diff -urN man-pages-cs-0.18.20090209-orig/man-pages/man2/access.2 man-pages-cs-0.18.20090209/man-pages/man2/access.2
--- man-pages-cs-0.18.20090209-orig/man-pages/man2/access.2 1999-05-31 19:28:27.000000000 +0200
+++ man-pages-cs-0.18.20090209/man-pages/man2/access.2 2009-11-27 16:46:02.000000000 +0100
@@ -1,4 +1,5 @@
-.TH ACCESS 2 "4. září 1998" "Linux 1.2.13" "Linux - Příručka programátora"
+.\" Aktualizováno podle man-pages-3.09-2 z distribuce Fedora 10
+.TH ACCESS 2 "23. lisotpadu 2009" "Linux 1.2.13" "Linux - Příručka programátora"
.do hla cs
.do hpf hyphen.cs
.SH JMÉNO
@@ -10,12 +11,12 @@
.BI "int access(const char *" pathname ", int " mode );
.fi
.SH POPIS
-.B access
+\fBaccess\fP()
kontroluje, zda proces může číst či zapisovat do souboru (nebo jiného
objektu souborového systému) se jménem
-.I pathname .
-Lze jej také použít ke zjištění existence
-.I pathname .
+\fI pathname\fP.
+Lze jej také použít ke zjištění existence
+\fIpathname\fP.
Pokud je
.I pathname
symbolický odkaz, pak jsou testována přístupová práva souboru, na
@@ -37,18 +38,17 @@
a na přístupových právech adresářů a souborů, na které směřují
symbolické odkazy na cestě.
-Kontrola je provedena se
+Kontrola je provedena se
.I skutečným
uid a gid procesu. Nebere se zřetel na efektivní id, které se projeví
při souborové operaci. Tak mohou setuid programy snadno zjistit
skutečná práva uživatele.
-Kontrolují se pouze příznakové bity; ne typ souboru či jeho obsah.
-Pokud je adresář "zápisu schopný", lze v něm pravděpodobně tvořit
-soubory - nemůžeme do něj zapisovat, jako do běžného souboru. Zrovna
-tak DOSový soubor může být "spustitelný", ale
-.BR execve (2)
-bude stále protestovat.
+Pokud má volající proces dostatečná privilegia (například skutečné UID
+je nula), pak je test
+.B X_OK
+pro soubor úspěšný, pokud je povoleno spouštění souboru jeho vlastníkem
+skupinou nebo ostatními.
.SH "NÁVRATOVÁ HODNOTA"
Při úspěchu (všechna kontrolovaná práva jsou dostupná) vrací nulu.
Při neúspěchu (alespoň jeden druh přístupu reprezentovaný příslušným
@@ -58,18 +58,17 @@
\-1, a proměnná
.I errno
je nastavena.
-.SH CHYBY
+.SH CHYBOVÉ STAVY
+\fBaccess\fP() by měl selhat pokud:
.TP
.B EACCES
-Požadovaný přístup by byl odepřen.
+Přístup k požadovanému souboru by byl odepřen nebo právo na vyhledávání je odepřeno
+pro některý z adresářů v cestě \fIpathname\fP. (Viz také \fBpath_resolution\fP(7).)
.TP
-.B EFAULT
+.B ELOOP
.I pathname
-odkazuje někam mimo přístupný adresovatelný diskový prostor.
-.TP
-.B EINVAL
-.I mode
-je zadán chybně.
+obsahuje cyklický symbolický odkaz, např. symbolický odkaz odkazuje
+sám na sebe.
.TP
.B ENAMETOOLONG
.I pathname
@@ -85,25 +84,84 @@
.I pathname
použité jako adresáře ve skutečnosti nejsou adresáře
.TP
+.B EROFS
+Bylo požadováné právo zápisu pro soubor, ale souborový systém
+je pouze pro čtení.
+.PP
+\fBaccess\fP() může selhat pokud:
+.TP
+.B EFAULT
+.I pathname
+odkazuje někam mimo přístupný adresovatelný diskový prostor.
+.TP
+.B EINVAL
+.I mode
+je zadán chybně.
+.TP
+.B EIO
+Objevila se vstup výstupní chyba.
+.TP
.B ENOMEM
Málo paměti jádra.
.TP
-.B ELOOP
-.I pathname
-obsahuje cyklický symbolický odkaz, např. symbolický odkaz odkazuje
-sám na sebe.
-.SH OMEZENÍ
-.B access
-vrací chybu i kdyby jeden jediný druh přístupu byl odepřen a všechny
-ostatní umožněny.
-.P
-.B access
-může zlobit na NFS souborových systémech, které mají zapnuté mapování UID,
-protože mapovaní UID je prováděno na serveru a je skryto před klienty.
