Date: Wed, 5 Mar 2014 15:30:24 +0000 (UTC) From: Remko Lodder <remko@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-translations@freebsd.org Subject: svn commit: r44130 - translations/nl_NL.ISO8859-1/books/handbook/basics Message-ID: <201403051530.s25FUOSn062440@svn.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: remko Date: Wed Mar 5 15:30:24 2014 New Revision: 44130 URL: http://svnweb.freebsd.org/changeset/doc/44130 Log: Import my latest work for the last two days. Do note that this is not complete and thus will not build. Facilitated by: Snow B.V. Modified: translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml Modified: translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml ============================================================================== --- translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml Wed Mar 5 15:23:51 2014 (r44129) +++ translations/nl_NL.ISO8859-1/books/handbook/basics/chapter.xml Wed Mar 5 15:30:24 2014 (r44130) @@ -500,6 +500,826 @@ console none </listitem> </varlistentry> + <varlistentry> + <term>Wijzigingstijd wachtwoord</term> + + <listitem> + <para>Standaard vervallen wachtwoorden niet. Dit kan + wel ingesteld worden per gebruiker, waardoor een of + meerdere gebruikers na het verlopen van een vooraf + bepaalde tijd, de gebruiker wordt gedwongen om het + wachtwoord te veranderen.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Account vervaldatum</term> + + <listitem> + <para>Standaard laat &os; geen accounts na verloop van + tijd vervallen. Wanneer er accounts gemaakt worden + welke een korte levensduur kennen zoals een student + op een school, kan de vervaldatum worden ingesteld met + &man.pw.8;. Nadat de vervaldatum verstreken is kan er + niet meer worden ingelogd maar blijven de directories + en bestanden onder het account beschikbaar.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Volledige naam van de gebruiker</term> + + <listitem> + <para>De gebruikersnaam identificeert de gebruiker uniek + binnen &os;, maar dit is niet per definitie ook de + daadwerkelijke volledige naam van de gebruiker. Net + als bij commentaar kan deze informatie spaties, + hoofdletters en meer dan 8 karakters bevatten.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Home directory</term> + + <listitem> + <para>De home directory is het volledige pad naar een + directory op het systeem. Dit is het startpunt van + een gebruiker wanneer deze aanlogt. Een standaard + conventie is dat deze geplaatst worden in + <filename>/home/gebruikersnaam</filename> of in + <filename>/usr/home/gebruikersnaam</filename>. Elke + gebruiker bewaard zijn eigen bestanden en directories + in de eigen home directory.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Shell van de gebruiker</term> + + <listitem> + <para>De shell levert de standaard werkomgeving op voor + een gebruiker wanneer deze interactie heeft met het + systeem. Er zijn veel verschillende soorten shells en + ervaren gebruikers hebben allen hun eigen voorkeuren + welke terug kunnen komen in de account + instellingen.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 xml:id="users-superuser"> + <title>Het superuser account</title> + + <indexterm> + <primary>accounts</primary> + <secondary>superuser (root)</secondary> + </indexterm> + + <para>Het superuser account, vaak genoemd + <systemitem class="username">root</systemitem>, wordt + gebruikt om het systeem te managen zonder limitatie + van privileges. Om deze reden wordt het dagelijks gebruik + van dit account zoals het versturen en ophalen van e-mail, + algemeen gebruik van het systeem en programmeren + afgeraden.</para> + + <para>De superuser, in tegenstellig tot andere accounts, kan + opereren zonder limitaties en bij misbruik van dit account + kan dat leiden tot spectaculaire problemen. + Gebruikeraccounts zijn niet in staat om het systeem per + ongeluk stuk te maken, dus het wordt aangeraden om in te + loggen als gewone gebruiker en alleen superuser te worden + als dat nodig is.