2 files changed, 27 insertions, 40 deletions

diff --git a/mn_MN.UTF-8/books/handbook/security/chapter.sgml b/mn_MN.UTF-8/books/handbook/security/chapter.sgml
index 346e0a9154..4a815a3dbd 100644
--- a/mn_MN.UTF-8/books/handbook/security/chapter.sgml
+++ b/mn_MN.UTF-8/books/handbook/security/chapter.sgml
@@ -1,7 +1,7 @@
 <!--
      The FreeBSD Mongolian Documentation Project
 
-     Original revision 1.316
+     Original revision 1.317
 
      $FreeBSD$
 -->
@@ -363,22 +363,19 @@
 	байхаас илүү боловч энэ нь заавал ч үгүй хамгийн аюулгүй сонголт бас биш 
 	юм.</para>
 
-      <!-- XXX:
-	This will need updating depending on the outcome of PR bin/71147.
-	Personally I know what I'd like to see, which puts this in definite
-	need of a rewrite, but we'll have to wait and see.  ceri@
-      -->
+      <para>Бүртгэлийг бүрэн түгжихийн тулд &man.pw.8; тушаалыг ашиглах 
+	хэрэгтэй:</para>
+
+      <screen>&prompt.root;<userinput>pw lock <replaceable>staff</replaceable></userinput></screen>
 
-      <para>Staff бүртгэлүүд болон эцсийн эцэст <username>root</username> хандалтыг 
-	шууд бусаар аюулгүй болгохын тулд өөр нэвтрэх хандалтын аргыг ашиглаж 
-	staff бүртгэлүүдийн шифрлэсэн нууц үгийг  <quote>од болгож</quote> 
-	өгдөг.  &man.vipw.8; тушаалыг ашиглан шифрлэсэн нууц үг бүрийг ганц 
-	<quote><literal>*</literal></quote> тэмдэгтээр сольж өгч болно. 
-	Энэ тушаал нь <filename>/etc/master.passwd</filename> файл болон 
-	хэрэглэгч/нууц үгийн мэдээллийн баазыг нууц үгээр шалгагдан нэвтрэх нэвтрэлтүүдийг 
-	хаан шинэчлэх болно.</para>
+      <para>Энэ нь &man.ssh.1;-ийг оролцуулаад хэрэглэгчийг ямар ч 
+	арга ашиглан нэвтрэн орохыг хориглоно.</para>
 
-      <para>Иймэрхүү staff бүртгэлийн эрхийг:</para>
+      <para>Бүртгэлүүдэд хандахыг хориглох өөр нэг арга бол 
+	нууцлагдсан нууц үгийг ганц <quote><literal>*</literal></quote>  
+	тэмдэгтээр солих явдал юм. Энэ тэмдэгт нь нууцлагдсан 
+	нууц үгтэй хэзээ ч таарахгүй бөгөөд хэрэглэгчийн 
+	хандалтыг хаах болно. Жишээ нь доор дурдсан staff бүртгэлийг:</para>
 
       <programlisting>foobar:R9DT/Fa1/LV9U:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh</programlisting>
 
@@ -386,26 +383,13 @@
 
       <programlisting>foobar:*:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh</programlisting>
 
