summaryrefslogtreecommitdiffstats
path: root/tde-i18n-ru/docs/kdebase/kdesu/index.docbook
diff options
context:
space:
mode:
authorTimothy Pearson <kb9vqf@pearsoncomputing.net>2011-12-02 22:36:59 -0600
committerTimothy Pearson <kb9vqf@pearsoncomputing.net>2011-12-02 22:36:59 -0600
commit85ca18776aa487b06b9d5ab7459b8f837ba637f3 (patch)
tree7bbd04c5b00831b04c53c371f5b7a5c32154fb1c /tde-i18n-ru/docs/kdebase/kdesu/index.docbook
parent9b58d35185905f8334142bf4988cb784e993aea7 (diff)
downloadtde-i18n-85ca18776aa487b06b9d5ab7459b8f837ba637f3.tar.gz
tde-i18n-85ca18776aa487b06b9d5ab7459b8f837ba637f3.zip
Initial kde-tde rename
Diffstat (limited to 'tde-i18n-ru/docs/kdebase/kdesu/index.docbook')
-rw-r--r--tde-i18n-ru/docs/kdebase/kdesu/index.docbook76
1 files changed, 38 insertions, 38 deletions
diff --git a/tde-i18n-ru/docs/kdebase/kdesu/index.docbook b/tde-i18n-ru/docs/kdebase/kdesu/index.docbook
index b59a64b8459..54d638b1d5c 100644
--- a/tde-i18n-ru/docs/kdebase/kdesu/index.docbook
+++ b/tde-i18n-ru/docs/kdebase/kdesu/index.docbook
@@ -1,8 +1,8 @@
<?xml version="1.0" ?>
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN"
"dtd/kdex.dtd" [
- <!ENTITY kappname "&kdesu;">
- <!ENTITY package "kdebase">
+ <!ENTITY kappname "&tdesu;">
+ <!ENTITY package "tdebase">
<!ENTITY % addindex "IGNORE">
<!ENTITY % Russian "INCLUDE"
> <!-- change language only here -->
@@ -12,7 +12,7 @@
<bookinfo>
<title
->Руководство пользователя &kdesu;</title>
+>Руководство пользователя &tdesu;</title>
<authorgroup>
<author
@@ -66,7 +66,7 @@
<abstract
><para
->&kdesu; представляет собой графическую оболочку к команде &UNIX;<command
+>&tdesu; представляет собой графическую оболочку к команде &UNIX;<command
>su</command
>.</para
></abstract>
@@ -89,14 +89,14 @@
>Введение</title>
<para
->Добро пожаловать в &kdesu;! Эта программа представляет собой графическую оболочку к команде &UNIX; <command
+>Добро пожаловать в &tdesu;! Эта программа представляет собой графическую оболочку к команде &UNIX; <command
>su</command
-> для среды &kde;. Она позволяет вам запускать программы от имени другого пользователя, если вы укажете ей пароль этого пользователя. &kdesu; является непривилегированной программой и пользуется системной программой <command
+> для среды &kde;. Она позволяет вам запускать программы от имени другого пользователя, если вы укажете ей пароль этого пользователя. &tdesu; является непривилегированной программой и пользуется системной программой <command
>su</command
>.</para>
<para
->&kdesu; предлагает ещё одну дополнительную возможность &mdash; запоминание паролей. Чтобы использовать её, вам нужно ввести пароль всего один раз для каждой команды. Подробности и анализ безопасности смотрите в разделе <xref linkend="sec-password-keeping"/>.</para>
+>&tdesu; предлагает ещё одну дополнительную возможность &mdash; запоминание паролей. Чтобы использовать её, вам нужно ввести пароль всего один раз для каждой команды. Подробности и анализ безопасности смотрите в разделе <xref linkend="sec-password-keeping"/>.</para>
<para
>Эта программа рассчитана на запуск из командной строки или из файлов <filename
@@ -107,16 +107,16 @@
</chapter>
-<chapter id="using-kdesu">
+<chapter id="using-tdesu">
<title
->Использование &kdesu;</title>
+>Использование &tdesu;</title>
<para
->Использовать &kdesu; просто. Синтаксис вызова следующий:</para>
+>Использовать &tdesu; просто. Синтаксис вызова следующий:</para>
<cmdsynopsis
><command
->kdesu</command
+>tdesu</command
> <group choice="opt"
><option
>-c</option
@@ -190,7 +190,7 @@
> </cmdsynopsis>
<cmdsynopsis
><command
->kdesu</command
+>tdesu</command
> <arg choice="opt"
>специфические параметры &kde;</arg
> <arg choice="opt"
@@ -212,7 +212,7 @@
><para
>Указать программу для запуска с правами root. Это должен быть один аргумент. Поэтому, если вы хотите запустить новый файловый менеджер, вам следует ввести следующее: <userinput
><command
->kdesu <option
+>tdesu <option
>-c <replaceable
>kfm -sw</replaceable
></option
@@ -240,11 +240,11 @@
></term>
<listitem
><para
->Этот параметр позволяет эффективно использовать &kdesu; в файлах <filename
+>Этот параметр позволяет эффективно использовать &tdesu; в файлах <filename
>.desktop</filename
->. При этом &kdesu; проверяет файл, указанный в параметре <parameter
+>. При этом &tdesu; проверяет файл, указанный в параметре <parameter
