summaryrefslogtreecommitdiffstats
path: root/tde-i18n-sl/docs/tdebase/tdesu
diff options
context:
space:
mode:
Diffstat (limited to 'tde-i18n-sl/docs/tdebase/tdesu')
-rw-r--r--tde-i18n-sl/docs/tdebase/tdesu/index.docbook500
1 files changed, 85 insertions, 415 deletions
diff --git a/tde-i18n-sl/docs/tdebase/tdesu/index.docbook b/tde-i18n-sl/docs/tdebase/tdesu/index.docbook
index 399898ad488..f73b8444e17 100644
--- a/tde-i18n-sl/docs/tdebase/tdesu/index.docbook
+++ b/tde-i18n-sl/docs/tdebase/tdesu/index.docbook
@@ -4,494 +4,167 @@
<!ENTITY kappname "&tdesu;">
<!ENTITY package "tdebase">
<!ENTITY % addindex "IGNORE">
- <!ENTITY % Slovenian "INCLUDE"
-> <!-- change language only here -->
+ <!ENTITY % Slovenian "INCLUDE" > <!-- change language only here -->
]>
<book lang="&language;">
<bookinfo>
-<title
->Priročnik za &tdesu;</title>
+<title>Priročnik za &tdesu;</title>
<authorgroup>
-<author
-> <firstname
->Geert</firstname
-> <surname
->Jansen</surname
-> <affiliation
-> <address
-><email
->g.t.jansen@stud.tue.nl</email
-></address
-> </affiliation
-> </author>
+<author> <firstname>Geert</firstname> <surname>Jansen</surname> <affiliation> <address><email>g.t.jansen@stud.tue.nl</email></address> </affiliation> </author>
<othercredit role="reviewer">
-<firstname
->Lauri</firstname>
-<surname
->Watts</surname>
+<firstname>Lauri</firstname>
+<surname>Watts</surname>
<affiliation>
-<address
-><email
->lauri@kde.org</email
-></address>
+<address><email>lauri@kde.org</email></address>
</affiliation>
-<contrib
->Pregled</contrib>
+<contrib>Pregled</contrib>
</othercredit>
-<othercredit role="translator"
-><firstname
->Andrej</firstname
-><surname
->Vernekar</surname
-><affiliation
-><address
-><email
->andrej.vernekar@moj.net</email
-></address
-></affiliation
-><contrib
->Prevod</contrib
-></othercredit>
+<othercredit role="translator"><firstname>Andrej</firstname><surname>Vernekar</surname><affiliation><address><email>andrej.vernekar@moj.net</email></address></affiliation><contrib>Prevod</contrib></othercredit>
</authorgroup>
<copyright>
-<year
->2000</year>
-<holder
->Geert Jansen</holder>
+<year>2000</year>
+<holder>Geert Jansen</holder>
</copyright>
-<legalnotice
->&FDLNotice;</legalnotice>
+<legalnotice>&FDLNotice;</legalnotice>
-<date
->2002-01-18</date>
-<releaseinfo
->1.00.00</releaseinfo>
+<date>2002-01-18</date>
+<releaseinfo>1.00.00</releaseinfo>
-<abstract
-><para
->&tdesu; je grafični vmesnik za &UNIX;-ov ukaz <command
->su</command
->.</para
-></abstract>
+<abstract><para>&tdesu; je grafični vmesnik za &UNIX;-ov ukaz <command>su</command>.</para></abstract>
<keywordset>
-<keyword
->KDE</keyword>
-<keyword
->su</keyword>
-<keyword
->password</keyword>
-<keyword
->root</keyword>
+<keyword>KDE</keyword>
+<keyword>su</keyword>
+<keyword>password</keyword>
+<keyword>root</keyword>
</keywordset>
</bookinfo>
<chapter id="introduction">
-<title
->Uvod</title>
-
-<para
->Dobrodošli v &tdesu;! &tdesu; je grafični vmesnik za &UNIX;-ov ukaz <command
->su</command
-> za namizno okolje KDE. Omogoča vam, da poganjate program kot drug uporabnik, s tem, da zagotovite geslo tega uporabnika. &tdesu; je nepriviligiran program; uporablja sistemski <command
->su</command
->.</para>
-
-<para
->&tdesu; ima dodatno možnost: za vas si lahko zapomni gesla. Če uporabljate to možnost, morate vnesti vsako geslo le enkrat za vsak ukaz. Glejte <xref linkend="sec-password-keeping"/> za več informacij o tem in za varnostno analizo.</para>
-
-<para
->Ta program je mišljen za zagon iz ukazne vrstice ali <filename
