diff options
Diffstat (limited to 'tde-i18n-de/docs/tdebase/tdesu')
-rw-r--r-- | tde-i18n-de/docs/tdebase/tdesu/index.docbook | 480 | ||||
-rw-r--r-- | tde-i18n-de/docs/tdebase/tdesu/man-tdesu.1.docbook | 337 |
2 files changed, 126 insertions, 691 deletions
diff --git a/tde-i18n-de/docs/tdebase/tdesu/index.docbook b/tde-i18n-de/docs/tdebase/tdesu/index.docbook index c8b5188953a..c701f24c889 100644 --- a/tde-i18n-de/docs/tdebase/tdesu/index.docbook +++ b/tde-i18n-de/docs/tdebase/tdesu/index.docbook @@ -4,347 +4,111 @@ <!ENTITY kappname "&tdesu;"> <!ENTITY package "tdebase"> <!ENTITY % addindex "IGNORE"> - <!ENTITY % German "INCLUDE" -> <!-- change language only here --> + <!ENTITY % German "INCLUDE"> <!-- change language only here --> ]> <book lang="&language;"> <bookinfo> -<title ->Das Handbuch zu &tdesu;</title> +<title>Das Handbuch zu &tdesu;</title> <authorgroup> -<author ->&Geert.Jansen; &Geert.Jansen.mail;</author> -<othercredit role="translator" -><firstname ->Philipp</firstname -><surname ->Siegert</surname -><affiliation -><address -><email ->siegert@pp-services.de</email -></address -></affiliation -><contrib ->Übersetzung</contrib -></othercredit -> +<author>&Geert.Jansen; &Geert.Jansen.mail;</author> +<othercredit role="translator"><firstname>Philipp</firstname><surname>Siegert</surname><affiliation><address><email>siegert@pp-services.de</email></address></affiliation><contrib>Übersetzung</contrib></othercredit> </authorgroup> <copyright> -<year ->2000</year> -<holder ->&Geert.Jansen;</holder> +<year>2000</year> +<holder>&Geert.Jansen;</holder> </copyright> -<legalnotice ->&FDLNotice;</legalnotice> +<legalnotice>&FDLNotice;</legalnotice> -<date ->2005-06-07</date> -<releaseinfo ->1.00.00</releaseinfo> +<date>2005-06-07</date> +<releaseinfo>1.00.00</releaseinfo> -<abstract -><para ->&tdesu; ist eine graphische Oberfläche für den &UNIX;-Befehl <command ->su</command ->.</para -></abstract> +<abstract><para>&tdesu; ist eine graphische Oberfläche für den &UNIX;-Befehl <command>su</command>.</para></abstract> <keywordset> -<keyword ->KDE</keyword> -<keyword ->su</keyword> -<keyword ->Passwort</keyword> -<keyword ->Systemverwalter</keyword> +<keyword>KDE</keyword> +<keyword>su</keyword> +<keyword>Passwort</keyword> +<keyword>Systemverwalter</keyword> </keywordset> </bookinfo> <chapter id="introduction"> -<title ->Einleitung</title> - -<para ->Willkommen bei &tdesu;! &tdesu; ist eine graphische Oberfläche für den &UNIX;-Befehl <command ->su</command -> in KDE. Es ermöglicht Ihnen, ein Programm mit einer anderen Benutzerkennung auszuführen, indem Sie das Passwort dieses Benutzers angeben. &tdesu; hat keine speziellen Systemrechte; es benutzt den Befehl <command ->su</command ->.</para> - -<para ->&tdesu; hat eine zusätzliche Funktion: Es kann Passwörter speichern. Wenn Sie diese Funktion benutzen, müssen Sie das Passwort für jeden Befehl nur einmal eingeben. Weitere Informationen und eine Sicherheitsanalyse finden Sie unter <xref linkend="sec-password-keeping"/>.</para> - -<para ->Dieses Programm sollte von der Befehlszeile oder durch <filename ->.desktop</filename ->-Dateien gestartet werden. Obwohl es über einen Dialog nach dem Passwort des Systemverwalters (<systemitem class="username" ->root</systemitem ->) fragt, ist es trotzdem eher ein Befehlszeilen- als ein reines &GUI;-Programm.</para> +<title>Einleitung</title> + +<para>Willkommen bei &tdesu;! &tdesu; ist eine graphische Oberfläche für den &UNIX;-Befehl <command>su</command> in KDE. Es ermöglicht Ihnen, ein Programm mit einer anderen Benutzerkennung auszuführen, indem Sie das Passwort dieses Benutzers angeben. &tdesu; hat keine speziellen Systemrechte; es benutzt den Befehl <command>su</command>.</para> + +<para>&tdesu; hat eine zusätzliche Funktion: Es kann Passwörter speichern. Wenn Sie diese Funktion benutzen, müssen Sie das Passwort für jeden Befehl nur einmal eingeben. Weitere Informationen und eine Sicherheitsanalyse finden Sie unter <xref linkend="sec-password-keeping"/>.</para> + +<para>Dieses Programm sollte von der Befehlszeile oder durch <filename>.desktop</filename>-Dateien gestartet werden. Obwohl es über einen Dialog nach dem Passwort des Systemverwalters (<systemitem class="username">root</systemitem>) fragt, ist es trotzdem eher ein Befehlszeilen- als ein reines &GUI;-Programm.</para> </chapter> <chapter id="using-tdesu"> -<title ->&tdesu; benutzen</title> - -<para ->Die Benutzung von &tdesu; ist einfach. Der Syntax ist folgendermaßen:</para> - -<cmdsynopsis -><command ->tdesu</command -> <group choice="opt" -><option ->-c</option -></group -> <group choice="opt" -><option ->-d</option -></group -> <group choice="opt" -><option ->-f</option -> <replaceable -> Datei</replaceable -></group -> <group choice="opt" -><option ->-i</option -> <replaceable -> Symbolname</replaceable -></group -> <group choice="opt" -><option ->-n</option -></group -> <group choice="opt" -><option ->-p</option -> <replaceable -> Priorität</replaceable -></group -> <group choice="opt" -><option ->-r</option -></group -> <group choice="opt" -><option ->-s</option -></group -> <group choice="opt" -><option ->-t</option -></group -> <group choice="opt" -><option ->-u</option -> <replaceable -> Benutzer</replaceable -></group -> <group choice="opt" -><option ->--nonewdcop</option -></group -> <group -><arg choice="req" -><replaceable ->Befehl</replaceable -> <arg -><replaceable ->Arg1</replaceable -></arg -> <arg -><replaceable ->Arg2</replaceable -></arg -> <arg rep="repeat" -><replaceable -></replaceable -></arg -></arg -></group -> </cmdsynopsis> -<cmdsynopsis -><command ->tdesu</command -> <arg choice="opt" ->Allgemeine Einstellungen für &kde;</arg -> <arg choice="opt" ->Allgemeine Einstellungen zu &Qt;</arg -> </cmdsynopsis> - -<para ->Die Befehlszeilen-Parameter sind weiter unten erklärt.