diff options
Diffstat (limited to 'tde-i18n-pt/docs/tdebase/tdesu/index.docbook')
-rw-r--r-- | tde-i18n-pt/docs/tdebase/tdesu/index.docbook | 497 |
1 files changed, 497 insertions, 0 deletions
diff --git a/tde-i18n-pt/docs/tdebase/tdesu/index.docbook b/tde-i18n-pt/docs/tdebase/tdesu/index.docbook new file mode 100644 index 00000000000..bd47204d638 --- /dev/null +++ b/tde-i18n-pt/docs/tdebase/tdesu/index.docbook @@ -0,0 +1,497 @@ +<?xml version="1.0" ?> +<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" +"dtd/kdex.dtd" [ + <!ENTITY kappname "&tdesu;"> + <!ENTITY package "tdebase"> + <!ENTITY % addindex "IGNORE"> + <!ENTITY % Portuguese "INCLUDE" +> <!-- change language only here --> +]> + +<book lang="&language;"> +<bookinfo> + +<title +>Manual do &tdesu;</title> + +<authorgroup> +<author +>&Geert.Jansen; &Geert.Jansen.mail;</author> +<othercredit role="translator" +><firstname +>Nuno</firstname +><surname +>Donato</surname +><affiliation +><address +><email +>nunodonato@iol.pt</email +></address +></affiliation +><contrib +>Tradução</contrib +></othercredit +> +</authorgroup> + +<copyright> +<year +>2000</year> +<holder +>&Geert.Jansen;</holder> +</copyright> + +<legalnotice +>&FDLNotice;</legalnotice> + +<date +>2005-06-07</date> +<releaseinfo +>1.00.00</releaseinfo> + + +<abstract +><para +>O &tdesu; é um interface gráfico para o comando &UNIX; <command +>su</command +>.</para +></abstract> + +<keywordset> +<keyword +>KDE</keyword> +<keyword +>su</keyword> +<keyword +>senha</keyword> +<keyword +>root</keyword> +</keywordset> + +</bookinfo> + +<chapter id="introduction"> +<title +>Introdução</title> + +<para +>Bem-vindo ao &tdesu;! O &tdesu; é uma interface gráfica para o comando Unix <command +>su</command +>, para o ambiente de trabalho K. Permite-lhe executar um programa como um utilizador diferente, fornecendo a senha desse utilizador. O &tdesu; é um programa sem privilégios e usa o <command +>su</command +> do sistema.</para> + +<para +>O &tdesu; tem uma função adicional: permite ao utilizador recordar as senhas. Se estiver a usar esta funcionalidade, necessita apenas de introduzir a senha uma vez para cada comando. Veja em <xref linkend="sec-password-keeping"/> para mais informações e uma análise à segurança.</para> + +<para +>Este programa pretende ser executado a partir da linha de comandos ou de ficheiros <filename +>.desktop</filename +>. Embora seja pedida a senha do <systemitem class="username" +>root</systemitem +>, usando uma janela gráfica, é considerada como sendo mais uma associação linha de comando <-> gráfica em vez de um puro programa gráfico.</para> + +</chapter> + +<chapter id="using-tdesu"> +<title +>Usar o &tdesu;</title> + +<para +>A utilização do &tdesu; é fácil. A sintaxe é a seguinte:</para> + +<cmdsynopsis +><command +>tdesu</command +> <group choice="opt" +><option +>-c</option +></group +> <group choice="opt" +><option +>-d</option +></group +> <group choice="opt" +><option +>-f</option +> <replaceable +> ficheiro</replaceable +></group +> <group choice="opt" +><option +>-i</option +> <replaceable +> nome do ícone</replaceable +></group +> <group choice="opt" +><option +>-n</option +></group +> <group choice="opt" +><option +>-p</option +> <replaceable +> prioridade</replaceable +></group +> <group choice="opt" +><option +>-r</option +></group +> <group choice="opt" +><option +>-s</option +></group +> <group choice="opt" +><option +>-t</option +></group +> <group choice="opt" +><option +>-u</option +> <replaceable +> utilizador</replaceable +></group +> <group choice="opt" +><option +>--nonewdcop</option +></group +> <group +><arg choice="req" +><replaceable +>comando</replaceable +> <arg +><replaceable +>arg1</replaceable +></arg +> <arg +><replaceable +>arg2</replaceable +></arg +> <arg rep="repeat" +><replaceable +></replaceable +></arg +></arg +></group +> </cmdsynopsis> +<cmdsynopsis +><command +>tdesu</command +> <arg choice="opt" +>Opções Genéricas do &kde;</arg +> <arg choice="opt" +>Opções Genéricas do Qt</arg +> </cmdsynopsis> + +<para +>As opções da linha de comandos são explicadas em baixo.