->.desktop</filename
-> datoteke. Čeprav vpraša za korensko (<systemitem class="username"
->root</systemitem
->) geslo z uporabo &GUI; pogovornega okna, ga smatram bolj za lepilo med ukazno vrstico &lt;-&gt; &GUI;, kot pa za čist &GUI; program.</para>
+<title>Uvod</title>
+
+<para>Dobrodošli v &tdesu;! &tdesu; je grafični vmesnik za &UNIX;-ov ukaz <command>su</command> za namizno okolje KDE. Omogoča vam, da poganjate program kot drug uporabnik, s tem, da zagotovite geslo tega uporabnika. &tdesu; je nepriviligiran program; uporablja sistemski <command>su</command>.</para>
+
+<para>&tdesu; ima dodatno možnost: za vas si lahko zapomni gesla. Če uporabljate to možnost, morate vnesti vsako geslo le enkrat za vsak ukaz. Glejte <xref linkend="sec-password-keeping"/> za več informacij o tem in za varnostno analizo.</para>
+
+<para>Ta program je mišljen za zagon iz ukazne vrstice ali <filename>.desktop</filename> datoteke. Čeprav vpraša za korensko (<systemitem class="username">root</systemitem>) geslo z uporabo &GUI; pogovornega okna, ga smatram bolj za lepilo med ukazno vrstico &lt;-&gt; &GUI;, kot pa za čist &GUI; program.</para>
</chapter>
<chapter id="using-tdesu">
-<title
->Uporaba &tdesu;</title>
+<title>Uporaba &tdesu;</title>
-<para
->Uporaba &tdesu; je preprosta. Skladnja izgleda takole:</para>
+<para>Uporaba &tdesu; je preprosta. Skladnja izgleda takole:</para>
<cmdsynopsis>
- <command
->tdesu</command>
- <arg
->USER</arg>
- <arg
->-n</arg>
- <arg
->-t</arg>
- <arg
->-q</arg>
- <arg
->-d</arg>
- <arg
->-f <replaceable
->FILE</replaceable
-></arg>
- <arg
->-c <group>
+ <command>tdesu</command>
+ <arg>USER</arg>
+ <arg>-n</arg>
+ <arg>-t</arg>
+ <arg>-q</arg>
+ <arg>-d</arg>
+ <arg>-f <replaceable>FILE</replaceable></arg>
+ <arg>-c <group>
<arg>
- <replaceable
->COMMAND</replaceable>
- <arg
-><replaceable
->ARG1</replaceable
-></arg>
- <arg
-><replaceable
->ARG2</replaceable
-></arg>
- <arg rep="repeat"
-><replaceable
-></replaceable
-></arg>
+ <replaceable>COMMAND</replaceable>
+ <arg><replaceable>ARG1</replaceable></arg>
+ <arg><replaceable>ARG2</replaceable></arg>
+ <arg rep="repeat"><replaceable></replaceable></arg>
</arg>
</group>
</arg>
</cmdsynopsis>
<cmdsynopsis>
- <command
->tdesu</command>
+ <command>tdesu</command>
<group>
- <arg
->-v</arg>
- <arg
->-h</arg>
- <arg
->-s</arg>
+ <arg>-v</arg>
+ <arg>-h</arg>
+ <arg>-s</arg>
</group>
</cmdsynopsis>
-<para
->Možnosti ukazne vrstice so razložene spodaj.</para>
-
-<variablelist
-> <varlistentry
-> <term
-><option
->-c <replaceable
->PROGRAM</replaceable
-></option
-></term
-> <listitem
-><para
->To določa, da program teče kot root. Podan mora biti v enem argumentu. Če torej želite pognati nov datotečni upravljalnik morate v lupini vtipkati: <userinput
-><command
->tdesu <option
->-c <replaceable
->kfm -sw</replaceable
-></option
-></command
-></userinput
-></para
-></listitem
-> </varlistentry
-> <varlistentry
-> <term
-><option
->-f <replaceable
->FILE</replaceable
-></option
-></term
-> <listitem
-><para
->Ta možnost omogoča učinkovito uporabo &tdesu; v <filename
->.desktop</filename
-> datotekah. tdesu; namreč pove, da mora pregledati datoteko določeno z <parameter
->FILE</parameter
->. Če lahko to datoteko zapiše trenutni uporabnik bo tdesu; izvedel ukaz kot trenutni uporabnik. Če pa ni zapisljiva, je ukaz izveden kot uporabnik <parameter
->USER</parameter
-> (privzeto kot root).</para
-> <para
-><parameter
->FILE</parameter
-> se obravnava takole: če se <parameter
->FILE</parameter