</para> +<title>&tdesu; benutzen</title> + +<para>Die Benutzung von &tdesu; ist einfach. Der Syntax ist folgendermaßen:</para> + +<cmdsynopsis><command>tdesu</command> <group choice="opt"><option>-c</option></group> <group choice="opt"><option>-d</option></group> <group choice="opt"><option>-f</option> <replaceable> Datei</replaceable></group> <group choice="opt"><option>-i</option> <replaceable> Symbolname</replaceable></group> <group choice="opt"><option>-n</option></group> <group choice="opt"><option>-p</option> <replaceable> Priorität</replaceable></group> <group choice="opt"><option>-r</option></group> <group choice="opt"><option>-s</option></group> <group choice="opt"><option>-t</option></group> <group choice="opt"><option>-u</option> <replaceable> Benutzer</replaceable></group> <group choice="opt"><option>--nonewdcop</option></group> <group><arg choice="req"><replaceable>Befehl</replaceable> <arg><replaceable>Arg1</replaceable></arg> <arg><replaceable>Arg2</replaceable></arg> <arg rep="repeat"><replaceable></replaceable></arg></arg></group> </cmdsynopsis> +<cmdsynopsis><command>tdesu</command> <arg choice="opt">Allgemeine Einstellungen für &kde;</arg> <arg choice="opt">Allgemeine Einstellungen zu &Qt;</arg> </cmdsynopsis> + +<para>Die Befehlszeilen-Parameter sind weiter unten erklärt.</para> <variablelist> <varlistentry> -<term -><option ->-c <replaceable ->Programm</replaceable -></option -></term> -<listitem -><para ->Dieser Parameter gibt an, dass das Programm mit den Rechten des Systemverwalters ausgeführt wird. Der Parameter muss einzeln angegeben werden. Wollen Sie &zb; einen KDE-Dateimanager starten, geben Sie auf der Befehlszeile <userinput -> <command ->tdesu <option ->-c <replaceable ->kfm -sw</replaceable -></option -> </command -></userinput -> ein.</para -></listitem> +<term><option>-c <replaceable>Programm</replaceable></option></term> +<listitem><para>Dieser Parameter gibt an, dass das Programm mit den Rechten des Systemverwalters ausgeführt wird. Der Parameter muss einzeln angegeben werden. Wollen Sie &zb; einen KDE-Dateimanager starten, geben Sie auf der Befehlszeile <userinput> <command>tdesu <option>-c <replaceable>kfm -sw</replaceable></option> </command></userinput> ein.</para></listitem> </varlistentry> <varlistentry> -<term -><option ->-d</option -></term> -<listitem -><para ->Debug-Informationen anzeigen. (<emphasis ->Anmerkung des Übersetzers: Diese Option funktioniert nicht mit der in &kde; 3.0 enthaltenen Version von &tdesu;.</emphasis ->)</para -></listitem> +<term><option>-d</option></term> +<listitem><para>Debug-Informationen anzeigen. (<emphasis>Anmerkung des Übersetzers: Diese Option funktioniert nicht mit der in &kde; 3.0 enthaltenen Version von &tdesu;.</emphasis>)</para></listitem> </varlistentry> <varlistentry> -<term -><option ->-f <replaceable ->Datei</replaceable -></option -></term> -<listitem -><para ->Dieser Parameter erlaubt den leistungsfähigen Einsatz von &tdesu; bei <filename ->.desktop</filename -> Dateien. Er weist &tdesu; an, die Datei, die mit <parameter ->Datei</parameter -> angegeben wurde, zu untersuchen. Besitzt der aktuelle Benutzer Schreibrechte auf die Datei, wird die Datei unter seinem Namen ausgeführt. Besitzt er keine Schreibrechte, wird die Datei unter dem Benutzernamen <parameter ->Benutzer</parameter -> (Voreinstellung: Systemverwalter) ausgeführt.</para> -<para -><parameter ->Datei</parameter -> wird folgendermaßen ausgewertet: Wenn <parameter ->Datei</parameter -> mit <literal ->/</literal -> beginnt, wird es als absoluter Dateiname behandelt. Andernfalls wird es als Name einer globalen &kde;-Konfigurationsdatei behandelt. Um beispielsweise den KDE-Anmeldungsmanager <application ->tdm</application -> einzurichten, könnten Sie <command ->tdesu <option ->-c tdmconfig -f tdmrc</option -></command -> eingeben.</para -></listitem> +<term><option>-f <replaceable>Datei</replaceable></option></term> +<listitem><para>Dieser Parameter erlaubt den leistungsfähigen Einsatz von &tdesu; bei <filename>.desktop</filename> Dateien. Er weist &tdesu; an, die Datei, die mit <parameter>Datei</parameter> angegeben wurde, zu untersuchen. Besitzt der aktuelle Benutzer Schreibrechte auf die Datei, wird die Datei unter seinem Namen ausgeführt. Besitzt er keine Schreibrechte, wird die Datei unter dem Benutzernamen <parameter>Benutzer</parameter> (Voreinstellung: Systemverwalter) ausgeführt.</para> +<para><parameter>Datei</parameter> wird folgendermaßen ausgewertet: Wenn <parameter>Datei</parameter> mit <literal>/</literal> beginnt, wird es als absoluter Dateiname behandelt. Andernfalls wird es als Name einer globalen &kde;-Konfigurationsdatei behandelt. Um beispielsweise den KDE-Anmeldungsmanager <application>tdm</application> einzurichten, könnten Sie <command>tdesu <option>-c tdmconfig -f tdmrc</option></command> eingeben.