From 97c26c1924b076ef23ebe4381558e8aa025712b2 Mon Sep 17 00:00:00 2001 From: Daniel Baumann Date: Sun, 7 Apr 2024 16:54:37 +0200 Subject: Adding upstream version 1:4.13+dfsg1. Signed-off-by: Daniel Baumann --- man/uk/man5/faillog.5 | 58 ++++++++++++ man/uk/man5/gshadow.5 | 100 +++++++++++++++++++++ man/uk/man5/login.access.5 | 67 ++++++++++++++ man/uk/man5/login.defs.5 | 219 +++++++++++++++++++++++++++++++++++++++++++++ man/uk/man5/passwd.5 | 186 ++++++++++++++++++++++++++++++++++++++ man/uk/man5/porttime.5 | 94 +++++++++++++++++++ man/uk/man5/shadow.5 | 146 ++++++++++++++++++++++++++++++ man/uk/man5/suauth.5 | 138 ++++++++++++++++++++++++++++ 8 files changed, 1008 insertions(+) create mode 100644 man/uk/man5/faillog.5 create mode 100644 man/uk/man5/gshadow.5 create mode 100644 man/uk/man5/login.access.5 create mode 100644 man/uk/man5/login.defs.5 create mode 100644 man/uk/man5/passwd.5 create mode 100644 man/uk/man5/porttime.5 create mode 100644 man/uk/man5/shadow.5 create mode 100644 man/uk/man5/suauth.5 (limited to 'man/uk/man5') diff --git a/man/uk/man5/faillog.5 b/man/uk/man5/faillog.5 new file mode 100644 index 0000000..f88747f --- /dev/null +++ b/man/uk/man5/faillog.5 @@ -0,0 +1,58 @@ +'\" t +.\" Title: faillog +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets vsnapshot +.\" Date: 08/11/2022 +.\" Manual: Формати файлів і файли налаштувань +.\" Source: shadow-utils 4.13 +.\" Language: Ukrainian +.\" +.TH "faillog" "5" "08/11/2022" "shadow\-utils 4\&.13" "Формати файлів і файли налашту" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "НАЗВА" +faillog \- файл журналу невдалих спроб увійти до системи +.SH "ОПИС" +.PP +/var/log/faillog +зберігає кількість помилок під час входу і обмеження для кожного з облікових записів\&. +.PP +У файлі містяться записи фіксованої довжини, індексовані за числовим UID\&. Кожен запис містить кількість помилок при вході з моменту останнього успішного входу до системи; максимальну кількість помилок до вимикання облікового запису; рядок, на якому сталася помилка під час останньої спроби увійти до системи; дату останньої помилки під час спроби увійти до системи та період часу (у секундах), протягом якого обліковий запис буде заблоковано після помилки\&. +.PP +Структура файла: +.sp +.if n \{\ +.RS 4 +.\} +.nf +struct faillog { short fail_cnt; short fail_max; char fail_line[12]; time_t fail_time; long fail_locktime; }; +.fi +.if n \{\ +.RE +.\} +.SH "ФАЙЛИ" +.PP +/var/log/faillog +.RS 4 +Файл журналу помилок\&. +.RE +.SH "ДИВ\&. ТАКОЖ" +.PP +\fBfaillog\fR(8) diff --git a/man/uk/man5/gshadow.5 b/man/uk/man5/gshadow.5 new file mode 100644 index 0000000..f2a5f25 --- /dev/null +++ b/man/uk/man5/gshadow.5 @@ -0,0 +1,100 @@ +'\" t +.\" Title: gshadow +.\" Author: Nicolas Fran\(,cois +.\" Generator: DocBook XSL Stylesheets vsnapshot +.\" Date: 08/11/2022 +.\" Manual: Формати файлів і файли налаштувань +.\" Source: shadow-utils 4.13 +.\" Language: Ukrainian +.\" +.TH "gshadow" "5" "08/11/2022" "shadow\-utils 4\&.13" "Формати файлів і файли налашту" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "НАЗВА" +gshadow \- файл зашифрованих груп +.SH "ОПИС" +.PP +/etc/gshadow +містить зашифровані відомості щодо облікових записів груп\&. +.PP +Цей файл має бути недоступним для читання звичайними користувачами, якщо ви хочете підтримувати захист паролів\&. +.PP +У кожному рядку цього файла містяться такі відокремлені двокрапками поля: +.PP +\fBназва групи\fR +.RS 4 +Це має бути коректна назва групи, яка існує у системі\&. +.RE +.PP +\fBшифрований пароль\fR +.RS 4 +Зверніться до +\fBcrypt\fR(3), щоб дізнатися більше