-> (ime datoteke) prične z <literal
->/</literal
->, je obravnavano kot absolutno ime datoteke. Drugače pa je vzeto kot ime globalne &kde; nastavitvene datoteke. Naj podam primer: da nastavite K display manager, <application
->tdm</application
->, bi lahko uporabili <command
->tdesu <option
->-c tdmconfig -f tdmrc</option
-></command
-></para
-></listitem
-> </varlistentry
-> <varlistentry
-> <term
-><option
->-t</option
-></term
-> <listitem
-><para
->Omogoči terminalski izhod. To onemogoči shranjevanje gesel. Uporabno je predvsem za razhroščevanje; če želite poganjati program v konzolnem načinu, uporabite običajni <command
->su</command
->.</para
-> </listitem
-> </varlistentry
-> <varlistentry
-> <term
-><option
->-n</option
-></term
-> <listitem
-><para
->Ne shrani gesla. To onemogoči potrditveno polje <guilabel
->Obdrži geslo</guilabel
-> v pogovornem oknu gesel.</para
-></listitem
-> </varlistentry
-> <varlistentry
-> <term
-><option
->-q</option
-></term
-> <listitem
-><para
->Bodi tiho.</para
-></listitem
-> </varlistentry
-> <varlistentry
-> <term
-><option
->-d</option
-></term
-> <listitem
-><para
->Prikaži informacije za razhroščevanje.</para
-></listitem
-> </varlistentry
-> <varlistentry
-> <term
-><option
->-v</option
-></term
-> <listitem
-><para
->Izpiši informacijo o različici in končaj.</para
-></listitem
-> </varlistentry
-> <varlistentry
-> <term
-><option
->-h</option
-></term
-> <listitem
-><para
->Izpiši nekaj pomoči.</para
-></listitem
-> </varlistentry
-> <varlistentry
-> <term
-><option
->-s</option
-></term
-> <listitem
-><para
->Ustavi tdesu daemona. Poglejte v <xref linkend="sec-password-keeping"/>.</para
-></listitem
-> </varlistentry
-> </variablelist>
+<para>Možnosti ukazne vrstice so razložene spodaj.</para>
+
+<variablelist> <varlistentry> <term><option>-c <replaceable>PROGRAM</replaceable></option></term> <listitem><para>To določa, da program teče kot root. Podan mora biti v enem argumentu. Če torej želite pognati nov datotečni upravljalnik morate v lupini vtipkati: <userinput><command>tdesu <option>-c <replaceable>kfm -sw</replaceable></option></command></userinput></para></listitem> </varlistentry> <varlistentry> <term><option>-f <replaceable>FILE</replaceable></option></term> <listitem><para>Ta možnost omogoča učinkovito uporabo &tdesu; v <filename>.desktop</filename> datotekah. tdesu; namreč pove, da mora pregledati datoteko določeno z <parameter>FILE</parameter>. Če lahko to datoteko zapiše trenutni uporabnik bo tdesu; izvedel ukaz kot trenutni uporabnik. Če pa ni zapisljiva, je ukaz izveden kot uporabnik <parameter>USER</parameter> (privzeto kot root).</para> <para><parameter>FILE</parameter> se obravnava takole: če se <parameter>FILE</parameter> (ime datoteke) prične z <literal>/</literal>, je obravnavano kot absolutno ime datoteke. Drugače pa je vzeto kot ime globalne &kde; nastavitvene datoteke. Naj podam primer: da nastavite K display manager, <application>tdm</application>, bi lahko uporabili <command>tdesu <option>-c tdmconfig -f tdmrc</option></command></para></listitem> </varlistentry> <varlistentry> <term><option>-t</option></term> <listitem><para>Omogoči terminalski izhod. To onemogoči shranjevanje gesel. Uporabno je predvsem za razhroščevanje; če želite poganjati program v konzolnem načinu, uporabite običajni <command>su</command>.</para> </listitem> </varlistentry> <varlistentry> <term><option>-n</option></term> <listitem><para>Ne shrani gesla. To onemogoči potrditveno polje <guilabel>Obdrži geslo</guilabel> v pogovornem oknu gesel.