diff options
Diffstat (limited to 'tde-i18n-hu/docs/tdebase/tdesu/index.docbook')
-rw-r--r-- | tde-i18n-hu/docs/tdebase/tdesu/index.docbook | 528 |
1 files changed, 528 insertions, 0 deletions
diff --git a/tde-i18n-hu/docs/tdebase/tdesu/index.docbook b/tde-i18n-hu/docs/tdebase/tdesu/index.docbook new file mode 100644 index 00000000000..2bae918bf98 --- /dev/null +++ b/tde-i18n-hu/docs/tdebase/tdesu/index.docbook @@ -0,0 +1,528 @@ +<?xml version="1.0" ?> +<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.1.2-Based Variant V1.1//EN" +"dtd/kdex.dtd" [ + <!ENTITY kappname "&tdesu;"> + <!ENTITY package "tdebase"> + <!ENTITY % addindex "IGNORE"> + <!ENTITY % Hungarian "INCLUDE" +> <!-- change language only here --> +]> + +<book lang="&language;"> +<bookinfo> + +<title +>&tdesu; kézikönyv</title> + +<authorgroup> +<author +> <firstname +>Geert</firstname +> <surname +>Jansen</surname +> <affiliation +> <address +><email +>g.t.jansen@stud.tue.nl</email +></address +> </affiliation +> </author> + +<othercredit role="reviewer"> +<firstname +>Lauri</firstname> +<surname +>Watts</surname> +<affiliation> +<address +><email +>lauri@kde.org</email +></address> +</affiliation> +<contrib +>Ellenőrzés</contrib> +</othercredit> +<othercredit role="translator" +><firstname +>Tamás</firstname +><surname +>Szántó</surname +><contrib +>Magyar fordítás</contrib +><affiliation +><address +><email +>tszanto@mol.hu</email +></address +></affiliation +></othercredit> +</authorgroup> + +<copyright> +<year +>2000</year> +<holder +>Geert Jansen</holder> +</copyright> + +<legalnotice +>&FDLNotice;</legalnotice> + +<date +>2002-01-18</date> +<releaseinfo +>1.00.00</releaseinfo> + + +<abstract +><para +>A &tdesu; egy grafikus előtétprogram a &UNIX; <command +>su</command +> parancsához.</para +></abstract> + +<keywordset> +<keyword +>KDE</keyword> +<keyword +>su</keyword> +<keyword +>jelszó</keyword> +<keyword +>root</keyword> +</keywordset> + +</bookinfo> + +<chapter id="introduction"> +<title +>Bevezetés</title> + +<para +>Üdvözöljük a &tdesu;-ban! A &tdesu; egy &kde;-alapú grafikus előtétprogram a &UNIX; <command +>su</command +> parancsának használatához. Lehetővé teszi egy program más nevében történő futtatását a felhasználónévhez tartozó jelszó megadásával. A &tdesu; a rendszer <command +>su</command +> parancsát használja, normál jogosultsággal fut.</para> + +<para +>A &tdesu;-nak van még egy speciális tulajdonsága: képes megjegyezni a beírt jelszavakat. Ha engedélyezi ezt a lehetőséget, akkor elég egy parancsnál egyszer megadni a jelszót. További információ és biztonsági elemzés itt található: <xref linkend="sec-password-keeping"/>.</para> + +<para +>A program indítása parancsértelmezőből vagy egy <filename +>.desktop</filename +> fájlból történhet. A <systemitem class="username" +>root</systemitem +> jelszót egy grafikus ablakban kell beírni, de ennek ellenére a programot inkább egyfajta összekötő rétegnek lehet tekinteni a karakteres módú és a grafikus programok között, mintsem igazi grafikus alkalmazásnak.</para> + +</chapter> + +<chapter id="using-tdesu"> +<title +>A &tdesu; kezelése</title> + +<para +>A &tdesu; használata nagyon egyszerű. A szintaxis a következő:</para> + + <cmdsynopsis> + <command +>tdesu</command> + <arg +>USER</arg> + <arg +>-n</arg> + <arg +>-t</arg> + <arg +>-q</arg> + <arg +>-d</arg> + <arg +>-f <replaceable +>FILE</replaceable +></arg> + <arg +>-c <group> + <arg> + <replaceable +>COMMAND</replaceable> + <arg +><replaceable +>ARG1</replaceable +></arg> + <arg +><replaceable +>ARG2</replaceable +></arg> + <arg rep="repeat" +><replaceable +></replaceable +></arg> + </arg> + </group> + </arg> + </cmdsynopsis> + + <cmdsynopsis> + <command +>tdesu</command> + <group> + <arg +>-v</arg> + <arg +>-h</arg> + <arg +>-s</arg> + </group> + </cmdsynopsis> + +<para +>A lehetséges parancssori paraméterek a következők.