про те, як буде оброблено цей рядок\&. +.sp +Якщо у полі пароля міститься якийсь рядок, який не є коректним результатом виконання +\fBcrypt\fR(3), наприклад, ! або *, користувачі не зможуть скористатися паролем unix для доступу до групи (але учасники групи пароля не потребуватимуть)\&. +.sp +Пароль використовуватиметься, коли користувач, який не є учасником групи, захоче отримати права доступу до цієї групи (див\&. +\fBnewgrp\fR(1))\&. +.sp +Це поле може бути порожнім\&. Якщо поле є порожнім, лише учасники групи зможуть отримувати права доступу групи\&. +.sp +Поле пароля, яке починається зі знаку оклику, означає, що пароль заблоковано\&. Решта символів у рядку є вмістом поля пароля до того, як пароль було заблоковано\&. +.sp +Цей пароль має пріоритет над будь\-яким паролем, який вказано у +/etc/group\&. +.RE +.PP +\fBадміністратори\fR +.RS 4 +Це має бути список відокремлених комами імен користувачів\&. +.sp +Адміністратори можуть змінювати пароль або учасників групи\&. +.sp +Також адміністратори мають ті самі права доступу, що і учасники (див\&. нижче)\&. +.RE +.PP +\fBучасники\fR +.RS 4 +Це має бути список відокремлених комами імен користувачів\&. +.sp +Учасники можуть отримувати доступ до групи без надсилання запиту щодо пароля\&. +.sp +Вам слід використовувати той самий список користувачів, що і у +/etc/group\&. +.RE +.SH "ФАЙЛИ" +.PP +/etc/group +.RS 4 +Відомості щодо груп облікових записів\&. +.RE +.PP +/etc/gshadow +.RS 4 +Відомості щодо захищених груп облікових записів\&. +.RE +.SH "ДИВ\&. ТАКОЖ" +.PP +\fBgpasswd\fR(5), +\fBгрупа\fR(5), +\fBgrpck\fR(8), +\fBgrpconv\fR(8), +\fBnewgrp\fR(1)\&. diff --git a/man/uk/man5/login.access.5 b/man/uk/man5/login.access.5 new file mode 100644 index 0000000..6526549 --- /dev/null +++ b/man/uk/man5/login.access.5 @@ -0,0 +1,67 @@ +'\" t +.\" Title: login.access +.\" Author: Marek Micha\(/lkiewicz +.\" Generator: DocBook XSL Stylesheets vsnapshot +.\" Date: 08/11/2022 +.\" Manual: Формати файлів і файли налаштувань +.\" Source: shadow-utils 4.13 +.\" Language: Ukrainian +.\" +.TH "login\&.access" "5" "08/11/2022" "shadow\-utils 4\&.13" "Формати файлів і файли налашту" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "НАЗВА" +login.access \- таблиця керування доступом до входу до системи +.SH "ОПИС" +.PP +У файлі +\fIlogin\&.access\fR +задають комбінації (користувач, вузол) і/або (користувач, термінал), для яких вхід до системи буде прийнятним або забороненим\&. +.PP +Коли хтось входить до системи, система виконує сканування +\fIlogin\&.access\fR +на перший запис, який відповідає комбінації (користувач, вузол), або, у випадку позамережевих входів, перший запис, який відповідає комбінації (користувач, термінал)\&. Поле прав доступу у записі цієї таблиці визначає, буде вхід прийнято чи заборонено\&. +.PP +Кожен рядок таблиці керування доступом до входу до системи містить три поля, які відокремлено символом \(Fo:\(Fc: +.PP +\fIправа доступу\fR:\fIкористувачі\fR:\fIorigins\fR +.PP +Першим полем має бути символ \(Fo\fI+\fR\(Fc (доступ надано) або \(Fo\fI\-\fR\(Fc (доступ заборонено)\&. У другому полі має бути список одного або декількох назв облікових записів, назв груп або +\fIALL\fR +(універсальний відповідник)\&. У третьому полі має бути список одного або декількох терміналів (для немережевих входів), назв вузлів, назв доменів (починаються з \(Fo\&.\(Fc), адрес вузлів, мережевих чисел інтернету (завершуються \(Fo\&.\(Fc), +\fIALL\fR +(універсальний відповідник) або +\fILOCAL\fR +(відповідник будь\-якого рядка, який не містить символу \(Fo\&.