</para></listitem> </varlistentry> <varlistentry> -<term -><option ->-i</option -> <replaceable ->Symbolname</replaceable -></term> -<listitem -><para ->Legt fest, welches Symbol im Passwortdialog verwendet wird. Sie können einfach nur den Namen ohne Erweiterung eingeben.</para> -<para ->Um zum Beispiel <command ->kfmclient</command -> mit dem &konqueror;-Symbol im Passwortdialog zu starten, geben Sie dies ein:</para> -<screen -><userinput -><command ->tdesu</command -> <option ->-i konqueror</option -> <command ->kfmclient</command -></userinput -></screen> +<term><option>-i</option> <replaceable>Symbolname</replaceable></term> +<listitem><para>Legt fest, welches Symbol im Passwortdialog verwendet wird. Sie können einfach nur den Namen ohne Erweiterung eingeben.</para> +<para>Um zum Beispiel <command>kfmclient</command> mit dem &konqueror;-Symbol im Passwortdialog zu starten, geben Sie dies ein:</para> +<screen><userinput><command>tdesu</command> <option>-i konqueror</option> <command>kfmclient</command></userinput></screen> </listitem> </varlistentry> <varlistentry> -<term -><option ->-n</option -></term> -<listitem -><para ->Das Passwort nicht speichern. Dieser Parameter schaltet das Ankreuzfeld <guilabel ->Passwort beibehalten</guilabel -> im Passwort-Dialog aus.</para -></listitem> +<term><option>-n</option></term> +<listitem><para>Das Passwort nicht speichern. Dieser Parameter schaltet das Ankreuzfeld <guilabel>Passwort beibehalten</guilabel> im Passwort-Dialog aus.</para></listitem> </varlistentry> <varlistentry> -<term -><option ->-p</option -> <replaceable ->Priorität</replaceable -></term> +<term><option>-p</option> <replaceable>Priorität</replaceable></term> <listitem> -<para ->Stellt die Priorität ein. Dies ist eine Nummer zwischen 0 und 100, wobei 100 für die höchste und 0 für die niedrigste Priorität steht. Die Voreinstellung ist 50.</para> +<para>Stellt die Priorität ein. Dies ist eine Nummer zwischen 0 und 100, wobei 100 für die höchste und 0 für die niedrigste Priorität steht. Die Voreinstellung ist 50.</para> </listitem> </varlistentry> <varlistentry> -<term -><option ->-r</option -></term> -<listitem -><para ->Aktiviert die Echtzeit-Ausführung.</para> +<term><option>-r</option></term> +<listitem><para>Aktiviert die Echtzeit-Ausführung.</para> </listitem> </varlistentry> <varlistentry> -<term -><option ->-s</option -></term> -<listitem -><para ->Den tdesu-Dämon anhalten. Weitere Details finden Sie unter <xref linkend="sec-password-keeping"/>.</para -></listitem> +<term><option>-s</option></term> +<listitem><para>Den tdesu-Dämon anhalten. Weitere Details finden Sie unter <xref linkend="sec-password-keeping"/>.</para></listitem> </varlistentry> <varlistentry> -<term -><option ->-t</option -></term> -<listitem -><para ->Terminal-Ausgabe einschalten. Dieser Parameter schaltet das Speichern von Passwörtern aus. Dies ist hauptsächlich für Debugging-Zwecke interessant. Wenn Sie eine Anwendung benutzen wollen, die im Konsolen-Modus läuft, sollten Sie stattdessen den Standardbefehl <command ->su</command -> verwenden.</para -> </listitem> +<term><option>-t</option></term> +<listitem><para>Terminal-Ausgabe einschalten. Dieser Parameter schaltet das Speichern von Passwörtern aus. Dies ist hauptsächlich für Debugging-Zwecke interessant. Wenn Sie eine Anwendung benutzen wollen, die im Konsolen-Modus läuft, sollten Sie stattdessen den Standardbefehl <command>su</command> verwenden.</para> </listitem> </varlistentry> <varlistentry> -<term -><option ->-u</option -> <replaceable -> Benutzer</replaceable -></term> -<listitem -><para ->Die häufigste Verwendung von &tdesu; ist, ein Programm als Systemverwalter auszuführen. Sie können aber auch einen anderen Benutzernamen und Passwort übergeben.</para> +<term><option>-u</option> <replaceable> Benutzer</replaceable></term> +<listitem><para>Die häufigste Verwendung von &tdesu; ist, ein Programm als Systemverwalter auszuführen. Sie können aber auch einen anderen Benutzernamen und Passwort übergeben.</para> </listitem> </varlistentry> @@ -353,141 +117,63 @@ </chapter> <chapter id="Internals"> -<title ->Interne Funktionsweise</title> +<title>Interne Funktionsweise</title> <sect1 id="x-authentication"> -<title ->X-Authentifizierung</title> +<title>X-Authentifizierung</title> -<para ->Das Programm, das Sie aufrufen, wird unter der Benutzer-Kennung (User ID) des Systemverwalters ausgeführt und hat grundsätzlich keinen Zugriff auf Ihre X-Anzeige. &tdesu; umgeht dies, indem es Ihrer Anzeige ein Cookie zur Authentifizierung hinzufügt. Dazu wird eine zeitlich befristete <filename ->.Xauthority</filename ->-Datei angelegt. Nach Beendigung des Befehls wird die Datei wieder gelöscht. </para> +<para>Das Programm, das Sie aufrufen, wird unter der Benutzer-Kennung (User ID) des Systemverwalters ausgeführt und hat grundsätzlich keinen Zugriff auf Ihre X-Anzeige. &tdesu; umgeht dies, indem es Ihrer Anzeige ein Cookie zur Authentifizierung hinzufügt. Dazu wird eine zeitlich befristete <filename>.Xauthority</filename>-Datei angelegt. Nach Beendigung des Befehls wird die Datei wieder gelöscht. </para> -<para ->Wenn Sie keine X-Cookies benutzen, sind Sie auf sich alleine gestellt. &tdesu; wird dies erkennen und kein Cookie hinzufügen. Sie müssen sich vergewissern, dass der Systemverwalter berechtigt ist, auf die Anzeige zuzugreifen.