</para> + +<variablelist +> <varlistentry +> <term +><option +>-c <replaceable +>PROGRAMNÉV</replaceable +></option +></term +> <listitem +><para +>Itt lehet megadni a futtatni kívánt program nevét. Egy argumentumba kell beleférnie, tehát ha például egy új fájlkezelő ablakot szeretne indítani, akkor a következőt gépelje be: <userinput +><command +>tdesu <option +>-c <replaceable +>kfm -sw</replaceable +></option +></command +></userinput +></para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-f <replaceable +>FÁJLNÉV</replaceable +></option +></term +> <listitem +><para +>Ez az opció lehetővé teszi a &tdesu; használatát <filename +>.desktop</filename +> fájlokban. Ennek hatására a &tdesu; megvizsgálja a <parameter +>FÁJLNÉV</parameter +> nevű fájlt. Ha a fájlhoz az aktuális felhasználónak írási joga van, akkor a &tdesu; végrehajtja azt az aktuális felhasználó nevében. Ha nincs hozzá írási jogosultsága, akkor a végrehajtás a <parameter +>FELHASZNÁLÓ</parameter +> nevében fog történni (ennek alapértelmezése: root).</para +> <para +>A <parameter +>FÁJLNÉV</parameter +> paraméter kiértékelése a következő módon történik: ha a <parameter +>FÁJLNÉV</parameter +> első karaktere <literal +>/</literal +>, akkor teljes elérési útnak tekinti a program, egyébként úgy veszi, hogy egy globális &kde; beállítófájlról van szó. Például: a &kde; bejelentkezéskezelő, a <application +>kdm</application +> beállításához használható a <command +>tdesu <option +>-c kdmconfig -f kdmrc</option +></command +> parancs.</para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-t</option +></term +> <listitem +><para +>Engedélyezi a terminálkimenetet, letiltja a jelszavak megjegyzését. Elsősorban nyomkövetési célokat szolgál, mert karakteres módban inkább közvetlenül a <command +>su</command +>-t érdemes használni.</para +> </listitem +> </varlistentry +> <varlistentry +> <term +><option +>-n</option +></term +> <listitem +><para +>Letiltja a jelszó megjegyzését, <guilabel +>A jelszó mentése</guilabel +> választónégyzet nem lesz használható.</para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-q</option +></term +> <listitem +><para +>Néma üzemmód.</para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-d</option +></term +> <listitem +><para +>Részletesen kiírja a nyomkövetéshez szükséges információkat.</para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-v</option +></term +> <listitem +><para +>Kiírja a verzióinformációt és bezárja a programot.</para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-h</option +></term +> <listitem +><para +>Kiírja a rövid használati útmutatót.</para +></listitem +> </varlistentry +> <varlistentry +> <term +><option +>-s</option +></term +> <listitem +><para +>Leállítja a tdesu szolgáltatást, lásd: <xref linkend="sec-password-keeping"/>.</para +></listitem +> </varlistentry +> </variablelist> + +</chapter> + +<chapter id="configuration"> +<title +>Beállítások</title> + +<para +>A &tdesu;-hoz tartozik egy <application +>kcmtdesu</application +> nevű beállítómodul, mely a <guimenu +>K</guimenu +> menüből, a <menuchoice +><guisubmenu +>Beállítások</guisubmenu +> <guisubmenu +>Alkalmazások</guisubmenu +> <guimenuitem +>KDE su</guimenuitem +></menuchoice +> menüpontból érhető el. Itt a következőket lehet megváltoztatni:</para> + +<variablelist +> <varlistentry +> <term +><guilabel +>Jelszókijelzési mód</guilabel +></term +> <listitem +><para +>Ez határozza meg, hogy a jelszókarakterek hogyan jelennek meg. A választható lehetőségek: egy csillag, három csillag vagy nincs kijelzés. Az alapértelmezés: egy csillag karakterenként.