\(Fc)\&. Якщо ви працюєте з NIS ви можете скористатися @netgroupname у взірцях вузла або користувача\&. +.PP +Оператор +\fIEXCEPT\fR +уможливлює написання дуже компактних правил\&. +.PP +Пошук у файлі груп відбуватиметься, лише якщо ім\*(Aqя не збігатиметься із іменем користувача, що увійшов до системи\&. Відповідними вважатимуться лише ті групи, користувачів яких вказано явно: програма не шукатиме у значення ідентифікаторів основної групи користувача\&. +.SH "ФАЙЛИ" +.PP +/etc/login\&.defs +.RS 4 +Налаштування комплексу для роботи з прихованими паролями\&. +.RE +.SH "ДИВ\&. ТАКОЖ" +.PP +\fBlogin\fR(1)\&. diff --git a/man/uk/man5/login.defs.5 b/man/uk/man5/login.defs.5 new file mode 100644 index 0000000..5b265cb --- /dev/null +++ b/man/uk/man5/login.defs.5 @@ -0,0 +1,219 @@ +'\" t +.\" Title: login.defs +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets vsnapshot +.\" Date: 08/11/2022 +.\" Manual: Формати файлів і файли налаштувань +.\" Source: shadow-utils 4.13 +.\" Language: Ukrainian +.\" +.TH "login\&.defs" "5" "08/11/2022" "shadow\-utils 4\&.13" "Формати файлів і файли налашту" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "НАЗВА" +login.defs \- Налаштування комплексу для роботи з прихованими паролями +.SH "ОПИС" +.PP +Файл +/etc/login\&.defs +визначає специфічні для системи налаштування для комплексу керування паролями shadow\&. Цей файл є необхідним\&. Якщо цього файла не завадить працездатності системи, але, ймовірно, призведе до небажаних наслідків\&. +.PP +Цей файл є придатним до читання текстовим файлом, кожен з рядків якого описує один параметр налаштувань\&. Рядки складаються з назви налаштування та значення, які відокремлено пробілом\&. Порожні рядки і рядки коментарів буде проігноровано\&. Коментарі позначають символом \(Fo#\(Fc, цей символ має бути першим непробільним символом рядка\&. +.PP +Значення параметрів мають належати до чотирьох типів: рядки, булеві значення, числа та числа з подвійною точністю\&. Рядок складається з будь\-яких друкованих символів\&. Булеве значення має бути одним з двох: +\fIтак\fR +або +\fIno\fR\&. Невизначеному булевому параметру або булевому параметру, значенням якого не є одне з цих двох значень, буде надано значення +\fIno\fR\&. Числа (звичайні і з подвійною точністю) можуть бути десятковими, вісімковими (їхні записи починаються з +\fI0\fR) або шістнадцятковими (їхні записи починаються з +\fI0x\fR)\&. Максимальне значення звичайного числового параметра або числового параметра з подвійною точністю визначається характеристиками системи\&. +.PP +У ваше розпорядження надано такі пункти налаштувань: +.PP +\fBPASS_MAX_DAYS\fR, +\fBPASS_MIN_DAYS\fR +і +\fBPASS_WARN_AGE\fR +буде використано лише у момент створення облікового запису\&. Будь\-які зміни у цих параметрах не вплинуть на наявні облікові записи\&. +.SH "ПЕРЕХРЕСНІ ПОСИЛАННЯ" +.PP +Наведені нижче посилання показують, які програми комплексу для роботи з паролями shadow використовують відповідні параметри\&. +.PP +chfn +.RS 4 +CHFN_AUTH +CHFN_RESTRICT +LOGIN_STRING +.RE +.PP +chgpasswd +.RS 4 +ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +chpasswd +.RS 4 +ENCRYPT_METHOD MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +chsh +.RS 4 +CHSH_AUTH LOGIN_STRING +.RE +.PP +gpasswd +.RS 4 +ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +groupadd +.RS 4 +GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP SYS_GID_MAX SYS_GID_MIN +.RE +.PP +groupdel +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +groupmems +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +groupmod +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpck +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpconv +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpunconv +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +lastlog +.RS 4 +LASTLOG_UID_MAX +.RE +.PP +login +.RS 4 +CONSOLE +CONSOLE_GROUPS DEFAULT_HOME +ENV_HZ ENV_PATH ENV_SUPATH ENV_TZ ENVIRON_FILE +ERASECHAR FAIL_DELAY +FAILLOG_ENAB +FAKE_SHELL +FTMP_FILE +HUSHLOGIN_FILE +ISSUE_FILE +KILLCHAR +LASTLOG_ENAB LASTLOG_UID_MAX +LOGIN_RETRIES +LOGIN_STRING +LOGIN_TIMEOUT LOG_OK_LOGINS LOG_UNKFAIL_ENAB +MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE MOTD_FILE NOLOGINS_FILE PORTTIME_CHECKS_ENAB QUOTAS_ENAB +TTYGROUP TTYPERM TTYTYPE_FILE +ULIMIT UMASK +USERGROUPS_ENAB +.RE +.PP +newgrp / sg +.RS 4 +SYSLOG_SG_ENAB +.RE +.PP +newusers +.RS 4 +ENCRYPT_METHOD GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB HOME_MODE PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +SUB_GID_COUNT SUB_GID_MAX SUB_GID_MIN SUB_UID_COUNT SUB_UID_MAX SUB_UID_MIN SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK +.RE +.PP +passwd +.RS 4 +ENCRYPT_METHOD MD5_CRYPT_ENAB OBSCURE_CHECKS_ENAB PASS_ALWAYS_WARN PASS_CHANGE_TRIES PASS_MAX_LEN PASS_MIN_LEN +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +pwck +.RS 4 +PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +.RE +.PP +pwconv +.RS 4 +PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +.RE +.PP +su +.RS 4 +CONSOLE +CONSOLE_GROUPS DEFAULT_HOME +ENV_HZ ENVIRON_FILE +ENV_PATH ENV_SUPATH +ENV_TZ LOGIN_STRING MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE QUOTAS_ENAB +SULOG_FILE SU_NAME +SU_WHEEL_ONLY +SYSLOG_SU_ENAB +USERGROUPS_ENAB +.RE +.PP +sulogin +.RS 4 +ENV_HZ +ENV_TZ +.RE +.PP +useradd +.RS 4 +CREATE_HOME GID_MAX GID_MIN HOME_MODE LASTLOG_UID_MAX MAIL_DIR MAX_MEMBERS_PER_GROUP PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SUB_GID_COUNT SUB_GID_MAX SUB_GID_MIN SUB_UID_COUNT SUB_UID_MAX SUB_UID_MIN SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK +.RE +.PP +userdel +.RS 4 +MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP USERDEL_CMD USERGROUPS_ENAB +.RE +.PP +usermod +.RS 4 +LASTLOG_UID_MAX MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP +.RE +.SH "ДИВ\&. ТАКОЖ" +.PP +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBsu\fR(1), +\fBpasswd\fR(5), +\fBshadow\fR(5), +\fBpam\fR(8)\&. diff --git a/man/uk/man5/passwd.5 b/man/uk/man5/passwd.5 new file mode 100644 index 0000000..82fa63b --- /dev/null +++ b/man/uk/man5/passwd.5 @@ -0,0 +1,186 @@ +'\" t +.\" Title: passwd +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets vsnapshot +.\" Date: 08/11/2022 +.\" Manual: Формати файлів і файли налаштувань +.\" Source: shadow-utils 4.13 +.\" Language: Ukrainian +.\" +.TH "passwd" "5" "08/11/2022" "shadow\-utils 4\&.13" "Формати файлів і файли налашту" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "НАЗВА" +passwd \- файл паролів +.SH "ОПИС" +.PP +/etc/passwd +містить по одному рядку для кожного з облікових записів користувача із сімома полями, які відокремлено двокрапками (\(Fo:\(Fc)\&. Цими полями є такі: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +ім\*(Aqя користувача +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +необов\*(Aqязковий шифрований пароль +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +числовий ідентифікатор користувача +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +числовий ідентифікатор групи +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +поле імені користувача або коментаря +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +домашній каталог користувача +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +необов\*(Aqязковий