>файл</parameter
->. Если он доступен для записи текущему пользователю, &kdesu; запустит команду с правами этого пользователя. Иначе команда будет запущена с правами пользователя <parameter
+>. Если он доступен для записи текущему пользователю, &tdesu; запустит команду с правами этого пользователя. Иначе команда будет запущена с правами пользователя <parameter
>пользователь</parameter
> (root по умолчанию).</para>
<para
@@ -255,7 +255,7 @@
>, то он считается абсолютным путём. Иначе &mdash; именем глобального файла конфигурации &kde;. Например, чтобы настроить менеджер входа в систему <application
>kdm</application
>, вам следует набрать <command
->kdesu <option
+>tdesu <option
>-c kdmconfig -f kdmrc</option
></command
>.</para
@@ -278,7 +278,7 @@
<screen
><userinput
><command
->kdesu</command
+>tdesu</command
> <option
>-i konqueror</option
> <command
@@ -330,7 +330,7 @@
></term>
<listitem
><para
->Остановить сервис kdesu. Подробности в разделе <xref linkend="sec-password-keeping"/>.</para
+>Остановить сервис tdesu. Подробности в разделе <xref linkend="sec-password-keeping"/>.</para
></listitem>
</varlistentry>
<varlistentry>
@@ -354,7 +354,7 @@
></term>
<listitem
><para
->Хотя чаще всего &kdesu; используется для запуска команд с правами root, вы можете указать имя пользователя и соответствующий пароль.</para>
+>Хотя чаще всего &tdesu; используется для запуска команд с правами root, вы можете указать имя пользователя и соответствующий пароль.</para>
</listitem>
</varlistentry>
@@ -371,12 +371,12 @@
>Аутентификация в X</title>
<para
->Запускаемая вами программа будет работать с идентификатором пользователя root и, в общем случае, не будет иметь прав для доступа к вашему дисплею X. &kdesu; исправляет это, добавляя cookie аутентификации для вашего дисплея во временный файл <filename
+>Запускаемая вами программа будет работать с идентификатором пользователя root и, в общем случае, не будет иметь прав для доступа к вашему дисплею X. &tdesu; исправляет это, добавляя cookie аутентификации для вашего дисплея во временный файл <filename
>.Xauthority</filename
>. После завершения выполнения команды файл удаляется. </para>
<para
->Если вы не используете систему X cookie, то &kdesu; обнаружит это и не будет добавлять новый cookie, однако никакой гарантии, что root получит доступ к вашему дисплею, не даётся.</para>
+>Если вы не используете систему X cookie, то &tdesu; обнаружит это и не будет добавлять новый cookie, однако никакой гарантии, что root получит доступ к вашему дисплею, не даётся.</para>
</sect1>
@@ -387,16 +387,16 @@
></title>
<para
->&kdesu; использует системную команду <command
+>&tdesu; использует системную команду <command
>su</command
->, чтобы получить привилегированный доступ. В этом разделе разъясняется, как &kdesu; это делает. </para>
+>, чтобы получить привилегированный доступ. В этом разделе разъясняется, как &tdesu; это делает. </para>
<para
>Так как некоторые реализации <command
>su</command
> (например в &RedHat;) не позволяют задавать пароль из <literal
>stdin</literal
-> (стандартного потока ввода), &kdesu; создаёт пару pty/tty и запускает <command
+> (стандартного потока ввода), &tdesu; создаёт пару pty/tty и запускает <command
>su</command
> с файловыми дескрипторами, настроенными на этот tty.</para>
@@ -420,9 +420,9 @@
<para
>Вместо прямого запуска команды пользователя через <command
>su</command
->, &kdesu; запускает небольшую программу, называемую <application
->kdesu_stub</application
->. Она (запущенная с правами требуемого пользователя) запрашивает определённую информацию от &kdesu; через канал pty/tty (потоки ввода и вывода для этой программы), а затем уже выполняет программу пользователя. Передаваемая информация: номер X-дисплея, X cookie для аутентификации (если доступен), переменная <envar
+>, &tdesu; запускает небольшую программу, называемую <application
+>tdesu_stub</application
+>. Она (запущенная с правами требуемого пользователя) запрашивает определённую информацию от &tdesu; через канал pty/tty (потоки ввода и вывода для этой программы), а затем уже выполняет программу пользователя. Передаваемая информация: номер X-дисплея, X cookie для аутентификации (если доступен), переменная <envar
>PATH</envar
> и команда для запуска. Такая вспомогательная программа нужна, потому что X cookie содержит секретную информацию и поэтому не может быть передан в командной строке.</para>