</para> +<para>Wenn Sie keine X-Cookies benutzen, sind Sie auf sich alleine gestellt. &tdesu; wird dies erkennen und kein Cookie hinzufügen. Sie müssen sich vergewissern, dass der Systemverwalter berechtigt ist, auf die Anzeige zuzugreifen.</para> </sect1> <sect1 id="interface-to-su"> -<title ->Schnittstelle zu <command ->su</command -></title> - -<para ->&tdesu; benutzt das Systemkommando <command ->su</command ->, um Rechte zu erhalten. In diesem Abschnitt wird erklärt, wie &tdesu; dabei vorgeht. </para> - -<para ->Da manche Implementierungen von <command ->su</command -> (&zb; die von &RedHat;) keine Passwörter von <literal ->stdin</literal -> lesen, erstellt &tdesu; ein pty/tty-Paar und führt <command ->su</command -> so aus, dass die Standard-Dateideskriptoren mit dem tty verbunden sind.</para> - -<para ->Um anstelle einer interaktiven Shell einen vom Benutzer angegebenen Befehl auszuführen, benutzt &tdesu; den Befehl <command ->su</command -> mit dem Parameter <option ->-c</option ->. Dieser Parameter wird von jeder bekannten Shell verstanden, sodass er portabel einsetzbar sein sollte. <command ->su</command -> übergibt den Parameter <option ->-c</option -> an die Shell des Benutzers, unter dessen ID der Befehl ausgeführt werden soll. Diese Shell führt dann das Programm aus. Beispiel: <command ->su <option ->root -c <replaceable ->das_programm</replaceable -></option -></command ->.</para> - -<para ->Statt den Befehl des Benutzers direkt mit <command ->su</command -> auszuführen, führt &tdesu; das Hilfsprogramm <application ->tdesu_stub</application -> aus. Dieses Hilfsprogramm, das unter der ID des Zielbenutzers läuft, fordert über den pty/tty-Kanal (stdin und stdout des Hilfsprogramms) einige Informationen von &tdesu; an. Danach wird das Programm des Benutzers ausgeführt. Folgende Informationen werden übergeben: die X-Anzeige, ein X-Authentifizierungs-Cookie (wenn verfügbar), die Variable <envar ->PATH</envar -> und der auszuführende Befehl. Der Grund für die Benutzung eines Hilfsprogramms ist der X-Cookie. Dieser beinhaltet sensible Informationen und kann deshalb nicht auf der Befehlszeile übergeben werden.</para> +<title>Schnittstelle zu <command>su</command></title> + +<para>&tdesu; benutzt das Systemkommando <command>su</command>, um Rechte zu erhalten. In diesem Abschnitt wird erklärt, wie &tdesu; dabei vorgeht. </para> + +<para>Da manche Implementierungen von <command>su</command> (&zb; die von &RedHat;) keine Passwörter von <literal>stdin</literal> lesen, erstellt &tdesu; ein pty/tty-Paar und führt <command>su</command> so aus, dass die Standard-Dateideskriptoren mit dem tty verbunden sind.</para> + +<para>Um anstelle einer interaktiven Shell einen vom Benutzer angegebenen Befehl auszuführen, benutzt &tdesu; den Befehl <command>su</command> mit dem Parameter <option>-c</option>. Dieser Parameter wird von jeder bekannten Shell verstanden, sodass er portabel einsetzbar sein sollte. <command>su</command> übergibt den Parameter <option>-c</option> an die Shell des Benutzers, unter dessen ID der Befehl ausgeführt werden soll. Diese Shell führt dann das Programm aus. Beispiel: <command>su <option>root -c <replaceable>das_programm</replaceable></option></command>.</para> + +<para>Statt den Befehl des Benutzers direkt mit <command>su</command> auszuführen, führt &tdesu; das Hilfsprogramm <application>tdesu_stub</application> aus. Dieses Hilfsprogramm, das unter der ID des Zielbenutzers läuft, fordert über den pty/tty-Kanal (stdin und stdout des Hilfsprogramms) einige Informationen von &tdesu; an. Danach wird das Programm des Benutzers ausgeführt. Folgende Informationen werden übergeben: die X-Anzeige, ein X-Authentifizierungs-Cookie (wenn verfügbar), die Variable <envar>PATH</envar> und der auszuführende Befehl. Der Grund für die Benutzung eines Hilfsprogramms ist der X-Cookie. Dieser beinhaltet sensible Informationen und kann deshalb nicht auf der Befehlszeile übergeben werden.</para> </sect1> <sect1 id="password-checking"> -<title ->Passwort-Überprüfung</title> +<title>Passwort-Überprüfung</title> -<para ->&tdesu; überprüft die Passwörter, die Sie eingeben und gibt bei Falscheingabe eine Fehlermeldung zurück. Die Überprüfung erfolgt durch ein Testprogramm (<filename ->/bin/true</filename ->). Wenn die Ausführung dieses Programms erfolgreich ist, wird angenommen, dass das Passwort richtig ist.</para> +<para>&tdesu; überprüft die Passwörter, die Sie eingeben und gibt bei Falscheingabe eine Fehlermeldung zurück. Die Überprüfung erfolgt durch ein Testprogramm (<filename>/bin/true</filename>). Wenn die Ausführung dieses Programms erfolgreich ist, wird angenommen, dass das Passwort richtig ist.</para> </sect1> <sect1 id="sec-password-keeping"> -<title ->Passwörter speichern</title> - -<para ->Um es Ihnen so einfach wie möglich zu machen, enthält &tdesu; eine Funktion <quote ->Passwort beibehalten</quote ->. Falls Sie sich für die Sicherheit dieser Funktion interessieren, sollten Sie diesen Absatz lesen.