</para></listitem> </varlistentry> <varlistentry> <term><option>-q</option></term> <listitem><para>Bodi tiho.</para></listitem> </varlistentry> <varlistentry> <term><option>-d</option></term> <listitem><para>Prikaži informacije za razhroščevanje.</para></listitem> </varlistentry> <varlistentry> <term><option>-v</option></term> <listitem><para>Izpiši informacijo o različici in končaj.</para></listitem> </varlistentry> <varlistentry> <term><option>-h</option></term> <listitem><para>Izpiši nekaj pomoči.</para></listitem> </varlistentry> <varlistentry> <term><option>-s</option></term> <listitem><para>Ustavi tdesu daemona. Poglejte v <xref linkend="sec-password-keeping"/>.</para></listitem> </varlistentry> </variablelist>
</chapter>
<chapter id="configuration">
-<title
->Nastavitev</title>
-
-<para
->&tdesu; pride z nadzornim modulom imenovanim <application
->kcmtdesu</application
->. Najdete ga lahko v menuju <guimenu
->K</guimenu
-> pod <menuchoice
-><guisubmenu
->Nastavitve</guisubmenu
-> <guisubmenu
->Uporabniški programi</guisubmenu
-> <guimenuitem
->KDE su</guimenuitem
-></menuchoice
->. Spremenite lahko naslednje stvari:</para>
-
-<variablelist
-> <varlistentry
-> <term
-><guilabel
->Echo Mode</guilabel
-></term
-> <listitem
-><para
->To je način, kako na zaslonu odmevajo znaki ki jih vtipkate. Možne izbire so: ena zvezda za znak, tri zvezde ali brez odmeva. Privzeto je to ena zvezda za znak.</para
-></listitem
-> </varlistentry
-> <varlistentry
-> <term
-><guilabel
->Shranjevanje gesel</guilabel
-></term
-> <listitem
-><para
->&tdesu; lahko naročite da shranjuje gesla z odkljukanjem izbire <guilabel
->Obdrži geslo</guilabel
->. Če je ta označena, lahko vnesete časovno vrednost v tekstno polje pod njo. To določa (v minutah), kako dolgo se bo geslo shranilo. Privzeto je neshranjevanje gesel.</para
-></listitem
-> </varlistentry
-> </variablelist>
+<title>Nastavitev</title>
+
+<para>&tdesu; pride z nadzornim modulom imenovanim <application>kcmtdesu</application>. Najdete ga lahko v menuju <guimenu>K</guimenu> pod <menuchoice><guisubmenu>Nastavitve</guisubmenu> <guisubmenu>Uporabniški programi</guisubmenu> <guimenuitem>KDE su</guimenuitem></menuchoice>. Spremenite lahko naslednje stvari:</para>
+
+<variablelist> <varlistentry> <term><guilabel>Echo Mode</guilabel></term> <listitem><para>To je način, kako na zaslonu odmevajo znaki ki jih vtipkate. Možne izbire so: ena zvezda za znak, tri zvezde ali brez odmeva. Privzeto je to ena zvezda za znak.</para></listitem> </varlistentry> <varlistentry> <term><guilabel>Shranjevanje gesel</guilabel></term> <listitem><para>&tdesu; lahko naročite da shranjuje gesla z odkljukanjem izbire <guilabel>Obdrži geslo</guilabel>. Če je ta označena, lahko vnesete časovno vrednost v tekstno polje pod njo. To določa (v minutah), kako dolgo se bo geslo shranilo. Privzeto je neshranjevanje gesel.</para></listitem> </varlistentry> </variablelist>
</chapter>
<chapter id="Internals">
-<title
->Podrobnosti</title>
+<title>Podrobnosti</title>
<sect1 id="x-authentication">
-<title
->X avtentifikacija</title>
+<title>X avtentifikacija</title>
-<para
->Program, ki ga izvedete bo tekel pod korenskim (root) id in v splošnem ne bo imel avtoritete za dostop do vašega X zaslona. &tdesu; se temu izogne z dodajanjem avtentifikacijskega piškotka za vaš zaslon v začasno datoteko <filename
->.Xauthority</filename
->. Ko je ukaz končan, je ta datoteka odstranjena. </para>