інтерпретатор команд користувача +.RE +.PP +Якщо у полі +\fIпароль\fR +міститься +\(Fox\(Fc +у нижньому регістрі, зашифрований пароль насправді зберігається у файлі +\fBshadow\fR(5); +\fIмає\fR +бути відповідний рядок у файлі +/etc/shadow, інакше обліковий запис користувача буде некоректним\&. +.PP +Поле, у якому зберігається зашифрований +\fIпароль\fR, може бути порожнім\&. Якщо пароль є порожнім, для розпізнавання за вказаним іменем користувача не потрібен буде пароль\&. Втім, деякі програми, які читають дані з файла +/etc/passwd, можуть взагалі вирішити не дозволити +\fIдовільний\fR +доступ, якщо поле +\fIпароль\fR +є порожнім\&. +.PP +Поле +\fIпароль\fR, яке починається зі знаку оклику, означає, що пароль заблоковано\&. Решта символів у рядку є вмістом поля +\fIпароль\fR +до того, як пароль було заблоковано\&. +.PP +Зверніться до +\fBcrypt\fR(3), щоб дізнатися більше про те, як буде оброблено цей рядок\&. +.PP +Якщо у полі пароля міститься якийсь рядок, який не є коректним результатом виконання +\fBcrypt\fR(3), наприклад, ! або *, користувач не зможе скористатися паролем unix для входу до облікового запису (але користувач зможе увійти до системи в інший спосіб)\&. +.PP +Поле коментаря, також відоме як поле gecos, використовують різноманітні загальносистемні інструменти, зокрема +\fBfinger\fR(1)\&. Амперсанд у цьому полі буде замінено записаним великим літерами іменем користувача, коли поле буде використано або показано у таких загальносистемних інструментах\&. +.PP +Поле домашнього каталогу задає назву початкового робочого каталогу\&. Програма +\fBlogin\fR +використовує ці дані для встановлення значення змінної середовища +\fB$HOME\fR\&. +.PP +Поле інтерпретатора команд задає назву командного інтерпретатора мови програмування користувача або назву початкової програми для виконання\&. Програма +\fBlogin\fR +використовує ці дані для встановлення значення змінної середовища +\fB$SHELL\fR\&. Якщо значення у цьому полі є порожнім, типовим його значенням буде значення +/bin/sh\&. +.SH "ФАЙЛИ" +.PP +/etc/passwd +.RS 4 +Відомості щодо облікових записів користувача\&. +.RE +.PP +/etc/shadow +.RS 4 +необов\*(Aqязковий файл шифрованих паролів +.RE +.PP +/etc/passwd\- +.RS 4 +Резервна копію файла /etc/passwd\&. +.sp +Зауважте, що цей файл буде використано інструментами комплексу засобів shadow, але не усіма засобами керування записами користувачів і паролями\&. +.RE +.SH "ДИВ\&. ТАКОЖ" +.PP +\fBcrypt\fR(3), +\fBgetent\fR(1), +\fBgetpwnam\fR(3), +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBpwck\fR(8), +\fBpwconv\fR(8), +\fBpwunconv\fR(8), +\fBshadow\fR(5), +\fBsu\fR(1), +\fBsulogin\fR(8)\&. diff --git a/man/uk/man5/porttime.5 b/man/uk/man5/porttime.5 new file mode 100644 index 0000000..bf74916 --- /dev/null +++ b/man/uk/man5/porttime.5 @@ -0,0 +1,94 @@ +'\" t +.\" Title: porttime +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets vsnapshot +.\" Date: 08/11/2022 +.\" Manual: Формати файлів і файли налаштувань +.\" Source: shadow-utils 4.13 +.\" Language: Ukrainian +.\" +.TH "porttime" "5" "08/11/2022" "shadow\-utils 4\&.13" "Формати файлів і файли налашту" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "НАЗВА" +porttime \- файл часу доступу до портів +.SH "ОПИС" +.PP +\fIporttime\fR +містить список пристроїв терміналів, імен користувачів та даних щодо дозволеного часу входу до системи\&. +.PP +Кожен запис складається з трьох відокремлених двокрапками полів\&. Перше поле є списком відокремлених комами пристроїв tty або зірочкою на позначення, що цьому запису відповідають усі пристрої tty\&. Друге поле є списком відокремлених комами