/ppp-tun%d DiagnosticPassword 0177
С этой директивой ppp будет прослушивать заданный UNIX сокет, запрашивая у клиентов пароль перед выдачей доступа. Символы%d заменяются на номер используемого устройства tun.
Как только сокет открыт, в скриптах, выполняющих настройку работающей программы, можно использовать .
Изменение учетных записей
В среде UNIX® существуют различные команды для работы с учетными записями пользователей. Наиболее часто используемые команды приведены в таблице, ниже находятся более детальные примеры их использования.
| Рекомендуемое приложение командной строки для добавления новых пользователей. | |
| Рекомендуемое приложение командной строки для удаления пользователей. | |
| Гибкий инструмент для изменения информации в базе данных пользователей. | |
| Простой инструмент командной строки для изменения паролей пользователей. | |
| Мощный и гибкий инструмент для изменения любой информации, связанной с учетными записями пользователей. |
Ядро и файловые системы
Файловая система FreeBSD (fast filesystem, FFS) поддерживает 8-битные символы, ее можно использовать с любой односимвольной кодовой таблицей (см. multibyte(3)), но кодовые таблицы не хранятся в файловой системе; т.е. ей ничего не известно о порядке расположения символов в кодовой таблице. Официально FFS пока не поддерживает расширенные или много символьные кодовые таблицы. Однако, для некоторых расширенных или многобайтовых кодировок есть неофициальные патчи, включающие их поддержку в FFS. Это всего лишь временные не переносимые решения или исправления кода и мы решили не включать их в дерево исходных текстов. Обращайтесь к сайтам по соответствующим языкам за дальнейшей информацией и патчами.
Файловая система MS-DOS® в FreeBSD может быть настроена для поддержки перекодировки между MS-DOS, кодовыми таблицами Unicode и выбранной кодовой таблицей FreeBSD. Обращайтесь к mount_msdos(8) за подробностями.
| Основы | Компиляция I18N программ |
Язык и код страны
Чтобы настроить FreeBSD (или любую другую UNIX®-систему, поддерживающую I18N) на использование специфического языка, пользователю нужно выяснить коды этого языка и страны (коды страны сообщают приложению какой именно диалект языка этой страны нужно использовать). К тому же, веб-браузеры, SMTP/POP серверы, веб-серверы и т.п. делают свой выбор в зависимости от этого. Далее показаны примеры кодов языка/страны:
| en_US | Английский - Соединенные Штаты |
| ru_RU | Русский для России |
| zh_TW | Традиционный китайский для Тайваня |
Какой getty?
Раздел дает хорошее описание включения входящих соединений с использованием getty(8).
Альтернатива getty это mgetty, более интеллектуальная версия getty, разработанная специально для приема входящих звонков..
Преимущество использование mgetty в том, что она активно общается с модемами, то есть если порт будет выключен в /etc/ttys, модем не будет отвечать на звонок.
Последние версии mgetty (от 0.99beta и выше) поддерживают также автоматическое определение потоков PPP, позволяя клиентам безскриптовое подключение к серверу.
Обратитесь к разделу за дальнейшей информацией по mgetty.
Кодировки
Некоторые языки используют не соответствующие ASCII кодировки, которые используют для кодирования 8 бит, расширенное или многобайтовое представление символов (подробности см. в ). Старые приложения не распознают такие кодировки и ошибочно принимают их за управляющие символы. Новые приложения обычно распознают 8-битные символы. В зависимости от реализации, пользователю может потребоваться компиляция приложения с поддержкой расширенного или многобайтного представления символов, или же просто правильная его настройка. Чтобы иметь возможность вводить и обрабатывать символы с расширенным или многобайтным представлением,
предоставляет поддержку разных языков для различных приложений. Смотрите документацию по I18N в соответствующем порту FreeBSD.
В частности, пользователю необходимо читать прилагаемую к приложению документацию чтобы решить, как правильно его настроить или указать правильные параметры configure/Makefile/компилятору.
Следует помнить следующие вещи:
Наборы символов, использующие один байт для кодирования символа (см. multibyte(3)), например, ISO-8859-1, ISO-8859-15, KOI8-R, CP437.
Расширенные или многобайтные кодировки, например, EUC, Big5.
Вы можете посмотреть актуальный список наборов символов на сайте IANA Registry.
Замечание: Вместо этого, FreeBSD версий 4.5 и выше используют X11-совместимые кодировки для локализации.
Краткий обзор
FreeBSD позволяет одновременную работу множества пользователей на одном компьютере. Разумеется, только один пользователь может сидеть за клавиатурой и перед экраном в один момент времени [1], но любое количество пользователей может выполнять работу через сеть. Для использования системы у каждого пользователя должна быть учетная запись.
После прочтения этой главы вы будете знать:
Различия между разнообразными учетными записями в системе FreeBSD.
Как добавлять учетные записи пользователей.
Как удалять учетные записи пользователей.
Как изменять данные учетных записей пользователей, такие как полное имя пользователя, или предпочитаемую оболочку.
Как устанавливать ограничения на использование ресурсов, например на использование памяти и времени CPU для учетных записей или групп учетных записей.
Как использовать группы для упрощения управлением учетными записями.
Перед прочтением этой главы вам потребуется:
Понимание основ UNIX® и FreeBSD (Гл. 3).
Метод инициализационных файлов оболочки
Замечание: Этот метод не рекомендуется, потому что он требует разных настроек для каждой оболочки. Вместо этого используйте Метод класса логина.
Чтобы добавить локализацию и набор символов MIME, просто установите две переменные окружения, приведенные ниже, в инициализационные файлы оболочек /etc/profile и/или /etc/csh.login. Для примера мы используем немецкий язык:
В /etc/profile:
LANG=de_DE.ISO8859-1; export LANG
MM_CHARSET=ISO-8859-1; export MM_CHARSET
Или в /etc/csh.login:
setenv LANG de_DE.ISO8859-1
setenv MM_CHARSET ISO-8859-1
Как вариант, вы можете добавить установки, приведенные выше в /usr/share/skel/dot.profile (соответствует установкам в /etc/profile выше), или /usr/share/skel/dot.login (соответствует установкам в /etc/csh.login выше).
Для X11:
В $HOME/.xinitrc:
LANG=de_DE.ISO8859-1; export LANG
Или:
setenv LANG de_DE.ISO8859-1
В зависимости от вашей оболочки (см. выше).
Метод Login Classes
Этот метод позволяет установить переменные окружения, необходимые для установки локализации и набора символов MIME, однократно для любых оболочек, вместо того, чтобы добавлять установку этих переменных в инициализационный файл каждой оболочки. Настройка на уровне пользователя может быть сделана самим пользователем, а требует привилегий суперпользователя.
