svn commit: r44130 - translations/nl_NL.ISO8859-1/books/handbook/basics
Remko Lodder
remko at FreeBSD.org
Wed Mar 5 15:30:24 UTC 2014
Author: remko
Date: Wed Mar 5 15:30:24 2014
New Revision: 44130
URL: http://svnweb.freebsd.org/changeset/doc/44130
Log:
Import my latest work for the last two days.
Do note that this is not complete and thus
will not build.
Facilitated by: Snow B.V.
Modified:
translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml
Modified: translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml
==============================================================================
--- translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml Wed Mar 5 15:23:51 2014 (r44129)
+++ translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml Wed Mar 5 15:30:24 2014 (r44130)
@@ -500,6 +500,826 @@ console none
</listitem>
</varlistentry>
+ <varlistentry>
+ <term>Wijzigingstijd wachtwoord</term>
+
+ <listitem>
+ <para>Standaard vervallen wachtwoorden niet. Dit kan
+ wel ingesteld worden per gebruiker, waardoor een of
+ meerdere gebruikers na het verlopen van een vooraf
+ bepaalde tijd, de gebruiker wordt gedwongen om het
+ wachtwoord te veranderen.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Account vervaldatum</term>
+
+ <listitem>
+ <para>Standaard laat &os; geen accounts na verloop van
+ tijd vervallen. Wanneer er accounts gemaakt worden
+ welke een korte levensduur kennen zoals een student
+ op een school, kan de vervaldatum worden ingesteld met
+ &man.pw.8;. Nadat de vervaldatum verstreken is kan er
+ niet meer worden ingelogd maar blijven de directories
+ en bestanden onder het account beschikbaar.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Volledige naam van de gebruiker</term>
+
+ <listitem>
+ <para>De gebruikersnaam identificeert de gebruiker uniek
+ binnen &os;, maar dit is niet per definitie ook de
+ daadwerkelijke volledige naam van de gebruiker. Net
+ als bij commentaar kan deze informatie spaties,
+ hoofdletters en meer dan 8 karakters bevatten.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Home directory</term>
+
+ <listitem>
+ <para>De home directory is het volledige pad naar een
+ directory op het systeem. Dit is het startpunt van
+ een gebruiker wanneer deze aanlogt. Een standaard
+ conventie is dat deze geplaatst worden in
+ <filename>/home/gebruikersnaam</filename> of in
+ <filename>/usr/home/gebruikersnaam</filename>. Elke
+ gebruiker bewaard zijn eigen bestanden en directories
+ in de eigen home directory.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Shell van de gebruiker</term>
+
+ <listitem>
+ <para>De shell levert de standaard werkomgeving op voor
+ een gebruiker wanneer deze interactie heeft met het
+ systeem. Er zijn veel verschillende soorten shells en
+ ervaren gebruikers hebben allen hun eigen voorkeuren
+ welke terug kunnen komen in de account
+ instellingen.</para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </sect3>
+
+ <sect3 xml:id="users-superuser">
+ <title>Het superuser account</title>
+
+ <indexterm>
+ <primary>accounts</primary>
+ <secondary>superuser (root)</secondary>
+ </indexterm>
+
+ <para>Het superuser account, vaak genoemd
+ <systemitem class="username">root</systemitem>, wordt
+ gebruikt om het systeem te managen zonder limitatie
+ van privileges. Om deze reden wordt het dagelijks gebruik
+ van dit account zoals het versturen en ophalen van e-mail,
+ algemeen gebruik van het systeem en programmeren
+ afgeraden.</para>
+
+ <para>De superuser, in tegenstellig tot andere accounts, kan
+ opereren zonder limitaties en bij misbruik van dit account
+ kan dat leiden tot spectaculaire problemen.