-      <para>Шифрлэсэн нууц үг <quote><literal>*</literal></quote> 
-	тэмдэгттэй хэзээ ч таарахгүй болохоор энэ өөрчлөлт нь ердийн нэвтрэлтүүдийг 
-	болиулдаг. Ийм болсон staff-ийн гишүүд &man.kerberos.1; эсвэл 
-	нийтийн/хувийн түлхүүр хослолыг ашиглан &man.ssh.1; зэрэг өөрсдийгөө 
-	таниулан нэвтрэх өөр арга хэрэглэх шаардлагатай. Kerberos-той адилыг 
-	ашиглаж байгаа үед ерөнхийдөө Kerberos сервер ажиллаж байгаа машинууд болон 
-	өөрийн ширээний ажлын компьютерийг аюулгүй болгох шаардлагатай. 
-	Нийтийн/хувийн түлхүүр хослолыг ssh-тэй ашиглаж байгаа үед ерөнхийдөө 
-	нэвтрэлтийг <emphasis>эхлүүлж</emphasis> байгаа машиныг (ихэвчлэн 
-	хэрэглэгчийн ажлын компьютер) аюулгүй болгох шаардлагатай. &man.ssh-keygen.1;-р 
-	түлхүүр хослолыг үүсгэх үедээ түлхүүр хослолыг хамгаалан нэмэлт давхарга 
-	хамгаалалт хийж өгч болох юм. Staff бүртгэлүүдийн нууц үгүүдийг 
-	<quote>од болгох</quote> боломж нь бас staff-ийн гишүүд зөвхөн 
-	таны тохируулсан аюулгүй хандалтын аргуудаар дамжин нэвтрэхийг 
-	баталгаажуулдаг. Энэ нь бүх staff-ийн гишүүдэд аюулгүй, шифрлэгдсэн 
-	холболтуудыг тэдгээрийн бүх сессүүдэд хүчээр ашиглуулдаг бөгөөд энэ нь олон 
-	халдагчдын ашиглаж байсан хамааралгүй, аюулгүй биш машинаас сүлжээг 
-	шиншлэх ноцтой цоорхойг хаадаг.</para>
-
-      <para>Арай илүү шууд бус аюулгүй байдлын арга замууд нь бас таныг илүү хязгаарласан 
+      <para>Энэ нь <username>foobar</username> хэрэглэгчийг ердийн 
+	аргууд ашиглан нэвтрэн орох боломжийг хаадаг. Энэ хандалт 
+	хязгаарлах арга нь <application>Kerberos</application> ашиглаж 
+	байгаа сайтууд эсвэл хэрэглэгч &man.ssh.1; ашиглан түлхүүрүүд 
+	тохируулсан тохиолдлууд зэрэгт ажилладаггүй.</para>
+
+      <para>Эдгээр аюулгүй байдлын арга замууд нь бас таныг илүү хязгаарласан 
 	серверээс арай бага хязгаарласан машин уруу нэвтрэн орж байна гэж тооцдог. 
 	Жишээ нь хэрэв таны гол хайрцаг чинь бүх л төрлийн серверүүд ажиллуулж байвал 
 	таны ажлын компьютер чинь ямрыг ч ажиллуулах ёсгүй. Өөрийн компьютерийг 
diff --git a/mn_MN.UTF-8/books/handbook/x11/chapter.sgml b/mn_MN.UTF-8/books/handbook/x11/chapter.sgml
index f51325726d..63728344cc 100644
--- a/mn_MN.UTF-8/books/handbook/x11/chapter.sgml
+++ b/mn_MN.UTF-8/books/handbook/x11/chapter.sgml
@@ -1,7 +1,7 @@
 <!--
      The FreeBSD Mongolian Documentation Project
 
-     Original revision 1.185
+     Original revision 1.186
 
      $FreeBSD$
 -->
@@ -125,10 +125,13 @@
 
       <para>X загварт 
         <quote>X сервер</quote> нь хулгана, гар, дэлгэцтэй ажилладаг. Энэ үед
-		серверийн үүрэг бол гар болон хулганаас оруулсан мэдээллийг 
-		хүлээж аван зохицуулах зэрэг дэлгэц дээрх үйлдлүүдийг хариуцаж
-		ажиллаж байдаг. X програм болгон (<application>XTerm</application>
-		эсвэл <application>&netscape;</application> гэх мэт) уг серверийн
+		серверийн үүрэг бол дэлгэцийг удирдах, гар ба хулгана болон 
+		бусад оролт эсвэл гаралтын төхөөрөмжүүдээс (жишээ нь <quote>tablet</quote> нь 
+		оролтын төхөөрөмж маягаар ашиглагдаж видео проектор нь 
+		гаралтын төхөөрөмж байж болох юм) мэдээллийг хүлээж аван 
+		зохицуулах үйлдлүүдийг хариуцаж ажиллаж байдаг. 
+		X програм болгон (<application>XTerm</application> 
+		эсвэл <application>&netscape;</application> гэх мэт) уг серверийн 
 		<quote>үйлчлүүлэгч</quote> нь юм. Үйлчлүүлэгч нь сервер уруу жишээлбэл 
 		<quote>энэ байрлалд цонх зурна уу</quote> гэх мэтийн хүсэлт 
 		илгээж болдог байхад серверээс үйлчлүүлэгч рүү жишээлбэл