PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec

qwiat cvs w pld-linux.org
Sob, 25 Wrz 2004, 16:44:04 CEST 

Author: qwiat
Date: Sat Sep 25 14:43:58 2004
New Revision: 4650

Modified:
   PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec
Log:
-poprawki merytoryczne oraz poprawa wygladu


Modified: PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec
==============================================================================
--- PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec	(original)
+++ PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec	Sat Sep 25 14:43:58 2004
@@ -1,123 +1,174 @@
 <?xml version="1.0" encoding="iso-8859-2"?>
 <section id="konfiguracja_pliki">
             <title>Konfiguracja kluczowych plików</title>
+	<para>W tym rozdziale przedstawione są informacje o kluczowych plikach
+	systemu	operacyjnego. Zostały tu opisane jedynie podstawowe dane na
+	ich temat, więcej można znaleźć w podręczniku systemowym 
+	<application>man</application>, oraz <application>info</application>
+	</para>
         <section id="konfiguracja_pliki_fstab">
 		<title>/etc/fstab</title>
 <para>
-	Aby pokazać naszemu systemowi gdzie ma mountować poszczególne systemy plików wraz z
-	odpowiednimi dla nich opcjami, należy wprowadzić odpowiednie wpisy do pliku <filename>/etc/fstab/</filename>.
-	Plik ten zawiera opisowe informacje na temat różnych systemów plików. Tworzony jest 
-	przez administratora i żaden program nie posiada praw do jego edycji. Dla 
-	lepszego zrozumienia tematu przyjrzyjmy się przykładowemu plikowi i przeanalizujmy funkcje
-       jakie spełniają poszególne wpisy	
+	Plik ten przechowuje szczegółowe informacje o systemach plików, które
+	mają być montowane do odpowiednich katalogów. Informacje w nim zawarte
+	są odczytywane w trakcie startu systemu, dzięki temu automatycznie są
+	montowane wszystkie woluminy (partycje) nie oznaczone opcją "noauto".
+	Plik ten jest zazwyczaj tworzony przez instalator, jednak administrator
+	ma możliwość, a nawet obowiązek dokonywać w nim zmian. Dla lepszego
+	zrozumienia tematu przyjrzyjmy się przykładowemu plikowi i
+	przeanalizujmy funkcje jakie spełniają poszczególne wpisy.
 							 