+ Gebruikeraccounts zijn niet in staat om het systeem per
+ ongeluk stuk te maken, dus het wordt aangeraden om in te
+ loggen als gewone gebruiker en alleen superuser te worden
+ als dat nodig is.</para>
+
+ <para>Controleer alle op te voeren commando's als de superuser
+ dubbel of zelfs driedubbel, omdat een extra spatie of
+ ontbrekend karakter kan leiden tot permanente
+ databeschadigingen.</para>
+
+ <para>Er zijn een aantal manieren om superuser privileges te
+ verkrijgen. Ondanks dat men in zou kunnen loggen als
+ <systemitem class="username">root</systemitem> wordt dit
+ sterk afgeraden.</para>
+
+ <para>In plaats daarvan kan &man.su.1; gebruikt worden om
+ superuser te worden. Als <literal>-</literal> gebruikt
+ wordt als argument voor dit commando zal de gebruiker ook
+ de superuser omgeving geladen krijgen. De gebruiker die dit
+ commando wilt gebruiken moet in de
+ <systemitem class="groupname">wheel</systemitem> groep
+ vermeld staan anders zal dit commando falen. De
+ gebruiker moet ook op de hoogte zijn van het wachtwoord
+ voor het <systemitem class="username">root</systemitem>
+ account.</para>
+
+ <para>In dit voorbeeld wordt de gebruiker alleen superuser
+ zodat <command>make install</command> gestart kan worden,
+ omdat deze stap superuser rechten nodig heeft. Zodra het
+ commando uitgevoerd is typt de gebruiker
+ <command>exit</command> om het superuser account te
+ verlaten en terug te keren naar de reguliere privileges
+ behorende bij het gebruikers account.</para>
+
+ <example>
+ <title>Installeren van een programma als superuser</title>
+
+ <screen>&prompt.user; <userinput>configure</userinput>
+&prompt.user; <userinput>make</userinput>
+&prompt.user; <userinput>su -</userinput>
+Password:
+&prompt.root; <userinput>make install</userinput>
+&prompt.root; <userinput>exit</userinput>
+&prompt.user;</screen>
+ </example>
+
+ <para>Het ingebouwde &man.su.1; framework werkt prima voor
+ een enkel systeem of kleine netwerken met een systeem
+ beheerder. Een alternatief is het installeren van de
+ <package>security/sudo</package> package of port. Deze
+ software kan activiteiten logging doen en stelt de
+ administrator in staat om te configureren welke gebruikers
+ welke commando's kunnen starten als de superuser.</para>
+ </sect3>
+ </sect2>
+
+ <sect2 xml:id="users-modifying">
+ <title>Accounts beheren</title>
+
+ <indexterm>
+ <primary>accounts</primary>
+ <secondary>aanpassen</secondary>
+ </indexterm>
+
+ <para>&os; levert een variateit aan verschillende commando's
+ waarmee gebruikeraccounts beheerd kunnen worden. De meest
+ voorkomende commando's worden samengevat in:
+ <xref linkend="users-modifying-utilities"/> gevolgd door een
+ aantal voorbeelden voor het gebruik hiervan. Zie de
+ handleiding van elk commando voor meer details en
+ gebruikersvoorbeelden.</para>
+
+ <table frame="none" pgwide="1"
+ xml:id="users-modifying-utilities">
+ <title>Tools om gebruikeraccounts te beheren</title>
+
+ <tgroup cols="2">
+ <colspec colwidth="1"/>
+ <colspec colwidth="2"/>
+
+ <thead>
+ <row>
+ <entry>Commando</entry>
+ <entry>Samenvatting</entry>
+ </row>
+ </thead>
+ <tbody>
+ <row>
+ <entry>&man.adduser.8;</entry>
+ <entry>De aangeraden CLI tool om nieuwe gebruikers
+ toe te voegen.</entry>
+ </row>
+
+ <row>
+ <entry>&man.rmuser.8;</entry>
+ <entry>De aangeraden CLI tool om gebruikers te
+ verwijderen.</entry>
+ </row>
+
+ <row>
+ <entry>&man.chpass.1;</entry>
+ <entry>Een flexibele tool om de gebruikersdatabase
+ aan te passen.</entry>
+ </row>
+
+ <row>
+ <entry>&man.passwd.1;</entry>
+ <entry>De aangeraden CLI tool om gebruikers wachtwoorden
+ aan te passen.</entry>
+ </row>
+
+ <row>
+ <entry>&man.pw.8;</entry>
+ <entry>Een krachtige en flexibele tool om alle aspecten
+ van een gebruikersaccount aan te passen.</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </table>
+
+ <sect3 xml:id="users-adduser">
+ <title><command>adduser</command></title>
+
+ <indexterm>
+ <primary>accounts</primary>
+ <secondary>toevoegen</secondary>
+ </indexterm>
+
+ <indexterm>
+ <primary><command>adduser</command></primary>
+ </indexterm>
+
+ <indexterm>
+ <primary><filename>/usr/share/skel</filename></primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>skeleton directory</primary>
