diff options
Diffstat (limited to 'tde-i18n-et/docs/tdenetwork/kppp/security.docbook')
-rw-r--r-- | tde-i18n-et/docs/tdenetwork/kppp/security.docbook | 120 |
1 files changed, 24 insertions, 96 deletions
diff --git a/tde-i18n-et/docs/tdenetwork/kppp/security.docbook b/tde-i18n-et/docs/tdenetwork/kppp/security.docbook index d3076c037aa..0817df27b3d 100644 --- a/tde-i18n-et/docs/tdenetwork/kppp/security.docbook +++ b/tde-i18n-et/docs/tdenetwork/kppp/security.docbook @@ -1,76 +1,32 @@ <chapter id="security"> -<title ->&kppp; ja turvalisus</title> +<title>&kppp; ja turvalisus</title> -<para ->See osa on mõeldud peamiselt administraatoritele (<systemitem ->root</systemitem ->), kõrgendatud turvanõuetega isikutele või ka lihtsalt neile, keda huvitab sügavamalt asja tehniline külg. Kui &Linux; on kasutusel ainult kodus, ei ole erilist vajadust seda osa lugeda, kuigi mõistagi on ka siin paar-kolm asja, mida võiks kõrva taha panna.</para> +<para>See osa on mõeldud peamiselt administraatoritele (<systemitem>root</systemitem>), kõrgendatud turvanõuetega isikutele või ka lihtsalt neile, keda huvitab sügavamalt asja tehniline külg. Kui &Linux; on kasutusel ainult kodus, ei ole erilist vajadust seda osa lugeda, kuigi mõistagi on ka siin paar-kolm asja, mida võiks kõrva taha panna.</para> <sect1 id="security-restricting-access"> -<title ->&kppp; ligipääsu piiramine</title> +<title>&kppp; ligipääsu piiramine</title> -<para ->Süsteemiadministraator võib piirata nende isikute arvu, kes saavad &kppp;-d kasutada. Seda saab teha kahel moel.</para> +<para>Süsteemiadministraator võib piirata nende isikute arvu, kes saavad &kppp;-d kasutada. Seda saab teha kahel moel.</para> <sect2 id="security-group-permissions"> -<title ->Ligipääsu piiramine grupiõigustega</title> - -<para ->Loo uus grupp (näiteks <systemitem ->helistajad</systemitem ->) ja lisa sinna kõik kasutajad, kes on luba &kppp;-d kasutada. Seejärel anna käsureal korraldus:</para> - -<screen -><prompt ->#</prompt -> <userinput -><command ->chown</command -> <option ->root.helistajad</option -> <filename ->/opt/kde/bin/kppp</filename -></userinput> -<prompt ->#</prompt -> <userinput -><command ->chmod</command -> <option ->4750</option -> <filename ->/opt/kde/bin/kppp</filename -></userinput -> +<title>Ligipääsu piiramine grupiõigustega</title> + +<para>Loo uus grupp (näiteks <systemitem>helistajad</systemitem>) ja lisa sinna kõik kasutajad, kes on luba &kppp;-d kasutada. Seejärel anna käsureal korraldus:</para> + +<screen><prompt>#</prompt> <userinput><command>chown</command> <option>root.helistajad</option> <filename>/opt/kde/bin/kppp</filename></userinput> +<prompt>#</prompt> <userinput><command>chmod</command> <option>4750</option> <filename>/opt/kde/bin/kppp</filename></userinput> </screen> -<para ->See eeldab, et &kde; on paigaldatud kataloogi <filename class="directory" -> /opt/kde</filename -> ja et uue grupi nimi on <systemitem ->helistajad</systemitem ->.</para> +<para>See eeldab, et &kde; on paigaldatud kataloogi <filename class="directory"> /opt/kde</filename> ja et uue grupi nimi on <systemitem>helistajad</systemitem>.</para> </sect2> <sect2 id="security-kppps-way"> -<title ->Ligipääsu piiramine &kppp; vahenditega</title> - -<para ->Enne millegi ettevõtmist kontrollib &kppp;, kas on olemas fail <filename ->/etc/kppp.allow</filename ->. Kui see on olemas, on ainult selles nimetatud kasutajatel lubatud välja helistada. See fail peab olema kõigile loetav, kuid mõistagi <emphasis ->MITTE</emphasis -> kirjutatav. Tunnistatakse ainult kasutajanimesid, nii et selles failis pole võimalik kasutada <acronym ->UID</acronym ->-d. Üks väike näide:</para> - -<screen -># /etc/kppp.allow +<title>Ligipääsu piiramine &kppp; vahenditega</title> + +<para>Enne millegi ettevõtmist kontrollib &kppp;, kas on olemas fail <filename>/etc/kppp.allow</filename>. Kui see on olemas, on ainult selles nimetatud