</para> + + <para>Controleer alle op te voeren commando's als de superuser + dubbel of zelfs driedubbel, omdat een extra spatie of + ontbrekend karakter kan leiden tot permanente + databeschadigingen.</para> + + <para>Er zijn een aantal manieren om superuser privileges te + verkrijgen. Ondanks dat men in zou kunnen loggen als + <systemitem class="username">root</systemitem> wordt dit + sterk afgeraden.</para> + + <para>In plaats daarvan kan &man.su.1; gebruikt worden om + superuser te worden. Als <literal>-</literal> gebruikt + wordt als argument voor dit commando zal de gebruiker ook + de superuser omgeving geladen krijgen. De gebruiker die dit + commando wilt gebruiken moet in de + <systemitem class="groupname">wheel</systemitem> groep + vermeld staan anders zal dit commando falen. De + gebruiker moet ook op de hoogte zijn van het wachtwoord + voor het <systemitem class="username">root</systemitem> + account.</para> + + <para>In dit voorbeeld wordt de gebruiker alleen superuser + zodat <command>make install</command> gestart kan worden, + omdat deze stap superuser rechten nodig heeft. Zodra het + commando uitgevoerd is typt de gebruiker + <command>exit</command> om het superuser account te + verlaten en terug te keren naar de reguliere privileges + behorende bij het gebruikers account.</para> + + <example> + <title>Installeren van een programma als superuser</title> + + <screen>&prompt.user; <userinput>configure</userinput> +&prompt.user; <userinput>make</userinput> +&prompt.user; <userinput>su -</userinput> +Password: +&prompt.root; <userinput>make install</userinput> +&prompt.root; <userinput>exit</userinput> +&prompt.user;</screen> + </example> + + <para>Het ingebouwde &man.su.1; framework werkt prima voor + een enkel systeem of kleine netwerken met een systeem + beheerder. Een alternatief is het installeren van de + <package>security/sudo</package> package of port. Deze + software kan activiteiten logging doen en stelt de + administrator in staat om te configureren welke gebruikers + welke commando's kunnen starten als de superuser.</para> + </sect3> + </sect2> + + <sect2 xml:id="users-modifying"> + <title>Accounts beheren</title> + + <indexterm> + <primary>accounts</primary> + <secondary>aanpassen</secondary> + </indexterm> + + <para>&os; levert een variateit aan verschillende commando's + waarmee gebruikeraccounts beheerd kunnen worden. De meest + voorkomende commando's worden samengevat in: + <xref linkend="users-modifying-utilities"/> gevolgd door een + aantal voorbeelden voor het gebruik hiervan. Zie de + handleiding van elk commando voor meer details en + gebruikersvoorbeelden.</para> + + <table frame="none" pgwide="1" + xml:id="users-modifying-utilities"> + <title>Tools om gebruikeraccounts te beheren</title> + + <tgroup cols="2"> + <colspec colwidth="1"/> + <colspec colwidth="2"/> + + <thead> + <row> + <entry>Commando</entry> + <entry>Samenvatting</entry> + </row> + </thead> + <tbody> + <row> + <entry>&man.adduser.8;</entry> + <entry>De aangeraden CLI tool om nieuwe gebruikers + toe te voegen.</entry> + </row> + + <row> + <entry>&man.rmuser.8;</entry> + <entry>De aangeraden CLI tool om gebruikers te + verwijderen.</entry> + </row> + + <row> + <entry>&man.chpass.1;</entry> + <entry>Een flexibele tool om de gebruikersdatabase + aan te passen.</entry> + </row> + + <row> + <entry>&man.passwd.1;</entry> + <entry>De aangeraden CLI tool om gebruikers wachtwoorden + aan te passen.</entry> + </row> + + <row> + <entry>&man.pw.8;</entry> + <entry>Een krachtige en flexibele tool om alle aspecten + van een gebruikersaccount aan te passen.