[svn-upgrade] Integrating new upstream version, shadow (4.0.18.1)

This commit is contained in:
nekral-guest
2007-10-07 11:48:07 +00:00
parent 5e20c4359f
commit c187b2be78
38 changed files with 1678 additions and 404 deletions

View File

@@ -1,17 +1,7 @@
mandir = @mandir@/pl
if USE_PAM
man_nonpam =
else
man_nonpam = \
limits.5 \
login.access.5 \
porttime.5
endif
man_MANS = \
$(man_nonpam) \
chage.1 \
chfn.1 \
chpasswd.8 \
@@ -48,9 +38,18 @@ man_MANS = \
vigr.8 \
vipw.8
man_nopam = \
limits.5 \
login.access.5 \
porttime.5
if !USE_PAM
man_MANS += $(man_nopam)
endif
EXTRA_DIST = \
$(man_MANS) \
$(man_nonpam) \
$(man_nopam) \
id.1 \
shadow.3 \
sulogin.8

View File

@@ -35,6 +35,7 @@ PRE_UNINSTALL = :
POST_UNINSTALL = :
build_triplet = @build@
host_triplet = @host@
@USE_PAM_FALSE@am__append_1 = $(man_nopam)
subdir = man/pl
DIST_COMMON = $(srcdir)/Makefile.am $(srcdir)/Makefile.in
ACLOCAL_M4 = $(top_srcdir)/aclocal.m4
@@ -192,53 +193,20 @@ sbindir = @sbindir@
sharedstatedir = @sharedstatedir@
sysconfdir = @sysconfdir@
target_alias = @target_alias@
@USE_PAM_FALSE@man_nonpam = \
@USE_PAM_FALSE@ limits.5 \
@USE_PAM_FALSE@ login.access.5 \
@USE_PAM_FALSE@ porttime.5
@USE_PAM_TRUE@man_nonpam =
man_MANS = \
$(man_nonpam) \
chage.1 \
chfn.1 \
chpasswd.8 \
chsh.1 \
expiry.1 \
faillog.5 \
faillog.8 \
gpasswd.1 \
groupadd.8 \
groupdel.8 \
groupmod.8 \
groups.1 \
grpck.8 \
grpconv.8 \
grpunconv.8 \
lastlog.8 \
login.1 \
login.defs.5 \
logoutd.8 \
newgrp.1 \
newusers.8 \
passwd.1 \
passwd.5 \
pwck.8 \
pwconv.8 \
pwunconv.8 \
sg.1 \
shadow.5 \
su.1 \
suauth.5 \
useradd.8 \
userdel.8 \
usermod.8 \
vigr.8 \
vipw.8
man_MANS = chage.1 chfn.1 chpasswd.8 chsh.1 expiry.1 faillog.5 \
faillog.8 gpasswd.1 groupadd.8 groupdel.8 groupmod.8 groups.1 \
grpck.8 grpconv.8 grpunconv.8 lastlog.8 login.1 login.defs.5 \
logoutd.8 newgrp.1 newusers.8 passwd.1 passwd.5 pwck.8 \
pwconv.8 pwunconv.8 sg.1 shadow.5 su.1 suauth.5 useradd.8 \
userdel.8 usermod.8 vigr.8 vipw.8 $(am__append_1)
man_nopam = \
limits.5 \
login.access.5 \
porttime.5
EXTRA_DIST = \
$(man_MANS) \
$(man_nonpam) \
$(man_nopam) \
id.1 \
shadow.3 \
sulogin.8