 </para>
 <screen>
-#(fs_spec) (fs_file)	(fs_vfstype) (fs_mntops)	 (fs_freq) (fs_passno)
-/dev/hda2   /       	ext3         defaults        	    0         0
-/dev/hda3   swap    	swap         defaults        	    0         0
-proc        /proc   	proc         defaults        	    0         0
-pts         /dev/pts    devpts       gid=5,mode=600  	    0         0
-/dev/fd0    /media/floppy vfat         noauto  		    0         0
+#(fs_spec) (fs_file)	  (fs_vfstype) (fs_mntops)	      (fs_freq) (fs_passno)
+/dev/hda2   /       	  ext3         defaults        	      0         0
+/dev/hda3   swap    	  swap         defaults        	      0         0
+proc        /proc   	  proc         defaults        	      0         0
+pts         /dev/pts      devpts       gid=5,mode=600  	      0         0
+/dev/fd0    /media/floppy vfat         noauto  		      0         0
 /dev/cdrom  /media/cdrom  iso9660      noauto,ro,user,unhide  0         0
 </screen>
 <para>
-	Jak widzimy plik ma budowę sekwencyjną, poszczególne pola oddzielone są od siebie 
-	spacją lub tabulatorem, a ich kolejność nie jest przypadkowa. Dane odpowiedniego 
-	rekordu wczytywane są przez takie programy jak: <productname>fsck</productname>, <productname>mount</productname>czy <productname>umount</productname> i muszą one być zapisane w odpowiedniej kolejności 
-	aby zapewnić prawidłowe funkcjonowanie owych progrmów, które to przecierz maja 
-	kluczowe znaczenie dla działania naszego systemu.
+	Jak widzimy plik jest podzielony na wiersze, z których każdy odpowiada
+	jednemu obsługiwanemu woluminowi. Poszczególne pola oddzielone
+	są od siebie spacją lub tabulatorem. Dane odpowiedniego rekordu
+	wczytywane są przez skrypty startowe oraz programy takie jak:
+	<command>fsck</command>, <command>mount</command> czy
+	<command>umount</command> przez co muszą one być zapisane w
+	uporządkowany sposób.
 </para>
 <para>
-	Pole fs_spec - określa urządzenie blokowe lub zdalny system plików przeznaczony do zamontowania, 
-	na przykład partycję dysku, cdrom czy aparat.
+	Pole (fs_spec) - określa urządzenie blokowe lub zdalny
+	system plików przeznaczony do zamontowania, na przykład partycję dysku,
+	CDROM czy aparat.
 </para>
 <para>
-	Pole fs_file -  wskazuje  na miejsce, w którym ma być zamontowany dany system plików, na przykład 
-	dla partycji wymiany (ang. "swap partition")  to pole powinno zawierać wartość 
-	"none", a dla cdromu "/media/cdrom".
+	Pole (fs_file) -  wskazuje  na miejsce, w którym ma
+	być zamontowany dany system plików, na przykład dla partycji wymiany
+	(ang. "swap partition")	to pole powinno zawierać wartość "none", a dla
+	CDROM-u "<filename>/media/cdrom</filename>".
 </para>
 <para>
-	Pole fs_vfstype - określa typ systemu plików jaki znajduje się na danym urządzeniu. 
-	Najbardziej powszechne obecnie i obsługiwane systemy plików to:
+	Pole (fs_vfstype) - określa typ systemu plików jaki
+	znajduje się na danym urządzeniu. Najbardziej powszechne obecnie i
+	obsługiwane systemy plików to:
 </para>
 <itemizedlist>
 	<listitem><para><literal>ext2</literal></para></listitem>
 	<listitem><para><literal>ext3</literal></para></listitem>
-	<listitem><para><literal>ReiserFS</literal></para></listitem>
-	<listitem><para><literal>XFS</literal></para></listitem>
+	<listitem><para><literal>reiserfs</literal></para></listitem>
+	<listitem><para><literal>xfs</literal></para></listitem>
 	<listitem><para><literal>vfat</literal></para></listitem>
+	<listitem><para><literal>ntfs</literal></para></listitem>
 	<listitem><para><literal>iso9660</literal></para></listitem>
 	<listitem><para><literal>nfs</literal></para></listitem>
 	<listitem><para><literal>swap</literal></para></listitem>
 </itemizedlist>
 <para>
-	Pole fs_mntops udostępnia szereg znaczników systemowych, które mogą miec kluczowe znaczenie
-	dla bezpieczeństwa naszego systemu. Przykładowo następujące znaczniki oznaczają
+	Pole (fs_mntops) udostępnia szereg znaczników
+	systemowych, które mogą mieć kluczowe znaczenie dla bezpieczeństwa i
+	wydajności naszego systemu. Przykładowo następujące znaczniki oznaczają:
 </para>
 <para>
 	<itemizedlist>
-		<listitem><para><filename>nodev</filename> - zapobiega rozpoznawaniu przez jądro dowolnych plików urządzeń, znajdujących się w systemie plików</para></listitem>
-		<listitem><para><filename>noexec</filename> - zapobiega wykonywaniu plików wykonywalnych w danym systemie plików</para></listitem>
-		<listitem><para><filename>nosuid</filename> - zapobiega uwzględnianiu bitów set-UID oraz set-GID w przypadku dowolnego pliku wykonywalnego</para></listitem> 
-		<listitem><para><filename>ro</filename> - powoduje zamountowanie systemu plików w trybie tylko do odczytu, powstrzymując wszelkie modyfikacje informacji dotyczących plików, włączając w to na przykład czas dostępu do pliku</para></listitem>
-</itemizedlist>
+		<listitem><para><filename>defaults</filename> - domyślny
+		zestaw opcji, użyteczny w większości wypadków.
+		</para></listitem>
+
+		<listitem><para><filename>nodev</filename> - zapobiega
+		rozpoznawaniu przez jądro dowolnych plików urządzeń,