Методы настройки локализации
Существует два метода настройки локализации и оба описаны ниже. Первый (рекомендуемый) заключается в задании переменных в , другой метод заключается в задании переменных окружения в инициализационном файле системной оболочки.
Mgetty и AutoPPP
Настройка и компиляция mgetty с параметром AUTO_PPP позволяет mgetty определять LCP фазу PPP соединений и автоматически порождать оболочку ppp. Однако, поскольку стандартный метод логин/пароль не используется, необходима аутентификация пользователей через PAP или CHAP.
В этом разделе предполагается, что пользователь успешно настроил, скомпилировал и установил версию mgetty с параметром AUTO_PPP (v0.99beta или более поздняя).
Убедитесь, что в файле /usr/local/etc/mgetty+sendfax/login.config имеется следующая строка:
/AutoPPP/ - - /etc/ppp/ppp-pap-dialup
Это укажет mgetty запускать скрипт ppp-pap-dialup для обнаруженных соединений PPP.
Создайте файл /etc/ppp/ppp-pap-dialup, содержащий следующее (этот файл должен быть выполняемым):
#!/bin/sh exec /usr/sbin/ppp -direct pap$IDENT
Для каждой линии, включенной в /etc/ttys, создайте соответствующую запись в /etc/ppp/ppp.conf. Она будет отлично сочетаться с тем, что было создано выше.
pap: enable pap set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40 enable proxy
Для каждого пользователя, входящего по этому методу, в файле /etc/ppp/ppp.secret должна присутствовать запись с логином/паролем, или, в качестве альтернативы, для аутентификации пользователей по PAP через /etc/password, необходимо использовать следующий параметр.
enable passwdauth
Если вы хотите присвоить некоторым пользователям статический IP, задайте его в качестве третьего аргумента в /etc/ppp/ppp.secret. Обратитесь к к /usr/share/examples/ppp/ppp.secret.sample за примерами.
MS расширения
Возможна настройка PPP для выдачи адресов DNS и NetBIOS по запросу.
Для включения этих расширений с PPP версии 1.x, необходимо добавить к соответствующему разделу /etc/ppp/ppp.confследующие строки.
enable msext set ns 203.14.100.1 203.14.100.2 set nbns 203.14.100.5
Для PPP версии 2 и выше:
accept dns set dns 203.14.100.1 203.14.100.2 set nbns 203.14.100.5
Клиентам будут выдаваться адреса первичного и вторичного серверов имен, и адрес хоста NetBIOS.
Если в версии 2 и выше строка set dns будет опущена, PPP использует значения из /etc/resolv.conf.
Начало стандартной установки (Standart)
Пункт Standard рекомендуется для новых пользователей UNIX® или FreeBSD. Используйте клавиши навигации для выбора пункта Standard, а затем нажмите Enter для запуска установки.
Рисунок 2-15. Начало стандартной установки
| Начало установки | Выделение дискового пространства |
Настройка
Драйвер предоставляет поддержку устройств хранения USB. Если вы используете GENERIC
ядро, изменять что-либо в настройках не потребуется. Если вы используете настроенное ядро, убедитесь, что в файле настройки присутствуют следующие строки:
device scbus device da device pass device uhci device ohci device usb device umass
Для доступа к устройствам хранения USB драйвер umass(4) использует подсистему SCSI, ваши устройства USB будут видны системе как SCSI устройства. В зависимости от чипсета USB на материнской плате, вам потребуется только один из параметров device uhci или device ohci. Однако, наличие обоих этих параметров не помешает. Не забудьте скомпилировать и установить новое ядро после добавления каких-либо строк.
Замечание: Если ваше USB устройство это пишущий привод CD-R или DVD, необходимо добавить в ядро SCSI CD-ROM драйвер, cd(4), следующей строкой:
device cd
Поскольку устройство записи видно как SCSI диск, драйвер atapicam(4) не должен использоваться в файле настройки.
Поддержка USB 2.0 контроллеров предоставляется в FreeBSD5.X, и в ветви 4.X с FreeBSD 4.10-RELEASE. Добавьте:
device ehci
в файл настройки ядра для поддержки USB 2.0. Обратите внимание, что драйверы uhci(4) и ohci(4) все еще нужны, если необходима поддержка USB 1.X.
Замечание: В FreeBSD 4.X, необходимо запустить USB даемона (usbd(8)), чтобы увидеть некоторые USB устройства. Для этого добавьте usbd_enable="YES" в файл /etc/rc.conf и перезагрузите компьютер.
Настройка консоли
Для всех однобайтовых кодовых таблиц, укажите подходящие консольные шрифты в /etc/rc.conf для требуемого языка:
font8x16=имя_шрифта
font8x14=имя_шрифта
font8x8=имя_шрифта
The имя_шрифта берется из каталога /usr/share/syscons/fonts, без указания расширения .fnt.
Убедитесь также в установке правильных значений keymap и screenmap для вашей однобайтовой кодовой таблицы через /stand/sysinstall. В sysinstall выберите Configure, затем Console. Или добавьте следующие строки в /etc/rc.conf:
scrnmap=screenmap_name
keymap=keymap_name
keychange="fkey_number sequence"
screenmap_name берется из каталога /usr/share/syscons/scrnmaps, без суффикса .scm. Screenmap с соответствующим шрифтом обычно используется в качестве обходного пути для расширения 8 бит до 9 бит в псевдографическую область VGA адаптера, например для удаления букв из этой области если используется 8-битный шрифт.
Если даемон мыши moused включен добавлением в /etc/rc.conf следующей строки:
moused_enable="YES"
прочтите информацию о курсоре мыши в следующем параграфе.
По умолчанию драйвер syscons(4) выделяет для курсора мыши в таблице символов диапазон 0xd0-0xd3. Если в вашем языке используется этот диапазон, переместите этот диапазон. В FreeBSD версий до 5.0, добавьте следующую строку в файл конфигурации ядра:
options SC_MOUSE_CHAR=0x03
Для FreeBSD версий 4.4 и выше включите следующую строку в /etc/rc.conf:
mousechar_start=3
keymap_name берется из каталога /usr/share/syscons/keymaps, без расширения .kbd. Если вы не знаете какую таблицу использовать, запустите kbdmap(1) для тестирования таблицы без перезагрузки.
keychange обычно требуется для сопоставления функциональных клавиш выбранному типу терминала, поскольку последовательности функциональных клавиш не могут быть определены в раскладке клавиатуры.