</para> - -<para ->Indem Sie &tdesu; erlauben, die Passwörter zu speichern, entsteht eine (kleine) Sicherheitslücke in Ihrem System. &tdesu; erlaubt offensichtlich nur Ihrer User-ID die Verwendung der Passwörter. Wenn Sie allerdings nicht aufpassen, kann hierdurch die Sicherheitsstufe des Systemverwalters (<systemitem class="username" ->root</systemitem ->) auf die eines normalen Benutzers (Ihre Benutzer-ID) herabgesetzt werden. Ein Hacker, der versucht, in Ihren Zugang einzubrechen, würde dann Zugang zu den Funktionen von <systemitem class="username" ->root</systemitem -> erhalten. &tdesu; versucht dies zu verhindern. Das Sicherheitskonzept, das benutzt wird, ist angemessen sicher, zumindest nach bestem Wissen des Autors. Das Konzept wird hier weiter erklärt.</para> - -<para ->&tdesu; benutzt den Dämon <application ->tdesud</application ->. Der Dämon nimmt auf einem &UNIX;-Socket in <filename ->/tmp</filename -> Befehle entgegen. Die Zugriffsrechte des Sockets sind auf 0600 eingestellt, sodass nur Ihre Benutzer-ID Verbindungen zu dem Socket aufbauen kann. Wurde <quote ->Passwort beibehalten</quote -> aktiviert, führt &tdesu; Befehle durch diesen Dämon aus. &tdesu; schreibt dann den Befehl und das Passwort des Systemverwalters auf den Socket. Der Dämon führt daraufhin, wie oben beschrieben, mit Hilfe von <command ->su</command -> den Befehl aus. Danach werden Befehl und Passwort nicht gelöscht, sondern für eine bestimmte Zeit zwischengespeichert. Diese Zeit wird dem Kontrollmodul entnommen. Erfolgt innerhalb dieser Zeitspanne eine andere Anfrage für den Befehl, muss der Benutzer das Passwort nicht erneut eingeben. Um zu verhindern, dass Hacker, die in Ihren Zugang eingedrungen sind, Passwörter stehlen, wird der Dämon mit den Parametern <quote ->set-group-id nogroup</quote -> eingerichtet. Dies sollte alle normalen Benutzer (Sie eingeschlossen) daran hindern, Passwörter von dem Prozess <application ->tdesud</application -> zu bekommen. Der Dämon setzt außerdem die Umgebungsvariable <envar ->DISPLAY</envar -> auf den Wert, den der Dämon hatte, als er gestartet wurde. Das Einzige, was ein Hacker demnach tun könnte, wäre Anwendungen auf Ihrer Anzeige auszuführen.</para> - -<para ->Ein Schwachpunkt in diesem Sicherheitskonzept ist die Tatsache, dass die auszuführenden Programme wahrscheinlich nicht nach Sicherheitsgesichtpunkten geschrieben wurden (&zb; setuid <systemitem class="username" ->root</systemitem -> Programme). Dies bedeutet, dass in diesen Programme Puffer-Überläufe oder andere Probleme auftreten könnten, die ein Hacker ausnützen könnte.</para> - -<para ->Die Benutzung der Funktion zum Speichern der Passwörter ist ein Kompromiss zwischen Sicherheitsansprüchen und Komfort. Überdenken Sie dies bitte und entscheiden Sie selbst ob Sie diese Funktion benutzen wollen oder nicht.</para> +<title>Passwörter speichern</title> + +<para>Um es Ihnen so einfach wie möglich zu machen, enthält &tdesu; eine Funktion <quote>Passwort beibehalten</quote>. Falls Sie sich für die Sicherheit dieser Funktion interessieren, sollten Sie diesen Absatz lesen.</para> + +<para>Indem Sie &tdesu; erlauben, die Passwörter zu speichern, entsteht eine (kleine) Sicherheitslücke in Ihrem System. &tdesu; erlaubt offensichtlich nur Ihrer User-ID die Verwendung der Passwörter. Wenn Sie allerdings nicht aufpassen, kann hierdurch die Sicherheitsstufe des Systemverwalters (<systemitem class="username">root</systemitem>) auf die eines normalen Benutzers (Ihre Benutzer-ID) herabgesetzt werden. Ein Hacker, der versucht, in Ihren Zugang einzubrechen, würde dann Zugang zu den Funktionen von <systemitem class="username">root</systemitem> erhalten. &tdesu; versucht dies zu verhindern. Das Sicherheitskonzept, das benutzt wird, ist angemessen sicher, zumindest nach bestem Wissen des Autors. Das Konzept wird hier weiter erklärt.</para> + +<para>&tdesu; benutzt den Dämon <application>tdesud</application>. Der Dämon nimmt auf einem &UNIX;-Socket in <filename>/tmp</filename> Befehle entgegen. Die Zugriffsrechte des Sockets sind auf 0600 eingestellt, sodass nur Ihre Benutzer-ID Verbindungen zu dem Socket aufbauen kann. Wurde <quote>Passwort beibehalten</quote> aktiviert, führt &tdesu; Befehle durch diesen Dämon aus. &tdesu; schreibt dann den Befehl und das Passwort des Systemverwalters auf den Socket. Der Dämon führt daraufhin, wie oben beschrieben, mit Hilfe von <command>su</command> den Befehl aus. Danach werden Befehl und Passwort nicht gelöscht, sondern für eine bestimmte Zeit zwischengespeichert. Diese Zeit wird dem Kontrollmodul entnommen. Erfolgt innerhalb dieser Zeitspanne eine andere Anfrage für den Befehl, muss der Benutzer das Passwort nicht erneut eingeben. Um zu verhindern, dass Hacker, die in Ihren Zugang eingedrungen sind, Passwörter stehlen, wird der Dämon mit den Parametern <quote>set-group-id nogroup</quote> eingerichtet. Dies sollte alle normalen Benutzer (Sie eingeschlossen) daran hindern, Passwörter von dem Prozess <application>tdesud</application> zu bekommen. Der Dämon setzt außerdem die Umgebungsvariable <envar>DISPLAY</envar> auf den Wert, den der Dämon hatte, als er gestartet wurde. Das Einzige, was ein Hacker demnach tun könnte, wäre Anwendungen auf Ihrer Anzeige auszuführen.