</para +></listitem +> </varlistentry +> <varlistentry +> <term +><guilabel +>A jelszavak megjegyzése</guilabel +></term +> <listitem +><para +>A &tdesu; meg tudja jegyezni a beírt jelszavakat, ha bejelöli <guilabel +>A jelszó megjegyzése</guilabel +> opciót. Ilyenkor meg lehet adni az alatta levő szöveges mezőben egy elévülési időt. A megadott számú percig tudja a program felhasználni a beírt jelszavakat. Alapértelmezés szerint a jelszó megjegyzése ki van kapcsolva.</para +></listitem +> </varlistentry +> </variablelist> + +</chapter> + +<chapter id="Internals"> +<title +>Technikai részletek</title> + +<sect1 id="x-authentication"> +<title +>X felhasználóazonosítás</title> + +<para +>A program végrehajtása a root felhasználó nevében történik, melynek általában nincs hozzáférési jogosultsága az X képernyőhöz. A &tdesu; úgy kerüli meg ezt a problémát, hogy egy hozzáférési cookie-t ad hozzá az <filename +>.Xauthority</filename +> ideiglenes fájlhoz. A futás befejeződése után törli ezt a fájlt. </para> + +<para +>Ha nem használhat X cookie-kat, akkor más megoldást kell keresni. A &tdesu; felismeri, ha ez a helyzet, nem hozza létre a cookie-t, de azt már Önnek kell biztosítania, hogy ilyenkor hozzá lehessen férni a képernyőhöz.</para> + +</sect1> + +<sect1 id="interface-to-su"> +<title +>Kapcsolódási felület a <command +>su</command +>-hoz</title> + +<para +>A &tdesu; a <command +>su</command +>-t használja a megfelelő jogosultság megszerzéséhez. A következő részben részletesen elmagyarázzuk, hogy ez milyen módon történik. </para> + +<para +>A <command +>su</command +> néhány változata (pl. a &RedHat; disztribúcióé) nem fogad el jelszót a <literal +>standard bemenetről</literal +>, ezért a &tdesu; létrehoz egy pty/tty párt és a <command +>su</command +> végrehajtásánál a standard fájlleírókat a tty-hez rendeli.</para> + +<para +>A megadott program végrehajtásakor a &tdesu; az interaktív parancsértelmező helyett a <command +>su</command +> parancsot a <option +>-c</option +> argumentummal indítja. Ezt az argumentumot minden parancsértelmező ismeri, ezért minden esetben működnie kell. A <command +>su</command +> átadja a <option +>-c</option +> argumentumban megadott szöveget a parancsértelmezőnek, amely aztán végrehajtja a programot. Például: <command +>su <option +>root -c <replaceable +>programnév</replaceable +></option +></command +>.</para> + +<para +>A megadott parancsot nem közvetlenül a <command +>su</command +>-n keresztül hajtja végre a &tdesu;, hanem egy <application +>tdesu_stub</application +> nevű segédprogramon keresztül. Ez a programocska fut a megadott felhasználó nevében, lekérdez néhány információt a &tdesu;-ról a pty/tty csatornán keresztül (ezek a segédprogram standard ki- és bemenetei), majd végrehajtja a programot. A lekérdezett információk: az X képernyő azonosítója, egy X azonosítási cookie (ha ezek használata lehetséges), a <envar +>PATH</envar +> változó értéke és maga a futtatandó parancs. A segédprogramra azért van szükség, mert az X cookie privát információ, nem adható át parancsori paraméterként.</para> + +</sect1> + +<sect1 id="password-checking"> +<title +>A jelszó ellenőrzése</title> + +<para +>A &tdesu; leellenőrzi a beírt jelszót és hibaüzenetet ad, ha az nem megfelelő. Az ellenőrzés a <filename +>/bin/true</filename +> végrehajtásának megkísérlésével történik. Ha a futtatás sikerül, akkor a program úgy tekinti, hogy a jelszó megfelelő.