Убедитесь также, что для всех записей ttyv* в /etc/ttys установлен подходящий тип терминала. Имеющиеся типы соответствуют следующим кодировкам:
| ISO-8859-1 or ISO-8859-15 | cons25l1 |
| ISO-8859-2 | cons25l2 |
| ISO-8859-7 | cons25l7 |
| KOI8-R | cons25r |
| KOI8-U | cons25u |
| CP437 (VGA default) | cons25 |
| US-ASCII | cons25w |
Для расширенных кодировок, а также для многобайтовых кодировок, используйте порт FreeBSD из каталога /usr/ports/language. Некоторые порты выводят информацию на консоль, хотя для системы выглядят как последовательные псевдотерминалы, следовательно вы должны зарезервировать достаточное количество псевдотерминалов и для X11 и для последовательных псевдоконсолей. Вот неполный список приложений для использования этих кодировок в консоли:
| Традиционный китайский (BIG-5) | |
| Японский | или japanese/mule-freewnn |
| Корейский |
Настройка локализации
Обычно достаточно экспортировать значение имени локализации в переменной LANG Вашей оболочки. Это можно сделать в пользовательском ~/.login_conf файле или в инициализационном файле пользовательской оболочки (~/.profile, ~/.bashrc, ~/.cshrc). Нет надобности устанавливать отдельные параметры локализации такие как LC_CTYPE, LC_CTIME. За дополнительной информацией, пожалуйста, обращайтесь к документации FreeBSD по нужному вам языку.
Вам следует установить следующие переменные окружения в ваших конфигурационных файлах:
LANG для семейства функций POSIX® setlocale(3)
MM_CHARSETнабор символов MIME для приложений
Эти настройки включают конфигурацию оболочки пользователя, конфигурацию конкретных приложений и конфигурацию X11.
Настройка ppp.conf для пользователей с динамическими IP
Файл /etc/ppp/ppp.conf должен содержать примерно такие строки:
default: set debug phase lcp chat set timeout 0
ttyd0: set ifaddr 203.14.100.1 203.14.100.20 255.255.255.255 enable proxy
ttyd1: set ifaddr 203.14.100.1 203.14.100.21 255.255.255.255 enable proxy
Замечание: Необходимо соблюдать отступы.
Раздел default: загружается для каждого соединения. Для каждой строки, включенной в /etc/ttys, создайте запись, подобную ttyd0: выше. Каждая строка должна содержать уникальные IP адреса из вашего пула IP адресов, выделенных пользователям с динамическими IP.
Настройка ppp.conf для пользователей со статическими IP
Помимо содержимого, описанного в примере файла /usr/share/examples/ppp/ppp.conf выше, вам потребуется добавить раздел для каждого из пользователей со статическими IP. Мы продолжим использовать имена fred, sam и mary в качестве примера.
fred: set ifaddr 203.14.100.1 203.14.101.1 255.255.255.255
sam: set ifaddr 203.14.100.1 203.14.102.1 255.255.255.255
mary: set ifaddr 203.14.100.1 203.14.103.1 255.255.255.255
Если требуется, файл /etc/ppp/ppp.linkup должен также содержать информацию о маршрутизации для каждого пользователя со статическим IP. В строке ниже через клиентское соединение добавляется маршрут к сети класса C203.14.101.0.
fred: add 203.14.101.0 netmask 255.255.255.0 HISADDR
sam: add 203.14.102.0 netmask 255.255.255.0 HISADDR
mary: add 203.14.103.0 netmask 255.255.255.0 HISADDR
Настройка принтера
Некоторые однобайтовые кодовые таблицы обычно поддерживаются принтерами на аппаратном уровне. Расширенные, или мультибайтовые кодовые таблицы требуют дополнительной настройки. Мы рекомендуем использование apsfilter. Кроме того, вы можете преобразовать документ в формат PostScript® или PDF с помощью поддерживающих соответствующий язык программ.
Хотя X11 не является частью
Хотя X11 не является частью проекта FreeBSD, мы включили сюда некоторую информацию для пользователей FreeBSD. За детальной информацией обращайтесь к Веб сайту XFree86™ или к сайту того сервера X11, который вы используете.
В ~/.Xresources, вы можете внести дополнительные I18N настройки приложений (настройки шрифтов, меню и т.п.).
Оболочки PPP для пользователей с динамическими IP
Создайте файл, называющийся /etc/ppp/ppp-shell и содержащий следующее:
#!/bin/sh IDENT=`echo $0 | sed -e 's/^.*-\(.*\)$/\1/'` CALLEDAS="$IDENT" TTY=`tty`
if [ x$IDENT = xdialup ]; then IDENT=`basename $TTY` fi
echo "PPP for $CALLEDAS on $TTY" echo "Starting PPP for $IDENT"
exec /usr/sbin/ppp -direct $IDENT
Этот скрипт должен быть исполняемым. Теперь создайте на этот скрипт символическую ссылку с именем ppp-dialup с помощью следующей команды:
# ln -s ppp-shell /etc/ppp/ppp-dialup
Используйте этот скрипт в качестве оболочки для удаленных пользователей. Ниже приведен пример записи в /etc/password для удаленных пользователей PPP с именем пользователя pchilds (не забывайте использовать vipw для редактирования файла паролей).
pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup
Создайте каталог /home/ppp, который доступен для чтения и содержит следующие файлы нулевой длины:
-r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin -r--r--r-- 1 root wheel 0 May 27 02:22 .rhosts
Это предотвратит отображение /etc/motd.
Оболочки PPP для пользователей со статическими IP
Создайте файл ppp-shell как в примере выше, и для каждой учетной записи со статически назначаемым IP создайте символическую ссылку на ppp-shell.
Например, если у вас три пользователя удаленного доступа, fred, sam и mary, которые подключаются к вашей сети класса C, выполните следующее:
# ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred
# ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam
# ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-mary
Оболочка каждого из этих пользователей удаленного доступа должна быть символической ссылкой, созданной выше (например, оболочка пользователя mary
должна быть /etc/ppp/ppp-mary).
Ограничение пользователей
Если у вас есть пользователи, может появиться мысль о возможности ограничения нагрузки на систему. FreeBSD предоставляет администратору несколько способов ограничения объема занимаемых пользователями системных ресурсов. Существует два вида ограничений: дисковые квоты и другие ограничения ресурсов.
Дисковые квоты ограничивают объем пространства, занимаемого пользователями, это способ быстрой проверки объема без вычисления его каждый раз. Квоты обсуждаются в Разд. 16.14.
Другие ограничения ресурсов включают способы ограничения использования CPU, памяти и других ресурсов, которые могут потребляться пользователем. Ограничения накладываются с помощью классов учетных записей и обсуждаются в этом разделе.