+		znajdujących się w systemie plików</para></listitem>
+
+		<listitem><para><filename>noexec</filename> - zapobiega
+		wykonywaniu plików wykonywalnych w danym systemie plików
+		</para></listitem>
+
+		<listitem><para><filename>nosuid</filename> - zapobiega
+		uwzględnianiu bitów set-UID oraz set-GID w przypadku dowolnego
+		pliku wykonywalnego</para></listitem>
+
+		<listitem><para><filename>ro</filename> - powoduje zamontowanie
+		systemu plików w trybie tylko do odczytu, powstrzymując wszelkie
+		modyfikacje informacji dotyczących plików, włączając w to na
+		przykład czas dostępu do pliku</para></listitem>
+	</itemizedlist>
+</para>
+<para>
+	Pole (fs_freq) jest używane przez program <command>dump</command> do
+	wykrywania, który system plików ma mieć wykonywaną kopię bezpieczeństwa.
+	Jeżeli nie ma informacji o tym polu, zwracana jest wartość 0 i
+	<command>dump</command> przyjmuje, że dany system plików nie musi być
+	mieć robionych kopii danych. Jeśli nie korzystamy z tego programu 
+	możemy wszędzie ustawić wartość 0.
 </para>
 <para>
-	Pole fs_freq jest używane przez komendę dump do wykrywania, który system plików musi być odłączony.
-       	Jeżeli nie ma informacji o tym polu, zwracana jest wartość 0 i dump przyjmuje, że dany system plików
-	nie musi być odłączany.
+	Pole <literal>(fs_passno)</literal> jest używane przez program
+	<command>fsck</command> aby  zadecydować, jaka powinna być kolejność
+	sprawdzania systemów plików podczas ładowania systemu. Główny
+	system plików powinien mieć (fs_passno)  równą 	1,  zaś  inne
+	systemy  plików  powinny mieć (fs_passno) równe 2. Jeżeli to pole
+	nie posiada żadnej wartości lub jest ona równa 0 to wtedy dany
+	system plików nie jest sprawdzany przez <command>fsck</command>.
 </para>
 <para>
-	Pole fs_passno jest używane przez program fsck, wartość 0 1 lub 2 decydują o kolejności sprawdzania 
-	systemów plików podczas ładowania systemu. Zaleca się aby główny system plików miał wartośc równą 1,
-	zaś  inne  systemy  plików  powinny mieć wartość 2. Jeżeli to pole nie posiada żadnej wartości lub jest
- 	ona równa 0 to wtedy dany system plików nie jest sprawdzany przez fsck.	
+	Uwaga! Najważniejszym woluminem w systemie jest ten przypisywany do
+	korzenia drzewa katalogów (katalog "/"), dlatego należy bardzo
+	ostrożnie dokonywać zmian jego konfiguracji. Błąd może spowodować
+	problemy z uruchomieniem systemu operacyjnego.
 </para>
+
 </section>
 <section id="konfiguracja_pliki_passwd">
 	<title>/etc/passwd</title>
-	<para>Jeden z najważniejszych plików w systemie - przechowuje informacje o kontach
-	wszystkich użytkowników. Jeden wiersz w tym pliku zawiera informacje o jednym
-	użytkowniku. Każdy składa się z pól rozdzielonych dwukropkiem:</para>
+	<para>Jeden z najważniejszych plików w systemie - przechowuje
+	informacje o kontach wszystkich użytkowników. Jeden wiersz w tym pliku
+	zawiera informacje o jednym użytkowniku. Każdy składa się z pól
+	rozdzielonych dwukropkiem:</para>
 	<screen>login:haslo:UID:GID:komentarz:katalog_domowy:powłoka
 np.:
-marek:x:502:1000:Marek Kowalski:/home/users/zenek:/bin/bash</screen>
+marek:x:502:1000:Marek Kowalski:/home/users/marek:/bin/bash</screen>
 	<para>Uwagi:
 	Znak "x" w miejscu hasła oznacza że jest przechowywane w osobnym pliku
-	(<filename>/etc/shadow</filename>). UID to unikalny identyfikator użytkownika, zaś GID to unikalny
-	numer grupy głównej użytkownika - zdefiniowany w pliku <filename>/etc/group</filename>. Powłoka
-	(shell) musi być zdefiniowana w pliku <filename>/etc/shells</filename>. Oznaczenie powłoki jako
-	<filename>/bin/false</filename> oznacza że jest to konto użytkownika systemowego. Jest to specjalny
+	(<filename>/etc/shadow</filename>). UID to unikalny identyfikator
+	użytkownika, zaś GID to unikalny numer grupy głównej użytkownika -
+	zdefiniowany w pliku <filename>/etc/group</filename>. Powłoka (shell)
+	musi być zdefiniowana w pliku <filename>/etc/shells</filename>.
+	Oznaczenie powłoki jako <filename>/bin/false</filename> oznacza że
+	jest to konto użytkownika systemowego. Jest to specjalny
 	rodzaj kont na które zwykli użytkownicy nie mogą się zalogować</para>
 </section>
 <section id="konfiguracja_pliki_group">
 	<title>/etc/group</title>
-	<para>Plik zawierający nazwy utworzonych grup i przypisanych do nich użytkowników
-	według  schematu:</para>
+	<para>Plik zawierający nazwy utworzonych grup i przypisanych do nich
+	użytkowników według schematu:</para>
 	<screen>nazwa_grupy::GID:login1,login2,login3,...
 np.:
 audio::23:kasia,marek</screen>
 	<para>Uwagi:
-	drugie pole nie ma we współczesnych systemach uniksowych już zastosowania, GID
-	to niepowtarzalny identyfikator grupy, trzecie pole zawiera listę
-	identyfikatorów użytkowników zapisanych do tej grupy.</para>
+	Pierwsze pole to unikalna nazwa grupy, drugie nie ma we współczesnych
+	systemach uniksowych już zastosowania, GID to niepowtarzalny
+	identyfikator grupy, trzecie pole zawiera listę identyfikatorów
+	użytkowników zapisanych do tej grupy.</para>
 </section>
 