</entry> + </row> + </tbody> + </tgroup> + </table> + + <sect3 xml:id="users-adduser"> + <title><command>adduser</command></title> + + <indexterm> + <primary>accounts</primary> + <secondary>toevoegen</secondary> + </indexterm> + + <indexterm> + <primary><command>adduser</command></primary> + </indexterm> + + <indexterm> + <primary><filename>/usr/share/skel</filename></primary> + </indexterm> + + <indexterm> + <primary>skeleton directory</primary> + </indexterm> + + <para>De aangeraden applicatie om nieuwe gebruikers toe te + voegen is &man.adduser.8;. Wanneer er een nieuwe gebruiker + wordt toegevoegd, past deze applicatie automatisch + <filename>/etc/passwd</filename> en + <filename>/etc/group</filename> aan. De applicatie maakt + ook meteen de home directorie aan voor de nieuwe gebruiker, + kopieert de standaard configuratie bestanden uit + <filename>/usr/share/skel</filename> en kan optioneel de + nieuwe gebruiker een email sturen met daarin een welkomst + boodschap. Deze applicatie moet gestart worden als de + superuser.</para> + + <para>De &man.adduser.8; applicatie is interactief en loopt + door een aantal stappen heen om een nieuw account aan te + kunnen maken. Zoals te zien is in + <xref linkend="users-modifying-adduser"/> moet ofwel de + gegevens worden opgevoerd, of op <keycap>Enter</keycap> + worden gedrukt om de standaard waarden te accepteren, + welke getoond wordt in vierkante haken. In dit voorbeeld + wordt de gebruiker uitgenodigd voor de + <systemitem class="groupname">wheel</systemitem> groep, + welke de gebruiker in staat stelt om superuser te worden + door middel van &man.su.1;. Zodra dit afgerond is zal + de applicatie vragen of er nog een nieuwe gebruiker + aangemaakt moet worden of dat het programma gestopt kan + worden.</para> + + <example xml:id="users-modifying-adduser"> + <title>Het toevoegen van een gebruiker op &os;</title> + + <screen>&prompt.root; <userinput>adduser</userinput> +Username: <userinput>jru</userinput> +Full name: <userinput>J. Random User</userinput> +Uid (Leave empty for default): +Login group [jru]: +Login group is jru. Invite jru into other groups? []: <userinput>wheel</userinput> +Login class [default]: +Shell (sh csh tcsh zsh nologin) [sh]: <userinput>zsh</userinput> +Home directory [/home/jru]: +Home directory permissions (Leave empty for default): +Use password-based authentication? [yes]: +Use an empty password? (yes/no) [no]: +Use a random password? (yes/no) [no]: +Enter password: +Enter password again: +Lock out the account after creation? [no]: +Username : jru +Password : **** +Full Name : J. Random User +Uid : 1001 +Class : +Groups : jru wheel +Home : /home/jru +Shell : /usr/local/bin/zsh +Locked : no +OK? (yes/no): <userinput>yes</userinput> +adduser: INFO: Successfully added (jru) to the user database. +Add another user? (yes/no): <userinput>no</userinput> +Goodbye! +&prompt.root;</screen> + </example> + + <note> + <para>Omdat het wachtwoord niet getoond wordt tijdens + het invoeren is het aangeraden om deze zorgvuldig op + te voeren tijdens het aanmaken van het gebruikers + account.</para> + </note> + </sect3> + + <sect3 xml:id="users-rmuser"> + <title><command>rmuser</command</title> + + <indexterm> + <primary><command>rmuser</command></primary> + </indexterm> + + <indexterm> + <primary>accounts</primary> + <secondary>verwijderen</secondary> + </indexterm> + + <para>Om een gebruiker geheel van het systeem te verwijderen + moet de applicatie &man.rmuser.8; worden gestart als de + superuser. Dit commando voert de volgende stappen + uit:</para> + + <procedure> + <step> + <para>Verwijderd de &man.crontab.1; van de gebruiker, mits + deze bestaat.</para> + </step> + + <step> + <para>Verwijderd alle &man.at.1; opdrachten die toebehoren + aan de gebruiker.</para> + </step> + + <step> + <para>Stopt alle processen die eigendom zijn van de + gebruiker.