-.SH "SPLŇUJE STANDARDY"
-SVID, AT&T, POSIX, X/OPEN, BSD 4.3
+.B ETXTBSY
+Bylo požadováno právo zápisu na spustitelný soubor, který je
+právě spuštěn.
+.SH POZNÁMKY
+\fBVarování\fP: Použití funkce \fBaccess\fP pro kontrolu zda
+je uživatel schopen například otevřít soubor, před tím, než tak
+opravdu učiníme, je bezpečnostní problém, protože je možné využít
+relativně krátkého časového okamžiku mezi kontrolou a otevřením souboru
+k manipulaci s ním. \fB Proto by jste se měli vyvarovat použití tohoto systémového
+volání pro tento účel\fP.
+
+Funkce \fBaccess\fP vrací chybu, je-li libovolný z přístupových typů
+specifikovaných v \fImode\fP odmítnut, i když jsou některé jiné
+přijaty.
+
+Pokud má volající proces dostatečné privilegia (například super uživatel),
+pak norma POSIX.1-2001 povoluje implementaci, která indikuje úspěch pro
+kontrolu
+.B X_OK
+i když není nastavený žádný z bitů, které povolují spouštění souboru.
+Linux toto nepovoluje.
+
+Soubor je přístupný pouze pokud je povoleno prohledávání všech adresářů,
+které se nacházejí v prefixu cesty k souboru (\fIpathname\fP). Pokud je
+libovolný z těchto adresářů nedostupný, pak volání \fBaccess\fP() skončí
+neúspěchem, nezáleží na tom, zda máme právo přistupovat k souboru
+samotnému.
+
+Jsou kontrolovány pouze bity, které určují přístup k souboru nikoli typ
+souboru nebo jeho obsah. Takže pokud je možný zápis do adresáře,
+pak to pravděpodobně znamená, že mohou být uvnitř tohoto adresáře vytvářeny
+soubory, a ne že lze adresář zapisovat jako soubor. Podobně může být
+DOS soubor shledán zapisovatelným, ale volání \fBexecve\fP(2) skončí
+chybovou hláškou.
+
+Volání \fBaccess\fP() nemusí korektně fungovat na NFS souborových systémech,
+které mají povolené UID mapování, protože UID mapování se provádí na
+straně serveru a je skryté před klientem, který kontroluje práva.
+
+.SH CHYBY
+Ve verzích kernelu 2.4 a starších jsou problemy v testu na \fBX_OK\fP
+pro super uživatele. Pokud jsou práva pro spouštění zakázána pro
+všechny uživatele a jedná se o soubor, ne adresář, pak tento
+test vrátí -1, pouze pokud je \fImode\fP specifikován jako \fBX_OK\fP.
+Pokud je v \fImode\fP specifikováno i \fBR_OK\fP nebo \fBW_OK\fP pak
+\fBaccess\fP() vrací pro takovéto soubory 0. Verze kernelu 2.6
+(až do verze 2.6.3 včetně) se chovaly stejně jako kernel 2.4.
+
+V kernelech před verzí 2.6.20 ignorovala funkce \fBaccess\fP() efekt
+flagu \fBMS_NOEXEC\fP pokud byl tento příznak použit pro přípojení
+(\fBmount\fP(2)) souborového podsystému. Od verze 2.6.20 již funkce
+\fBaccess\fP() bere tento příznak v potaz.
+
.SH "DALŠÍ INFORMACE"
-.BR stat "(2), " open "(2), " chmod "(2), " chown "(2), "
-.BR setuid "(2), " setgid (2).
+.BR chmod "(2), " chown "(2), " facestat "(2), " open "(2),
+.BR setgid "(2), " setuid (2), " stat "(2), " euidaccess "(3),
+.BR credentials "(7), " path_resolution "(7)
.SH VAROVÁNÍ
-Překlad je pravděpodobně zastaralý. Pokud chcete pomoci s jeho aktualizací, zamiřte na http://man-pages-cs-wiki.homelinux.net/
+Tato stránka je součástí projektu Linux \fIman-pages\fP ve verzi 3.19.
+Popis projektu a informace o oznamování chyb je možno nalézt
+na http://www.kernel.org/doc/man-pages/.
diff -urN man-pages-cs-0.18.20090209-orig/man-pages/man4/mouse.4 man-pages-cs-0.18.20090209/man-pages/man4/mouse.4
--- man-pages-cs-0.18.20090209-orig/man-pages/man4/mouse.4 2009-11-27 16:40:59.000000000 +0100
+++ man-pages-cs-0.18.20090209/man-pages/man4/mouse.4 2009-11-27 16:41:30.000000000 +0100
@@ -40,16 +40,12 @@
.TS
center;
r c l.