імен користувачів або зірочкою на позначення, що цьому запису відповідають усі імена користувачів\&. Третє поле є списком відокремлених комами дозволених часів доступу\&. +.PP +Кожен запис часу доступу складається з нуля або більшої кількості скорочених записів днів тижня: +\fISu\fR, +\fIMo\fR, +\fITu\fR, +\fIWe\fR, +\fITh\fR, +\fIFr\fR +і +\fISa\fR, після яких вказано проміжок часу з двох значень, які відокремлено дефісом\&. Можна скористатися скороченням +\fIWk\fR +для позначення часу від понеділка до п\*(Aqятниці і скороченням +\fIAl\fR +для позначення будь\-якого дня\&. Якщо дні не вказано, буде використано +\fIAl\fR\&. +.SH "ПРИКЛАДИ" +.PP +Вказаний нижче запис дозволяє доступ до користувача +\fBjfh\fR +на будь\-якому порту протягом робочого тижня з 9 ранку до 5 вечора\&. +.PP +*:jfh:Wk0900\-1700 +.PP +Вказані нижче записи дозволяють доступ лише до користувачів +\fIroot\fR +і +\fIoper\fR +на +/dev/console +будь\-коли\&. Цей приклад ілюструє спосіб, у який файл +/etc/porttime +є упорядкованим списком часів доступу\&. Другому запису відповідає будь\-який інший користувач, якому буде заборонено доступ будь\-коли\&. +.sp +.if n \{\ +.RS 4 +.\} +.nf +console:root,oper:Al0000\-2400 console:*: +.fi +.if n \{\ +.RE +.\} +.PP +Наведений нижче запис дозволяє доступ для користувача +\fIgames\fR +до будь\-якого порту у неробочий час\&. +.PP +*:games:Wk1700\-0900,SaSu0000\-2400 +.SH "ФАЙЛИ" +.PP +/etc/porttime +.RS 4 +Файл, у якому містяться дані доступу до портів\&. +.RE +.SH "ДИВ\&. ТАКОЖ" +.PP +\fBlogin\fR(1)\&. diff --git a/man/uk/man5/shadow.5 b/man/uk/man5/shadow.5 new file mode 100644 index 0000000..c5715fc --- /dev/null +++ b/man/uk/man5/shadow.5 @@ -0,0 +1,146 @@ +'\" t +.\" Title: shadow +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets vsnapshot +.\" Date: 08/11/2022 +.\" Manual: Формати файлів і файли налаштувань +.\" Source: shadow-utils 4.13 +.\" Language: Ukrainian +.\" +.TH "shadow" "5" "08/11/2022" "shadow\-utils 4\&.13" "Формати файлів і файли налашту" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "НАЗВА" +shadow \- файли прихованих паролів +.SH "ОПИС" +.PP +shadow +є файлом, який містить дані паролів для облікових записів системи і необов\*(Aqязкові дані щодо застарівання\&. +.PP +Цей файл має бути недоступним для читання звичайними користувачами, якщо ви хочете підтримувати захист паролів\&. +.PP +У кожному рядку файла міститься 9 полів, дані яких відокремлено двокрапками (\(Fo:\(Fc), у такому порядку: +.PP +\fBім\*(Aqя користувача\fR +.RS 4 +Це має бути коректна назва облікового запису, яка існує у системі\&. +.RE +.PP +\fBшифрований пароль\fR +.RS 4 +Це поле може бути порожнім\&. Якщо поле порожнє, для розпізнавання за вказаним іменем користувача не потрібен буде пароль\&. Втім, деякі програми, які читають дані з файла +/etc/shadow, можуть взагалі вирішити не дозволити будь\-який доступ, якщо поле пароля є порожнім\&. +.sp +Поле пароля, яке починається зі знаку оклику, означає, що пароль заблоковано\&. Решта символів у рядку є вмістом поля пароля до того, як пароль було заблоковано\&. +.sp +Зверніться до +\fBcrypt\fR(3), щоб дізнатися більше про те, як буде оброблено цей рядок\&. +.sp +Якщо у полі пароля міститься якийсь рядок, який не є коректним результатом виконання +\fBcrypt\fR(3), наприклад, ! або *, користувач не зможе скористатися паролем unix для входу до облікового запису (але користувач зможе увійти до системи в інший спосіб)\&. +.RE +.PP +\fBдата останньої зміни пароля\fR +.RS 4 +Дата останньої зміни пароля, яку вказано у кількості днів з моменту 1 січня 1970 року 00:00 UTC\&. +.sp +Значення 0 має особливе