PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec
qwiat
cvs w pld-linux.org
Sob, 10 Wrz 2005, 14:58:54 CEST
Author: qwiat
Date: Sat Sep 10 14:58:45 2005
New Revision: 6360
Modified:
PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec
Log:
- zmiana kolejnoci sekcji
- dodanie linkow do innych rozdzialow
- kosmetyka
Modified: PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec
==============================================================================
--- PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec (original)
+++ PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec Sat Sep 10 14:58:45 2005
@@ -17,6 +17,8 @@
init jest kontrola zachowania systemu w
zależności od osiągniętego <emphasis>poziomu pracy</emphasis>
systemu oraz w wypadku wystąpienia specjalnych zdarzeń.
+ <emphasis>Poziomy pracy</emphasis> szczegółowo opisano w
+ <xref linkend="administracja_poziomy_pracy" />.
</para>
<para>
Oto najważniejsze opcje zawarte w pliku
@@ -63,13 +65,13 @@
<listitem>
<para>
Obsługa specjalnych zdarzeń np. wciśnięcia kombinacji
- klawiszy <keycap>CRTL+ALD+DEL</keycap>:
+ klawiszy <keycap>ctrl+alt+del</keycap>:
</para>
<screen>ca::ctrlaltdel:/sbin/shutdown -t3 -r now</screen>
<para>
Mamy sporą dowolność w zarządzaniu tym zdarzeniem, w
powyższym przykładzie po naciśnięciu kombinacji
- <keycap>CRTL+ALD+DEL</keycap> nastąpi przeładowanie
+ <keycap>ctrl+alt+del</keycap> nastąpi przeładowanie
systemu, aby nastąpiło zamkniecie powinniśmy użyć
polecenia <command>shutdown -h</command>.
</para>
@@ -111,83 +113,87 @@
uporządkowany sposób.
</para>
<para>
- Pole (fs_spec) - określa urządzenie blokowe lub zdalny
- system plików przeznaczony do zamontowania, na przykład partycję dysku,
- CDROM czy aparat.
+ Pole <literal>(fs_spec)</literal> - określa urządzenie blokowe lub zasób
+ sieciowy przeznaczony do zamontowania, na przykład partycję dysku,
+ CDROM czy udział NFS. Opis urządzeń masowych przedstawiono
+ w <xref linkend="podstawy_urzadzenia" />, montowanie udziałów NFS
+ przedstawiono w <xref linkend="uslugi_nfs" />.
</para>
<para>
- Pole (fs_file) - wskazuje na miejsce, w którym ma
+ Pole <literal>(fs_file)</literal> - wskazuje na miejsce, w którym ma
być zamontowany dany system plików, na przykład dla partycji wymiany
(ang. "swap partition") to pole powinno zawierać wartość "none", a dla
CDROM-u "<filename>/media/cdrom</filename>".