+<para>Program, ki ga izvedete bo tekel pod korenskim (root) id in v splošnem ne bo imel avtoritete za dostop do vašega X zaslona. &tdesu; se temu izogne z dodajanjem avtentifikacijskega piškotka za vaš zaslon v začasno datoteko <filename>.Xauthority</filename>. Ko je ukaz končan, je ta datoteka odstranjena. </para>
-<para
->Če ne uporabljate X piškotkov, ste odvisni od samega sebe. &tdesu; bo to zaznal in ne bo dodal piškotka, vendar pa boste morali zagotoviti, da ima root dovoljen dostop do vašega zaslona.</para>
+<para>Če ne uporabljate X piškotkov, ste odvisni od samega sebe. &tdesu; bo to zaznal in ne bo dodal piškotka, vendar pa boste morali zagotoviti, da ima root dovoljen dostop do vašega zaslona.</para>
</sect1>
<sect1 id="interface-to-su">
-<title
->Vmesnik za <command
->su</command
-></title>
-
-<para
->&tdesu; uporablja sistemski <command
->su</command
-> za dosego privilegijev. V tem odstavku bom razložil podrobnosti, kako &tdesu; to naredi. </para>
-
-<para
->Ker nekatere implementacije <command
->su</command
-> (&npr; &RedHat;ova) nočejo brati gesla iz <literal
->stdin</literal
->, ustvari &tdesu; par pty/tty in izvede <command
->su</command
-> z njegovimi standardnimi datotečnimi opisi (filedescriptors) povezanimi na tty.</para>
-
-<para
->Da izvede ukaz, ki ga je izbral uporabnik in ne interaktivno lupino, uporablja &tdesu; skupaj z <command
->su</command
-> argument <option
->-c</option
->. Ta argument razume vsaka lupina, ki jo poznam, tako da bi to moralo delovati prenosljivo. <command
->su</command
-> preda <option
->-c</option
-> lupini in ta prevzame program. Zgled: <command
->su <option
->root -c <replaceable
->nek_program</replaceable
-></option
-></command
->.</para>
-
-<para
->Namesto izvajanja uporabnikovega ukaza direktno z <command
->su</command
->, izvede &tdesu; majhen programček imenovan <application
->tdesu_stub</application
->. Ta programček (teče kot uporabnik), zahteva nekaj podatkov od &tdesu; preko pty/tty kanala (njegov stdin in stdout) in potem izvede uporabniški program. Predane so naslednje informacije: X zaslon, X avtentifikacijski piškotek (če je dostopen), <envar
->PATH</envar
->in ukaz, ki naj bo pognan. Razlog, zakaj je uporabljen kratek programček je, da je X piškotek zasebna informacija in tako ne more biti predan na ukazni vrstici.</para>
+<title>Vmesnik za <command>su</command></title>
+
+<para>&tdesu; uporablja sistemski <command>su</command> za dosego privilegijev. V tem odstavku bom razložil podrobnosti, kako &tdesu; to naredi. </para>
+
+<para>Ker nekatere implementacije <command>su</command> (&npr; &RedHat;ova) nočejo brati gesla iz <literal>stdin</literal>, ustvari &tdesu; par pty/tty in izvede <command>su</command> z njegovimi standardnimi datotečnimi opisi (filedescriptors) povezanimi na tty.</para>
+
+<para>Da izvede ukaz, ki ga je izbral uporabnik in ne interaktivno lupino, uporablja &tdesu; skupaj z <command>su</command> argument <option>-c</option>. Ta argument razume vsaka lupina, ki jo poznam, tako da bi to moralo delovati prenosljivo. <command>su</command> preda <option>-c</option> lupini in ta prevzame program. Zgled: <command>su <option>root -c <replaceable>nek_program</replaceable></option></command>.</para>
+
+<para>Namesto izvajanja uporabnikovega ukaza direktno z <command>su</command>, izvede &tdesu; majhen programček imenovan <application>tdesu_stub</application>. Ta programček (teče kot uporabnik), zahteva nekaj podatkov od &tdesu; preko pty/tty kanala (njegov stdin in stdout) in potem izvede uporabniški program. Predane so naslednje informacije: X zaslon, X avtentifikacijski piškotek (če je dostopen), <envar>PATH</envar>in ukaz, ki naj bo pognan. Razlog, zakaj je uporabljen kratek programček je, da je X piškotek zasebna informacija in tako ne more biti predan na ukazni vrstici.</para>