-pin jméno použití
-
-2 RX Data
-3 TX \-12 V, Imax = 10 mA
-
-4 DTR +12 V, Imax = 10 mA
-
-7 RTS +12 V, Imax = 10 mA
-
-5 GND Zem
+pin jméno použití
+2 RX Data
+3 TX \-12 V, Imax = 10 mA
+4 DTR +12 V, Imax = 10 mA
+7 RTS +12 V, Imax = 10 mA
+5 GND Zem
.TE
To je specifikace, ve skutečnosti vystačí většina myší s 9 V.
@@ -68,16 +64,11 @@
.TS
center;
l l.
-bitů/s řetězec
-
-9600 *q
-
-4800 *p
-
-2400 *o
-
-1200 *n
-
+bitů/s řetězec
+9600 *q
+4800 *p
+2400 *o
+1200 *n
.TE
První bajt z datového paketu může být určen k synchronizačním
@@ -91,10 +82,10 @@
.TS
center;
r c c c c c c c.
-bajt d6 d5 d4 d3 d2 d1 d0
-1 1 lb rb dy7 dy6 dx7 dx6
-2 0 dx5 dx4 dx3 dx2 dx1 dx0
-3 0 dy5 dy4 dy3 dy2 dy1 dy0
+bajt d6 d5 d4 d3 d2 d1 d0
+1 1 lb rb dy7 dy6 dx7 dx6
+2 0 dx5 dx4 dx3 dx2 dx1 dx0
+3 0 dy5 dy4 dy3 dy2 dy1 dy0
.TE
.SS "3\-tlačítkový Microsoft protokol"
Původní myš Microsoft měla pouze dvě tlačítka. Nyní jsou již i
@@ -120,12 +111,12 @@
.TS
center;
r c c c c c c c c.
-bajt d7 d6 d5 d4 d3 d2 d1 d0
-1 1 0 0 0 0 lb mb rb
-2 0 dxa6 dxa5 dxa4 dxa3 dxa2 dxa1 dxa0
-3 0 dya6 dya5 dya4 dya3 dya2 dya1 dya0
-4 0 dxb6 dxb5 dxb4 dxb3 dxb2 dxb1 dxb0
-5 0 dyb6 dyb5 dyb4 dyb3 dyb2 dyb1 dyb0
+bajt d7 d6 d5 d4 d3 d2 d1 d0
+1 1 0 0 0 0 lb mb rb
+2 0 dxa6 dxa5 dxa4 dxa3 dxa2 dxa1 dxa0
+3 0 dya6 dya5 dya4 dya3 dya2 dya1 dya0
+4 0 dxb6 dxb5 dxb4 dxb3 dxb2 dxb1 dxb0
+5 0 dyb6 dyb5 dyb4 dyb3 dyb2 dyb1 dyb0
.TE
Bajty 4 a 5 popisují změny, které nastaly od vyslání bajtů 2 a 3.
@@ -142,13 +133,13 @@
.TS
center;
r c c c c c c c c.
-bajt d7 d6 d5 d4 d3 d2 d1 d0
-1 1 0 0 dxs dys lb mb rb
-2 0 dx6 dx5 dx4 dx3 dx2 dx1 dx0
-3 0 dy6 dy5 dy4 dy3 dy2 dy1 dy0
+bajt d7 d6 d5 d4 d3 d2 d1 d0
+1 1 0 0 dxs dys lb mb rb
+2 0 dx6 dx5 dx4 dx3 dx2 dx1 dx0
+3 0 dy6 dy5 dy4 dy3 dy2 dy1 dy0
.TE
.SH SOUBORY
-.TP
+.TP
\fI/dev/mouse\fP
často používaný symbolický odkaz na skutečné zařízení myši.
.SH "DALŠÍ INFORMACE"
@@ -156,3 +147,4 @@
.SH TIRÁŽ
Tato stránka je součástí projektu Linux \fIman\-pages\fP. Popis projektu a
informace o hlášení chyb najdete na http://www.kernel.org/doc/man\-pages/.
+
diff -urN man-pages-cs-0.18.20090209-orig/man-pages/man5/passwd.5 man-pages-cs-0.18.20090209/man-pages/man5/passwd.5
--- man-pages-cs-0.18.20090209-orig/man-pages/man5/passwd.5 2009-02-09 01:15:10.000000000 +0100
+++ man-pages-cs-0.18.20090209/man-pages/man5/passwd.5 2009-11-27 16:48:41.000000000 +0100
@@ -31,7 +31,8 @@
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
-.TH PASSWD 5 1998\-01\-05 Linux "Linux \- příručka programátora"
+.\" Aktualizováno podle man-pages-3.09-2 z distribuce Fedora 10
+.TH PASSWD 5 2009\-24\-11 Linux "Linux \- příručka programátora"
.SH JMÉNO
passwd \- seznam hesel uživatelů
.SH POPIS
@@ -69,17 +70,17 @@
.TP 1.0in
\fIjméno_účtu\fP
jméno uživatele systému. Nemělo by obsahovat velká písmena.