+ </indexterm>
+
+ <para>De aangeraden applicatie om nieuwe gebruikers toe te
+ voegen is &man.adduser.8;. Wanneer er een nieuwe gebruiker
+ wordt toegevoegd, past deze applicatie automatisch
+ <filename>/etc/passwd</filename> en
+ <filename>/etc/group</filename> aan. De applicatie maakt
+ ook meteen de home directorie aan voor de nieuwe gebruiker,
+ kopieert de standaard configuratie bestanden uit
+ <filename>/usr/share/skel</filename> en kan optioneel de
+ nieuwe gebruiker een email sturen met daarin een welkomst
+ boodschap. Deze applicatie moet gestart worden als de
+ superuser.</para>
+
+ <para>De &man.adduser.8; applicatie is interactief en loopt
+ door een aantal stappen heen om een nieuw account aan te
+ kunnen maken. Zoals te zien is in
+ <xref linkend="users-modifying-adduser"/> moet ofwel de
+ gegevens worden opgevoerd, of op <keycap>Enter</keycap>
+ worden gedrukt om de standaard waarden te accepteren,
+ welke getoond wordt in vierkante haken. In dit voorbeeld
+ wordt de gebruiker uitgenodigd voor de
+ <systemitem class="groupname">wheel</systemitem> groep,
+ welke de gebruiker in staat stelt om superuser te worden
+ door middel van &man.su.1;. Zodra dit afgerond is zal
+ de applicatie vragen of er nog een nieuwe gebruiker
+ aangemaakt moet worden of dat het programma gestopt kan
+ worden.</para>
+
+ <example xml:id="users-modifying-adduser">
+ <title>Het toevoegen van een gebruiker op &os;</title>
+
+ <screen>&prompt.root; <userinput>adduser</userinput>
+Username: <userinput>jru</userinput>
+Full name: <userinput>J. Random User</userinput>
+Uid (Leave empty for default):
+Login group [jru]:
+Login group is jru. Invite jru into other groups? []: <userinput>wheel</userinput>
+Login class [default]:
+Shell (sh csh tcsh zsh nologin) [sh]: <userinput>zsh</userinput>
+Home directory [/home/jru]:
+Home directory permissions (Leave empty for default):
+Use password-based authentication? [yes]:
+Use an empty password? (yes/no) [no]:
+Use a random password? (yes/no) [no]:
+Enter password:
+Enter password again:
+Lock out the account after creation? [no]:
+Username : jru
+Password : ****
+Full Name : J. Random User
+Uid : 1001
+Class :
+Groups : jru wheel
+Home : /home/jru
+Shell : /usr/local/bin/zsh
+Locked : no
+OK? (yes/no): <userinput>yes</userinput>
+adduser: INFO: Successfully added (jru) to the user database.
+Add another user? (yes/no): <userinput>no</userinput>
+Goodbye!
+&prompt.root;</screen>
+ </example>
+
+ <note>
+ <para>Omdat het wachtwoord niet getoond wordt tijdens
+ het invoeren is het aangeraden om deze zorgvuldig op
+ te voeren tijdens het aanmaken van het gebruikers
+ account.</para>
+ </note>
+ </sect3>
+
+ <sect3 xml:id="users-rmuser">
+ <title><command>rmuser</command</title>
+
+ <indexterm>
+ <primary><command>rmuser</command></primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>accounts</primary>
+ <secondary>verwijderen</secondary>
+ </indexterm>
+
+ <para>Om een gebruiker geheel van het systeem te verwijderen
+ moet de applicatie &man.rmuser.8; worden gestart als de
+ superuser. Dit commando voert de volgende stappen
+ uit:</para>
+
+ <procedure>
+ <step>
+ <para>Verwijderd de &man.crontab.1; van de gebruiker, mits
+ deze bestaat.</para>
+ </step>
+
+ <step>
+ <para>Verwijderd alle &man.at.1; opdrachten die toebehoren
+ aan de gebruiker.</para>
+ </step>
+
+ <step>
+ <para>Stopt alle processen die eigendom zijn van de
+ gebruiker.</para>
+ </step>
+
+ <step>
+ <para>Verwijdert de gebruiker uit het lokale wachtwoord
+ database bestand.</para>
+ </step>
+
+ <step>
+ <para>Verwijderd de home directorie van de gebruiker, mits
+ deze eigendom is van de gebruiker.</para>
+ </step>
+
+ <step>
+ <para>Verwijderd de binnengekomen emails van de gebruiker
+ uit <filename>/var/mail</filename>.</para>
+ </step>
+
+ <step>
+ <para>Verwijderd alle bestanden van de gebruiker uit de
+ tijdelijke bestandsopslag directories zoals
+ <filename>/tmp</filename>.</para>
+ </step>
+
+ <step>
+ <para>Als laatste wordt de gebruikersnaam verwijderd uit
+ alle groepen waarin de gebruikersnaam voorkomt. Dit
+ gebeurd in het <filename>/etc/group</filename> bestand.