 <section id="konfiguracja_pliki_shadow">
 	<title>/etc/shadow</title>
-	<para>Plik zawierający zakodowane hasła i dodatkowe informacje dla systemu
-		uwierzytelniania użytkowników. Np.:</para>
-	<screen>marek:$1$qb/waABk$F3Y6dKw/6ekZPfcoTpzks/:12575:0:99999:5:::</screen>
-	<para>Powyższe pliki mają kluczowe znaczenie dla systemu dlatego nie należy ich
-		edytować ręcznie. Służą do tego odpowiednie programy: 
-		<productname>useradd</productname>, 
-		<productname>userdel</productname>, 
-		<productname>usermod</productname>,
-		<productname>groupadd</productname>, 
-		<productname>groupdel</productname>, 
-		<productname>groupmod</productname>, 
-		<productname>passwd</productname>.</para>
+	<para>Plik zawierający zakodowane hasła i dodatkowe informacje dla
+	systemu uwierzytelniania użytkowników. Np.:</para>
+
+<screen>marek:$1$qb/waABk$F3Y6dKw/6ekZPfcoTpzks/:12575:0:99999:5:::</screen>
+
+	<para>Pliki <filename>/etc/passwd</filename>,
+	<filename>/etc/group</filename>, <filename>/etc/shadow</filename>
+	mają kluczowe znaczenie dla systemu dlatego nie należy ich edytować
+	ręcznie. Służą do tego odpowiednie programy: 
+		<command>useradd</command>, 
+		<command>userdel</command>, 
+		<command>usermod</command>,
+		<command>groupadd</command>, 
+		<command>groupdel</command>, 
+		<command>groupmod</command>, 
+		<command>passwd</command>.</para>
 </section>
 <section id="konfiguracja_pliki_shells">
 	<title>/etc/shells</title>
@@ -125,6 +176,8 @@
 	<screen>/bin/ksh
 /bin/sh
 /bin/bash</screen>
+	<para>Aby użytkownik miał możliwość korzystania z danej powłoki musi być
+	ona zdefiniowana w tym pliku</para>
 </section>
 <!--
 katalog /etc/sysconfig
@@ -146,44 +199,68 @@
 <section id="konfiguracja_pliki_rcd">
 	<title>/etc/rc.d</title>
 