</para> + </step> + + <step> + <para>Verwijdert de gebruiker uit het lokale wachtwoord + database bestand.</para> + </step> + + <step> + <para>Verwijderd de home directorie van de gebruiker, mits + deze eigendom is van de gebruiker.</para> + </step> + + <step> + <para>Verwijderd de binnengekomen emails van de gebruiker + uit <filename>/var/mail</filename>.</para> + </step> + + <step> + <para>Verwijderd alle bestanden van de gebruiker uit de + tijdelijke bestandsopslag directories zoals + <filename>/tmp</filename>.</para> + </step> + + <step> + <para>Als laatste wordt de gebruikersnaam verwijderd uit + alle groepen waarin de gebruikersnaam voorkomt. Dit + gebeurd in het <filename>/etc/group</filename> bestand. + Als de groep daarmee leeg raakt en dezelfde naam heeft + als de gebruikersnaam wordt deze verwijderd. Dit vult + de per gebruiker unieke groepen aan vanuit + &man.adduser.8;</para> + </step> + </procedure> + + <para>&man.rmuser.8; kan niet worden gebruikt om het superuser + account te verwijderen, omdat dat nagenoeg altijd tot + gigantische problemen zal leiden.</para> + + <para>Standaard wordt de interactieve modus gebruikt zoals te + zien is in het volgende voorbeeld:</para> + + <example> + <title>Interactief accounts verwijderen met + <command>rmuser</command></title> + + <screen>&prompt.root; <userinput>rmuser jru</userinput> +Matching password entry: +jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh +Is this the entry you wish to remove? <userinput>y</userinput> +Remove user's home directory (/home/jru)? <userinput>y</userinput> +Removing user (jru): mailspool home passwd. +&prompt.root;</screen> + </example> + </sect3> + + <sect3 xml:id="users-chpass"> + <title><command>chpass</command></title> + + <indexterm> + <primary><command>chpass</command></primary> + </indexterm> + + <para>Elke gebruiker kan gebruik maken van de applicatie + &man.chpass.1; om de standaard shell en persoonlijke + informatie die gekoppeld is aan het account aan te + passen. De superuser kan deze applicatie gebruiken om + additionele account informatie aan te passen voor + elke gebruiker.</para> + + <para>Als de applicatie opgestart wordt zonder argumenten, + naast een eventuele gebruikersnaam zal &man.chpass.1; een + editor tonen met daarin de gebruikers informatie. Zodra + de gebruiker de editor afsluit zal de nieuwe informatie + worden opgeslagen in de gebruikers database.</para> + + <note> + <para>De applicatie zal bij het afsluiten vragen om het + wachtwoord van de gebruiker, tenzij de applicatie gestart + was als de superuser.</para> + </note> + + <para>In <xref linkend="users-modifying-chpass-su"/> heeft + de superuser het volgende getypt: + <command>chpass jru</command> en bekijkt nu de velden die + aangepast kunnen worden voor deze gebruiker. Als + <systemitem class="username">jru</systemitem> dit commando + start zullen alleen de laatste zes velden worden getoond en + beschikbaar voor bewerken, dit wordt getoond in + <xref linkend="users-modifying-chpass-ru"/>.</para> + + <example xml:id="users-modifying-chpass-su"> + <title>Gebruik maken van &man.chpass.1; als de + superuser</title> + + <screen>#Changing user database information for jru. +Login: jru +Password: * +Uid [#]: 1001 +Gid [# or name]: 1001 +Change [month day year]: +Expire [month day year]: +Class: +Home directory: /home/jru +Shell: /usr/local/bin/zsh +Full Name: J. Random User +Office Location: +Office Phone: +Home Phone: +Other information:</screen> + </example> + + <example xml:id="users-modifying-chpass-ru"> + <title>Gebruik maken van &man.chpass.1; als gewone + gebruiker</title> + + <screen>#Changing user database information for jru. +Shell: /usr/local/bin/zsh +Full Name: J. Random User +Office Location: +Office Phone: +Home Phone: +Other information:</screen> + </example> + + <note> + <para>&man.chfn.1; en &man.chsh.1; zijn links naar + naar &man.chpass.1; net als &man.ypchpass.1;, + &man.ypchfn.1; en &man.ypchsh.1;. Omdat + <acronym>NIS</acronym> ondersteuning impliciet + is, is het specificeren van <literal>yp</literal> + voor het command niet nodig. Hoe NIS geconfigureerd + moet worden wordt uitgelegd in + <xref linkend="network-servers"/>.