-.TP
+.TP
\fIheslo\fP
zašifrované heslo uživatele, hvězdička (*) nebo písmeno \(aqx\(aq.
(Viz \fBpwconv\fP(8) pro vysvětlení \(aqx\(aq.)
-.TP
+.TP
\fIUID\fP
číselná identifikace uživatele (user ID)
-.TP
+.TP
\fIGID\fP
číselná identifikace skupiny (group ID)
-.TP
+.TP
\fIGECOS\fP
Toto pole je volitelné a má jen informativní význam. Obvykle obsahuje
celé jméno uživatele. GECOS znamená General Electric Comprehensive
@@ -88,10 +89,10 @@
poslali tiskový výstup nebo dávku úloh GCOS serveru. Pole gcos v souboru
hesel se používalo k uskladnění informací pro $IDENTcard. Nebylo to
elegantní."
-.TP
+.TP
\fIadresář\fP
domovský adresář uživatele ( \fB$HOME\fP)
-.TP
+.TP
\fIshell\fP
program, který je spuštěn po úspěšném přihlášení (jestliže je
prázdný, použije se \fI/bin/sh\fP). Pokud je nastaven na neexistující
@@ -117,3 +118,4 @@
.SH TIRÁŽ
Tato stránka je součástí projektu Linux \fIman\-pages\fP. Popis projektu a
informace o hlášení chyb najdete na http://www.kernel.org/doc/man\-pages/.
+
diff -urN man-pages-cs-0.18.20090209-orig/nfs-utils/exports.5 man-pages-cs-0.18.20090209/nfs-utils/exports.5
--- man-pages-cs-0.18.20090209-orig/nfs-utils/exports.5 1999-05-31 19:28:34.000000000 +0200
+++ man-pages-cs-0.18.20090209/nfs-utils/exports.5 2009-11-27 16:57:41.000000000 +0100
@@ -1,4 +1,5 @@
-.TH EXPORTS 5 "2. května 1998"
+.\" Aktualizováno podle nfs-utils-1.1.4-1 z distribuce Fedora 10
+.TH EXPORTS 5 "27. listopadu 2009"
.do hla cs
.do hpf hyphen.cs
.UC 5
@@ -10,10 +11,9 @@
Soubor
.I /etc/exports
definuje přístupová práva pro souborové systémy, které mohou
-být exportovány NFS klientům. Je používán jak NFS mount démonem,
-.BR (mountd (8))
-tak i NFS server démonem
-.BR (nfsd (8)).
+být exportovány NFS klientům. Je používán programem \fIexportfs\fP(8)
+pro předávání informací jak NFS mount démonu \fImountd\fP(8),
+tak i NFS server démonu \fInfsd\fP(8).
.PP
Formát souboru je podobný formátu souboru
.I exports
@@ -23,28 +23,252 @@
jménu počítače je možno připojit seznam připojovacích parametrů v
závorkách. Prázdné řádky jsou ignorovány a znak # uvozuje komentář až
do konce řádku.
+.sp
+Každý řádek také může mít jednu nebo více specifikací implicitního
+nastavení za jménem cesty v podobě pomlčky ("-") následované
+seznamem voleb. Tento seznam voleb je použit pro všechny následující
+exporty daného řádku.
+
+Prázdné řádky jsou ignorovány. Znak mříže ("#") uvozuje komentář a platí do konce
+řádku. Jednotlivé položky mohou pokračovat na novém řádku použitím zpětného
+lomítka. Pokud exportované jméno obsahuje mezery, mělo by být uvozeno
+dvojitými uvozovkami. Můžete také specifikovat mezery a jiné speciální znaky
+v exportovaném jméně pomocí zpětného lomítka následovaného číslem znaku v
+podobě tří číslic v osmičkové soustavě.
+
+Pro uložení změn v tomto souboru spusťte exportfs -ra nebo restartujte
+NFS server.
+
+.PP
+.SS Formát jména počítače
+.TP
+NFS klienti mohou být specifikováni několika způsoby:
+.sp
+.TP
+jeden host
+Toto je nejčastěji používaný formát. Hosta lze specifikovat buď zkráceným
+jménem rozeznávaným resolverem plným doménovým jménem nebo IP adresou.
