diff options
Diffstat (limited to 'tde-i18n-pt/docs/kdebase/kdesu/index.docbook')
| -rw-r--r-- | tde-i18n-pt/docs/kdebase/kdesu/index.docbook | 497 |
1 files changed, 0 insertions, 497 deletions
diff --git a/tde-i18n-pt/docs/kdebase/kdesu/index.docbook b/tde-i18n-pt/docs/kdebase/kdesu/index.docbook deleted file mode 100644 index bd47204d638..00000000000 --- a/tde-i18n-pt/docs/kdebase/kdesu/index.docbook +++ /dev/null @@ -1,497 +0,0 @@ -<?xml version="1.0" ?> -<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" -"dtd/kdex.dtd" [ - <!ENTITY kappname "&tdesu;"> - <!ENTITY package "tdebase"> - <!ENTITY % addindex "IGNORE"> - <!ENTITY % Portuguese "INCLUDE" -> <!-- change language only here --> -]> - -<book lang="&language;"> -<bookinfo> - -<title ->Manual do &tdesu;</title> - -<authorgroup> -<author ->&Geert.Jansen; &Geert.Jansen.mail;</author> -<othercredit role="translator" -><firstname ->Nuno</firstname -><surname ->Donato</surname -><affiliation -><address -><email ->nunodonato@iol.pt</email -></address -></affiliation -><contrib ->Tradução</contrib -></othercredit -> -</authorgroup> - -<copyright> -<year ->2000</year> -<holder ->&Geert.Jansen;</holder> -</copyright> - -<legalnotice ->&FDLNotice;</legalnotice> - -<date ->2005-06-07</date> -<releaseinfo ->1.00.00</releaseinfo> - - -<abstract -><para ->O &tdesu; é um interface gráfico para o comando &UNIX; <command ->su</command ->.</para -></abstract> - -<keywordset> -<keyword ->KDE</keyword> -<keyword ->su</keyword> -<keyword ->senha</keyword> -<keyword ->root</keyword> -</keywordset> - -</bookinfo> - -<chapter id="introduction"> -<title ->Introdução</title> - -<para ->Bem-vindo ao &tdesu;! O &tdesu; é uma interface gráfica para o comando Unix <command ->su</command ->, para o ambiente de trabalho K. Permite-lhe executar um programa como um utilizador diferente, fornecendo a senha desse utilizador. O &tdesu; é um programa sem privilégios e usa o <command ->su</command -> do sistema.</para> - -<para ->O &tdesu; tem uma função adicional: permite ao utilizador recordar as senhas. Se estiver a usar esta funcionalidade, necessita apenas de introduzir a senha uma vez para cada comando. Veja em <xref linkend="sec-password-keeping"/> para mais informações e uma análise à segurança.</para> - -<para ->Este programa pretende ser executado a partir da linha de comandos ou de ficheiros <filename ->.desktop</filename ->. Embora seja pedida a senha do <systemitem class="username" ->root</systemitem ->, usando uma janela gráfica, é considerada como sendo mais uma associação linha de comando <-> gráfica em vez de um puro programa gráfico.</para> - -</chapter> - -<chapter id="using-tdesu"> -<title ->Usar o &tdesu;</title> - -<para ->A utilização do &tdesu; é fácil. A sintaxe é a seguinte:</para> - -<cmdsynopsis -><command ->tdesu</command -> <group choice="opt" -><option ->-c</option -></group -> <group choice="opt" -><option ->-d</option -></group -> <group choice="opt" -><option ->-f</option -> <replaceable -> ficheiro</replaceable -></group -> <group choice="opt" -><option ->-i</option -> <replaceable -> nome do ícone</replaceable -></group -> <group choice="opt" -><option ->-n</option -></group -> <group choice="opt" -><option ->-p</option -> <replaceable -> prioridade</replaceable -></group -> <group choice="opt" -><option ->-r</option -></group -> <group choice="opt" -><option ->-s</option -></group -> <group choice="opt" -><option ->-t</option -></group -> <group choice="opt" -><option ->-u</option -> <replaceable -> utilizador</replaceable -></group -> <group choice="opt" -><option ->--nonewdcop</option -></group -> <group -><arg choice="req" -><replaceable ->comando</replaceable -> <arg -><replaceable ->arg1</replaceable -></arg -> <arg -><replaceable ->arg2</replaceable -></arg -> <arg rep="repeat" -><replaceable -></replaceable -></arg -></arg -></group -> </cmdsynopsis> -<cmdsynopsis -><command ->tdesu</command -> <arg choice="opt" ->Opções Genéricas do &kde;</arg -> <arg choice="opt" ->Opções Genéricas do Qt</arg -> </cmdsynopsis> - -<para ->As opções da linha de comandos são explicadas em baixo.