-	<para>Katalog przechowujący konfigurację startujących usług
-		w nim znajdziemy: </para>
-	<para><filename>init.d</filename> - katalog z skryptami startowymi usług</para>
-
- 	<para>Katalogi oznaczone rcNR.d zawierają łącza symboliczne do skryptów zawartych w
- 	init.d. Numer wskazuje poziom pracy (run level) dla którego uruchamiana jest
- 	zawartość katalogu. System przechodząc w określony przez użytkownika stan
-	uruchamia skrypty z właściwego katalogu.</para>
-
- 	<para>Poziomy te są specjalnymi trybami pracy
- 	systemu - oznaczane jako liczby 0-6. Oznaczenia poziomów: 0 -zatrzymanie
- 	systemu, 6 - przeładowanie systemu, 1 - tryb jednego użytkownika (tryb
- 	"awaryjny"), 3 - normalny tryb pracy w konsoli tekstowej (typowy dla serwerów),
- 	5 - tryb pracy w środowisku XWindow (typowy dla stacji roboczych). Tryby 2 i 4
-	są bardzo rzadko używane i służą do nietypowych zastosowań.</para>
-
- 	<para>Przykładowa lista katalogów przypisanych do trybów pracy:</para>
-	<screen>rc0.d/
-rc1.d/
-rc2.d/
-rc3.d/
-rc4.d/
-rc5.d/
-rc6.d/</screen>
+	<para>Katalog ten przechowuje konfigurację uruchamiania usług i
+	podsystemów w trakcie startu systemu, lub przejścia z jednego trybu
+	pracy (run level) do innego. W PLD zastosowano skrypty startowe
+	typu System-V.</para>
 