+.sp
+.TP
+netgroups
+NIS netgroups mohou být zadány jako \fI@group\fP. Při kontrole
+členství je kontrolováno pouze jméno hosta. Prázdná jména hosta a jména
+obsahující pomlčku (-) jsou ignorovány.
+.sp
+.TP
+zástupné znaky
+Jména strojů mohou obsahovat zástupné znaky \fI*\fP a \fI?\fP. Toho lze
+výhodně využít pro zmenšení velikosti \fIexports\fP souboru. Například
+\fI*.cs.foo.edu\fP označuje všechny hosty v doméně \fIcs.foo.edu\fP.
+Jelikož tyto znaky zastupují i tečky v doménovém jméně, daný vzor bude
+odpovídat i doméně \fIcs.foo.edu\fP.
+.sp
+.TP
+IP sítě
+Můžete také exportovat všem hostům na dané IP (pod)síti najednou.
+Toho lze dosáhnout pomocí specifikace dvojice IP adresa a maska sítě
+\fIadresa/maska\fP kde maska může být specifikována jako dotted
+decimal nebo délkou masky (např. hodnoty '/255.255.252.0' nebo '/22'
+připojené za adresu sítě povede k identickým podsítím s desetibitovou
+adresou hosta). Zástupné znaky nefungují u IP adres, ačkoliv mohou
+náhodně fungovat pokud selže reverzní DNS vyhledávání.
+.sp
+.PP
+.SS RPCSEC_GSS bezpečnost
+Speciální řetězce "gss/krb5", "gss/krb5i" nebo "gss/krb5p" lze použít pro
+omezení přístupu ke klientům za použití rpcsec_gss. Nicméně tato syntaxe je
+zastaralá. V linuxových jádrech od verze 2.6.23 by mělo být používáno
+exportní nastavení "sec="
+.sp
+.TP
+.I sec=
+Volba sec= následovaná seznamem bezpečnostních flagů oddělených dvojtečkami,
+zpřísňuje export ke klientům, kteří používají tyto flagy. Dostupná bezpečností
+nastavení zahrnují sys (implicitní nastavení - žádná kryptografická ochrana),
+krb5 (pouze autentizace), krb5i (ochrana integrity) a krb5p (privacy protection).
+Záleží na pořadí specifikace flagů: preferované flagy by měly být na předních
+místech. Na pořadí samotného sec= nezáleží, pokud nemusí být ostatní parametry
+na předních místech kvůli vynucení provedení. V tom případě lze vložit několik
+sec= sekcí.
+
.PP
.SS Základní přepínače
+\fIexportfs\fP rozeznává následující exportní nastavení:
+.sp
.TP
-.IR secure "\*d"
+.I secure
Tento přepínač vyžaduje, aby připojení vycházelo z portu s číslem menším
než IPPORT_RESERVED (1024). Toto je standardní nastavení. Pro jeho změnu
zadejte
.IR insecure .
.TP
-.IR ro
-Povoluje přístup pouze pro čtení pro toto připojení. Standardně je povolen
-přístup i pro zápis. Ten je možno explicitně uvést pomocí přepínače
-.IR rw .
-.TP
-.IR link_relative
-Konvertuje absolutní symbolické odkazy (tj. ty, které začínají lomítkem)
-na relativní přidáním správného počtu ../ na začátek, abychom se posunuli
-z adresáře s odkazem do kořene serveru. Tento přepínač má význam pouze
-tehdy, není-li souborový systém připojen jako kořen.
-.TP
-.IR link_absolute
-Odkazům se ponechává jejich původní význam. Toto je standardní nastavení.
+.IR rw
+Povoluje jak čtení tak zápis na tomto NFS zařízení. Implicitně není povolen
+žádný požadavek, který mění stav souborového systému. Toho lze dosáhnout
+pomocí nastavení \fIro\fP.
+.TP
+.IR async
+Toto nastavení dovoluje NFS serveru neposlechnout NFS protokol a
+odpovědět na požadavek dříve, než byly jakékoliv změny provedené
+daným požadavkem uloženy (např. na
+disk).
+
+Použití tohoto nastavení obvykle zlepšuje výkonnost, ale za cenu, že
+při nečistém restartu serveru (například při pádu) se mohou ztratit
+nebo poškodit data
+.TP
+.IR sync
+Odpoví na dotaz až když jsou změny promítnuty do stabilního úložiště
+(viz \fIasync\fP výše.)
+V nfs-utils do verze 1.0.0 včetně bylo toto nastavení implicitní. Od verze
+1.0.0 je \fIsync\fP implicitní nastavení a \fIasync\fP musí být explicitně
+specifikováno. Aby si byly administrátoři vědomi
+této změny, tak program 'exportfs' vypíše varovnou hlášku v případě, že není
+specifikováno ani \fIsync\fp ani \fIasync\fp.