</para> + </note> + </sect3> + + <sect3 xml:id="users-passwd"> + <title><command>passwd</command></title> + + <indexterm> + <primary><command>passwd</command></primary> + </indexterm> + + <indexterm> + <primary>accounts</primary> + <secondary>wachtwoord wijzigen</secondary> + </indexterm> + + <para>Elke gebruiker kan gemakkelijk zijn wachtwoord + wijzigen door middel van &man.passwd.1;. Om te + voorkomen dat er per ongeluk of ongeauthoriseerde + wijzigingen plaatsvinden zal dit commando eerst + vragen om het huidige wachtwoord van de gebruiker + voor er een nieuw wachtwoord ingesteld kan worden:</para> + + <example> + <title>Wijzigen van het wachtwoord</title> + + <screen>&prompt.user; <userinput>passwd</userinput> +Changing local password for jru. +Old password: +New password: +Retype new password: +passwd: updating the database... +passwd: done</screen> + </example> + + <para>De superuser kan het wachtwoord van elke gebruiker + instellen door de gebruikersnaam te specificeren met het + startenv an &man.passwd.1;. Wanneer deze applicatie wordt + gestart als de superuser zal er <emphasis>niet</emphasis> + worden gevraagd om het huidige wachtwoord. Dit geeft de + mogelijkheid om het wachtwoord te veranderen als de + gebruiker het wachtwoord niet meer weet.</para> + + <example> + <title>Het wijzigen van het wachtwoord van een andere + gebruiker door de superuser</title> + + <screen>&prompt.root; <userinput>passwd jru</userinput> +Changing local password for jru. +New password: +Retype new password: +passwd: updating the database... +passwd: done</screen> + </example> + + <note> + <para>Net als met &man.chpasswd.1;, is &man.yppasswd.1; + een link naar &man.passwd.1;, dus <acronym>NIS</acronym> + werkt met beide commando's.</para> + </note> + </sect3> + + <sect3 xml:id="users-pw"> + <title><command>pw</command></title> + + <indexterm> + <primary><command>pw</command></primary> + </indexterm> + + <para>&man.pw.8; is een CLI applicatie om gebruikers + en groepen aan te maken, te verwijderen, aan te passen + en te tonen. De applicatie fungeert als een front end + voor de systeem gebruikers en groepen bestanden. + &man.pw.8; heeft een erg krachtige set van command line + opties die het uitermate geschikt maken voor gebruik in + shell scripts, echter nieuwe gebruikers kunnen deze + applicatie lastiger vinden dan de andere commando's welke + gepresenteerd zijn in deze sectie.</para> + </sect3> + </sect2> + + <sect2 xml:id="users-limiting"> + <title>Gebruikers limiteren</title> + + <indexterm> + <primary>gebruikers limiteren</title> + </indexterm> + + <indexterm> + <primary>accounts</primary> + <secondary>limiteren</secondary> + </indexterm> + + <para>&os; levert een administrator een aantal manieren om + de hoeveelheid systeem bronnen te limiteren voor individueel + gebruik. Deze limitaties worden besproken in twee delen: + disk quotas en andere bron limitaties.</para> + + <indexterm> + <primary>quotas</primary> + </indexterm> + + <indexterm> + <primary>gebruikers limiteren</primary> + <secondary>quotas</secondary> + </indexterm> + + <indexterm> + <primary>disk quotas</primary> + </indexterm> + + <para>Disk quotas limiteren de hoeveelheid disk ruimte welke + beschikbaar is voor gebruikers en leveren een snelle manier + om dit gebruik te controleren zonder dat dit elke keer + berekend moet worden. Quotas worden behandeld in + <xref linkend="quotas"/>.