-	<para>Inne skrypty startowe:</para>
+	<para>Elementy systemu skryptów startowych:</para>
 	<itemizedlist>
-		<listitem><para><literal>rc</literal> - skypt uruchamiający i zatrzymujący usługi</para></listitem>
-		<listitem><para><literal>rc.init</literal> - skrypt ustawiający opcje narodowe (język, waluta) pobiera konfigurację z pliku <filename>/etc/sysconfig/i18n</filename></para></listitem>
-		<listitem><para><literal>rc.local</literal> - uruchamiany na samym końcu wszystkich skryptów, użytkownicy mogą dodawać tu swoje wpisy jeśli nie chcą używać <filename>init.d</filename> i <filename>rcNR.d</filename></para></listitem>
-		<listitem><para><literal>/etc/profile</literal> - plik startowy przy pomocy którego są ustawiane głównie zmienne systemowe</para></listitem>
-		<listitem><para><literal>rc.serial</literal> - konfiguracja portów szeregowych</para></listitem>
-		<listitem><para><literal>rc.sysinit</literal> - główny skrypt startowy uruchamiany jednokrotnie (w trakcie startu)</para></listitem>
-		<listitem><para><literal>rc.modules</literal> - załadowanie modułów z <filename>/etc/modules</filename></para></listitem>
-		<listitem><para><literal>rc.shutdown</literal> - główny skrypt uruchamiany przy zatrzymaniu systemu lub restarcie.</para></listitem>
+		<listitem>
+			<para><literal>/etc/rc.d/init.d</literal> - katalog z skryptami
+			startowymi usług</para>
+		</listitem>
+		<listitem>
+			<para><literal>/etc/rc.d/rc{NR}.d</literal> - katalogi
+			tak oznaczone zawierają łącza symboliczne do skryptów
+			zawartych w katalogu <filename>init.d</filename>.
+			Wartość {NR} jest liczbą wskazującą poziom pracy
+			(run level), dla którego uruchamiana jest zawartość
+			danego katalogu.</para>
+		</listitem>
+
+		<listitem>
+			<para><literal>/etc/rc.d/rc</literal> - skrypt
+			uruchamiający i zatrzymujący usługi</para>
+		</listitem>
+		<listitem>
+			<para><literal>/etc/rc.d/rc.init</literal> - skrypt
+			ustawiający opcje narodowe (język, waluta) pobiera
+			konfigurację z pliku <filename>/etc/sysconfig/i18n</filename>
+			</para>
+		</listitem>
+		<listitem>
+			<para><literal>/etc/rc.d/rc.local</literal> - uruchamiany na
+			samym końcu wszystkich skryptów, użytkownicy mogą
+			dodawać tu swoje wpisy jeśli nie chcą używać
+			<filename>init.d</filename> i
+			<filename>rc{NR}.d</filename></para>
+		</listitem>
+		<listitem>
+			<para><literal>/etc/rc.d/rc.serial</literal> - konfiguracja
+			portów szeregowych</para></listitem>
+			<listitem><para><literal>rc.sysinit</literal> - główny
+			skrypt startowy uruchamiany jednokrotnie (w trakcie
+			startu)</para>
+		</listitem>
+		<listitem>
+			<para><literal>/etc/rc.d/rc.modules</literal> - załadowanie
+			modułów z <filename>/etc/modules</filename></para>
+		</listitem>
+		<listitem>
+			<para><literal>/etc/rc.d/rc.shutdown</literal> - główny
+			skrypt uruchamiany przy zatrzymaniu systemu lub restarcie.
+			</para>
+		</listitem>
+		<listitem><para>
+			<literal>/etc/profile</literal> - plik startowy przy
+			pomocy którego są ustawiane głównie zmienne systemowe
+			</para>
+		</listitem>
 	</itemizedlist>
-	<para>Do konfigurowania skryptów startowych bezpieczniej korzystać z specjalnego
-		programu niż dokonywać to ręcznie. Dla konsoli jest to program chkconfig.</para>
+
+	<para>Więcej o zarządzaniu usługami i podsystemami dowiesz się tutaj:
+	<xref linkend="administracja_uslugi" /></para>
 </section>
 
 <!--
@@ -220,8 +297,8 @@
 -->
 <section id="konfiguracja_pliki_motd">
 	<title>/etc/motd</title>
-	<para>Message of the day - Powitanie użytkownika: treść tego pliku wyświetlana po
-		uwierzytelnieniu się w systemie.</para>
+	<para>Wiadomość dnia (ang. Message of the day) - Powitanie użytkownika:
+	treść tego pliku wyświetlana po uwierzytelnieniu się w systemie.</para>
 </section>
 
 <!--
@@ -249,8 +326,9 @@
 -->
 <section id="konfiguracja_pliki_nologin">
 	<title>/etc/nologin</title>
-	<para>Plik tworzony przez administratora, blokujący możliwość logowania się użytkowników
-	do systemu. Przy próbie logowania wyświetlana jest jego treść.</para>
+	<para>Plik tworzony przez administratora - blokuje możliwość
+	logowania się użytkowników do systemu. Przy próbie logowania
+	wyświetlana jest jego treść.</para>
 </section>
 <!--
 /etc/security

Więcej informacji o liście dyskusyjnej pld-doc