diff options
author | Timothy Pearson <kb9vqf@pearsoncomputing.net> | 2011-12-03 11:05:10 -0600 |
---|---|---|
committer | Timothy Pearson <kb9vqf@pearsoncomputing.net> | 2011-12-03 11:05:10 -0600 |
commit | f7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b (patch) | |
tree | 1f78ef53b206c6b4e4efc88c4849aa9f686a094d /tde-i18n-sl/docs/tdebase/tdesu/index.docbook | |
parent | 85ca18776aa487b06b9d5ab7459b8f837ba637f3 (diff) | |
download | tde-i18n-f7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b.tar.gz tde-i18n-f7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b.zip |
Second part of prior commit
Diffstat (limited to 'tde-i18n-sl/docs/tdebase/tdesu/index.docbook')
-rw-r--r-- | tde-i18n-sl/docs/tdebase/tdesu/index.docbook | 530 |
1 files changed, 530 insertions, 0 deletions
diff --git a/tde-i18n-sl/docs/tdebase/tdesu/index.docbook b/tde-i18n-sl/docs/tdebase/tdesu/index.docbook new file mode 100644 index 00000000000..7b0474e9d26 --- /dev/null +++ b/tde-i18n-sl/docs/tdebase/tdesu/index.docbook @@ -0,0 +1,530 @@ +<?xml version="1.0" ?> +<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.1.2-Based Variant V1.1//EN" +"dtd/kdex.dtd" [ + <!ENTITY kappname "&tdesu;"> + <!ENTITY package "tdebase"> + <!ENTITY % addindex "IGNORE"> + <!ENTITY % Slovenian "INCLUDE" +> <!-- change language only here --> +]> + +<book lang="&language;"> +<bookinfo> + +<title +>Priročnik za &tdesu;</title> + +<authorgroup> +<author +> <firstname +>Geert</firstname +> <surname +>Jansen</surname +> <affiliation +> <address +><email +>g.t.jansen@stud.tue.nl</email +></address +> </affiliation +> </author> + +<othercredit role="reviewer"> +<firstname +>Lauri</firstname> +<surname +>Watts</surname> +<affiliation> +<address +><email +>lauri@kde.org</email +></address> +</affiliation> +<contrib +>Pregled</contrib> +</othercredit> +<othercredit role="translator" +><firstname +>Andrej</firstname +><surname +>Vernekar</surname +><affiliation +><address +><email +>andrej.vernekar@moj.net</email +></address +></affiliation +><contrib +>Prevod</contrib +></othercredit> +</authorgroup> + +<copyright> +<year +>2000</year> +<holder +>Geert Jansen</holder> +</copyright> + +<legalnotice +>&FDLNotice;</legalnotice> + +<date +>2002-01-18</date> +<releaseinfo +>1.00.00</releaseinfo> + + +<abstract +><para +>&tdesu; je grafični vmesnik za &UNIX;-ov ukaz <command +>su</command +>.</para +></abstract> + +<keywordset> +<keyword +>KDE</keyword> +<keyword +>su</keyword> +<keyword +>password</keyword> +<keyword +>root</keyword> +</keywordset> + +</bookinfo> + +<chapter id="introduction"> +<title +>Uvod</title> + +<para +>Dobrodošli v &tdesu;! &tdesu; je grafični vmesnik za &UNIX;-ov ukaz <command +>su</command +> za namizno okolje KDE. Omogoča vam, da poganjate program kot drug uporabnik, s tem, da zagotovite geslo tega uporabnika. &tdesu; je nepriviligiran program; uporablja sistemski <command +>su</command +>.</para> + +<para +>&tdesu; ima dodatno možnost: za vas si lahko zapomni gesla. Če uporabljate to možnost, morate vnesti vsako geslo le enkrat za vsak ukaz. Glejte <xref linkend="sec-password-keeping"/> za več informacij o tem in za varnostno analizo.</para> + +<para +>Ta program je mišljen za zagon iz ukazne vrstice ali <filename +>.desktop</filename +> datoteke. Čeprav vpraša za korensko (<systemitem class="username" +>root</systemitem +>) geslo z uporabo &GUI; pogovornega okna, ga smatram bolj za lepilo med ukazno vrstico <-> &GUI;, kot pa za čist &GUI; program.