призначення \(em користувач має змінити пароль під час наступної спроби увійти до системи\&. +.sp +Якщо поле є порожнім, можливості застарівання паролів буде вимкнено\&. +.RE +.PP +\fBмінімальний вік пароля\fR +.RS 4 +Мінімальний вік пароля є кількістю днів з моменту останньої зміни пароля, протягом яких користувачеві буде заборонено змінювати пароль\&. +.sp +Порожнє значення або значення 0 означають, що мінімальний вік пароля не використовуватиметься\&. +.RE +.PP +\fBмаксимальний вік пароля\fR +.RS 4 +Максимальний вік пароля є кількістю днів з моменту останньої зміни пароля, по завершенню яких користувачеві доведеться змінити пароль\&. +.sp +Після завершення строку дії пароль може лишатися чинним\&. Система попросить користувача змінити пароль під час наступного після завершення строку дії входу до системи\&. +.sp +Порожнє значення поля означатиме, що максимальний вік пароля не визначатиметься, не буде попередження щодо завершення строку дії і не буде періоду вимикання пароля (див\&. нижче)\&. +.sp +Якщо максимальний вік пароля є меншим за мінімальний вік пароля, користувач не зможе змінити пароль\&. +.RE +.PP +\fBперіод попередження щодо пароля\fR +.RS 4 +Кількість днів до моменту завершення строку дії пароля (див\&. максимальний вік пароля вище), коли користувача має бути попереджено про завершення строку дії пароля\&. +.sp +Порожнє значення або значення 0 означають, що не буде періоду попередження щодо завершення строку дії пароля\&. +.RE +.PP +\fBперіод неактивності пароля\fR +.RS 4 +Кількість днів з моменту завершення строку дії пароля (див\&. максимальний вік пароля вище), протягом яких пароль лишатиметься прийнятним (і користувач зможе оновити пароль під час наступного входу до системи)\&. +.sp +Після завершення строку дії пароля і цього періоду лояльності користувач не зможе увійти до системи\&. Для входу до системи користувачеві доведеться звернутися до адміністратора\&. +.sp +Порожнє значення поля означає, що не буде примусового періоду неактивності\&. +.RE +.PP +\fBдата прострочення облікового запису\fR +.RS 4 +Дата завершення строку дії облікового запису, яку вказано у кількості днів з моменту 1 січня 1970 року 00:00 UTC\&. +.sp +Зауважте, що строк дії облікового запису не обов\*(Aqязково збігається із строком дії пароля\&. Якщо завершиться строк дії облікового запису, користувач не зможе увійти до системи\&. Якщо ж завершиться строк дії пароля, користувач не зможе увійти до системи, використовуючи цей пароль\&. +.sp +Порожнє значення означатиме, що строк дії облікового запису ніколи не завершиться\&. +.sp +Не слід використовувати значення 0, оскільки його можна вважати вказівкою на те, що або у облікового запису немає завершення строку дії, або як те, що строк дії облікового запису завершився 1 січня 1970 року\&. +.RE +.PP +\fBзарезервоване поле\fR +.RS 4 +Це поле зарезервовано для використання у майбутньому\&. +.RE +.SH "ФАЙЛИ" +.PP +/etc/passwd +.RS 4 +Відомості щодо облікових записів користувача\&. +.RE +.PP +/etc/shadow +.RS 4 +Відомості щодо захищених облікових записів користувачів\&. +.RE +.PP +/etc/shadow\- +.RS 4 +Файл резервної копії для /etc/shadow\&. +.sp +Зауважте, що цей файл буде використано інструментами комплексу засобів shadow, але не усіма засобами керування записами користувачів і паролями\&. +.RE +.SH "ДИВ\&. ТАКОЖ" +.PP +\fBchage\fR(1), +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBpasswd\fR(5), +\fBpwck\fR(8), +\fBpwconv\fR(8), +\fBpwunconv\fR(8), +\fBsu\fR(1), +\fBsulogin\fR(8)\&. diff --git a/man/uk/man5/suauth.5 b/man/uk/man5/suauth.5 new file mode 100644 index 0000000..02793b6 --- /dev/null +++ b/man/uk/man5/suauth.5 @@ -0,0 +1,138 @@ +'\" t +.