</para> - -<variablelist> -<varlistentry> -<term -><option ->-c <replaceable ->programa</replaceable -></option -></term> -<listitem -><para ->Isto indica que o programa é executado como 'root'. Tem de ser passado um argumento. Assim se, por exemplo, quiser iniciar um novo gestor de ficheiros, iria introduzir na linha de comandos: <userinput -><command ->tdesu<option ->-c <replaceable ->kfm -sw</replaceable -></option -></command -></userinput -></para -></listitem> -</varlistentry> -<varlistentry> -<term -><option ->-d</option -></term> -<listitem -><para ->Mostra informações sobre a depuração.</para -></listitem> -</varlistentry> -<varlistentry> -<term -><option ->-f <replaceable ->ficheiro</replaceable -></option -></term> -<listitem -><para ->Esta opção permite um uso eficiente do &tdesu; em ficheiros <filename ->.desktop</filename ->. Isto diz ao &tdesu; para examinar o ficheiro indicado em <parameter ->ficheiro</parameter ->. Se este ficheiro puder ser alterado pelo utilizador actual, o &tdesu; irá executar o comando com esse utilizador. Se não puder ser alterado, o comando é executado com o utilizador <parameter ->utilizador</parameter -> (o 'root', por omissão).</para> -<para ->O <parameter ->FICHEIRO</parameter -> é avaliado da seguinte maneira: se o <parameter ->FICHEIRO</parameter -> começar com um "/", é tomado como um nome de ficheiro absoluto. De outra maneira, é tomado como o nome de um ficheiro de configuração global do &kde;. Por exemplo: para configurar o gestor de autenticação do &kde;, <application ->kdm</application ->, o utilizador poderá emitir um <command ->tdesu <option ->-c kdmconfig -f kdmrc</option -></command -></para -></listitem> -</varlistentry> -<varlistentry> -<term -><option ->-i</option -> <replaceable ->nome do ícone</replaceable -></term> -<listitem -><para ->Indique o ícone a usar na janela da senha. Poderá indicar apenas o nome, sem qualquer extensão.</para> -<para ->Por exemplo, para executar o <command ->kfmclient</command -> e mostrar o ícone do &konqueror; na janela da senha:</para> -<screen -><userinput -><command ->tdesu</command -> <option ->-i konqueror</option -> <command ->kfmclient</command -></userinput -></screen> -</listitem> -</varlistentry> - -<varlistentry> -<term -><option ->-n</option -></term> -<listitem -><para ->Não memorizar a senha. Isto desactiva a opção "<guilabel ->Guardar a senha</guilabel ->" na janela correspondente.</para -></listitem> -</varlistentry> -<varlistentry> -<term -><option ->-p</option -> <replaceable ->prioridade</replaceable -></term> -<listitem> -<para ->Indica o valor da prioridade. A prioridade é um número qualquer entre 0 e 100, onde o 100 corresponde à prioridade máxima e o 0 à mínima. O valor por omissão é 50.</para> -</listitem> -</varlistentry> -<varlistentry> -<term -><option ->-r</option -></term> -<listitem -><para ->Usa o escalonamento em tempo-real.</para> -</listitem> -</varlistentry> - -<varlistentry> -<term -><option ->-s</option -></term> -<listitem -><para ->Pára o servidor do 'tdesu'. Veja em <xref linkend="sec-password-keeping"/>.