@@ -433,7 +433,7 @@
>Проверка пароля</title>
<para
->&kdesu; проверяет введённый вами пароль и выдаёт сообщение об ошибке, если он не верен. Проверка организована с помощью выполнения программы-теста <filename
+>&tdesu; проверяет введённый вами пароль и выдаёт сообщение об ошибке, если он не верен. Проверка организована с помощью выполнения программы-теста <filename
>/bin/true</filename
>. Если это возможно, то пароль считается правильным.</para>
@@ -444,26 +444,26 @@
>Хранение паролей</title>
<para
->Для вашего удобства в &kdesu; реализован механизм хранения паролей. Если вас интересуют вопросы безопасности, прочитайте этот раздел.</para>
+>Для вашего удобства в &tdesu; реализован механизм хранения паролей. Если вас интересуют вопросы безопасности, прочитайте этот раздел.</para>
<para
->Запоминание паролей в &kdesu; создаёт небольшую дыру в системе безопасности вашей системы. Очевидно, что &kdesu; не позволяет никому, кроме пользователей с вашим идентификатором пользоваться этими паролями. Однако если это реализовать без предосторожностей, системный уровень безопасности <systemitem class="username"
+>Запоминание паролей в &tdesu; создаёт небольшую дыру в системе безопасности вашей системы. Очевидно, что &tdesu; не позволяет никому, кроме пользователей с вашим идентификатором пользоваться этими паролями. Однако если это реализовать без предосторожностей, системный уровень безопасности <systemitem class="username"
>root</systemitem
> понизится до уровня обычного пользователя (вас). И человек, который получит доступ к вашей учётной записи, получит доступ уровня <systemitem class="username"
>root</systemitem
->. &kdesu; пытается не допустить этого. Схема безопасности, используемая им, на мой взгляд, достаточно безопасна.</para>
+>. &tdesu; пытается не допустить этого. Схема безопасности, используемая им, на мой взгляд, достаточно безопасна.</para>
<para
->&kdesu; использует сервис под названием <application
->kdesud</application
+>&tdesu; использует сервис под названием <application
+>tdesud</application
>. Этот сервис ожидает команды с &UNIX;-сокета, расположенного в <filename
>/tmp</filename
->. Режим его доступа равен 0600, то есть только пользователь с вашим идентификатором может соединиться с ним. Если хранение паролей включено, &kdesu; выполняет команды через этот сервис. Он пишет команды и пароль пользователя <systemitem class="username"
+>. Режим его доступа равен 0600, то есть только пользователь с вашим идентификатором может соединиться с ним. Если хранение паролей включено, &tdesu; выполняет команды через этот сервис. Он пишет команды и пароль пользователя <systemitem class="username"
>root</systemitem
> в сокет, и сервис выполняет команду <command
>su</command
>, как описано выше. После этого команда и пароль не теряются, а хранятся в течение указанного времени (устанавливается в модуле настройки). Если другой запрос на запуск такой же команды приходит в течение этого периода времени, клиент может не предоставлять пароль. Чтобы не дать человеку, получившему доступ к вашей учётной записи, украсть у сервиса пароль (например, запуском отладчика), sgid сервиса (группа при запуске) установлен в nogroup. Это не даёт обычным пользователям, в том числе и вам, получать пароли от процесса <application
->kdesud</application
+>tdesud</application
>. Также этот сервис устанавливает переменную окружения <envar
>DISPLAY</envar
> в значение при запуске. Все, что сможет сделать взломщик &mdash; это запустить на вашем дисплее приложение.</para>
@@ -484,13 +484,13 @@
>Автор</title>
<para
->&kdesu;</para>
+>&tdesu;</para>
<para
>&copy; &Geert.Jansen;, 2000</para>
<para
->&kdesu; написал Геерт Янсен (Geert Jansen). Эта программа основана на &kdesu;, версии 0.3, написанной Пьетро Иглио (Pietro Iglio). Мы договорились, что я буду проводить дальнейшую поддержку этой программы.</para>
+>&tdesu; написал Геерт Янсен (Geert Jansen). Эта программа основана на &tdesu;, версии 0.3, написанной Пьетро Иглио (Pietro Iglio). Мы договорились, что я буду проводить дальнейшую поддержку этой программы.</para>
<para
>С автором можно связаться по адресу &Geert.Jansen.mail;. Пожалуйста, сообщайте мне о всех встреченных ошибках, чтобы я мог их исправить. Также жду любых предложений и комментариев.</para>