Классы учетных записей определяются в /etc/login.conf. Описание полной семантики выходит за пределы обсуждаемого здесь материала, она детально описана в странице справочника login.conf(5). Достаточно сказать, что каждому пользователю присвоен класс (default по умолчанию), и каждому классу присвоен набор характеристик. Характеристика определяется в виде пары имя=значение, где имя это определенный идентификатор, а значение это произвольная строка, обрабатываемая в зависимости от имени. Настройка классов и характеристик довольно проста и также описана в login.conf(5).
Замечание: Система не читает настройки в /etc/login.conf непосредственно, она обращается к файлу базы данных /etc/login.conf.db. Для создания /etc/login.conf.db из /etc/login.conf, выполните следующую команду:
# cap_mkdb /etc/login.conf
Ограничения на ресурсы отличаются от обычных характеристик: во-первых, для каждого ограничения существует ``мягкое'' (текущее) и ``жесткое'' ограничение. Мягкое ограничение может настраиваться пользователем или приложением, но не может превышать жесткое ограничение. Последнее может быть уменьшено пользователем, но никогда не увеличено. Во-вторых, большинство ограничений ресурсов применяются к процессам определенного пользователя, а не к пользователю вообще. Обратите внимание, что эти различия реализуются специфической обработкой лимитов, а не реализацией структуры характеристик учетных записей (т.е.
это не настоящий
специальный случай характеристик).
Ниже приведен список наиболее часто используемых ограничений на ресурсы (остальные, вместе с другими характеристиками можно найти в login.conf(5)).
coredumpsize
Ограничение на размер файла core, генерируемого программой, по очевидным причинам подчиняющееся другим ограничениям на используемое дисковое пространство (например, filesize, или дисковые квоты). Тем не менее, оно часто используется как менее строгий метод контролирования потребления дискового пространства: поскольку пользователь не создает файлы core самостоятельно, и зачастую не удаляет их, установка этого параметра может предохранить его от выхода за пределы дисковых квот, если большая программа (например, emacs) создаст core файл.
cputime
Это максимальное количество времени CPU, потребляемого пользователем. Превысившие это время процессы будут уничтожены ядром.
Замечание: Это ограничение потребляемого времени CPU, а не процентов использования CPU, которые отображаются в некоторых полях top(1) и ps(1). Ограничения на них на время написания этого материала невозможны и такие ограничения практически бесполезны: компилятор -- вполне законное приложение -- иногда может легко использовать почти 100% CPU.
filesize
Это максимальный размер файла, который может обрабатываться пользователем. В отличие от , это ограничение применяется к отдельным файлам, а не ко всему набору принадлежащих пользователю файлов.
maxproc
Это максимальное число процессов, которые могут быть запущены пользователем. В это число включаются и консольные и фоновые процессы. По очевидным причинам, они не могут быть больше, чем системное ограничение, указываемое через переменную sysctl(8) kern.maxproc. Имейте ввиду, что установка слишком жестких ограничений может стать помехой работе пользователя: зачастую полезно входить в систему с нескольких консолей или использовать каналы. Некоторые задачи, такие как компиляция большой программы, также порождают множество процессов (например, make(1), cc(1) и другие препроцессоры).
memorylocked
Это максимальный объем памяти, блокировка которого может быть запрошена процессом (см. например ). Некоторые критически важные для системы программы, такие как amd(8), блокируют память так, что при выгрузке они не создают системе дополнительных проблем.
memoryuse
Это максимальный объем памяти, которая может быть занята процессами. Он включает основную и основную память и использование подкачки. Это ограничение не снимает все вопросы, связанные с использованием памяти, но для начала это подходящее ограничение.
openfiles
Это максимальное количество файлов, которые могут быть открыты процессами. В FreeBSD, файлы также используются для представления сокетов и каналов IPC; не устанавливайте слишком маленькое значение. Ограничение этого параметра, устанавливаемое для всей системы, определяется переменной sysctl(8) kern.maxfiles.
sbsize
Это ограничение потребляемого пользователем объема сетевой памяти, т.е. mbufs. Оно было введено как ответ на старые DoS атаки, при которых создавалось множество сокетов, но обычно может быть использовано и для ограничения сетевых соединений.
stacksize
Это максимальный размер, до которого может вырасти стек процесса. Сам по себе этот параметр не может ограничить размер используемой программой памяти, следовательно, его необходимо использовать вместе с другими ограничениями.
Существуют несколько других аспектов, которые необходимо учитывать при установке ограничений ресурсов. Ниже приведены некоторые общие подсказки, советы и различные комментарии.
Процессам, загружаемым при старте системы скриптами /etc/rc
присваивается класс daemon.
Хотя /etc/login.conf, поставляемый с системой, это хороший источник подходящих значений для большинства ограничений, только вы, администратор, можете знать подходящие значения для вашей системы. Установка слишком слабых ограничений может повлечь злоупотребления системой, а установка слишком сильных ограничений может стать помехой производительности.
Пользователи X Window System (X11) возможно должны получить больше ресурсов, чем другие пользователи.
X11 сама по себе потребляет много ресурсов, а также провоцирует пользователей на одновременный запуск большего количества программ.
Помните, что многие ограничения применяются к отдельным процессам, а не к пользователю вообще. Например, установка openfiles в 50 означает, что каждый процесс, запущенный пользователем, может открывать до 50 файлов. Таким образом, общее количество файлов, которые могут быть открыты пользователем, вычисляется как openfiles, помноженное на maxproc. Это также применимо к потребляемой памяти.
За дальнейшей информацией по ограничениям на ресурсы, классам учетных записей и характеристикам, обращайтесь к соответствующим страницам справочника.
| Изменение учетных записей | Персонализация пользователей |
Отображение шрифтов
Установите сервер X11 TrueType® Common (x11-servers/XttXF86srv-common) и TrueType шрифты для используемого языка. После установки корректного значения locale меню, сообщения и т.д. должны появиться на соответствующем языке.
Параметры установки (Options)
Выберите пункт Options и нажмите Enter.
Рисунок 2-13. Выбор параметров установки
Рисунок 2-14. Параметры Sysinstall
Параметры по умолчанию обычно устраивают большинство пользователей и не нуждаются в изменении. Имя релиза зависит от устанавливаемой версии.
Описание выбранного пункта будет появляться внизу экрана с синей подсветкой. Обратите внимание, что один из параметров -- Use Defaults, означает сброс всех параметров к значениям по умолчанию.
Нажатие F1 отобразит справку по различным параметрам.
Нажатием Q можно перейти к главному меню.
Passwd
это обычный способ изменения собственного пароля пользователя, или пароля другого пользователя суперпользователем.
Замечание: Для предотвращения случайного или неавторизованного изменения, перед установкой нового пароля необходимо ввести старый.