kasutajatel lubatud välja helistada. See fail peab olema kõigile loetav, kuid mõistagi <emphasis>MITTE</emphasis> kirjutatav. Tunnistatakse ainult kasutajanimesid, nii et selles failis pole võimalik kasutada <acronym>UID</acronym>-d. Üks väike näide:</para> + +<screen># /etc/kppp.allow # selliseid kommentaariridu eiratakse, # nagu ka tühje ridu @@ -79,61 +35,33 @@ karl maali </screen> -<para ->Toodud näites on ainult kasutajatel <systemitem ->pets</systemitem ->, <systemitem ->karl</systemitem -> ja <systemitem ->maali</systemitem -> lubatud välja helistada, samuti kõigil kasutajatel, kelle <acronym ->UID</acronym -> on 0 (seega ei pea administraatorit (root) failis eraldi ära märkima).</para> +<para>Toodud näites on ainult kasutajatel <systemitem>pets</systemitem>, <systemitem>karl</systemitem> ja <systemitem>maali</systemitem> lubatud välja helistada, samuti kõigil kasutajatel, kelle <acronym>UID</acronym> on 0 (seega ei pea administraatorit (root) failis eraldi ära märkima).</para> </sect2> </sect1> <sect1 id="security-why-suid"> -<title ->&kppp; on <acronym ->SUID</acronym -> bitiga? Ja kuhu jääb siis turvalisus?</title> +<title>&kppp; on <acronym>SUID</acronym> bitiga? Ja kuhu jääb siis turvalisus?</title> -<para ->Tegelikult on vist võimatu kirjutada sissehelistajat ilma <acronym ->SUID</acronym -> bitita, mis oleks ühtaegu turvaline ega valmistaks kogemusteta kasutajatele ületamatuid raskusi. &kppp; kasutab turvaprobleemide puhul järgmist strateegiat.</para> +<para>Tegelikult on vist võimatu kirjutada sissehelistajat ilma <acronym>SUID</acronym> bitita, mis oleks ühtaegu turvaline ega valmistaks kogemusteta kasutajatele ületamatuid raskusi. &kppp; kasutab turvaprobleemide puhul järgmist strateegiat.</para> <itemizedlist> <listitem> -<para ->Kohe pärast rakenduse käivitamist &kppp; haruneb.</para> +<para>Kohe pärast rakenduse käivitamist &kppp; haruneb.</para> </listitem> <listitem> -<para ->Ülemprotsess, mis tegeleb kõigi <acronym ->GUI</acronym -> operatsioonidega (näiteks suhtlemine kasutajaga), loobub pärast harunemist <acronym ->SUID</acronym -> staatusest ja töötab tavaliste kasutaja õigustega.</para> +<para>Ülemprotsess, mis tegeleb kõigi <acronym>GUI</acronym> operatsioonidega (näiteks suhtlemine kasutajaga), loobub pärast harunemist <acronym>SUID</acronym> staatusest ja töötab tavaliste kasutaja õigustega.</para> </listitem> <listitem> -<para ->Allutatud protsess säilitab privileegid ning vastutab kõigi tegevuste eest, mis nõuavad administraatori (<systemitem ->root</systemitem ->) privileege. Et see oleks turvaline, ei kutsuta välja ei &kde; ega &Qt; teeke, vaid esitatakse ainult lihtsaid teegi väljakutseid. Selle protsessi lähtekood on väike (umbes 500 rida) ja väga hästi dokumenteeritud, nii et soovi korral saavad kõik kontrollida, ega selles turvaauke leidu.</para> +<para>Allutatud protsess säilitab privileegid ning vastutab kõigi tegevuste eest, mis nõuavad administraatori (<systemitem>root</systemitem>) privileege. Et see oleks turvaline, ei kutsuta välja ei &kde; ega &Qt; teeke, vaid esitatakse ainult lihtsaid teegi väljakutseid. Selle protsessi lähtekood on väike (umbes 500 rida) ja väga hästi dokumenteeritud, nii et soovi korral saavad kõik kontrollida, ega selles turvaauke leidu.</para> </listitem> <listitem> -<para ->Ülem- ja allutatud protsess suhtlevad standardse &UNIX; <acronym ->IPC</acronym -> vahendusel.</para> +<para>Ülem- ja allutatud protsess suhtlevad standardse &UNIX; <acronym>IPC</acronym> vahendusel.</para> </listitem> </itemizedlist> -<para ->Selle suurepärase koodijupi kirjutamise eest kuulub eriline tänu Harri Portenile. Me arvasime, et see on võimatu, kuid tema tuli sellega toime vaid nädalaga.</para> +<para>Selle suurepärase koodijupi kirjutamise eest kuulub eriline tänu Harri Portenile. Me arvasime, et see on võimatu, kuid tema tuli sellega toime vaid nädalaga.</para> </sect1> |