svn commit: r53295 - in head/de_DE.ISO8859-1/books/handbook: network-servers security
Bjoern Heidotting
bhd at FreeBSD.org
Mon Aug 5 18:45:11 UTC 2019
Author: bhd
Date: Mon Aug 5 18:45:10 2019
New Revision: 53295
URL: https://svnweb.freebsd.org/changeset/doc/53295
Log:
Update to r53262:
Consistent use of /usr/sbin/nologin.
Modified:
head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Mon Aug 5 17:13:12 2019 (r53294)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Mon Aug 5 18:45:10 2019 (r53295)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
- basiert auf: r52704
+ basiert auf: r53262
-->
<chapter xmlns="http://docbook.org/ns/docbook"
xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
@@ -1928,19 +1928,19 @@ nis_client_enable="YES"</programlisting>
<screen>basie&prompt.root; <userinput>cat /etc/master.passwd</userinput>
root:[password]:0:0::0:0:The super-user:/root:/bin/csh
toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh
-daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin
-operator:*:2:5::0:0:System &:/:/sbin/nologin
-bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin
-tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin
-kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin
-games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin
-news:*:8:8::0:0:News Subsystem:/:/sbin/nologin
-man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/sbin/nologin
-bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin
+daemon:*:1:1::0:0:Owner of many system processes:/root:/usr/sbin/nologin
+operator:*:2:5::0:0:System &:/:/usr/sbin/nologin
+bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/usr/sbin/nologin
+tty:*:4:65533::0:0:Tty Sandbox:/:/usr/sbin/nologin
+kmem:*:5:65533::0:0:KMem Sandbox:/:/usr/sbin/nologin
+games:*:7:13::0:0:Games pseudo-user:/usr/games:/usr/sbin/nologin
+news:*:8:8::0:0:News Subsystem:/:/usr/sbin/nologin
+man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
+bind:*:53:53::0:0:Bind Sandbox:/:/usr/sbin/nologin
uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
-xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin
-pop:*:68:6::0:0:Post Office Owner:/nonexistent:/sbin/nologin
-nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin
+xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/usr/sbin/nologin
+pop:*:68:6::0:0:Post Office Owner:/nonexistent:/usr/sbin/nologin
+nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/usr/sbin/nologin
-bill:::::::::
+:::::::::
@@ -2208,17 +2208,17 @@ ellington&prompt.user; <userinput>ypcat -k netgroup.by
anzumelden. Dies kann durch das Hinzufügen einer zusätzlichen
Zeile erreicht werden:</para>
- <programlisting>+:::::::::/sbin/nologin</programlisting>
+ <programlisting>+:::::::::/usr/sbin/nologin</programlisting>
<para>Diese Zeile weist den Client an, alle Einträge zu
importieren, aber die Shell in diesen Einträgen durch
- <filename>/sbin/nologin</filename> zu ersetzen.</para>
+ <filename>/usr/sbin/nologin</filename> zu ersetzen.</para>
<para>Stellen Sie sicher, dass die zusätzliche Zeile
<emphasis>nach</emphasis> der Zeile
<literal>+ at IT_EMP:::::::::</literal> eingetragen ist.
Andernfalls haben alle via <acronym>NIS</acronym>
- importierten Benutzerkonten <filename>/sbin/nologin</filename>
+ importierten Benutzerkonten <filename>/usr/sbin/nologin</filename>
als Loginshell und niemand wird sich mehr am System anmelden
können.</para>
@@ -2228,13 +2228,13 @@ ellington&prompt.user; <userinput>ypcat -k netgroup.by
<programlisting>+ at IT_EMP:::::::::
+ at IT_APP:::::::::
-+:::::::::/sbin/nologin</programlisting>
++:::::::::/usr/sbin/nologin</programlisting>
<para>Die entsprechenden Zeilen für Arbeitsplätze lauten:</para>
<programlisting>+ at IT_EMP:::::::::
+ at USERS:::::::::
-+:::::::::/sbin/nologin</programlisting>
++:::::::::/usr/sbin/nologin</programlisting>
<para><acronym>NIS</acronym> ist in der Lage, Netzgruppen aus
anderen Netzgruppen zu bilden. Dies kann nützlich sein, wenn
@@ -2266,12 +2266,12 @@ USERBOX IT_EMP ITINTERN USERS</programlisting>
mit <quote>+</quote> beginnende Zeilen. Die erste Zeile legt
die Netzgruppe mit den Benutzern fest, die sich auf diesem
Rechner anmelden dürfen. Die zweite Zeile weist allen anderen
- Benutzern <filename>/sbin/nologin</filename> als Shell zu.
+ Benutzern <filename>/usr/sbin/nologin</filename> als Shell zu.
Verwenden Sie auch hier (analog zu den Netzgruppen)
Großbuchstaben für die Rechnernamen:</para>
<programlisting>+@<replaceable>BOXNAME</replaceable>:::::::::
-+:::::::::/sbin/nologin</programlisting>
++:::::::::/usr/sbin/nologin</programlisting>
<para>Sobald dies für alle Rechner erledigt ist, müssen die
lokalen Versionen von <filename>/etc/master.passwd</filename>
Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Mon Aug 5 17:13:12 2019 (r53294)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Mon Aug 5 18:45:10 2019 (r53295)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
- basiert auf: r52835
+ basiert auf: r53262
-->
<chapter xmlns="http://docbook.org/ns/docbook"
xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
@@ -223,7 +223,7 @@
<para>Bei der zweiten Methode wird der Anmeldevorgang
verhindert, indem die Shell auf
- <filename>/sbin/nologin</filename> gesetzt wird. Nur der
+ <filename>/usr/sbin/nologin</filename> gesetzt wird. Nur der
Superuser kann die Shell für andere Benutzer ändern:</para>
<screen>&prompt.root; <userinput>chsh -s /usr/sbin/nologin <replaceable>toor</replaceable></userinput></screen>
More information about the svn-doc-head
mailing list