+.TP
+.IR no_wdelay
+Toto nastavení nemá žádný efekt, je-li nastaveno i \fIasync\fP. NFS server
+totiž běžně zpozdí provedení požadavku o zápis na disk pokud se domnívá, že
+další podobný požadavek o zápis je již zpracováván nebo brzy přijde. Toto
+umožňuje provedení několik požadavků na zápis najednou, což může zlepšit
+výkon. Pokud NFS server vyřizuje malé nesouvisející požadavky, pak toto
+nastavení může naopak výkon snížit, takže volba \fIno_wdelay\fP je možno
+použít pro vypnutí. Implicitního nastavení lze dosáhnout pomocí volby
+\fIwdelay\fP.
+.TP
+.IP nohide
+Tato volba je založena no volbě z IRIX NFS nesoucí stejné jméno. Běžně pokud
+server exportuje dva systémy souborů přičemž jeden je připojený do druhého,
+tak klient musí explicitně připojit oba systémy souborů, aby k nim získal
+přístup. Pokud se připojí pouze rodičovský souborový systém, pak bude vidět
+pouze prázdný adresář v místě, kde má být připojen druhý systém. Ten je totiž
+skrytý.
+
+Nastavením volby \fInohide\fP způsobí, že tento souborový systém nebude skrytý
+a klient s dostatečnými právy bude moci přecházet z rodičovského souborového
+systému do systému podřízeného bez toho, aby zaznamenal jakoukoli změnu.
+
+Nicméně někteří NFS klienti si nedokáží dost dobře v takovéto situaci poradit.
+Například je možné, že dva soubory v jednom souborovém systému budou mít
+stejné číslo inodu.
+
+Volba \fInohide\fP je momentálně efektivní pouze při exportu na \fIjednoho
+osta\fP. Nefunguje spolehlivě při exportu internetové skupiny, podsítě ani
+za použití zástupných znaků.
+
+Tato volba může být v některých situacích velmi užitečná, nicméně by měla být
+používána obezřetně a po ověření, že klient zvládá situaci bez problémů.
+
+Tato volba může být zrušena pomocí \fIhide\fP.
+.TP
+.IR crossmnt
+Tato volba je podobná \fInohide\fP, ale umožňuje klientovi přesunout se ze
+systému označeného crossmnt do exportovaného systému, který je do něj
+připojen. Takže pokud synovský souborový systém "B" je připojen do rodičovského
+systému "A", pak nastavení crossmnt na "A" má stejný efekt jako nastavení nohide
+na "B".
+.TP
+.IR no_subtree_check
+Tato volba znemožní kontrolu podstromů což má sice mírné bezpečností důsledky,
+ale může to zlepšit spolehlivost za určitých podmínek.
+
+Pokud je podadresář souborového systému exportován, ale celý souborový systém
+nikoli, pak vždy když dorazí NFS požadavek, tak server musí kontrolovat nejen
+přítomnost souboru v daném souborovém systému (což je snadné), ale také zda
+je soubor v exportovaném stromě (což je složitější). Takováto kontrola je nazvána
+\fIkontrola podstromu\fP.
+
+Aby mohla být tato kontrola provedena, musí server poskytnout informace o místě,
+kde je soubor uložen ve "filehandle", který je poslán klientovi. Toto může
+způsobit problémy s přístupem k souborům, které jsou přejmenovány zatímco je má klient otevřené (ačkoli v některých jednoduchých případech to stále funguje).
+
+Kontrola podstromu je také často používána pro ověření, že soubory, které jsou
+v adresářích ke kterým má přístup pouze root, jsou přístupné pouze když je
+souborový systém exportován s \fIno_root_squash\fP (viz níže), i když soubor sám
+může povolovat přístup i ostatním.
+
+Obecně lze říci, že souborový systém domovského adresáře, který je běžně exportován
+jako root a může se v něm vyskytnout mnoho přejmenování, by měl být exportován bez
+kontroly podstromů. Na druhou stranu souborový systém, který je pouze pro čtení a
+neočekává se přinejmenším velké množství přejmenování (např. /usr nebo /var) a pro něž
+je možný export podadresářů, mohou být exportovány s kontrolou podstromů.
+
+povolení kontroly podstromů lze zapnout pomocí \fIsubtree_check\fP.
+
+Od verze 1.1.0 včetně je defaultní nastavení \fIno_subtree_check\fP, protože
+kontrola podstromů většinou nadělá více škody než užitku. Pokud na kontrole
+podstromů trváte měli by jste explicitně uvést tuto volbu v
+.B exports
+souboru. Pokud nezadáte žádnou volbu budete na to upozorněni.