</para> + + <para>De andere bron limitaties bevatten manieren om de + hoeveelheid CPU, memory en andere bronnen die een gebruiker + mag verbruiken. Deze worden gedefinieerd door middel van de + login klassen en hieronder behandeld.</para> + + <indexterm> + <primary><filename>/etc/login.conf</filename></primary> + </indexterm> + + <para>Login klassen worden gedefinieerd in + <filename>/etc/login.conf</filename> en in detail beschreven + in &man.login.conf.5;. Elk gebruikers account wordt + toegewezen aan een login klasse, <literal>default</literal> + wordt standaard gebruikt. Elke login klasse heeft een set + van login mogelijkheden geassocieerd. Een login mogelijkheid + is een <literal>name=value</literal> paar waar + <replaceable>name</replaceable> een welbekende identificatie + is en <replaceable>value</replaceable> een willekeurige string + welke zoals benodigd wordt verwerkt naar aanleiding van de + <replaceable>name</replaceable>. Het opzetten van login + klasses en mogelijkheden is vrij recht-toe recht-aan en + beschreven in &man.login.conf.5;.</para> + + <note> + <para>&os; leest meestal niet direct het + <filename>/etc/login.conf</filename> bestand maar in plaats + daarvan de <filename>/etc/login.conf.db</filename> + database welke snellere opzoek mogelijkheden biedt. Zodra + het <filename>/etc/login.conf</filename> bestand wordt + bewerkt moet het <filename>/etc/login.conf.db</filename> + bestand worden bijgewerkt door middel van het volgende + commando:</para> + + <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen> + </note> + + <para>Bron limitaties verschillen van de standaard login + mogelijkheden op twee manieren. Als eerste is er voor elke + limitatie een soft en een harde limiet. Een soft limiet kan + worden ingesteld door de gebruiker of een applicatie, maar kan + niet hoger worden ingesteld dan de harde limiet. De harde + limitatie kan verlaagd worden door een gebruiker, maar kan + alleen verhoogd worden door de superuser. Als tweede is + het zo dat bron limitaties gelden per proces voor een + specifieke gebruiker en niet voor de gebruiker in zijn + geheel. Deze verschillen zijn aanwezig door de verschillende + manieren van het gebruik van limitaties, dit is geen + implementatie beperking van het login mogelijkheden + framework.,</para> + + <para>Hieronder staan de meest voorkomende bron limitaties. De + rest van de limitaties tezamen met andere login mogelijkheden + kunnen worden teruggevonden in &man.login.conf.5;.</para> + + <variablelist> + <varlistentry> + <term><literal>coredumpsize</literal></term> + + <listitem> + <para>De limitatie over de groote van een coredump bestand + <indexterm> + <primary>coredumpsize</primary> + </indexterm> + gegenereerd door een programmais ondergeschikt aan andere + limitaties + <indexterm> + <primary>gebruikers limiteren</primary> + <secondary>coredumpsize</secondary> + </indexterm> + over de disk ruimte, zoals <literal>filesize</literal> + of disk quotas. Deze limiet wordt vaak als een minder + zware methode om de disk consumptie te controleren. + Omdat gebruikers niet zelf een coredump genereren en + deze meestal niet verwijderen, kan deze instelling + voorkomen dat de disk ruimte voor de gebruiker op is + als er een grote applicatie gestart wordt en deze + crashed.</para> + </listitem> + </varlistentry> + + <varlistentry> + <listitem> + <term><literal>cputime</literal></term> + + <para>De maximale hoeveelheid CPU + <indexterm> + <primary>cputime</primary> + </indexterm> + + <indexterm> + <primary>gebruikers limiteren</primary> + <secondary>cputime</secondary> + </indexterm> + tijd een proces van een gebruiker mag consumeren. + Processen die dit overtreden worden door de kernel + gestopt.</para> + + <note> + <para>Dit is een limitatie op de CPU + <emphasis>tijd</emphasis> die geconsumeerd wordt, + niet als percentage van de CPU zoals getoond in + sommige velden van &man.top.1; en &man.ps.1;.