</para> + +</chapter> + +<chapter id="using-tdesu"> +<title +>Uporaba &tdesu;</title> + +<para +>Uporaba &tdesu; je preprosta. Skladnja izgleda takole:</para> + + <cmdsynopsis> + <command +>tdesu</command> + <arg +>USER</arg> + <arg +>-n</arg> + <arg +>-t</arg> + <arg +>-q</arg> + <arg +>-d</arg> + <arg +>-f <replaceable +>FILE</replaceable +></arg> + <arg +>-c <group> + <arg> + <replaceable +>COMMAND</replaceable> + <arg +><replaceable +>ARG1</replaceable +></arg> + <arg +><replaceable +>ARG2</replaceable +></arg> + <arg rep="repeat" +><replaceable +></replaceable +></arg> + </arg> + </group> + </arg> + </cmdsynopsis> + + <cmdsynopsis> + <command +>tdesu</command> + <group> + <arg +>-v</arg> + <arg +>-h</arg> + <arg +>-s</arg> + </group> + </cmdsynopsis> + +<para +>Možnosti ukazne vrstice so razložene spodaj.</para> + +<variablelist +> <varlistentry +> <term +><option +>-c <replaceable +>PROGRAM</replaceable +></option +></term +> <listitem +><para +>To določa, da program teče kot root. Podan mora biti v enem argumentu. Če torej želite pognati nov datotečni upravljalnik morate v lupini vtipkati: <userinput +><command +>tdesu <option +>-c <replaceable +>kfm -sw</replaceable +></option +></command +></userinput +></para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-f <replaceable +>FILE</replaceable +></option +></term +> <listitem +><para +>Ta možnost omogoča učinkovito uporabo &tdesu; v <filename +>.desktop</filename +> datotekah. tdesu; namreč pove, da mora pregledati datoteko določeno z <parameter +>FILE</parameter +>. Če lahko to datoteko zapiše trenutni uporabnik bo tdesu; izvedel ukaz kot trenutni uporabnik. Če pa ni zapisljiva, je ukaz izveden kot uporabnik <parameter +>USER</parameter +> (privzeto kot root).</para +> <para +><parameter +>FILE</parameter +> se obravnava takole: če se <parameter +>FILE</parameter +> (ime datoteke) prične z <literal +>/</literal +>, je obravnavano kot absolutno ime datoteke. Drugače pa je vzeto kot ime globalne &kde; nastavitvene datoteke. Naj podam primer: da nastavite K display manager, <application +>kdm</application +>, bi lahko uporabili <command +>tdesu <option +>-c kdmconfig -f kdmrc</option +></command +></para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-t</option +></term +> <listitem +><para +>Omogoči terminalski izhod. To onemogoči shranjevanje gesel. Uporabno je predvsem za razhroščevanje; če želite poganjati program v konzolnem načinu, uporabite običajni <command +>su</command +>.</para +> </listitem +> </varlistentry +> <varlistentry +> <term +><option +>-n</option +></term +> <listitem +><para +>Ne shrani gesla. To onemogoči potrditveno polje <guilabel +>Obdrži geslo</guilabel +> v pogovornem oknu gesel.</para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-q</option +></term +> <listitem +><para +>Bodi tiho.</para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-d</option +></term +> <listitem +><para +>Prikaži informacije za razhroščevanje.</para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-v</option +></term +> <listitem +><para +>Izpiši informacijo o različici in končaj.</para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-h</option +></term +> <listitem +><para +>Izpiši nekaj pomoči.</para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-s</option +></term +> <listitem +><para +>Ustavi tdesu daemona. Poglejte v <xref linkend="sec-password-keeping"/>.