</sect1>
<sect1 id="password-checking">
-<title
->Preverjanje gesel</title>
+<title>Preverjanje gesel</title>
-<para
->&tdesu; bo preveril geslo ki ga vnesete in vrnil sporočilo o napaki, če je napačno. Preverjanje je izvedeno s testnim programom: <filename
->/bin/true</filename
->. Če to uspe, je geslo smatrano kot pravilno.</para>
+<para>&tdesu; bo preveril geslo ki ga vnesete in vrnil sporočilo o napaki, če je napačno. Preverjanje je izvedeno s testnim programom: <filename>/bin/true</filename>. Če to uspe, je geslo smatrano kot pravilno.</para>
</sect1>
<sect1 id="sec-password-keeping">
-<title
->Ohranjanje gesel</title>
-
-<para
->Za vaše udobje ima &tdesu; izvedeno možnost <quote
->Obdrži geslo</quote
->. Če se zanimate za varnost, potem morate prebrati ta odstavek.</para>
-
-<para
->Dovoljenje &tdesu;, da si zapomni gesla odpre (majhno) varnostno luknjo v vašem sistemu. Jasno je, da &tdesu; ne dovoli nikomur razen vašemu uporabniškemu id da uporablja gesla, vendar pa, če je to narejeno brez previdnosti, lahko zniža <systemitem class="username"
->root</systemitem
->-ov varnostni nivo na uporabniškega. Heker, ki bi vdrl v vaš račun, bi dobil korenski (<systemitem class="username"
->root</systemitem
->) dostop. tdesu; poskuša to preprečiti. Varnostna shema, ki jo uporablja je, vsaj po mojem prepričanju, razumno varna in je razložena tukaj.</para>
-
-<para
->&tdesu; uporablja deamona, imenovanega <application
->tdesud</application
->. Ta posluša &UNIX;-ov socket v <filename
->/tmp</filename
-> za ukazi. Način socketa je 0600, tako da se nanj lahko priključi le vaš uporabniški id. Če je shranjevanje gesel omogočeno, tdesu; izvede ukaze skozi ta deamon. Ukaze in korensko (<systemitem class="username"
->root</systemitem
->) geslo zapiše v socket in deamon izvede ukaz z uporabo <command
->su</command
->, kot je opisano prej. Po tem ukaz in geslo nista zavržena. Namesto tega sta shranjena za določen čas. To je časovna vrednost iz krmilnega modula. Če se v tem času pojavi nova zahteva klientu ni treba dostaviti gesla. Da prepreči hekerjem, ki so vdrli v vaš račun, krajo gesel (na primer z prilepljenjem razhroščevalnika), je deamon nameščen kot set-group-id nogrup. To bi moralo preprečiti vsem normalnim uporabnikom (vključno z vami) da bi dobili gesla od <application
->tdesud</application
-> procesa. Prav tako deamon postavi spremenljivko <envar
->DISPLAY</envar
-> na vrednost, ki jo je imela ob zagonu. Edina stvar, ki jo lahko heker naredi, je da na vašem zaslonu izvede program.</para>
-
-<para
->Šibko mesto v tej shemi je, da programi, ki jih izvajate verjetno niso pisani z varnostjo v mislih (kot setuid <systemitem class="username"
->root </systemitem
-> programi). To pomeni, da imajo morda prelitja medpomnilnika (buffer overruns) ali druge težave in jih lahko heker izkoristi.</para>
-
-<para
->Uporaba možnosti shranjevanja gesel je trgovina med varnostjo in udobjem. Spodbujam vas, da razmislite o tem in se odločite zase, ali to želite uporabljati ali ne.</para>
+<title>Ohranjanje gesel</title>
+
+<para>Za vaše udobje ima &tdesu; izvedeno možnost <quote>Obdrži geslo</quote>. Če se zanimate za varnost, potem morate prebrati ta odstavek.</para>
+