+ Als de groep daarmee leeg raakt en dezelfde naam heeft
+ als de gebruikersnaam wordt deze verwijderd. Dit vult
+ de per gebruiker unieke groepen aan vanuit
+ &man.adduser.8;</para>
+ </step>
+ </procedure>
+
+ <para>&man.rmuser.8; kan niet worden gebruikt om het superuser
+ account te verwijderen, omdat dat nagenoeg altijd tot
+ gigantische problemen zal leiden.</para>
+
+ <para>Standaard wordt de interactieve modus gebruikt zoals te
+ zien is in het volgende voorbeeld:</para>
+
+ <example>
+ <title>Interactief accounts verwijderen met
+ <command>rmuser</command></title>
+
+ <screen>&prompt.root; <userinput>rmuser jru</userinput>
+Matching password entry:
+jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh
+Is this the entry you wish to remove? <userinput>y</userinput>
+Remove user's home directory (/home/jru)? <userinput>y</userinput>
+Removing user (jru): mailspool home passwd.
+&prompt.root;</screen>
+ </example>
+ </sect3>
+
+ <sect3 xml:id="users-chpass">
+ <title><command>chpass</command></title>
+
+ <indexterm>
+ <primary><command>chpass</command></primary>
+ </indexterm>
+
+ <para>Elke gebruiker kan gebruik maken van de applicatie
+ &man.chpass.1; om de standaard shell en persoonlijke
+ informatie die gekoppeld is aan het account aan te
+ passen. De superuser kan deze applicatie gebruiken om
+ additionele account informatie aan te passen voor
+ elke gebruiker.</para>
+
+ <para>Als de applicatie opgestart wordt zonder argumenten,
+ naast een eventuele gebruikersnaam zal &man.chpass.1; een
+ editor tonen met daarin de gebruikers informatie. Zodra
+ de gebruiker de editor afsluit zal de nieuwe informatie
+ worden opgeslagen in de gebruikers database.</para>
+
+ <note>
+ <para>De applicatie zal bij het afsluiten vragen om het
+ wachtwoord van de gebruiker, tenzij de applicatie gestart
+ was als de superuser.</para>
+ </note>
+
+ <para>In <xref linkend="users-modifying-chpass-su"/> heeft
+ de superuser het volgende getypt:
+ <command>chpass jru</command> en bekijkt nu de velden die
+ aangepast kunnen worden voor deze gebruiker. Als
+ <systemitem class="username">jru</systemitem> dit commando
+ start zullen alleen de laatste zes velden worden getoond en
+ beschikbaar voor bewerken, dit wordt getoond in
+ <xref linkend="users-modifying-chpass-ru"/>.</para>
+
+ <example xml:id="users-modifying-chpass-su">
+ <title>Gebruik maken van &man.chpass.1; als de
+ superuser</title>
+
+ <screen>#Changing user database information for jru.
+Login: jru
+Password: *
+Uid [#]: 1001
+Gid [# or name]: 1001
+Change [month day year]:
+Expire [month day year]:
+Class:
+Home directory: /home/jru
+Shell: /usr/local/bin/zsh
+Full Name: J. Random User
+Office Location:
+Office Phone:
+Home Phone:
+Other information:</screen>
+ </example>
+
+ <example xml:id="users-modifying-chpass-ru">
+ <title>Gebruik maken van &man.chpass.1; als gewone
+ gebruiker</title>
+
+ <screen>#Changing user database information for jru.