+.TP
+.IR insecure_locks
+.TP
+.IR no_auth_nlm
+Tato volba (dvě výše uvedená jména jsou ekvivalentní) říká NFS serveru, aby nevyžadoval
+autentizaci blokujících požadavků (například požadavků, které používají NLM protokol).
+Za normálních podmínek bude NFS server vyžadovat, aby měl blokující požadavek údaje od
+uživatele, který má práva na čtení daného souboru. Pokud je však nastavena tato volba pak
+takováto kontrola nebude prováděna.
+
+První implementace NFS klientů neposkytovaly uživatelské údaje blokujícím požadavkům a dnes
+ještě stále existuje mnoho NFS klientů, kteří jsou založeni na starých implementacích.
+Použijte tuto volbu pokud zjistíte, že máte problému s uzamykáním souborů.
+
+Běžné chování znamenající vyžadování autentizace for NLM požadavku může být explicitně
+vynuceno jedním z příkazů \fiauth_nlm\fP nebo \fIsecure_locks\fP.
+.TP
+.IR no_acl
+Na některých speciálně patchovaných kernelech a při exportu souborových systémů podporujících
+ACL říká tato volba nfs démonovi, aby neodhaloval ACL klientům, takže klienti budou vidět pouze
+podmnožinu povolení na daném souborovém systému. Tato volba je bezpečná pro souborové systémy
+používané NFSv2 a staršími NFSv3 klienty, kteří rozhodují o přístupu lokálně. Noví NFSv3
+klienti používají ACCESS RPC pro rozhodování o přístupu k serveru. Je důležité vědět, že volba
+\fIno_acl\fP má efekt pouze u kernelů, které jsou speciálně patchované a při exportu souborového
+systému podporujícího ACL. Bežně se exportuje s ACL (takže \fIno_acl\fP je vypnuté).
+.TP
+.IR "mountpoint="cesta
+.TP
+.IR mp
+Tato volba dovoluje exportovat pouze adresář, který již byl úspěšně připojen. Pokud není zadána
+žádná cesta (například \fImountpoint\fp nebo \fImp\fP) pak exportní bod musí být také bodem
+připojení. Pokud tomu tak není, pak exportní bod není exportován. Toto zajišťuje, že adresář,
+který je ve struktuře pod bodem připojení, nebude náhodně exportován, pokud se například vyskytne
+chyba disku při připojování.
+
+Pokud je zadána cesta (například \fImountpoint=\fP/cesta nebo \fImp=\fP/cesta) pak zadaná cesta
+musí být připojovacím bodem kam bude exportován bod exportu.
+.TP
+.IR "fsid=" num|root|uuid
+NFS musí být schopen identifikovat každý souborový systém, který exportuje. Za běžných okolností
+použije UUID souborového systému (pokud souborový systém nějaké UUID má) nebo číslo zařízení na
+kterém se souborový systém nachází(pokud je souborový systém uložen na zařízení).
+
+Jelikož ne všechny souborové systémy jsou uložené na zařízeních a zdaleka ne všechny souborové
+systémy mají UUID, je někdy nutné říci NFS jak má daný souborový systém identifikovat. K tomu
+slouží volba \fIfsid=\fP.
+
+V NFSv4 existuje speciální souborový systém, který je kořenem pro všechny exportované
+souborové systémy. To je určeno pomocí \fIfsdi=0\fP nebo \fIfsid=root\fP. Obě volby
+znamenají přesně to samé.
+
+Jiné souborové systémy mohou být identifikovány malým celým číslem (small integer) nebo
+pomocí UUID, které by mělo obsahovat 32 hexadecimálních číslic a příslušnou interpunkci.
+
+Linuxová jádra až do verze 2.6.20 neumí pracovat s UUID a proto musí být pro identifikaci
+použito malého celého čísla, v případě, že je to třeba. Je povoleno nastavit identifikaci
+pomocí UUID a čísla, takže stejná konfigurace může pracovat jak na starém tak i na
+novém kernelu.
+.TP
+.IR "refer="path@host[+host][:path@host[+host]]
+Klient odkazující se na exportní bod bude vyzván, aby vybral z nabízeného listu
+alternativních lokací pro souborový systém. (Je důležité vědět, že musí mít
+vlastní bod připojení, tak aby nebyl vyžadován jiný souborový systém, například
+\fImount -- bind\fP /path /path je dostačující.)
+.TP
+.IR "replicas="path@host[+host][:path@host[+host]]
+Pokud klient žádá alternativní lokalitu pro svůj exportní bod, bude mu poskytnut seznam
+alternativ. (Je důležité vědět, že samotnou replikaci souborového systému je třeba
+ošetřit jinde.)