</para> + +<para>Ein Schwachpunkt in diesem Sicherheitskonzept ist die Tatsache, dass die auszuführenden Programme wahrscheinlich nicht nach Sicherheitsgesichtpunkten geschrieben wurden (&zb; setuid <systemitem class="username">root</systemitem> Programme). Dies bedeutet, dass in diesen Programme Puffer-Überläufe oder andere Probleme auftreten könnten, die ein Hacker ausnützen könnte.</para> + +<para>Die Benutzung der Funktion zum Speichern der Passwörter ist ein Kompromiss zwischen Sicherheitsansprüchen und Komfort. Überdenken Sie dies bitte und entscheiden Sie selbst ob Sie diese Funktion benutzen wollen oder nicht.</para> </sect1> </chapter> <chapter id="Author"> -<title ->Autor</title> +<title>Autor</title> -<para ->&tdesu;</para> +<para>&tdesu;</para> -<para ->Copyright 2000 &Geert.Jansen;</para> +<para>Copyright 2000 &Geert.Jansen;</para> -<para ->&tdesu; wurde von &Geert.Jansen; geschrieben. Es basiert irgendwie auf Pietro Iglios &tdesu;, Version 0.3. Pietro und Geert Jansen sind übereingekommen, dass Geert Jansen das Programm in Zukunft pflegen wird.</para> +<para>&tdesu; wurde von &Geert.Jansen; geschrieben. Es basiert irgendwie auf Pietro Iglios &tdesu;, Version 0.3. Pietro und Geert Jansen sind übereingekommen, dass Geert Jansen das Programm in Zukunft pflegen wird.</para> -<para ->Der Autor ist unter folgender Adresse zu erreichen: &Geert.Jansen.mail;. Bitte schicken Sie ihm alle Fehler die Sie finden, sodass er Sie entfernen kann. Wenn Sie Vorschläge zu diesem Programm haben, können Sie Geert Jansen gerne anschreiben.</para> +<para>Der Autor ist unter folgender Adresse zu erreichen: &Geert.Jansen.mail;. Bitte schicken Sie ihm alle Fehler die Sie finden, sodass er Sie entfernen kann. Wenn Sie Vorschläge zu diesem Programm haben, können Sie Geert Jansen gerne anschreiben.</para> &underFDL; &underArtisticLicense; </chapter> </book> diff --git a/tde-i18n-de/docs/tdebase/tdesu/man-tdesu.1.docbook b/tde-i18n-de/docs/tdebase/tdesu/man-tdesu.1.docbook index cebe3a9836a..c309f51b87d 100644 --- a/tde-i18n-de/docs/tdebase/tdesu/man-tdesu.1.docbook +++ b/tde-i18n-de/docs/tdebase/tdesu/man-tdesu.1.docbook @@ -5,287 +5,84 @@ <refentry lang="&language;"> <refentryinfo> -<title ->KDE Benutzerhandbuch</title> -<author ->&Lauri.Watts; &Lauri.Watts.mail;</author> -<date ->Jun 7, 2005</date -> <productname ->K Desktop Environment</productname -> </refentryinfo> +<title>KDE Benutzerhandbuch</title> +<author>&Lauri.Watts; &Lauri.Watts.mail;</author> +<date>Jun 7, 2005</date> <productname>K Desktop Environment</productname> </refentryinfo> <refmeta> -<refentrytitle -><command ->tdesu</command -></refentrytitle> -<manvolnum ->1</manvolnum> +<refentrytitle><command>tdesu</command></refentrytitle> +<manvolnum>1</manvolnum> </refmeta> <refnamediv> -<refname -><command ->tdesu</command -></refname> -<refpurpose ->Führt ein Programm mit erweiterten Rechten aus.</refpurpose> +<refname><command>tdesu</command></refname> +<refpurpose>Führt ein Programm mit erweiterten Rechten aus.</refpurpose> </refnamediv> <refsynopsisdiv> -<cmdsynopsis -><command ->tdesu</command -> <group choice="opt" -><option ->-c</option -></group -> <group choice="opt" -><option ->-d</option -></group -> <group choice="opt" -><option ->-f</option -> <replaceable -> file</replaceable -></group -> <group choice="opt" -><option ->-i</option -> <replaceable -> icon name</replaceable -></group -> <group choice="opt" -><option ->-n</option -></group -> <group choice="opt" -><option ->-p</option -> <replaceable -> priority</replaceable -></group -> <group choice="opt" -><option ->-r</option -></group -> <group choice="opt" -><option ->-s</option -></group -> <group choice="opt" -><option ->-t</option -></group -> <group choice="opt" -><option ->-u</option -> <replaceable -> user</replaceable -></group -> <group choice="opt" -><option ->--nonewdcop</option -></group -> <group -><arg choice="req" -><replaceable ->command</replaceable -> <arg -><replaceable ->arg1</replaceable -></arg -> <arg -><replaceable ->arg2</replaceable -></arg -> <arg rep="repeat" -><replaceable -></replaceable -></arg -></arg -></group -> </cmdsynopsis> -<cmdsynopsis -><command ->tdesu</command -> <arg choice="opt" ->Allgemeine KDE Parameter</arg -> <arg choice="opt" ->Allgemeine Qt Parameter</arg -> </cmdsynopsis> +<cmdsynopsis><command>tdesu</command> <group choice="opt"><option>-c</option></group> <group choice="opt"><option>-d</option></group> <group choice="opt"><option>-f</option> <replaceable> file</replaceable></group> <group choice="opt"><option>-i</option> <replaceable> icon name</replaceable></group> <group choice="opt"><option>-n</option></group> <group choice="opt"><option>-p</option> <replaceable> priority</replaceable></group> <group choice="opt"><option>-r</option></group> <group choice="opt"><option>-s</option></group> <group choice="opt"><option>-t</option></group> <group choice="opt"><option>-u</option> <replaceable> user</replaceable></group> <group choice="opt"><option>--nonewdcop</option></group> <group><arg choice="req"><replaceable>command</replaceable> <arg><replaceable>arg1</replaceable></arg> <arg><replaceable>arg2</replaceable></arg> <arg rep="repeat"><replaceable></replaceable></arg></arg></group> </cmdsynopsis> +<cmdsynopsis><command>tdesu</command> <arg choice="opt">Allgemeine KDE Parameter</arg> <arg choice="opt">Allgemeine Qt Parameter</arg> </cmdsynopsis> </refsynopsisdiv> <refsect1> -<title ->Beschreibung</title> -<para ->&tdesu; ist die graphische Oberfläche von KDE für den &UNIX;-Befehl <command ->su</command ->. Sie können damit durch Eingabe des Passworts ein Programm unter einem anderen Benutzer laufen lassen. &tdesu; ist ein unprivilegiertes Programm, es verwendet das im System vorhandene <command ->su</command ->.