</para -></listitem> -</varlistentry> -<varlistentry> -<term -><option ->-t</option -></term> -<listitem -><para ->Permite enviar o resultado para o terminal. Isto desactiva a memorização de senhas. É largamente usado para efeitos de depuração; se você quiser executar uma aplicação no modo de consola, use o comando "<command ->su</command ->" normal.</para -> </listitem> -</varlistentry> -<varlistentry> -<term -><option ->-u</option -> <replaceable ->utilizador</replaceable -></term> -<listitem -><para ->Embora a utilização mais comum do &tdesu; seja correr um comando como super-utilizador, poderá indicar qualquer nome de utilizador e a senha apropriada.</para> -</listitem> -</varlistentry> - -</variablelist> - -</chapter> - -<chapter id="Internals"> -<title ->Detalhes Internos</title> - -<sect1 id="x-authentication"> -<title ->Autenticação X</title> - -<para ->O programa que executar irá correr com o utilizador 'root' e, geralmente, não terá autorização para aceder ao seu ecrã do X. O &tdesu; contorna isto, adicionando uma 'cookie' de autenticação para o seu ecrã, num ficheiro temporário <filename ->.Xauthority</filename ->. Assim que o comando é terminado, o ficheiro é removido. </para> - -<para ->Se você não usar os 'cookies' do X, então estará por sua conta e risco. O &tdesu; irá detectar isto e não adicionará qualquer 'cookie', contudo dever-se-á certificar que é permitido ao 'root' aceder ao seu ecrã.</para> - -</sect1> - -<sect1 id="interface-to-su"> -<title ->Interface para o <command ->su</command -></title> - -<para ->O &tdesu; usa o comando <command ->su</command -> do sistema para obter privilégios. Nesta secção, serão explicados os detalhes de como o &tdesu; faz isso. </para> - -<para ->Dado que algumas das implementações do <command ->su</command -> (<abbrev ->ex.:</abbrev -> a da &RedHat;) não querem ler a senha a partir do <literal ->stdin</literal ->, o &tdesu; cria um par PTY/TTY e executa o <command ->su</command -> com os seus descritores-padrão de ficheiros associados ao TTY.</para> - -<para ->Para executar o comando seleccionado pelo utilizador, em vez de uma linha de comandos interactiva, o &tdesu; usa o argumento <option ->-c</option -> com o <command ->su</command ->. Este argumento é entendido por todas as linhas de comando conhecidas, por isso deve funcionar sem problemas. O <command ->su</command -> passa o argumento <option ->-c</option -> para a linha de comandos de destino do utilizador, para que esta execute o programa. Um comando de exemplo: <command ->su<option ->root -c <replaceable ->programa</replaceable -></option -></command ->.</para> - -<para ->Em vez de executar o comando do utilizador directamente com o <command ->su</command ->, o &tdesu; executa uma pequena porção de programa chamada <application ->tdesu_stub</application ->. Esta porção (correndo com o utilizador de destino), pede alguma informação ao &tdesu; sobre o canal PTY/TTY (a parte do 'stdin' e 'stdout') e, a seguir, executa o programa do utilizador. A informação recebida é: o ecrã do X, uma 'cookie' de autenticação X (se disponível), o <envar ->PATH</envar -> e o comando a executar. A razão porque é usada uma parte do programa é que a 'cookie' do X contém informação privada e, por conseguinte, não pode ser passada na linha de comandos.</para> - -</sect1> - -<sect1 id="password-checking"> -<title ->Verificação de Senhas</title> - -<para ->O &tdesu; verificará a senha que o utilizador introduziu e dá uma mensagem de erro se não for correcta. A verificação é feita executando um programa de teste: /bin/true. Se obtiver sucesso, a senha é assumida como correcta.