Пример 13-6. Изменение пароля
% passwd
Changing local password for jru. Old password: New password: Retype new password: passwd: updating the database... passwd: done
Пример 13-7. Изменение пароля другого пользователя суперпользователем
# passwd jru
Changing local password for jru. New password: Retype new password: passwd: updating the database... passwd: done
Замечание: Как и с chpass(1), yppasswd(1) это всего лишь ссылка на , так что NIS работает с обеими командами.
Персонализация пользователей
Локализация это окружение, настраиваемое системным администратором или пользователем для работы с различными языками, наборами символов, стандартами даты и времени, и так далее. Это обсуждается в главе .
| Ограничение пользователей | Группы |
PPP и динамические IP адреса
Если провайдер не выделил статический IP адрес, ppp может быть настроен для определения локального и удаленного адреса. Это делается путем ``вычисления'' IP адреса и настройки его программой ppp с использованием IP Configuration Protocol (IPCP) после установления соединения. Файл настройки ppp.conf тот же, что и в примере PPP и статические IP адреса, со следующим изменением:
17 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255
Как и раньше, не включайте номер строки, он используется только для ссылки на строку в этом примере. Требуется отступ хотя бы в один пробел.
Строка 17:
Номер после символа / это число бит в адресе, которые будут запрошены ppp. Вы можете использовать более подходящие вам IP адреса, но пример выше всегда будет работать.
Если вы не используете режим -auto, потребуется создать запись в /etc/ppp/ppp.linkup. Этот файл используется после установки соединения. На этот момент ppp уже настроит адреса интерфейсов и станет возможным добавление записей в таблицу маршрутизации:
1 provider: 2 add default HISADDR
Строка 1:
При установке соединения, ppp ищет запись в ppp.linkup по следующим правилам: сначала в соответствии с меткой, используемой в ppp.conf. Если это не сработает, ведется поиск записи для IP адреса шлюза. Это метка в IP записывается в виде IP адреса. Если запись все еще не найдена, используется запись MYADDR.
Строка 2:
Эта строка сообщает ppp добавить маршрут по умолчанию, указывающий на HISADDR. HISADDR
будет заменен на IP адрес шлюза, определенного IPCP.
Детальный пример находится в записи pmdemand файлов /usr/share/examples/ppp/ppp.conf.sample и /usr/share/examples/ppp/ppp.linkup.sample.
PPP и статические IP адреса
Вам потребуется отредактировать файл настройки /etc/ppp/ppp.conf. Он похож на приведенный ниже пример.
Замечание: Строки, оканчивающиеся на :, вводятся без отступа в начале строки, остальные строки должны быть введены с отступом, как показано в примере.
1 default: 2 set log Phase Chat LCP IPCP CCP tun command 3 ident user-ppp VERSION (built COMPILATIONDATE) 4 set device /dev/cuaa0 5 set speed 115200 6 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ 7 \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" 8 set timeout 180 9 enable dns 10 11 provider: 12 set phone "(123) 456 7890" 13 set authname foo 14 set authkey bar 15 set login "TIMEOUT 10 \"\" \"\" gin:--gin: \\U word: \\P col: ppp" 16 set timeout 300 17 set ifaddr x.x.x.x y.y.y.y 255.255.255.255 0.0.0.0 18 add default HISADDR
Строка 1:
Начинает настройку по умолчанию (default). Команды этой настройки выполняются автоматически при запуске ppp.
Строка 2:
Включает параметры протоколирования. Когда настройка работает удовлетворительно, эта строка должна быть сокращена до следующей формы
set log phase tun
для предотвращения появления слишком больших лог файлов.
Строка 3:
Указывает PPP как идентифицировать себя на удаленной стороне. PPP идентифицирует себя на удаленной стороне если возникают проблемы согласования и установки соединения, предоставляя информацию, по которой администратор на удаленной стороне может воспользоваться для решения таких проблем.
Строка 4:
Указывает устройство, к которому подключен модем. COM1 это /dev/cuaa0, а COM2 это /dev/cuaa1.
Строка 5:
Устанавливает желаемую скорость подключения к модему. Если 115200 не работает (хотя должна работать для любого относительно нового модема) попробуйте 38400.
Строки 6 и 7:
Строка дозвона. PPP уровня пользователя применяет expect-send синтаксис, похожий на синтаксис . Обратитесь к странице справочника за информацией о возможностях этого языка.
Обратите внимание, что эта команда продолжается на следующей строке для улучшения читаемости.
Любая команда в ppp. conf может быть продолжена на следующей строке, если последний символ предыдущей строки ``\''.
Строка 8:
Устанавливает предельное время ожидания для соединения. Значение 180 секунд используется по умолчанию, так что строка с этим значением чисто косметическая.
Строка 9:
Указывает PPP запросить у удаленной стороны сервера имен. Если вы работаете с локальным сервером имен, эта строка должна быть закомментирована или удалена.
Строка 10:
Пустая строка для улучшения читаемости. Пустые строки игнорируются PPP.
Строка 11:
Определяет настройки для провайдера, называемого ``provider''. Это имя может быть изменено на имя вашего провайдера, чтобы в дальнейшем вы могли использовать load provider для начала соединения.
Строка 12:
Определяет телефонный номер для этого провайдера. Несколько телефонных номеров могут быть указаны с помощью двоеточия (:) или символа канала (|) в качестве разделителя. Различия между двумя разделителями описаны в . Главным образом они заключаются в том, что если вы хотите перебирать номера, используйте двоеточие. Если вы хотите дозваниваться по первому номеру в первую очередь, и использовать другие номера только если дозвон по первому завершится неудачно, используйте символ канала. Всегда заключайте список номеров в кавычки, как показано в примере.
Вы должны включить телефонный номер в кавычки (") если в нем используются пробелы. Отсутствие кавычек может вызвать простую, но трудно обнаруживаемую ошибку.
Строки 13 и 14:
Задают имя пользователя и пароль. При использовании приглашения login в стиле UNIX, эти значения используются командой set login через переменные \U и \P. При соединении с использованием PAP или CHAP, эти значения используются во время аутентификации.
Строка 15:
Если вы используете PAP или CHAP, приглашение на вход не появится, и эта строка должна быть закомментирована или удалена. Обратитесь к странице аутентификация PAP и CHAP за дальнейшей информацией.
Строка для входа записана в том же chat-подобном синтаксисе, что и строка для дозвона.
В этом примере строка работает для сервиса, сессия входа которого выглядит примерно так:
J. Random Provider login: foo
password: bar
protocol: ppp
Вам потребуется изменить эту строку для использования с другим сервисом. При первом составлении скрипта убедитесь, что вы включили ``chat'' протоколирование, чтобы убедиться, что соединение происходит как ожидалось.