</para> +<title>Beschreibung</title> +<para>&tdesu; ist die graphische Oberfläche von KDE für den &UNIX;-Befehl <command>su</command>. Sie können damit durch Eingabe des Passworts ein Programm unter einem anderen Benutzer laufen lassen. &tdesu; ist ein unprivilegiertes Programm, es verwendet das im System vorhandene <command>su</command>.</para> -<para ->&tdesu; biete eine zusätzliche Funktionalität: Es kann sich Passwörter merken. Wenn Sie diese Funktion benutzen, müssen Sie für jeden Befehl das Passwort nur einmal eingeben.</para> +<para>&tdesu; biete eine zusätzliche Funktionalität: Es kann sich Passwörter merken. Wenn Sie diese Funktion benutzen, müssen Sie für jeden Befehl das Passwort nur einmal eingeben.</para> -<para ->Dieses Programm ist für den Start aus der Befehlszeile oder über <filename ->.desktop</filename ->-Dateien gedacht.</para> +<para>Dieses Programm ist für den Start aus der Befehlszeile oder über <filename>.desktop</filename>-Dateien gedacht.</para> </refsect1> <refsect1> -<title ->Parameter</title> +<title>Parameter</title> <variablelist> <varlistentry> -<term -><option ->-c <replaceable ->programm</replaceable -></option -></term> -<listitem -><para ->Hierüber wird das Programm angegeben, das unter dem Benutzer root laufen soll. Es muss als Parameter übergeben werden. Wenn Sie beispielsweise eine neuen Dateimanager starten wollen, geben Sie auf der Befehlzeile Folgendes ein: <userinput -><command ->tdesu<option ->-c<replaceable ->kfm -sw</replaceable -></option -></command -></userinput -></para -></listitem> +<term><option>-c <replaceable>programm</replaceable></option></term> +<listitem><para>Hierüber wird das Programm angegeben, das unter dem Benutzer root laufen soll. Es muss als Parameter übergeben werden. Wenn Sie beispielsweise eine neuen Dateimanager starten wollen, geben Sie auf der Befehlzeile Folgendes ein: <userinput><command>tdesu<option>-c<replaceable>kfm -sw</replaceable></option></command></userinput></para></listitem> </varlistentry> <varlistentry> -<term -><option ->-d</option -></term> -<listitem -><para ->Debug-Informationen anzeigen.</para -></listitem> +<term><option>-d</option></term> +<listitem><para>Debug-Informationen anzeigen.</para></listitem> </varlistentry> <varlistentry> -<term -><option ->-f <replaceable ->datei</replaceable -></option -></term> -<listitem -><para ->Dieser Parameter erlaubt die Verwendung von in &tdesu; in <filename ->.desktop</filename ->-Dateien. Hierüber wird &tdesu; mitgeteilt die durch <parameter ->file</parameter -> angegebene Datei zu untersuchen. Ist die Datei vom aktuellen Benutzer schreibbar, führt &tdesu; den Befehl als aktueller Benutzer aus. Ist die Datei nicht schreibbar, wird der Befehl als Benutzer <parameter ->user</parameter -> (Vorgabe ist hier root) ausgeführt.</para> -<para -><parameter ->file</parameter -> wird wie folgt ausgewertet: wenn <parameter ->file</parameter -> mit einem <literal ->/</literal -> beginnt, wird er als absoluter Dateiname behandelt. Andernfalls wird er als Name einer globalen Einrichtungsdatei von &kde; behandelt. Um beispielsweise den K Display Manager <application ->tdm</application -> einzurichten, können Sie folgenden Aufruf verwenden: <command ->tdesu<option -> -c tdmconfig -f tdmrc</option -></command -></para -></listitem> +<term><option>-f <replaceable>datei</replaceable></option></term> +<listitem><para>Dieser Parameter erlaubt die Verwendung von in &tdesu; in <filename>.desktop</filename>-Dateien. Hierüber wird &tdesu; mitgeteilt die durch <parameter>file</parameter> angegebene Datei zu untersuchen. Ist die Datei vom aktuellen Benutzer schreibbar, führt &tdesu; den Befehl als aktueller Benutzer aus. Ist die Datei nicht schreibbar, wird der Befehl als Benutzer <parameter>user</parameter> (Vorgabe ist hier root) ausgeführt.</para> +<para><parameter>file</parameter> wird wie folgt ausgewertet: wenn <parameter>file</parameter> mit einem <literal>/</literal> beginnt, wird er als absoluter Dateiname behandelt. Andernfalls wird er als Name einer globalen Einrichtungsdatei von &kde; behandelt. Um beispielsweise den K Display Manager <application>tdm</application> einzurichten, können Sie folgenden Aufruf verwenden: <command>tdesu<option> -c tdmconfig -f tdmrc</option></command></para></listitem> </varlistentry> <varlistentry> -<term -><option ->-i</option -> <replaceable ->symbolname</replaceable -></term> -<listitem -><para ->Angabe des Symbols für den Passwort-Dialog. Sie können hier auch nur den Namen ohne Erweiterung angeben.</para> +<term><option>-i</option> <replaceable>symbolname</replaceable></term> +<listitem><para>Angabe des Symbols für den Passwort-Dialog. Sie können hier auch nur den Namen ohne Erweiterung angeben.