+Shell: /usr/local/bin/zsh
+Full Name: J. Random User
+Office Location:
+Office Phone:
+Home Phone:
+Other information:</screen>
+ </example>
+
+ <note>
+ <para>&man.chfn.1; en &man.chsh.1; zijn links naar
+ naar &man.chpass.1; net als &man.ypchpass.1;,
+ &man.ypchfn.1; en &man.ypchsh.1;. Omdat
+ <acronym>NIS</acronym> ondersteuning impliciet
+ is, is het specificeren van <literal>yp</literal>
+ voor het command niet nodig. Hoe NIS geconfigureerd
+ moet worden wordt uitgelegd in
+ <xref linkend="network-servers"/>.</para>
+ </note>
+ </sect3>
+
+ <sect3 xml:id="users-passwd">
+ <title><command>passwd</command></title>
+
+ <indexterm>
+ <primary><command>passwd</command></primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>accounts</primary>
+ <secondary>wachtwoord wijzigen</secondary>
+ </indexterm>
+
+ <para>Elke gebruiker kan gemakkelijk zijn wachtwoord
+ wijzigen door middel van &man.passwd.1;. Om te
+ voorkomen dat er per ongeluk of ongeauthoriseerde
+ wijzigingen plaatsvinden zal dit commando eerst
+ vragen om het huidige wachtwoord van de gebruiker
+ voor er een nieuw wachtwoord ingesteld kan worden:</para>
+
+ <example>
+ <title>Wijzigen van het wachtwoord</title>
+
+ <screen>&prompt.user; <userinput>passwd</userinput>
+Changing local password for jru.
+Old password:
+New password:
+Retype new password:
+passwd: updating the database...
+passwd: done</screen>
+ </example>
+
+ <para>De superuser kan het wachtwoord van elke gebruiker
+ instellen door de gebruikersnaam te specificeren met het
+ startenv an &man.passwd.1;. Wanneer deze applicatie wordt
+ gestart als de superuser zal er <emphasis>niet</emphasis>
+ worden gevraagd om het huidige wachtwoord. Dit geeft de
+ mogelijkheid om het wachtwoord te veranderen als de
+ gebruiker het wachtwoord niet meer weet.</para>
+
+ <example>
+ <title>Het wijzigen van het wachtwoord van een andere
+ gebruiker door de superuser</title>
+
+ <screen>&prompt.root; <userinput>passwd jru</userinput>
+Changing local password for jru.
+New password:
+Retype new password:
+passwd: updating the database...
+passwd: done</screen>
+ </example>
+
+ <note>
+ <para>Net als met &man.chpasswd.1;, is &man.yppasswd.1;
+ een link naar &man.passwd.1;, dus <acronym>NIS</acronym>
+ werkt met beide commando's.</para>
+ </note>
+ </sect3>
+
+ <sect3 xml:id="users-pw">
+ <title><command>pw</command></title>
+
+ <indexterm>
+ <primary><command>pw</command></primary>
+ </indexterm>
+
+ <para>&man.pw.8; is een CLI applicatie om gebruikers
+ en groepen aan te maken, te verwijderen, aan te passen
+ en te tonen. De applicatie fungeert als een front end
+ voor de systeem gebruikers en groepen bestanden.