Строка 16:
Установка максимального времени ожидания по умолчанию для соединения. В данном случае соединение будет разорвано автоматически после 300 секунд неактивности. Если вы не хотите, чтобы соединение разрывалось, установите эту переменную в нуль, или используйте параметр командной строки-ddial.
Строка 17:
Устанавливает адрес интерфейса. Строка x.x.x.x должна быть заменена на IP адрес, который выделил вам провайдер. Строка y.y.y.y должна быть заменена на IP адрес шлюза провайдера (компьютер, к которому вы подключаетесь). Если провайдер не сообщил адрес шлюза, используйте 10.0.0.2/0. Если вам требуется использовать ``вычисленные'' адреса, убедитесь, что создана запись в /etc/ppp/ppp.linkup в соответствии с инструкциями для PPP и динамических IP адресов. Если эта строка опущена, ppp не может быть запущен в режиме -auto.
Строка 18:
Добавляет маршрут по умолчанию к шлюзу провайдера. Специальное слово HISADDR заменяется адресом шлюза, указанном в строке 17. Важно, чтобы эта строка появилась после строки 17, до нее переменная HISADDR еще не инициализирована.
Если вы не будете запускать ppp с параметром -auto, эта строка должна быть перемещена в файл ppp.linkup.
Нет необходимости добавлять запись в ppp.linkup, если у вас статический IP адрес и ppp работает в режиме -auto, поскольку таблица маршрутизации настроена правильно еще до подключения. Однако, вы возможно захотите создать запись для запуска программ после соединения. Эта ситуация описана далее в примере по sendmail.
Примерные файлы настройки находятся в каталоге /usr/share/examples/ppp/.
PPP уровня пользователя
Обновил и расширил Tom Rhodes. Первоначально предоставил Brian Somers. Дополнительную информацию предоставили Nik Clayton, Dirk Fromberg, Peter Childs.
Права PPP
Программа ppp обычно запускается с правами пользователя root. Если вы хотите разрешить запуск ppp
в режиме сервера с правами обычного пользователя путем запуска ppp как описано ниже, этого пользователя необходимо добавить в группу network в файле /etc/group.
Вам также потребуется дать ему доступ к одному или более разделов конфигурации, используя команду allow:
allow users fred mary
Если эта команда используется в разделе default, она дает пользователю полный доступ.
Предположения
В этом документе предполагается, что у вас есть следующее:
Учетная запись у провайдера интернет (Internet Service Provider, ISP), к которому вы подсоединяетесь, используя PPP.
Модем или другое подключенное к системе и правильно настроенное устройство, позволяющее подключиться к провайдеру.
Номер модемного пула провайдера.
Имя пользователя (логин) и пароль (обычная UNIX® пара логин/пароль, или PAP/CHAP пара логин/пароль).
IP адреса одного или нескольких серверов имен. Обычно провайдер дает для этих целей два IP адреса. Если нет ни одного, вы можете использовать команду enable dns в ppp.conf и ppp настроит список серверов имен. Эта возможность зависит от наличия поддержки согласования DNS в реализации PPP провайдера.
Следующая информация может поставляться провайдером, но не является совершенно необходимой:
IP адрес шлюза провайдера. Шлюз это компьютер, к которому вы подключитесь и который будет настроен в качестве маршрута по умолчанию (default route). Если у вас нет этой информации, она может быть получена от PPP сервера после подключения.
Программой ppp этот IP адрес обозначается как HISADDR.
Сетевая маска, которую вы должны использовать. Если провайдер не предоставил ее значение, вы можете использовать 255.255.255.255.
Если провайдер предоставил статический IP и имя хоста, используйте их. Иначе позвольте удаленной стороне назначить свободный IP адрес.
Если у вас нет всей необходимой информации, свяжитесь с провайдером.
Замечание: В этом разделе строки файлов настройки из многих примеров пронумерованы. Эти номера приведены только для обсуждения настроек, они не должны помещаться в действующую настройку. Правильные отступы с табуляцией и пробелами также важны.
Прием входящих звонков
При настройке ppp для приема входящих звонков на компьютере, подключенном к локальной сети, вам необходимо решить, перенаправлять ли пакеты в локальную сеть. Если вы будете делать это, выделите удаленной стороне IP адрес из диапазона адресов локальной сети, и используйте команду enable proxy в файле /etc/ppp/ppp.conf. Вам потребуется также убедиться, что в файле /etc/rc.conf присутствует строка:
gateway_enable="YES"
Приложения, использующие I18N
В системе Портов и Пакетов FreeBSD в название приложений, поддерживающих I18N, включена аббревиатура I18N для легкой их идентификации. И, тем не менее, не все приложения поддерживают требуемый язык.
Pw
это утилита командной строки для создания, удаления, модифицирования и отображения пользователей и групп. Она функционирует как внешний интерфейс к системным файлам пользователей и групп. У очень мощный набор параметров командной строки, что делает это программу подходящей для использования в shell скриптах, но новым пользователям она может показаться более сложной, чем другие представленные здесь команды.
Rmuser
Для полного удаления пользователя из системы вы можете использовать rmuser(8). Эта программа выполняет следующие действия:
Удаление записи пользователя из crontab(1) (если она присутствует).
Удаляет задачи , принадлежащие пользователю.
Уничтожает все процессы, принадлежащие пользователю.
Удаляет пользователя из локального файла паролей.
Удаляет домашний каталог пользователя (если он принадлежит пользователю).
Удаляет принадлежащую пользователю входящую почту из /var/mail.
Удаляет все файлы, принадлежащие пользователю, из каталогов с временными файлами, например /tmp.
Наконец, удаляет имя пользователя из всех групп, которым оно принадлежит, в /etc/group.
Замечание: Если после этого удаления группа остается пустой и имя группы совпадает с именем пользователя, она удаляется; Это необходимо для удаления пользовательских уникальных групп, создаваемых adduser(8).
не может использоваться для удаления учетной записи суперпользователя, поскольку это почти всегда означает разрушение системы.
По умолчанию используется интерактивный режим, программа пытается убедиться, что вы уверены в своих действиях.
Пример 13-3. Интерактивное удаление учетной записи с помощью rmuser
# rmuser jru
Matching password entry: jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh Is this the entry you wish to remove? y
Remove user's home directory (/home/jru)? y
Updating password file, updating databases, done. Updating group file: trusted (removing group jru -- personal group is empty) done. Removing user's incoming mail file /var/mail/jru: done. Removing files belonging to jru from /tmp: done. Removing files belonging to jru from /var/tmp: done. Removing files belonging to jru from /var/tmp/vi.recover: done. #
Системные учетные записи
Системные пользователи предназначены для запуска сервисов, таких как DNS, почта, веб серверы и так далее. Это необходимо по соображениям безопасности; если все сервисы работают от суперпользователя, они могут действовать без ограничений.
