summaryrefslogtreecommitdiffstats
path: root/tde-i18n-et/docs/tdenetwork/kppp/security.docbook
diff options
context:
space:
mode:
Diffstat (limited to 'tde-i18n-et/docs/tdenetwork/kppp/security.docbook')
-rw-r--r--tde-i18n-et/docs/tdenetwork/kppp/security.docbook120
1 files changed, 24 insertions, 96 deletions
diff --git a/tde-i18n-et/docs/tdenetwork/kppp/security.docbook b/tde-i18n-et/docs/tdenetwork/kppp/security.docbook
index d3076c037aa..0817df27b3d 100644
--- a/tde-i18n-et/docs/tdenetwork/kppp/security.docbook
+++ b/tde-i18n-et/docs/tdenetwork/kppp/security.docbook
@@ -1,76 +1,32 @@
<chapter id="security">
-<title
->&kppp; ja turvalisus</title>
+<title>&kppp; ja turvalisus</title>
-<para
->See osa on mõeldud peamiselt administraatoritele (<systemitem
->root</systemitem
->), kõrgendatud turvanõuetega isikutele või ka lihtsalt neile, keda huvitab sügavamalt asja tehniline külg. Kui &Linux; on kasutusel ainult kodus, ei ole erilist vajadust seda osa lugeda, kuigi mõistagi on ka siin paar-kolm asja, mida võiks kõrva taha panna.</para>
+<para>See osa on mõeldud peamiselt administraatoritele (<systemitem>root</systemitem>), kõrgendatud turvanõuetega isikutele või ka lihtsalt neile, keda huvitab sügavamalt asja tehniline külg. Kui &Linux; on kasutusel ainult kodus, ei ole erilist vajadust seda osa lugeda, kuigi mõistagi on ka siin paar-kolm asja, mida võiks kõrva taha panna.</para>
<sect1 id="security-restricting-access">
-<title
->&kppp; ligipääsu piiramine</title>
+<title>&kppp; ligipääsu piiramine</title>
-<para
->Süsteemiadministraator võib piirata nende isikute arvu, kes saavad &kppp;-d kasutada. Seda saab teha kahel moel.</para>
+<para>Süsteemiadministraator võib piirata nende isikute arvu, kes saavad &kppp;-d kasutada. Seda saab teha kahel moel.</para>
<sect2 id="security-group-permissions">
-<title
->Ligipääsu piiramine grupiõigustega</title>
-
-<para
->Loo uus grupp (näiteks <systemitem
->helistajad</systemitem
->) ja lisa sinna kõik kasutajad, kes on luba &kppp;-d kasutada. Seejärel anna käsureal korraldus:</para>
-
-<screen
-><prompt
->#</prompt
-> <userinput
-><command
->chown</command
-> <option
->root.helistajad</option
-> <filename
->/opt/kde/bin/kppp</filename
-></userinput>
-<prompt
->#</prompt
-> <userinput
-><command
->chmod</command
-> <option
->4750</option
-> <filename
->/opt/kde/bin/kppp</filename
-></userinput
->
+<title>Ligipääsu piiramine grupiõigustega</title>
+
+<para>Loo uus grupp (näiteks <systemitem>helistajad</systemitem>) ja lisa sinna kõik kasutajad, kes on luba &kppp;-d kasutada. Seejärel anna käsureal korraldus:</para>
+
+<screen><prompt>#</prompt> <userinput><command>chown</command> <option>root.helistajad</option> <filename>/opt/kde/bin/kppp</filename></userinput>
+<prompt>#</prompt> <userinput><command>chmod</command> <option>4750</option> <filename>/opt/kde/bin/kppp</filename></userinput>
</screen>
-<para
->See eeldab, et &kde; on paigaldatud kataloogi <filename class="directory"
-> /opt/kde</filename
-> ja et uue grupi nimi on <systemitem
->helistajad</systemitem
->.</para>
+<para>See eeldab, et &kde; on paigaldatud kataloogi <filename class="directory"> /opt/kde</filename> ja et uue grupi nimi on <systemitem>helistajad</systemitem>.</para>
</sect2>
<sect2 id="security-kppps-way">
-<title
->Ligipääsu piiramine &kppp; vahenditega</title>
-
-<para
->Enne millegi ettevõtmist kontrollib &kppp;, kas on olemas fail <filename
->/etc/kppp.allow</filename
->. Kui see on olemas, on ainult selles nimetatud kasutajatel lubatud välja helistada. See fail peab olema kõigile loetav, kuid mõistagi <emphasis
->MITTE</emphasis
-> kirjutatav. Tunnistatakse ainult kasutajanimesid, nii et selles failis pole võimalik kasutada <acronym
->UID</acronym
->-d. Üks väike näide:</para>
-
-<screen
-># /etc/kppp.allow
+<title>Ligipääsu piiramine &kppp; vahenditega</title>
+