79
man/pl/limits.5 Normal file
View File

@@ -0,0 +1,79 @@
.\" $Id: limits.5,v 1.4 2005/12/01 20:38:27 kloczek Exp $
.TH LIMITS 5
.SH NAZWA
limits \- definicja ograniczeń zasobów
.SH OPIS
Plik
.I limits
(domyślnie /etc/limits lub LIMITS_FILE zdefiniowane w config.h)
opisuje ograniczenia zasobów, jakie chciałbyś narzucić użytkownikom.
Właścicielem tego pliku powinien być użytkownik root i wyłącznie dla niego
plik ten powinien być dostępny do odczytu.
.PP
Domyślnie użytkownikowi 'root' nie są narzucane żadne ograniczenia.
W rzeczywistości, przy użyciu tego sposobu nie jest możliwe narzucenie limitów
dla kont równoważnych root (kont z UID równym 0).
.PP
Każdy wiersz definiuje ograniczenie dla użytkownika w postaci:
.sp
.I użytkownik ŁAŃCUCH_OGRANICZEŃ
.PP
\fBŁAŃCUCH OGRANICZEŃ\fP składa się z połączonych definicji ograniczeń zasobów.
Każde ograniczenie opisywane jest literą z następującą po niej wartością
numeryczną limitu.
.PP
Dozwolone są następujące identyfikatory:
.sp
A: max. przestrzeń adresowa (KB)
.br
C: max. rozmiar pliku core (KB)
.br
D: max. rozmiar danych (KB)
.br
F: maksymalny rozmiar pliku (KB)
.br
M: max. locked\-in\-memory address space (KB)
.br
N: max. liczba otwartych plików
.br
R: max. resident set size (KB)
.br
S: max. rozmiar stosu (KB)
.br
T: max. czas procesora (CPU) (MIN)
.br
U: max. liczba procesów
.br
L: max. liczba sesji pracy dla tego użytkownika
.br
P: priorytet procesu, ustawiany przez \fBsetpriority\fR(2).
.PP
Na przykład, \fIL2D2048N5\fP jest poprawnym \fBŁAŃCUCHEM OGRANICZEŃ\fP.
Z uwagi na lepszą czytelności przyjęto, że poniższe zapisy są równoważne:
.sp
nazwa_użytkownika L2D2048N5
.br
nazwa_użytkownika L2 D2048 N5
.PP
Należy podkreślić, że reszta wiersza po \fInazwie_użytkownika\fP traktowana
jest jako łańcuch ograniczeń, zatem komentarze nie są dozwolone. Nieprawidłowy
łańcuch ograniczeń zostanie odrzucony (nie będzie brany pod uwagę) przez
program login.
.PP
Nazwa użytkownika równa "\fB*\fP" oznacza wpis domyślny.
Jeżeli w pliku \fBLIMITS_FILE\fP posiadasz wiele takich wpisów, to jako
domyślny zostanie użyty ostatni z nich.
.PP
Pojedyncza kreska "\fB\-\fP" całkowicie wyłącza ograniczenia dla użytkownika.
.PP
Zauważ też, proszę, że wszystkie te ograniczenia definiowane są w odniesieniu
do pojedynczej sesji (per login). Nie są one globalne ani stałe. Być może będą
kiedyś ograniczenia globalne, ale na razie tyle musi wystarczyć ;)
.SH PLIKI
.I /etc/limits
.SH ZOBACZ TAKŻE
.BR login (1),
.BR setpriority (2),
.BR setrlimit (2)
.SH AUTOR
Cristian Gafton (gafton@sorosis.ro)

54
man/pl/login.access.5 Normal file
View File

@@ -0,0 +1,54 @@
.\" $Id: login.access.5,v 1.4 2005/12/01 20:38:27 kloczek Exp $
.TH LOGIN.ACCESS 5
.\" .Dt SKEY.ACCESS 5
.\" .Os FreeBSD 1.2
.SH NAZWA
login.access \- tabela kontroli dostępu logowania
.SH OPIS
Plik
.I login.access
określa kombinacje (użytkownik, host) i/lub (użytkownik, tty)
dla których logowanie będzie albo przyjęte albo odrzucone.
.PP
Gdy ktoś się loguje, plik
.I login.access
przeszukiwany jest do znalezienia pierwszej pozycji pasującej do danej
kombinacji (użytkownik, host), lub, w przypadku logowań nie\-sieciowych
kombinacji (użytkownik, tty). Pole zezwolenia w tej tablicy pozycji określa
czy logowanie będzie przyjęte czy odrzucone.
.PP
Każdy wiersz tabeli kontroli dostępu logowania posiada trzy, oddzielone
znakiem dwukropka, pola:
.sp 1
.IR zezwolenie : użytkownicy : pochodzenie
.sp 1
Pierwsze pole powinno zawierać znak "\fB+\fR" (dostęp zapewniony) lub "\fB\-\fR"
(zakaz dostępu). Drugie z pól powinno zawierać listę jednego lub więcej nazw
użytkowników, grup lub słowo
.B ALL
(zawsze pasuje do wszystkich). Trzecie pole powinno być listą jednej lub więcej
nazw tty (dla logowań nie\-sieciowych), nazw hostów, domen (rozpoczynających się
od kropki), adresów hostów, internetowych numerów sieci (kończących się
kropką), słowem
.B ALL
(wszystkie \- zawsze pasuje) lub
.B LOCAL
(dopasowuje dowolny łańcuch nie zawierający kropki).
Jeżeli uruchomisz NIS możesz użyć @nazwagrupysieciowej we wzorcu hosta
lub użytkownika.
.\" @netgroupname
.PP
Operator
.B EXCEPT
(oprócz) umożliwia pisanie złożonych reguł.
.PP
Plik grup przeszukiwany jest wyłącznie wtedy, gdy nazwa nie pasuje do
logującego się użytkownika. Dopasowywane są tylko te grupy, w których
użytkownik jest jawnie wymieniony: program nie sprawdza wartości
identyfikatora grupy głównej użytkownika.
.SH PLIKI
.I /etc/login.access
.SH ZOBACZ TAKŻE
.BR login (1)
.SH AUTOR
Guido van Rooij