+ &man.pw.8; heeft een erg krachtige set van command line
+ opties die het uitermate geschikt maken voor gebruik in
+ shell scripts, echter nieuwe gebruikers kunnen deze
+ applicatie lastiger vinden dan de andere commando's welke
+ gepresenteerd zijn in deze sectie.</para>
+ </sect3>
+ </sect2>
+
+ <sect2 xml:id="users-limiting">
+ <title>Gebruikers limiteren</title>
+
+ <indexterm>
+ <primary>gebruikers limiteren</title>
+ </indexterm>
+
+ <indexterm>
+ <primary>accounts</primary>
+ <secondary>limiteren</secondary>
+ </indexterm>
+
+ <para>&os; levert een administrator een aantal manieren om
+ de hoeveelheid systeem bronnen te limiteren voor individueel
+ gebruik. Deze limitaties worden besproken in twee delen:
+ disk quotas en andere bron limitaties.</para>
+
+ <indexterm>
+ <primary>quotas</primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>gebruikers limiteren</primary>
+ <secondary>quotas</secondary>
+ </indexterm>
+
+ <indexterm>
+ <primary>disk quotas</primary>
+ </indexterm>
+
+ <para>Disk quotas limiteren de hoeveelheid disk ruimte welke
+ beschikbaar is voor gebruikers en leveren een snelle manier
+ om dit gebruik te controleren zonder dat dit elke keer
+ berekend moet worden. Quotas worden behandeld in
+ <xref linkend="quotas"/>.</para>
+
+ <para>De andere bron limitaties bevatten manieren om de
+ hoeveelheid CPU, memory en andere bronnen die een gebruiker
+ mag verbruiken. Deze worden gedefinieerd door middel van de
+ login klassen en hieronder behandeld.</para>
+
+ <indexterm>
+ <primary><filename>/etc/login.conf</filename></primary>
+ </indexterm>
+
+ <para>Login klassen worden gedefinieerd in
+ <filename>/etc/login.conf</filename> en in detail beschreven
+ in &man.login.conf.5;. Elk gebruikers account wordt
+ toegewezen aan een login klasse, <literal>default</literal>
+ wordt standaard gebruikt. Elke login klasse heeft een set
+ van login mogelijkheden geassocieerd. Een login mogelijkheid
+ is een <literal>name=value</literal> paar waar
+ <replaceable>name</replaceable> een welbekende identificatie
+ is en <replaceable>value</replaceable> een willekeurige string
+ welke zoals benodigd wordt verwerkt naar aanleiding van de
+ <replaceable>name</replaceable>. Het opzetten van login
+ klasses en mogelijkheden is vrij recht-toe recht-aan en
+ beschreven in &man.login.conf.5;.</para>
+
+ <note>
+ <para>&os; leest meestal niet direct het
+ <filename>/etc/login.conf</filename> bestand maar in plaats
+ daarvan de <filename>/etc/login.conf.db</filename>
+ database welke snellere opzoek mogelijkheden biedt. Zodra
+ het <filename>/etc/login.conf</filename> bestand wordt
+ bewerkt moet het <filename>/etc/login.conf.db</filename>
+ bestand worden bijgewerkt door middel van het volgende
+ commando:</para>
+
+ <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen>
+ </note>
+
+ <para>Bron limitaties verschillen van de standaard login
+ mogelijkheden op twee manieren. Als eerste is er voor elke
+ limitatie een soft en een harde limiet. Een soft limiet kan
+ worden ingesteld door de gebruiker of een applicatie, maar kan
+ niet hoger worden ingesteld dan de harde limiet. De harde
+ limitatie kan verlaagd worden door een gebruiker, maar kan
+ alleen verhoogd worden door de superuser. Als tweede is
+ het zo dat bron limitaties gelden per proces voor een
+ specifieke gebruiker en niet voor de gebruiker in zijn
+ geheel. Deze verschillen zijn aanwezig door de verschillende
+ manieren van het gebruik van limitaties, dit is geen
+ implementatie beperking van het login mogelijkheden
+ framework.,</para>
+
+ <para>Hieronder staan de meest voorkomende bron limitaties. De
+ rest van de limitaties tezamen met andere login mogelijkheden
+ kunnen worden teruggevonden in &man.login.conf.5;.</para>
+
+ <variablelist>
+ <varlistentry>
+ <term><literal>coredumpsize</literal></term>
+
+ <listitem>
+ <para>De limitatie over de groote van een coredump bestand
+ <indexterm>
+ <primary>coredumpsize</primary>
+ </indexterm>
+ gegenereerd door een programmais ondergeschikt aan andere
+ limitaties
+ <indexterm>
+ <primary>gebruikers limiteren</primary>
+ <secondary>coredumpsize</secondary>
+ </indexterm>
+ over de disk ruimte, zoals <literal>filesize</literal>
+ of disk quotas. Deze limiet wordt vaak als een minder
+ zware methode om de disk consumptie te controleren.
+ Omdat gebruikers niet zelf een coredump genereren en
+ deze meestal niet verwijderen, kan deze instelling
+ voorkomen dat de disk ruimte voor de gebruiker op is
+ als er een grote applicatie gestart wordt en deze
+ crashed.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <listitem>
+ <term><literal>cputime</literal></term>
+
+ <para>De maximale hoeveelheid CPU
+ <indexterm>
+ <primary>cputime</primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>gebruikers limiteren</primary>
+ <secondary>cputime</secondary>
+ </indexterm>
+ tijd een proces van een gebruiker mag consumeren.