</para>
<para>
- Pole (fs_vfstype) - określa typ systemu plików jaki
+ Pole <literal>(fs_vfstype)</literal> - określa typ systemu plików jaki
znajduje się na danym urządzeniu. Najbardziej powszechne obecnie i
obsługiwane systemy plików to:
</para>
<itemizedlist>
- <listitem><para><literal>ext2</literal></para></listitem>
- <listitem><para><literal>ext3</literal></para></listitem>
- <listitem><para><literal>reiserfs</literal></para></listitem>
- <listitem><para><literal>xfs</literal></para></listitem>
- <listitem><para><literal>vfat</literal></para></listitem>
- <listitem><para><literal>ntfs</literal></para></listitem>
- <listitem><para><literal>iso9660</literal></para></listitem>
- <listitem><para><literal>nfs</literal></para></listitem>
- <listitem><para><literal>swap</literal></para></listitem>
+ <listitem><para><emphasis>ext2</emphasis> - podstawowy system plików w Linuksie</para></listitem>
+ <listitem><para><emphasis>ext3</emphasis> - j.w. tyle że z księgowaniem</para></listitem>
+ <listitem><para><emphasis>reiserfs</emphasis> - zaawansowany system plików z księgowaniem</para></listitem>
+ <listitem><para><emphasis>xfs</emphasis> - zaawansowany system plików z księgowaniem</para></listitem>
+ <listitem><para><emphasis>vfat</emphasis> - używany w starszych systemach Microsoftu,
+ znany również jako FAT32</para></listitem>
+ <listitem><para><emphasis>ntfs</emphasis> - system plików współczesnych wersji systemów Microsoftu</para></listitem>
+ <listitem><para><emphasis>iso9660</emphasis> - używany na płytach CD-ROM</para></listitem>
+ <listitem><para><emphasis>nfs</emphasis> - sieciowe udziały dyskowe NFS</para></listitem>
+ <listitem><para><emphasis>swap</emphasis> - obszar wymiany</para></listitem>
</itemizedlist>
<para>
- Pole (fs_mntops) udostępnia szereg znaczników
+ Pole <literal>(fs_mntops)</literal> udostępnia szereg znaczników
systemowych, które mogą mieć kluczowe znaczenie dla bezpieczeństwa i
wydajności naszego systemu. Przykładowo następujące znaczniki oznaczają:
</para>
<para>
<itemizedlist>
- <listitem><para><filename>defaults</filename> - domyślny
+ <listitem><para><emphasis>defaults</emphasis> - domyślny
zestaw opcji, użyteczny w większości wypadków.
</para></listitem>
- <listitem><para><filename>nodev</filename> - zapobiega
+ <listitem><para><emphasis>nodev</emphasis> - zapobiega
rozpoznawaniu przez jądro dowolnych plików urządzeń,
znajdujących się w systemie plików</para></listitem>
- <listitem><para><filename>noexec</filename> - zapobiega
+ <listitem><para><emphasis>noexec</emphasis> - zapobiega
wykonywaniu plików wykonywalnych w danym systemie plików
</para></listitem>
- <listitem><para><filename>nosuid</filename> - zapobiega
+ <listitem><para><emphasis>nosuid</emphasis> - zapobiega
uwzględnianiu bitów set-UID oraz set-GID w przypadku dowolnego
pliku wykonywalnego</para></listitem>
- <listitem><para><filename>ro</filename> - powoduje zamontowanie
+ <listitem><para><emphasis>ro</emphasis> - powoduje zamontowanie
systemu plików w trybie tylko do odczytu, powstrzymując wszelkie
modyfikacje informacji dotyczących plików, włączając w to na
przykład czas dostępu do pliku</para></listitem>
</itemizedlist>
</para>
<para>
- Pole (fs_freq) jest używane przez program <command>dump</command> do
- wykrywania, który system plików ma mieć wykonywaną kopię bezpieczeństwa.
- Jeżeli nie ma informacji o tym polu, zwracana jest wartość 0 i
- <command>dump</command> przyjmuje, że dany system plików nie musi być
- mieć robionych kopii danych. Jeśli nie korzystamy z tego programu
- możemy wszędzie ustawić wartość 0.
+ Pole <literal>(fs_freq)</literal> jest używane przez program
+ <command>dump</command> do wykrywania, który system plików ma mieć
+ wykonywaną kopię bezpieczeństwa. Jeżeli nie ma informacji o tym polu,
+ zwracana jest wartość 0 i <command>dump</command> przyjmuje, że dany
+ system plików nie musi być mieć robionych kopii danych. Jeśli nie
+ korzystamy z tego programu możemy wszędzie ustawić wartość 0.
</para>
<para>
Pole <literal>(fs_passno)</literal> jest używane przez program
<command>fsck</command> aby zadecydować, jaka powinna być kolejność
sprawdzania systemów plików podczas ładowania systemu. Główny
- system plików powinien mieć (fs_passno) równą 1, zaś inne
- systemy plików powinny mieć (fs_passno) równe 2. Jeżeli to pole
- nie posiada żadnej wartości lub jest ona równa 0 to wtedy dany
- system plików nie jest sprawdzany przez <command>fsck</command>.