80
man/pl/porttime.5 Normal file
View File

@@ -0,0 +1,80 @@
.\" $Id: porttime.5,v 1.5 2005/12/01 20:38:27 kloczek Exp $
.\" Copyright 1989 - 1990, Julianne Frances Haugh
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.TH PORTTIME 5
.SH NAZWA
porttime \- plik czasów dostępu do portów
.SH OPIS
.I porttime
zawiera listę urządzeń tty, nazw użytkowników i dozwolonych czasów logowania.
.PP
Każda pozycja składa się z trzech, rozdzielonych dwukropkiem, pól.
Pierwsze pole zawiera listę oddzielonych przecinkami urządzeń tty lub
gwiazdkę, wskazującą, że pozycja ta pasuje do wszystkich urządzeń tty.
Drugie pole zawiera listę oddzielonych przecinkami nazw użytkowników lub
gwiazdkę, wskazującą, że pozycja dotyczy wszystkich użytkowników.
Trzecie pole jest listą oddzielonych przecinkami dozwolonych czasów dostępu.
.PP
Każda pozycja czasu dostępu składa się z zera lub więcej dni tygodnia,
skróconych do \fBSu\fR, \fBMo\fR, \fBTu\fR, \fBWe\fR, \fBTh\fR, \fBFr\fR
i \fBSa\fR, po których następuje para rozdzielonych myślnikiem czasów.
Do określenia dni roboczych (od poniedziałku do piątku) może być użyty
skrót \fBWk\fR. Skrót \fBAl\fR oznacza każdy dzień. Jeżeli nie podano dni
tygodnia przyjmowane jest \fBAl\fR.
.SH PRZYKŁADY
Poniższy wpis zezwala użytkownikowi \fBjfh\fR na dostęp do każdego portu
w dni robocze od godziny 9\-tej do 17\-tej.
.br
.sp 1
*:jfh:Wk0900\-1700
.br
.sp 1
Poniższe pozycje pozwalają na dostęp do konsoli (/dev/console) wyłącznie
użytkownikom \fBroot\fR i \fBoper\fR \- w dowolnym czasie.
Przykład ten pokazuje, że plik \fI/etc/porttime\fR stanowi uporządkowaną
listę czasów dostępu. Każdy inny użytkownik będzie pasował do drugiej pozycji
listy, nie zezwalającej na dostęp w żadnym czasie.
.br
.sp 1
console:root,oper:Al0000\-2400
.br
console:*:
.br
.sp 1
Poniższy wpis zezwala na dostęp do dowolnego portu użytkownikowi \fBgames\fR
poza godzinami pracy.
.br
.sp 1
*:games:Wk1700\-0900,SaSu0000\-2400
.br
.sp 1
.SH PLIKI
\fI/etc/porttime\fR \- plik zawierający czasy dostępu do portów
.SH ZOBACZ TAKŻE
.BR login (1)
.SH AUTOR
Julianne Frances Haugh (jockgrrl@ix.netcom.com)