\" Title: suauth +.\" Author: Marek Micha\(/lkiewicz +.\" Generator: DocBook XSL Stylesheets vsnapshot +.\" Date: 08/11/2022 +.\" Manual: Формати файлів і файли налаштувань +.\" Source: shadow-utils 4.13 +.\" Language: Ukrainian +.\" +.TH "suauth" "5" "08/11/2022" "shadow\-utils 4\&.13" "Формати файлів і файли налашту" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "НАЗВА" +suauth \- докладний файл керування su +.SH "КОРОТКИЙ ОГЛЯД" +.HP \w'\fB/etc/suauth\fR\ 'u +\fB/etc/suauth\fR +.SH "ОПИС" +.PP +Файл +/etc/suauth +буде використано під час кожного виклику su\&. Він може змінити поведінку команди su на основі таких даних: +.sp +.if n \{\ +.RS 4 +.\} +.nf +1) користувача призначення su +.fi +.if n \{\ +.RE +.\} +.PP +2) користувача, від імені якого віддано команду su (або будь\-яких груп, учасником яких він є) +.PP +Форматування файла описано нижче\&. Рядки, які починаються з символу #, вважатимуться коментарями\&. Такі рядки буде проігноровано; +.sp +.if n \{\ +.RS 4 +.\} +.nf +ідентифікатор\-призначення:похідний\-ідентифікатор:ДІЯ +.fi +.if n \{\ +.RE +.\} +.PP +Де \(Foідентифікатор\-призначення\(Fc є словом +\fIALL\fR, списком відокремлених \(Fo,\(Fc імен користувачів або словами +\fIALL EXCEPT\fR, після яких вказано список відокремлених \(Fo,\(Fc імен користувачів\&. +.PP +Форматування запису \(Foпохідний\-ідентифікатор\(Fc є таким самим, що і для запису \(Foідентифікатор\-призначення\(Fc, окрім розпізнавання додаткового слова +\fIGROUP\fR\&. Можна також без проблем користуватися +\fIALL EXCEPT GROUP\fR\&. Після +\fIGROUP\fR +можна вказати назви однієї або декількох груп, відокремлених \(Fo,\(Fc\&. Ідентифікатора основної групи відповідної групи недостатньо, потрібен запис у +\fB/etc/group\fR(5)\&. +.PP +Дією може бути лише один із наведених нижче підтримуваних у поточній версії варіантів\&. +.PP +\fIDENY\fR +.RS 4 +Спробу su буде зупинено навіть до того, як буде надіслано запит щодо пароля\&. +.RE +.PP +\fINOPASS\fR +.RS 4 +Спроба виконати su автоматично успішна; запит щодо пароля не виконуватиметься\&. +.RE +.PP +\fIOWNPASS\fR +.RS 4 +Для успішного виконання команди su користувач має ввести власний пароль\&. Програма попросить його це зробити\&. +.RE +.PP +Зауважте, що передбачено три окремих поля, які відокремлено двокрапками\&. Ніяких пробілів навколо двокрапок не повинно бути\&. Також зауважте, що файл буде оброблено рядок за рядком\&. Бдуе використано перше придатне правило без вивчення решти\&. Це уможливлює для адміністратора встановлення бажаного рівня керування доступом\&. +.SH "ПРИКЛАД" +.sp +.if n \{\ +.RS 4 +.\} +.nf +# приклад файла /etc/suauth +# +# Двійко привілейованих користувачів можуть +# виконувати su до root із власним паролем\&. +# +root:chris,birddog:OWNPASS +# +# Усі інші не можуть виконувати su до root, якщо +# не у групі wheel\&. Так роблять у BSD\&. +# +root:ALL EXCEPT GROUP wheel:DENY +# +# Можливо, облікові записи terry і birddog належать +# одній особі\&. +# Можна налаштувати доступ між ними +# без пароля\&. +# +terry:birddog:NOPASS birddog:terry:NOPASS +# +.fi +.if n \{\ +.RE +.\} +.SH "ФАЙЛИ" +.PP +/etc/suauth +.RS 4 +.RE +.SH "ВАДИ" +.PP +Може бути доволі багато проблем\&. Зокрема, обробник файла не пробачає синтаксичних помилок, не дає додавати пробіли у довільні місця (окрім початку і кінця рядків) і має специфічні правила щодо розмежування записів\&. +.SH "ДІАГНОСТИКА" +.PP +Про помилку при обробці файла буде повідомлено за допомогою +\fBsyslogd\fR(8) +у формі рівня ERR для можливості AUTH\&. +.SH "ДИВ\&. ТАКОЖ" +.PP +\fBsu\fR(1)\&. -- cgit v1.2.3