</para> - -</sect1> - -<sect1 id="sec-password-keeping"> -<title ->Guardar Senhas</title> - -<para ->Para o conforto do utilizador, o &tdesu; implementou a função <quote ->Guardar a senha</quote ->. Se estiver interessado em segurança, deverá ler este parágrafo.</para> - -<para ->Ao permitir que o &tdesu; guarde as senhas, abre um buraco (pequeno) na segurança do seu sistema. Obviamente, o KDE não permite que qualquer um use as senhas mas apenas o seu ID de utilizador mas, se isto for feito sem precauções, irá diminuir o nível de segurança do <systemitem class="username" ->root</systemitem -> para um utilizador normal (como você próprio). Um 'hacker' que entrar na sua conta, obterá acesso de <systemitem class="username" ->root</systemitem ->. O &tdesu; tenta prevenir isto. O esquema de segurança que usa é razoavelmente seguro e é explicado aqui.</para> - -<para ->O &tdesu; usa um servidor, chamado <application ->tdesud</application ->. O servidor espera num 'socket' UNIX em <filename ->/tmp</filename -> por comandos. O modo de permissões do 'socket' é 0600, de maneira a que apenas o seu utilizador possa ligar-se a ele. Se a opção <quote ->Guardar a senha</quote -> estiver activada, o &tdesu; executa os comandos através deste servidor. Escreva o comando e a senha do <systemitem class="username" ->root</systemitem ->, para que o 'socket' e o servidor executem o comando, usando o <command ->su</command ->, como descrito anteriormente. Depois disto, o comando e a senha não serão deitados fora. Em vez disso, são mantidas durante um espaço de tempo. Este é o tempo-limite do módulo de controlo. Se outro pedido para o mesmo comando chegar dentro deste período de tempo, o cliente não terá de fornecer a senha. Para não deixar que os 'hackers' entrem na sua conta, para roubar senhas do servidor (por exemplo, anexando um depurador), o servidor é instalado com 'set-group-id nogroup'. Isto deve fazer com que os utilizadores normais (incluindo você mesmo) não consigam obter senhas do processo <application ->tdesud</application ->. O servidor define ainda a variável de ambiente <envar ->DISPLAY</envar ->, com o valor que tinha quando foi iniciado. A única coisa que um 'hacker' pode fazer é executar uma aplicação no seu ecrã.</para> - -<para ->Um ponto fraco neste esquema é que os programas que você executar não são escritos, provavelmente, tendo em mente a segurança (como os programas que definem um setuid <systemitem class="username" ->root</systemitem ->). Isto significa que eles podem ter sobrecargas de 'buffers' ou outros problemas que um 'hacker' pode explorar.</para> - -<para ->O uso da função para guardar as senhas é um compromisso entre o conforto e a segurança. Será encorajado a pensar sobre isto e decidir por si mesmo, se quiser usar esta função ou não.</para> - -</sect1> -</chapter> - -<chapter id="Author"> -<title ->Autor</title> - -<para ->&tdesu;</para> - -<para ->Copyright 2000 &Geert.Jansen;</para> - -<para ->O &tdesu; foi escrito por &Geert.Jansen;. É baseado no &tdesu; versão 0.3 de Pietro Iglio. O Pietro e eu acordámos que eu faria a manutenção deste programa no futuro.</para> - -<para ->O autor pode ser contactado através do e-mail em &Geert.Jansen.mail;. Por favor relate quaisquer erros que encontrar, de maneira a que eu os possa arranjar. Se tiver uma sugestão, sinta-se à vontade para me contactar.</para> -&underFDL; &underArtisticLicense; </chapter> - -</book> -<!-- -Local Variables: -mode: sgml -sgml-omittag: nil -sgml-shorttag: t -End: ---> - |