+ Processen die dit overtreden worden door de kernel
+ gestopt.</para>
+
+ <note>
+ <para>Dit is een limitatie op de CPU
+ <emphasis>tijd</emphasis> die geconsumeerd wordt,
+ niet als percentage van de CPU zoals getoond in
+ sommige velden van &man.top.1; en &man.ps.1;.</para>
+ </note>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <listitem>
+ <term><literal>filesize</literal></term>
+
+ <para>De maximale grootte van een bestand welke
+ <indexterm>
+ <primary>filesize</primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>gebruikers limiteren</primary>
+ <secondary>filesize</secondary>
+ </indexterm>
+ eigendom is van de gebruiker. In tegenstelling tot
+ <link linkend="quotas">disk quotas</link>, geldt
+ deze limiet per individueel bestand en niet voor alle
+ bestanden welke eigendom zijn van een gebruiker.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <listitem>
+ <term><literal>maxproc</literal></term>
+
+ <para>De maximale hoeveelheid processen
+ <indexterm>
+ <primary>maxproc</primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>gebruikers limiteren</primary>
+ <secondary>maxproc</secondary>
+ </indexterm>
+ welke een gebruiker kan hebben draaien. Dit is
+ inclusief voor en achtergrond processen. Dit
+ limiet mag niet groter zijn dan de systeem limiet
+ gespecificeerd door de <varname>kern.maxproc</varname>
+ &man.sysctl.8;. Als deze limiet te klein is kan dat
+ de productiviteit van de gebruiker beperken omdat het
+ vaak zo is dat een gebruiker meermalen is ingelogd of
+ door uitvoer door middel van pipelines. Sommige
+ processen zoals het compileren van een groot programma
+ kunnen veel processen opstarten.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>memorylocked</literal></term>
+
+ <listitem>
+ <para>De maximale hoeveelheid geheugen
+ <indexterm>
+ <primary>memorylocked</primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>gebruikers limiteren</primary>
+ <secondary>memorylocked</secondary>
+ </indexterm>
+ dat een proces kan vragen om in het hoofdgeheugen
+ gelocked te worden door gebruik te maken van
+ &man.mlock.2;. Sommige systeem kritische programma's
+ zoals &man.amd.8;, locken zichzelf in het geheugen
+ zodat als de machine begint te swappen, ze niet
+ meehelpen aan het stuk maken van de disk.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>memoryuse</literal></term>
+
+ <listitem>
+ <para>De maximale hoeveelheid geheugen
+ <indexterm>
+ <primary>memoryuse</primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>gebruikers limiteren</primary>
+ <secondary>memoryuse</secondary>
+ </indexterm>
+ dat een proces mag consumeren op elk willekeurig moment.
+ Dit bevat zowel het standaard geheugen als het gebruik
+ van swap. Dit is geen vangnet voor het allesomvattend
+ beperken van het geheugen, maar het is een goed
+ begin.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>openfiles</literal></term>
+
+ <listitem>
+ <para>De maximale hoeveelheid bestanden welke een proces
+ geopend kan hebben
+ <indexterm>
+ <primary>openfiles</primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>gebruikers limiteren</primary>
+ <secondary>openfiles</secondary>
+ </indexterm>.
+ In &os; worden bestanden gebruikt om sockets en IPC
+ kanalen te beschrijven, deze waarde mag dus niet te laag
+ worden ingesteld. De systeem-wijde limitatie hiervoor
+ wordt gedefinieerd door de
+ <varname>kern.maxfiles</varname> &man.sysctl.8;.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>sbsize</literal></term>
+
+ <listitem>
+ <para>De maximale hoeveelheid netwerk geheugen ofwel
+ mbufs
+ <indexterm>
+ <primary>sbsize</primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>gebruikers limiteren</primary>
+ <secondary>sbsize</secondary>
+ </indexterm>
+ die een gebruiker mag verbruiken. Dit kan in zijn
+ algemeenheid gebruikt worden om de hoeveeheid
+ netwerk communicatie te limiteren.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>stacksize
+ XXXX RL: 1247
+
+
+
</sect1>
<sect1 xml:id="permissions">
More information about the svn-doc-translations
mailing list