+<para>Enne millegi ettevõtmist kontrollib &kppp;, kas on olemas fail <filename>/etc/kppp.allow</filename>. Kui see on olemas, on ainult selles nimetatud kasutajatel lubatud välja helistada. See fail peab olema kõigile loetav, kuid mõistagi <emphasis>MITTE</emphasis> kirjutatav. Tunnistatakse ainult kasutajanimesid, nii et selles failis pole võimalik kasutada <acronym>UID</acronym>-d. Üks väike näide:</para>
+
+<screen># /etc/kppp.allow
# selliseid kommentaariridu eiratakse,
# nagu ka tühje ridu
@@ -79,61 +35,33 @@ karl
maali
</screen>
-<para
->Toodud näites on ainult kasutajatel <systemitem
->pets</systemitem
->, <systemitem
->karl</systemitem
-> ja <systemitem
->maali</systemitem
-> lubatud välja helistada, samuti kõigil kasutajatel, kelle <acronym
->UID</acronym
-> on 0 (seega ei pea administraatorit (root) failis eraldi ära märkima).</para>
+<para>Toodud näites on ainult kasutajatel <systemitem>pets</systemitem>, <systemitem>karl</systemitem> ja <systemitem>maali</systemitem> lubatud välja helistada, samuti kõigil kasutajatel, kelle <acronym>UID</acronym> on 0 (seega ei pea administraatorit (root) failis eraldi ära märkima).</para>
</sect2>
</sect1>
<sect1 id="security-why-suid">
-<title
->&kppp; on <acronym
->SUID</acronym
-> bitiga? Ja kuhu jääb siis turvalisus?</title>
+<title>&kppp; on <acronym>SUID</acronym> bitiga? Ja kuhu jääb siis turvalisus?</title>
-<para
->Tegelikult on vist võimatu kirjutada sissehelistajat ilma <acronym
->SUID</acronym
-> bitita, mis oleks ühtaegu turvaline ega valmistaks kogemusteta kasutajatele ületamatuid raskusi. &kppp; kasutab turvaprobleemide puhul järgmist strateegiat.</para>
+<para>Tegelikult on vist võimatu kirjutada sissehelistajat ilma <acronym>SUID</acronym> bitita, mis oleks ühtaegu turvaline ega valmistaks kogemusteta kasutajatele ületamatuid raskusi. &kppp; kasutab turvaprobleemide puhul järgmist strateegiat.</para>
<itemizedlist>
<listitem>
-<para
->Kohe pärast rakenduse käivitamist &kppp; haruneb.</para>
+<para>Kohe pärast rakenduse käivitamist &kppp; haruneb.</para>
</listitem>
<listitem>
-<para
->Ülemprotsess, mis tegeleb kõigi <acronym
->GUI</acronym
-> operatsioonidega (näiteks suhtlemine kasutajaga), loobub pärast harunemist <acronym
->SUID</acronym
-> staatusest ja töötab tavaliste kasutaja õigustega.</para>
+<para>Ülemprotsess, mis tegeleb kõigi <acronym>GUI</acronym> operatsioonidega (näiteks suhtlemine kasutajaga), loobub pärast harunemist <acronym>SUID</acronym> staatusest ja töötab tavaliste kasutaja õigustega.</para>
</listitem>
<listitem>
-<para
->Allutatud protsess säilitab privileegid ning vastutab kõigi tegevuste eest, mis nõuavad administraatori (<systemitem
->root</systemitem
->) privileege. Et see oleks turvaline, ei kutsuta välja ei &kde; ega &Qt; teeke, vaid esitatakse ainult lihtsaid teegi väljakutseid. Selle protsessi lähtekood on väike (umbes 500 rida) ja väga hästi dokumenteeritud, nii et soovi korral saavad kõik kontrollida, ega selles turvaauke leidu.</para>
+<para>Allutatud protsess säilitab privileegid ning vastutab kõigi tegevuste eest, mis nõuavad administraatori (<systemitem>root</systemitem>) privileege. Et see oleks turvaline, ei kutsuta välja ei &kde; ega &Qt; teeke, vaid esitatakse ainult lihtsaid teegi väljakutseid. Selle protsessi lähtekood on väike (umbes 500 rida) ja väga hästi dokumenteeritud, nii et soovi korral saavad kõik kontrollida, ega selles turvaauke leidu.</para>
</listitem>
<listitem>
-<para
->Ülem- ja allutatud protsess suhtlevad standardse &UNIX; <acronym
->IPC</acronym
-> vahendusel.</para>
+<para>Ülem- ja allutatud protsess suhtlevad standardse &UNIX; <acronym>IPC</acronym> vahendusel.</para>
</listitem>
</itemizedlist>
-<para
->Selle suurepärase koodijupi kirjutamise eest kuulub eriline tänu Harri Portenile. Me arvasime, et see on võimatu, kuid tema tuli sellega toime vaid nädalaga.</para>
+<para>Selle suurepärase koodijupi kirjutamise eest kuulub eriline tänu Harri Portenile. Me arvasime, et see on võimatu, kuid tema tuli sellega toime vaid nädalaga.</para>
</sect1>