+ system plików powinien mieć <literal>(fs_passno)</literal> równą 1,
+ zaś inne systemy plików powinny mieć <literal>(fs_passno)</literal>
+ równe 2. Jeżeli to pole nie posiada żadnej wartości lub jest ona równa 0
+ to wtedy dany system plików nie jest sprawdzany przez
+ <command>fsck</command>.
</para>
<para>
Uwaga! Najważniejszym woluminem w systemie jest ten przypisywany do
- korzenia drzewa katalogów (katalog "/"), dlatego należy bardzo
- ostrożnie dokonywać zmian jego konfiguracji. Błąd może spowodować
- problemy z uruchomieniem systemu operacyjnego.
+ korzenia drzewa katalogów (katalog "<filename>/</filename>"), dlatego
+ należy bardzo ostrożnie dokonywać zmian jego konfiguracji. Błąd może
+ spowodować problemy z uruchomieniem systemu operacyjnego.
</para>
</section>
@@ -209,6 +215,19 @@
Oznaczenie powłoki jako <filename>/bin/false</filename> oznacza że
jest to konto użytkownika systemowego. Jest to specjalny
rodzaj kont na które zwykli użytkownicy nie mogą się zalogować</para>
+ <para>
+ Plik ten jak i opisany poniżej <filename>/etc/shadow</filename> mają
+ kluczowe znaczenie dla systemu, dlatego nie należy ich
+ edytować ręcznie. Narzędzia, służce do tego, opisano w
+ <xref linkend="administracja_konta" />.
+ </para>
+</section>
+<section id="konfiguracja_pliki_shadow">
+ <title>/etc/shadow</title>
+ <para>Plik zawierający zakodowane hasła i dodatkowe informacje dla
+ systemu uwierzytelniania użytkowników np.:
+ <screen>marek:$1$qb/waABk$F3Y6dKw/6ekZPfcoTpzks/:12575:0:99999:5:::</screen>
+ </para>
</section>
<section id="konfiguracja_pliki_group">
<title>/etc/group</title>
@@ -222,27 +241,14 @@
systemach uniksowych już zastosowania, GID to niepowtarzalny
identyfikator grupy, trzecie pole zawiera listę identyfikatorów
użytkowników zapisanych do tej grupy.</para>
+ <para>
+ Podobnie jak dwa powyższe, ten plik też powinien być modyfikowany
+ przez przeznaczone do tego programy, ich opis zawarto w
+ <xref linkend="administracja_grupy" />
+ </para>
</section>
-<section id="konfiguracja_pliki_shadow">
- <title>/etc/shadow</title>
- <para>Plik zawierający zakodowane hasła i dodatkowe informacje dla
- systemu uwierzytelniania użytkowników. Np.:</para>
-
-<screen>marek:$1$qb/waABk$F3Y6dKw/6ekZPfcoTpzks/:12575:0:99999:5:::</screen>
- <para>Pliki <filename>/etc/passwd</filename>,
- <filename>/etc/group</filename>, <filename>/etc/shadow</filename>
- mają kluczowe znaczenie dla systemu dlatego nie należy ich edytować
- ręcznie. Służą do tego odpowiednie programy:
- <command>useradd</command>,
- <command>userdel</command>,
- <command>usermod</command>,
- <command>groupadd</command>,
- <command>groupdel</command>,
- <command>groupmod</command>,
- <command>passwd</command>.</para>
-</section>
<section id="konfiguracja_pliki_shells">
<title>/etc/shells</title>
<para>Zawiera listę dostępnych dla użytkowników powłok np.:</para>
@@ -326,7 +332,7 @@
</listitem>
</itemizedlist>
- <para>Więcej o zarządzaniu usługami i podsystemami dowiesz się tutaj:
+ <para>Więcej o zarządzaniu usługami i podsystemami dowiesz się w
<xref linkend="administracja_uslugi" /></para>
</section>
Więcej informacji o liście dyskusyjnej pld-doc