</para> </listitem> </varlistentry> <varlistentry> -<term -><option ->-n</option -></term> -<listitem -><para ->Passwort nicht merken. Hierüber wird das Ankreuzfeld <guilabel ->Passwort beibehalten</guilabel -> deaktiviert.</para -></listitem> +<term><option>-n</option></term> +<listitem><para>Passwort nicht merken. Hierüber wird das Ankreuzfeld <guilabel>Passwort beibehalten</guilabel> deaktiviert.</para></listitem> </varlistentry> <varlistentry> -<term -><option ->-p</option -> <replaceable ->priorität</replaceable -></term> +<term><option>-p</option> <replaceable>priorität</replaceable></term> <listitem> -<para ->Legt die Priorität fest. Diese kann eine beliebige Zahl zwischen 0 und 100 sein, wobei 100 die höchste Priorität ist und 0 die niedrigste. Die Voreinstellung ist 50.</para> +<para>Legt die Priorität fest. Diese kann eine beliebige Zahl zwischen 0 und 100 sein, wobei 100 die höchste Priorität ist und 0 die niedrigste. Die Voreinstellung ist 50.</para> </listitem> </varlistentry> <varlistentry> -<term -><option ->-r</option -></term> -<listitem -><para ->Echtzeit-Priorität verwenden.</para> +<term><option>-r</option></term> +<listitem><para>Echtzeit-Priorität verwenden.</para> </listitem> </varlistentry> <varlistentry> -<term -><option ->-s</option -></term> -<listitem -><para ->Hält den tdesu-Dienst an. Das ist der Dienst, der im Hintergrund die Passwörter vorhält. Diese Funktion kann auch beim ersten Start von &tdesu; über <option ->-n</option -> abgeschaltet werden.</para -></listitem> +<term><option>-s</option></term> +<listitem><para>Hält den tdesu-Dienst an. Das ist der Dienst, der im Hintergrund die Passwörter vorhält. Diese Funktion kann auch beim ersten Start von &tdesu; über <option>-n</option> abgeschaltet werden.</para></listitem> </varlistentry> <varlistentry> -<term -><option ->-t</option -></term> -<listitem -><para ->Terminal-Ausgabe aktivieren. Hierdurch wird das Beibehalten der Passwörter ausgeschaltet. Dies dient hauptsächlich dem Debuggen. Wenn Sie eine Anwendung für die Konsole ausführen wollen, benutzen Sie stattdessen den Befehl <command ->su</command ->.</para -> </listitem> +<term><option>-t</option></term> +<listitem><para>Terminal-Ausgabe aktivieren. Hierdurch wird das Beibehalten der Passwörter ausgeschaltet. Dies dient hauptsächlich dem Debuggen. Wenn Sie eine Anwendung für die Konsole ausführen wollen, benutzen Sie stattdessen den Befehl <command>su</command>.</para> </listitem> </varlistentry> <varlistentry> -<term -><option ->-u</option -> <replaceable -> benutzer</replaceable -></term> -<listitem -><para ->Obwohl &tdesu; meistens dazu verwendet wird einen Befehl als Systemverwalter auszuführen, können Sie jeden Benutzer mit dem entsprechenden Passwort angeben.</para> +<term><option>-u</option> <replaceable> benutzer</replaceable></term> +<listitem><para>Obwohl &tdesu; meistens dazu verwendet wird einen Befehl als Systemverwalter auszuführen, können Sie jeden Benutzer mit dem entsprechenden Passwort angeben.</para> </listitem> </varlistentry> @@ -294,71 +91,23 @@ </refsect1> <refsect1> -<title ->Siehe auch</title> -<para ->su(1)</para> +<title>Siehe auch</title> +<para>su(1)</para> -<para ->Eine ausführlichere Dokumentation finden Sie über <ulink url="help:/tdesu" ->help:/tdesu</ulink -> (Geben Sie diese <acronym ->URL</acronym -> in die Adressleiste von &konqueror; ein oder rufen Sie <userinput -><command ->khelpcenter</command -><parameter ->help:/tdesu</parameter -></userinput -> auf.)</para> +<para>Eine ausführlichere Dokumentation finden Sie über <ulink url="help:/tdesu">help:/tdesu</ulink> (Geben Sie diese <acronym>URL</acronym> in die Adressleiste von &konqueror; ein oder rufen Sie <userinput><command>khelpcenter</command><parameter>help:/tdesu</parameter></userinput> auf.)</para> </refsect1> <refsect1> -<title ->Beispiele</title> -<para ->Starte <command ->kfmclient</command -> als Benutzer <systemitem class="username" ->jim</systemitem ->, und zeige das Symbole von &konqueror; im Passwortdialog:</para> -<screen -><userinput -><command ->tdesu</command -> <option ->-u jim</option -> <option ->-i konqueror</option -> <command ->kfmclient</command -></userinput -></screen> +<title>Beispiele</title> +<para>Starte <command>kfmclient</command> als Benutzer <systemitem class="username">jim</systemitem>, und zeige das Symbole von &konqueror; im Passwortdialog:</para> +<screen><userinput><command>tdesu</command> <option>-u jim</option> <option>-i konqueror</option> <command>kfmclient</command></userinput></screen> </refsect1> <refsect1> -<title ->Autoren</title> -<para ->&tdesu; wurde geschrieben von <personname -><firstname ->Geert</firstname -><surname ->Jansen</surname -></personname -> <email ->jansen@kde.org</email -> und <personname -><firstname ->Pietro</firstname -><surname ->Iglio</surname -></personname -> <email ->iglio@fub.it</email ->. </para> +<title>Autoren</title> +<para>&tdesu; wurde geschrieben von <personname><firstname>Geert</firstname><surname>Jansen</surname></personname> <email>jansen@kde.org</email> und <personname><firstname>Pietro</firstname><surname>Iglio</surname></personname> <email>iglio@fub.it</email>. </para> </refsect1> </refentry> |