Примеры системных пользователей это daemon, operator, bind (для Domain Name Service, DNS), и news. Зачастую системные администраторы создают httpd для запуска устанавливаемых веб серверов.
nobody это классический непривилегированный системный пользователь. Тем не менее, необходимо помнить, что чем больше сервисов используют nobody, тем больше файлов и процессов ассоциировано с этим пользователем, и следовательно тем больше прав появляется у этого пользователя.
| Учетная запись суперпользователя | Учетные записи пользователей |
Создание файлов устройств PPP
В обычной ситуации, большинству пользователей нужно только одно устройство tun (/dev/tun0). Ссылки на tun0 ниже могут быть заменены на tunN, где N это любой номер устройства, соответствующий вашей системе.
devfs(5)
(FreeBSD4.X более ранние), необходимо проверить устройство tun0 (это не требуется, если включена
devfs(5), поскольку файлы устройств будут создаваться автоматически).
Простейший способ убедиться, что устройство tun0 настроено правильно, это пересоздать устройство. Для пересоздания устройства выполните следующее:
# cd /dev
# sh MAKEDEV tun0
Если вам необходимы 16 туннельных устройств, потребуется их создать. Это можно сделать, выполнив следующие команды:
# cd /dev
# sh MAKEDEV tun15
Тестирование конфигурации
Конфигурация готова к тестированию, подключите устройство USB, и в буфере системных сообщений (), диск должен отобразиться примерно так:
umass0: USB Solid state disk, rev 1.10/1.00, addr 2 GEOM: create disk da0 dp=0xc2d74850 da0 at umass-sim0 bus 0 target 0 lun 0 da0: <Generic Traveling Disk 1.11> Removable Direct Access SCSI-2 device da0: 1.000MB/s transfers da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C)
Конечно, производитель, имя устройства (da0) и другие детали могут отличаться в зависимости от конфигурации.
Поскольку устройство USB видится как SCSI, команда camcontrol
может быть использована для вывода списка устройств хранения USB, подключенных к системе:
# camcontrol devlist
<Generic Traveling Disk 1.11> at scbus0 target 0 lun 0 (da0,pass0)
Если на диске есть файловая система, у вас должна быть возможность смонтировать ее. Разд. 16.3 поможет вам создать и отформатировать разделы на диске USB если потребуется.
Если вы отключите устройство (диск должен быть сначала размонтирован), вы должны увидеть в буфере системных сообщений что-то подобное:
umass0: at uhub0 port 1 (addr 2) disconnected (da0:umass-sim0:0:0:0): lost device (da0:umass-sim0:0:0:0): removing device entry GEOM: destroy disk da0 dp=0xc2d74850 umass0: detached
Учетная запись суперпользователя
Учетная запись суперпользователя, обычно называемая root, существует в системе изначально для целей системного администрирования, и не должна использоваться для повседневных задач, таких как получение и отправка почты, общее исследование системы или программирование.
Причина в том, что суперпользователь, в отличие от обычных пользователей, может работать без ограничений и неправильное использование учетной записи суперпользователя может привести к полному уничтожению системы. Учетные записи пользователей не способны уничтожит систему вследствие ошибки, поэтому обычно лучше использовать учетные записи обычных пользователей везде, где это возможно, пока вам не потребуются дополнительные привилегии для какой-то определенной задачи.
Вы всегда должны дважды и трижды проверять команды, выполняемые под учетной записью суперпользователя, поскольку даже один лишний пробел или отсутствующий символ может привести к безвозвратной потере данных.
Таким образом, первое, что вам необходимо сделать после прочтения этой главы, это создать непривилегированную учетную запись пользователя для повседневного использования (если вы еще этого не сделали). Это необходимо сделать независимо от того, работаете ли вы на многопользовательском или однопользовательском компьютере. Позже в этой главе мы обсудим как создать дополнительные учетные записи, и как менять уровень привилегий между нормальным пользователем и суперпользователем.
| Введение | Системные учетные записи |
Учетные записи пользователей
Учетные записи пользователей в основном означают доступ в систему для обычных людей, и эти учетные записи отделяют пользователя и его рабочую среду, предотвращая повреждение пользователем системы или данных других пользователей, и позволяя пользователям настраивать свою рабочую среду без влияния на других пользователей.
Каждая персона, получающая доступ к вашей системе, должна получить уникальную учетную запись пользователя. Это позволит вам выяснить кто что делает, предотвращая сбивание одним пользователем настроек других пользователей, чтение чужой почты и так далее.
Каждый пользователь может настраивать свою собственную рабочую среду для приспособления системы под свои нужды с помощью альтернативных оболочек, редакторов, привязки клавиш и настроек языка.
| Системные учетные записи | Изменение учетных записей |
USB устройства хранения
Предоставил Marc Fonvieille.
Множество современных устройств хранения используют Universal Serial Bus (USB): жесткие диски, брелоки USB, CD-R приводы, и т.д. FreeBSD предоставляет поддержку этих устройств.
к системе осуществляется через учетные
Весь доступ к системе осуществляется через учетные записи, и все процессы запускаются пользователями, так что управление пользователями и учетными записями в системах FreeBSD имеет всеобъемлющее значение.
С каждой учетной записью в системе FreeBSD связана определенная идентификационная информация.
Имя пользователя
Имя пользователя в том виде, в каком оно вводится в приглашение login:. Имена пользователей должны быть уникальны в пределах одного компьютера; не может быть двух пользователей с одинаковым именем пользователя. Существует множество правил для создания правильных имен пользователей, документированных в passwd(5); вы как правило будете использовать имена пользователей, состоящие из восьми или меньшего количества символов, все символы в нижнем регистре.
Пароль
С каждой учетной записью связан пароль. Пароль может быть пустым, в этом случае для доступа к системе не нужен пароль. Обычно это очень плохая идея; у каждой учетной записи должен быть пароль.
ID пользователя (User ID, UID)
The UID это номер, традиционно от 0 до 65535[1], используемый для однозначной идентификации пользователя в системе. Сама система FreeBSD для идентификации пользователей использует UID -- любая команда FreeBSD, позволяющая вам указывать имя пользователя, первым делом преобразует его к UID. Это означает, что вы можете создать несколько учетных записей с различными именами пользователей, но с одним UID. FreeBSD будет воспринимать эти учетные записи как одного пользователя. Маловероятно, что вам когда-либо это понадобится.
ID группы (Group ID, GID)
GID это номер, традиционно от 0 до 65535[1], используемый для однозначной идентификации главной группы, к которой принадлежит пользователь. Группы это механизм для контроля доступа к ресурсам на основе GID пользователя вместо его UID. Это может значительно уменьшить размер некоторых файлов настройки. Кроме того, пользователь может быть включен более чем в одну группу.