+<para>Dovoljenje &tdesu;, da si zapomni gesla odpre (majhno) varnostno luknjo v vašem sistemu. Jasno je, da &tdesu; ne dovoli nikomur razen vašemu uporabniškemu id da uporablja gesla, vendar pa, če je to narejeno brez previdnosti, lahko zniža <systemitem class="username">root</systemitem>-ov varnostni nivo na uporabniškega. Heker, ki bi vdrl v vaš račun, bi dobil korenski (<systemitem class="username">root</systemitem>) dostop. tdesu; poskuša to preprečiti. Varnostna shema, ki jo uporablja je, vsaj po mojem prepričanju, razumno varna in je razložena tukaj.</para>
+
+<para>&tdesu; uporablja deamona, imenovanega <application>tdesud</application>. Ta posluša &UNIX;-ov socket v <filename>/tmp</filename> za ukazi. Način socketa je 0600, tako da se nanj lahko priključi le vaš uporabniški id. Če je shranjevanje gesel omogočeno, tdesu; izvede ukaze skozi ta deamon. Ukaze in korensko (<systemitem class="username">root</systemitem>) geslo zapiše v socket in deamon izvede ukaz z uporabo <command>su</command>, kot je opisano prej. Po tem ukaz in geslo nista zavržena. Namesto tega sta shranjena za določen čas. To je časovna vrednost iz krmilnega modula. Če se v tem času pojavi nova zahteva klientu ni treba dostaviti gesla. Da prepreči hekerjem, ki so vdrli v vaš račun, krajo gesel (na primer z prilepljenjem razhroščevalnika), je deamon nameščen kot set-group-id nogrup. To bi moralo preprečiti vsem normalnim uporabnikom (vključno z vami) da bi dobili gesla od <application>tdesud</application> procesa. Prav tako deamon postavi spremenljivko <envar>DISPLAY</envar> na vrednost, ki jo je imela ob zagonu. Edina stvar, ki jo lahko heker naredi, je da na vašem zaslonu izvede program.</para>
+
+<para>Šibko mesto v tej shemi je, da programi, ki jih izvajate verjetno niso pisani z varnostjo v mislih (kot setuid <systemitem class="username">root </systemitem> programi). To pomeni, da imajo morda prelitja medpomnilnika (buffer overruns) ali druge težave in jih lahko heker izkoristi.</para>
+
+<para>Uporaba možnosti shranjevanja gesel je trgovina med varnostjo in udobjem. Spodbujam vas, da razmislite o tem in se odločite zase, ali to želite uporabljati ali ne.</para>
</sect1>
</chapter>
<chapter id="Author">
-<title
->Avtor</title>
+<title>Avtor</title>
-<para
->&tdesu;</para>
+<para>&tdesu;</para>
-<para
->Copyright 2000 Geert Jansen</para>
+<para>Copyright 2000 Geert Jansen</para>
-<para
->&tdesu; je spisal Geert Jansen. Je nekako osnovan na tdesu;, Pierta Iglia, različice 0.3. S Pietrom sva se strinjala, da bom v prihodnosti ta program vzdreževal jaz.</para>
+<para>&tdesu; je spisal Geert Jansen. Je nekako osnovan na tdesu;, Pierta Iglia, različice 0.3. S Pietrom sva se strinjala, da bom v prihodnosti ta program vzdreževal jaz.</para>
-<para
->Avtor je dosegljiv preko e-pošte <email
->g.t.jansen@stud.tue.nl</email
->. Prosim poročajte mi o vseh hroščih, ki jih najdete, tako, da jih lahko popravim. Če imate predloge, ne oklevajte in me kontaktirajte.</para>
+<para>Avtor je dosegljiv preko e-pošte <email>g.t.jansen@stud.tue.nl</email>. Prosim poročajte mi o vseh hroščih, ki jih najdete, tako, da jih lahko popravim. Če imate predloge, ne oklevajte in me kontaktirajte.</para>
&underFDL;
&underArtisticLicense;
@@ -499,20 +172,17 @@
</chapter>
<appendix id="installation">
-<title
->Namestitev</title>
+<title>Namestitev</title>
<sect1 id="downloading">
-<title
->Nalaganje</title>
+<title>Nalaganje</title>
&install.intro.documentation;
</sect1>
<sect1 id="compiling">
-<title
->Prevajanje</title>
+<title>Prevajanje</title>
&install.compile.documentation;