</para +></listitem +> </varlistentry +> </variablelist> + +</chapter> + +<chapter id="configuration"> +<title +>Nastavitev</title> + +<para +>&tdesu; pride z nadzornim modulom imenovanim <application +>kcmtdesu</application +>. Najdete ga lahko v menuju <guimenu +>K</guimenu +> pod <menuchoice +><guisubmenu +>Nastavitve</guisubmenu +> <guisubmenu +>Uporabniški programi</guisubmenu +> <guimenuitem +>KDE su</guimenuitem +></menuchoice +>. Spremenite lahko naslednje stvari:</para> + +<variablelist +> <varlistentry +> <term +><guilabel +>Echo Mode</guilabel +></term +> <listitem +><para +>To je način, kako na zaslonu odmevajo znaki ki jih vtipkate. Možne izbire so: ena zvezda za znak, tri zvezde ali brez odmeva. Privzeto je to ena zvezda za znak.</para +></listitem +> </varlistentry +> <varlistentry +> <term +><guilabel +>Shranjevanje gesel</guilabel +></term +> <listitem +><para +>&tdesu; lahko naročite da shranjuje gesla z odkljukanjem izbire <guilabel +>Obdrži geslo</guilabel +>. Če je ta označena, lahko vnesete časovno vrednost v tekstno polje pod njo. To določa (v minutah), kako dolgo se bo geslo shranilo. Privzeto je neshranjevanje gesel.</para +></listitem +> </varlistentry +> </variablelist> + +</chapter> + +<chapter id="Internals"> +<title +>Podrobnosti</title> + +<sect1 id="x-authentication"> +<title +>X avtentifikacija</title> + +<para +>Program, ki ga izvedete bo tekel pod korenskim (root) id in v splošnem ne bo imel avtoritete za dostop do vašega X zaslona. &tdesu; se temu izogne z dodajanjem avtentifikacijskega piškotka za vaš zaslon v začasno datoteko <filename +>.Xauthority</filename +>. Ko je ukaz končan, je ta datoteka odstranjena. </para> + +<para +>Če ne uporabljate X piškotkov, ste odvisni od samega sebe. &tdesu; bo to zaznal in ne bo dodal piškotka, vendar pa boste morali zagotoviti, da ima root dovoljen dostop do vašega zaslona.</para> + +</sect1> + +<sect1 id="interface-to-su"> +<title +>Vmesnik za <command +>su</command +></title> + +<para +>&tdesu; uporablja sistemski <command +>su</command +> za dosego privilegijev. V tem odstavku bom razložil podrobnosti, kako &tdesu; to naredi. </para> + +<para +>Ker nekatere implementacije <command +>su</command +> (⊀ &RedHat;ova) nočejo brati gesla iz <literal +>stdin</literal +>, ustvari &tdesu; par pty/tty in izvede <command +>su</command +> z njegovimi standardnimi datotečnimi opisi (filedescriptors) povezanimi na tty.</para> + +<para +>Da izvede ukaz, ki ga je izbral uporabnik in ne interaktivno lupino, uporablja &tdesu; skupaj z <command +>su</command +> argument <option +>-c</option +>. Ta argument razume vsaka lupina, ki jo poznam, tako da bi to moralo delovati prenosljivo. <command +>su</command +> preda <option +>-c</option +> lupini in ta prevzame program. Zgled: <command +>su <option +>root -c <replaceable +>nek_program</replaceable +></option +></command +>.</para> + +<para +>Namesto izvajanja uporabnikovega ukaza direktno z <command +>su</command +>, izvede &tdesu; majhen programček imenovan <application +>tdesu_stub</application +>. Ta programček (teče kot uporabnik), zahteva nekaj podatkov od &tdesu; preko pty/tty kanala (njegov stdin in stdout) in potem izvede uporabniški program. Predane so naslednje informacije: X zaslon, X avtentifikacijski piškotek (če je dostopen), <envar +>PATH</envar +>in ukaz, ki naj bo pognan. Razlog, zakaj je uporabljen kratek programček je, da je X piškotek zasebna informacija in tako ne more biti predan na ukazni vrstici.</para> + +</sect1> + +<sect1 id="password-checking"> +<title +>Preverjanje gesel</title> + +<para +>&tdesu; bo preveril geslo ki ga vnesete in vrnil sporočilo o napaki, če je napačno. Preverjanje je izvedeno s testnim programom: <filename +>/bin/true</filename +>. Če to uspe, je geslo smatrano kot pravilno.