Класс логина
Классы логинов это расширение к механизму групп, позволяющее системе более гибко управлять различными пользователями.
Время изменения пароля
По умолчанию FreeBSD не принуждает пользователей периодически менять пароли. Вы можете включить эту функцию для определенных пользователей, заставив некоторых или всех пользователей менять пароли по прошествии определенного времени.
Время истечения действия учетной записи
По умолчанию в FreeBSD время действия учетных записей не ограничено. Если вы создаете учетные записи, продолжительность жизни которых ограничена, например в учетные записи для студентов в школе, вы можете определить время истечения действия учетной записи. После наступления этого времени учетная запись не может использоваться для входа в систему, хотя каталоги и файлы этой учетной записи останутся нетронутыми.
Полное имя пользователя
Имя пользователя является уникальным идентификатором учетной записи в FreeBSD, но недостаточно для сопоставления с реальным именем пользователя. Эта информация может быть добавлена в учетную запись.
Домашний каталог
Домашний каталог это полный путь к каталогу в системе, в котором пользователь начнет работать после входа в систему. По общепринятому соглашению все домашние каталоги пользователей помещаются в /home/username или /usr/home/username. Пользователи хранят личные файлы в домашнем каталоге и в любых подкаталогах, создаваемых внутри домашнего каталога.
Оболочка пользователя
Оболочка необходима пользователям как средство взаимодействия с системой по умолчанию. Существует множество различных видов оболочек, опытные пользователи работают с собственными настройками, которые могут быть отражены в установках их учетных записей.
Существует три основных типа учетных записей: суперпользователь, , и . Учетная запись суперпользователя, обычно называемая root, используется для управления системой без ограничения привилегий. Системные пользователи запускают сервисы. Наконец, учетные записи пользователей необходимы обычным людям для входа в систему, чтения почты, и так далее.
Введение в Sysinstall
Утилита sysinstall это программа установки, предоставляемая проектом FreeBSD. Это консольное приложение, разделенное на несколько меню и экранов, которые вы можете использовать для настройки и управления процессом установки.
Меню sysinstall управляется клавишами навигации, Enter, пробелом, и другими. Подробное описание клавиш и их функций содержится в информации по использованию sysinstall.
Для просмотра этой информации убедитесь, что выбраны пункт Usage и кнопка [Select], как показано на , затем нажмите Enter.
Будут показаны инструкции по использованию меню. После просмотра инструкций, нажмите Enter для возврата в главное меню.
Рисунок 2-8. Выбор Usage в главном меню Sysinstall
Ввод не-англоязычных символов
Протокол X11 Input Method (XIM) это новый стандарт для всех клиентов X11. Все приложения X11 должны быть написаны как XIM клиенты, получающие ввод с серверов XIM Input. Существует несколько XIM серверов, доступных для различных языков.
Выбор меню документации (Doc)
Из главного меню выберите клавишами навигации Doc и нажмите Enter.
Рисунок 2-9. Выбор меню документации
Будет отображено меню документации.
Рисунок 2-10. Меню документации Sysinstall
Рекомендуется прочитать предоставляемую документацию.
Для просмотра документа выберите его с помощью клавиш навигации и нажмите Enter. После прочтения документа нажмите Enter
для возврата в меню документации.
Для возврата в главное меню выберите Exit с помощью клавиш навигации и нажмите Enter.
Выбор меню раскладки клавиатуры (Keymap)
Для изменения раскладки клавиатуры выберите из меню с помощью клавиш навигации Keymap и нажмите Enter. Это потребуется только при использовании нестандартной или не-US клавиатуры.
Рисунок 2-11. Выбор меню раскладки клавиатуры
Различные раскладки клавиатуры могут быть выбраны из меню с использованием клавиш навигации, затем следует нажать Space. Нажатие Space еще раз приведет к отмене выбора. Когда необходимые раскладки будут выбраны, перейдите на [OK ] с помощью клавиш навигации и нажмите Enter.
На экран выведена только часть списка. Нажав Tab, можно выбрать [ Cancel ], вернуться к раскладке по умолчанию и перейти к главному меню.
Рисунок 2-12. Меню раскладки клавиатуры
Завершающая настройка системы
Теперь, когда программа ppp настроена, осталось выполнить еще несколько действий прежде, чем все это заработает. Они выполняются путем редактирования файла /etc/rc.conf.
Просматривая этот файл, убедитесь, что добавлена строка hostname=, например:
hostname="foo.example.com"
Если провайдер предоставил вам статический IP адрес и имя, возможно лучше всего использовать это имя в качестве имени хоста.
Проверьте переменную network_interfaces. Если вы хотите настроить систему для дозвона по требованию, убедитесь, что устройство tun0 добавлено в список, иначе удалите его.
network_interfaces="lo0 tun0" ifconfig_tun0=
Замечание: Переменная ifconfig_tun0 должна быть пуста, необходимо также создать файл /etc/start_if.tun0. В этом файле должна находиться строка:
ppp -auto mysystem
Этот скрипт выполняется во время настройки сети, запуская даемона ppp в автоматическом режиме. Если эта машина является шлюзом для локальной сети, вы можете также использовать переключатель -alias. Обратитесь к странице справочника за дальнейшей информацией.
Убедитесь, что программа маршрутизации отключена переменной в файле /etc/rc.conf:
router_enable="NO"
Важно, чтобы даемон routed не был запущен, поскольку он может удалить запись маршрута по умолчанию, создаваемую ppp.
Возможно, стоит обратить внимание на переменную sendmail_flags и убедиться, что она не включает параметр -q, иначе sendmail попытается сразу же обратиться к сети, и компьютер может начать дозвон. Вы можете попробовать:
sendmail_flags="-bd"
Обратная сторона этого решения в том, что необходим запуск очереди sendmail после поднятия соединения ppp:
# /usr/sbin/sendmail -q
Вы можете использовать команду !bg в файле ppp.linkup для автоматического выполнения этой задачи:
1 provider: 2 delete ALL 3 add 0 0 HISADDR 4 !bg sendmail -bd -q30m
Если вам это не нужно, возможна настройка ``dfilter'' для блокирования SMTP трафика. Обратитесь файлам примеров за дальнейшей информацией.
Все, что осталось, это перегрузить компьютер. После перезагрузки вы можете либо выполнить:
# ppp
и затем набрать dial provider для запуска сессии PPP, либо, если вы хотите, чтобы программа ppp начинала соединение автоматически при появлении исходящего трафика (и файл start_if.tun0 не создан), выполните:
# ppp -auto provider