.SS Mapování uživatelských identifikací
.PP
.I nfsd
@@ -56,7 +280,7 @@
.PP
Velmi často není vhodné, aby uživatel root na jednom počítači byl také
rootem, když přistupuje na soubory na NFS serveru. Proto se uid 0 obvykle
-mapuje na jiné uid zvané anonymní nebo
+mapuje na jiné uid zvané anonymní nebo
.I nobody .
Tento mód je standardní (nazývá se root squashing) a lze jej vypnout
pomocí
@@ -72,9 +296,9 @@
Navíc nfsd umožňuje nastavit mapování dalších uid a gid na uživatele nobody.
Mapování všech na nobody lze nastavit přepínačem
.IR all_squash .
-.PP
-Aby bylo možno dynamicky nastavit mapování lokálních a vzdálených
-uid a gid použijte
+.PP
+Aby bylo možno dynamicky nastavit mapování lokálních a vzdálených
+uid a gid použijte
.I nfsd
přepínač
.I map_daemon ,
@@ -86,44 +310,24 @@
.TP
.IR root_squash
Mapuje požadavky uid/gid 0 na anonymní uid/gid. Všimněte si, že se to netýká
-jiných stejně citlivých uživatelů, jako je např.
+jiných stejně citlivých uživatelů, jako je např.
.IR bin .
.TP
.IR no_root_squash
Vypíná root_squash. Obvykle je vhodný pro bezdiskové stanice.
-.TP
-.IR squash_uids " a " squash_gids
-Seznam uid/gid, které se mají také mapovat na anonymního uživatele.
-Správný seznam vypadá např. takto:
-.IP
-squash_uids=0-15,20,25-50
-.IP
-Obvykle je však tento seznam jednodušší:
-.IP
-squash_uids=0-100
.IP
.TP
.IR all_squash
Mapuje všechny uživatele na anonymního. Lze jej s výhodou použít na
NFS-export veřejných FTP stromů či jiných veřejně sdílených adresářů.
-Vypíná se pomocí
+Vypíná se pomocí
.IR no_all_squash ,
což je standardní nastavení.
.TP
-.IR map_daemon
-Tento přepínač zapíná dynamické mapování uid a gid. Každý požadavek
-je přeložen do odpovídajícího serverového uid/gid a každá odpověď
-zase obráceně. Vyžaduje, aby byl démon
-.BR rpc.ugidd (8)
-spuštěn na straně klienta. Standardně je nastaveno
-.IR map_identity ,
-které ponechává všechna uid beze změny. Přitom se však v každém
-případě použije nastavení přepínačů sqash, které mají přednost.
-.TP
.IR anonuid " a " anongid
-Tyto přepínače explicitně nastavují anonymní uid a gid. Primární použití
+Tyto přepínače explicitně nastavují anonymní uid a gid. Primární použití
je pro PC/NFS klienty, kde se může každý požadavek jevit, jako byl přišel
-od jediného klienta. Jako příklad uveďme export pro
+od jediného klienta. Jako příklad uveďme export pro
.I /home/joe
v příkladech dole, které mapuje každý požadavek na uid 150 (o kterém se
předpokládá, že patří uživateli joe).
@@ -150,38 +354,15 @@
adresář libovolnému počítači, přičemž všechny požadavky jsou prováděny
jako uživatel nobody.
Přepínač
-.I insecure
+.I insecure
dovoluje připojit klienty, kteří nepoužívají porty rezervované pro NFS.
-.SH UPOZORNĚNÍ
-Na rozdíl od jiných implementací NFS serveru tento
-.B nfsd
-démon dovoluje exportovat adresář i podadresáře témuž klientovi, např.
-.IR /usr " a " /usr/X11R6 .
-V tomto případě se použijí přepínače, které jsou nejblíže. Dejme tomu, že
-klient přistupuje na soubor v
-.IR /usr/X11R6 ,
-pak se uplatní přepínače pro
-.I /usr/X11R6 .
-Toto platí v případě, že jsou tyto přepínače definovány maskou nebo pro
-síťovou skupinu.
.SH SOUBORY
.TP
-.I /etc/exports
-Konfigurační soubor pro
-.BR nfsd (8).
-.TP
-.I /etc/passwd
-Soubor hesel.
-.SH DIAGNOSTIKA
-Chyba v tomto souboru je hlášena pomocí
-.BR syslogd (8)
-jako úroveň NOTICE až DAEMON kdykoli je
-.BR nfsd (8)
-nebo
-.BR mountd (8)
-spuštěn.
+.I /etc/exports(8)
.SH VIZ TÉŽ
+.BR exportfs (8),
+.BR netgroup (5),
.BR mountd (8),
.BR nfsd (8),
-.BR nfs (5),
-.BR passwd (5).
+.BR showmount (5).
+