</para> + </note> + </listitem> + </varlistentry> + + <varlistentry> + <listitem> + <term><literal>filesize</literal></term> + + <para>De maximale grootte van een bestand welke + <indexterm> + <primary>filesize</primary> + </indexterm> + + <indexterm> + <primary>gebruikers limiteren</primary> + <secondary>filesize</secondary> + </indexterm> + eigendom is van de gebruiker. In tegenstelling tot + <link linkend="quotas">disk quotas</link>, geldt + deze limiet per individueel bestand en niet voor alle + bestanden welke eigendom zijn van een gebruiker.</para> + </listitem> + </varlistentry> + + <varlistentry> + <listitem> + <term><literal>maxproc</literal></term> + + <para>De maximale hoeveelheid processen + <indexterm> + <primary>maxproc</primary> + </indexterm> + + <indexterm> + <primary>gebruikers limiteren</primary> + <secondary>maxproc</secondary> + </indexterm> + welke een gebruiker kan hebben draaien. Dit is + inclusief voor en achtergrond processen. Dit + limiet mag niet groter zijn dan de systeem limiet + gespecificeerd door de <varname>kern.maxproc</varname> + &man.sysctl.8;. Als deze limiet te klein is kan dat + de productiviteit van de gebruiker beperken omdat het + vaak zo is dat een gebruiker meermalen is ingelogd of + door uitvoer door middel van pipelines. Sommige + processen zoals het compileren van een groot programma + kunnen veel processen opstarten.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>memorylocked</literal></term> + + <listitem> + <para>De maximale hoeveelheid geheugen + <indexterm> + <primary>memorylocked</primary> + </indexterm> + + <indexterm> + <primary>gebruikers limiteren</primary> + <secondary>memorylocked</secondary> + </indexterm> + dat een proces kan vragen om in het hoofdgeheugen + gelocked te worden door gebruik te maken van + &man.mlock.2;. Sommige systeem kritische programma's + zoals &man.amd.8;, locken zichzelf in het geheugen + zodat als de machine begint te swappen, ze niet + meehelpen aan het stuk maken van de disk.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>memoryuse</literal></term> + + <listitem> + <para>De maximale hoeveelheid geheugen + <indexterm> + <primary>memoryuse</primary> + </indexterm> + + <indexterm> + <primary>gebruikers limiteren</primary> + <secondary>memoryuse</secondary> + </indexterm> + dat een proces mag consumeren op elk willekeurig moment. + Dit bevat zowel het standaard geheugen als het gebruik + van swap. Dit is geen vangnet voor het allesomvattend + beperken van het geheugen, maar het is een goed + begin.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>openfiles</literal></term> + + <listitem> + <para>De maximale hoeveelheid bestanden welke een proces + geopend kan hebben + <indexterm> + <primary>openfiles</primary> + </indexterm> + + <indexterm> + <primary>gebruikers limiteren</primary> + <secondary>openfiles</secondary> + </indexterm>. + In &os; worden bestanden gebruikt om sockets en IPC + kanalen te beschrijven, deze waarde mag dus niet te laag + worden ingesteld. De systeem-wijde limitatie hiervoor + wordt gedefinieerd door de + <varname>kern.maxfiles</varname> &man.sysctl.8;.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>sbsize</literal></term> + + <listitem> + <para>De maximale hoeveelheid netwerk geheugen ofwel + mbufs + <indexterm> + <primary>sbsize</primary> + </indexterm> + + <indexterm> + <primary>gebruikers limiteren</primary> + <secondary>sbsize</secondary> + </indexterm> + die een gebruiker mag verbruiken. Dit kan in zijn + algemeenheid gebruikt worden om de hoeveeheid + netwerk communicatie te limiteren.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>stacksize + XXXX RL: 1247 + + + </sect1> <sect1 xml:id="permissions">
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201403051530.s25FUOSn062440>