</para> + +</sect1> + +<sect1 id="sec-password-keeping"> +<title +>Ohranjanje gesel</title> + +<para +>Za vaše udobje ima &tdesu; izvedeno možnost <quote +>Obdrži geslo</quote +>. Če se zanimate za varnost, potem morate prebrati ta odstavek.</para> + +<para +>Dovoljenje &tdesu;, da si zapomni gesla odpre (majhno) varnostno luknjo v vašem sistemu. Jasno je, da &tdesu; ne dovoli nikomur razen vašemu uporabniškemu id da uporablja gesla, vendar pa, če je to narejeno brez previdnosti, lahko zniža <systemitem class="username" +>root</systemitem +>-ov varnostni nivo na uporabniškega. Heker, ki bi vdrl v vaš račun, bi dobil korenski (<systemitem class="username" +>root</systemitem +>) dostop. tdesu; poskuša to preprečiti. Varnostna shema, ki jo uporablja je, vsaj po mojem prepričanju, razumno varna in je razložena tukaj.</para> + +<para +>&tdesu; uporablja deamona, imenovanega <application +>tdesud</application +>. Ta posluša &UNIX;-ov socket v <filename +>/tmp</filename +> za ukazi. Način socketa je 0600, tako da se nanj lahko priključi le vaš uporabniški id. Če je shranjevanje gesel omogočeno, tdesu; izvede ukaze skozi ta deamon. Ukaze in korensko (<systemitem class="username" +>root</systemitem +>) geslo zapiše v socket in deamon izvede ukaz z uporabo <command +>su</command +>, kot je opisano prej. Po tem ukaz in geslo nista zavržena. Namesto tega sta shranjena za določen čas. To je časovna vrednost iz krmilnega modula. Če se v tem času pojavi nova zahteva klientu ni treba dostaviti gesla. Da prepreči hekerjem, ki so vdrli v vaš račun, krajo gesel (na primer z prilepljenjem razhroščevalnika), je deamon nameščen kot set-group-id nogrup. To bi moralo preprečiti vsem normalnim uporabnikom (vključno z vami) da bi dobili gesla od <application +>tdesud</application +> procesa. Prav tako deamon postavi spremenljivko <envar +>DISPLAY</envar +> na vrednost, ki jo je imela ob zagonu. Edina stvar, ki jo lahko heker naredi, je da na vašem zaslonu izvede program.</para> + +<para +>Šibko mesto v tej shemi je, da programi, ki jih izvajate verjetno niso pisani z varnostjo v mislih (kot setuid <systemitem class="username" +>root </systemitem +> programi). To pomeni, da imajo morda prelitja medpomnilnika (buffer overruns) ali druge težave in jih lahko heker izkoristi.</para> + +<para +>Uporaba možnosti shranjevanja gesel je trgovina med varnostjo in udobjem. Spodbujam vas, da razmislite o tem in se odločite zase, ali to želite uporabljati ali ne.</para> + +</sect1> +</chapter> + +<chapter id="Author"> +<title +>Avtor</title> + +<para +>&tdesu;</para> + +<para +>Copyright 2000 Geert Jansen</para> + +<para +>&tdesu; je spisal Geert Jansen. Je nekako osnovan na tdesu;, Pierta Iglia, različice 0.3. S Pietrom sva se strinjala, da bom v prihodnosti ta program vzdreževal jaz.</para> + +<para +>Avtor je dosegljiv preko e-pošte <email +>g.t.jansen@stud.tue.nl</email +>. Prosim poročajte mi o vseh hroščih, ki jih najdete, tako, da jih lahko popravim. Če imate predloge, ne oklevajte in me kontaktirajte.</para> + +&underFDL; +&underArtisticLicense; + +</chapter> + +<appendix id="installation"> +<title +>Namestitev</title> + +<sect1 id="downloading"> +<title +>Nalaganje</title> + +&install.intro.documentation; + +</sect1> + +<sect1 id="compiling"> +<title +>Prevajanje</title> + +&install.compile.documentation; + +</sect1> +</appendix> + +</book> +<!-- +Local Variables: +mode: sgml +sgml-omittag: nil +sgml-shorttag: t +End: +--> + |