</para> + +</sect1> + +<sect1 id="sec-password-keeping"> +<title +>A jelszó megőrzése</title> + +<para +>Kényelmi okokból a &tdesu; lehetővé teszi a jelszavak <quote +>megjegyzését</quote +>. A következő szakaszban az ezzel kapcsolatos biztonsági tudnivalókat foglaljuk össze.</para> + +<para +>A jelszavak megjegyzésének engedélyezése egy bizonyos biztonsági kockázattal jár. A &tdesu; ugyan csak az Ön nevében engedi felhasználni a jelszavakat, de ha elővigyázatosság nélkül használják, akkor a <systemitem class="username" +>root</systemitem +> felhasználó biztonsági szintje az Önével azonos lesz. Ugyanis ha valaki sikeresen megszerzi az Ön jelszavát, akkor egyben rendszergazdai jogot is szerez. A &tdesu; megpróbálja megakadályozni ezt a lehetőséget oly módon, mely kellőképpen biztonságosnak mondható. A módszer a következő.</para> + +<para +>A &tdesu;-hoz tartozik egy <application +>tdesud</application +> nevű szolgáltatás. Ez egy &UNIX; aljazatot figyel a <filename +>/tmp</filename +> könyvtárban, parancsokra várva. Az aljazat jogosultsági értéke 0600, tehát csak az Ön nevével lehet csatlakozni hozzá. Ha a jelszómentés be van kapcsolva, a &tdesu; ezen a szolgáltatáson keresztül hajtja végre a parancsokat. Kiírja a parancsot és a <systemitem class="username" +>root</systemitem +> jelszót az aljazatra, a szolgáltatás végrehajtja a parancsot a <command +>su</command +>-n keresztül, ahogy korábban leírtuk. Ezután egy ideig megőrzi a parancsot és a jelszót is. A várakozási idő értékét a vezérlőközpontbeli modullal lehet megváltoztatni. Ha a megadott időn belül ugyanazt a parancsot még egyszer végre kell hajtani, akkor a kliensnek nem kell újból megadnia a jelszót. Hogy az esetleges betörőnek ne legyen módja a jelszavak lekérdezésére a szolgáltatástól (például egy nyomkövető használatával), a szolgáltatás "set-group-id nogroup" módon van beállítva. Ez megakadályozza, hogy bármely felhasználó (Önt is beleértve) lekérdezhesse a jelszavakat a <application +>tdesud</application +> folyamattól. Ezen kívül a szolgáltatás beállítja a <envar +>DISPLAY</envar +> környezeti változót arra az értékre, amely induláskor volt. Így a betörő legrosszabb esetben arra lehet képes, hogy végrehajtson egy programot az Ön képernyőjén.</para> + +<para +>E módszer egyik gyenge pontja az, hogy a végrehajtott programok nem minden esetben tesznek eleget a biztonsági előírásoknak (pl. a setuid <systemitem class="username" +>root</systemitem +> programok). A programokban megbújó puffertúlcsordulási és egyéb hibákat kihasználhatja egy támadó.</para> + +<para +>A jelszómegjegyzési lehetőség használata bizonyos biztonsági kockázatot jelent. Az adott környezettől függően kell eldönteni, hogy érdemes-e bekapcsolni vagy nem.</para> + +</sect1> +</chapter> + +<chapter id="Author"> +<title +>Szerzők</title> + +<para +>&tdesu;</para> + +<para +>Copyright: Geert Jansen, 2000.</para> + +<para +>A &tdesu;-t Geert Jansen készítette. A program részben Pietro Iglio &tdesu; 0.3 alkalmazása alapján készült. Megegyeztem Pietróval, hogy a jövőben én fogom karbantartani a programot.</para> + +<para +>A szerző elérhető a következő e-mail címen: <email +>g.t.jansen@stud.tue.nl</email +>. Várom a programmal kapcsolatos észrevételeket, hibabejelentéseket, írjon bátran!</para> + +&underFDL; +&underArtisticLicense; + +</chapter> + +<appendix id="installation"> +<title +>Telepítés</title> + +<sect1 id="downloading"> +<title +>Letöltés</title> + +&install.intro.documentation; + +</sect1> + +<sect1 id="compiling"> +<title +>Lefordítás</title> + +&install.compile.documentation; + +</sect1> +</appendix> + +</book> +<!-- +Local Variables: +mode: sgml +sgml-omittag: nil +sgml-shorttag: t +End: +--> + |