</para> + +<variablelist> +<varlistentry> +<term +><option +>-c <replaceable +>programa</replaceable +></option +></term> +<listitem +><para +>Isto indica que o programa é executado como 'root'. Tem de ser passado um argumento. Assim se, por exemplo, quiser iniciar um novo gestor de ficheiros, iria introduzir na linha de comandos: <userinput +><command +>tdesu<option +>-c <replaceable +>kfm -sw</replaceable +></option +></command +></userinput +></para +></listitem> +</varlistentry> +<varlistentry> +<term +><option +>-d</option +></term> +<listitem +><para +>Mostra informações sobre a depuração.</para +></listitem> +</varlistentry> +<varlistentry> +<term +><option +>-f <replaceable +>ficheiro</replaceable +></option +></term> +<listitem +><para +>Esta opção permite um uso eficiente do &tdesu; em ficheiros <filename +>.desktop</filename +>. Isto diz ao &tdesu; para examinar o ficheiro indicado em <parameter +>ficheiro</parameter +>. Se este ficheiro puder ser alterado pelo utilizador actual, o &tdesu; irá executar o comando com esse utilizador. Se não puder ser alterado, o comando é executado com o utilizador <parameter +>utilizador</parameter +> (o 'root', por omissão).</para> +<para +>O <parameter +>FICHEIRO</parameter +> é avaliado da seguinte maneira: se o <parameter +>FICHEIRO</parameter +> começar com um "/", é tomado como um nome de ficheiro absoluto. De outra maneira, é tomado como o nome de um ficheiro de configuração global do &kde;. Por exemplo: para configurar o gestor de autenticação do &kde;, <application +>kdm</application +>, o utilizador poderá emitir um <command +>tdesu <option +>-c kdmconfig -f kdmrc</option +></command +></para +></listitem> +</varlistentry> +<varlistentry> +<term +><option +>-i</option +> <replaceable +>nome do ícone</replaceable +></term> +<listitem +><para +>Indique o ícone a usar na janela da senha. Poderá indicar apenas o nome, sem qualquer extensão.</para> +<para +>Por exemplo, para executar o <command +>kfmclient</command +> e mostrar o ícone do &konqueror; na janela da senha:</para> +<screen +><userinput +><command +>tdesu</command +> <option +>-i konqueror</option +> <command +>kfmclient</command +></userinput +></screen> +</listitem> +</varlistentry> + +<varlistentry> +<term +><option +>-n</option +></term> +<listitem +><para +>Não memorizar a senha. Isto desactiva a opção "<guilabel +>Guardar a senha</guilabel +>" na janela correspondente.</para +></listitem> +</varlistentry> +<varlistentry> +<term +><option +>-p</option +> <replaceable +>prioridade</replaceable +></term> +<listitem> +<para +>Indica o valor da prioridade. A prioridade é um número qualquer entre 0 e 100, onde o 100 corresponde à prioridade máxima e o 0 à mínima. O valor por omissão é 50.</para> +</listitem> +</varlistentry> +<varlistentry> +<term +><option +>-r</option +></term> +<listitem +><para +>Usa o escalonamento em tempo-real.</para> +</listitem> +</varlistentry> + +<varlistentry> +<term +><option +>-s</option +></term> +<listitem +><para +>Pára o servidor do 'tdesu'. Veja em <xref linkend="sec-password-keeping"/>.</para +></listitem> +</varlistentry> +<varlistentry> +<term +><option +>-t</option +></term> +<listitem +><para +>Permite enviar o resultado para o terminal. Isto desactiva a memorização de senhas. É largamente usado para efeitos de depuração; se você quiser executar uma aplicação no modo de consola, use o comando "<command +>su</command +>" normal.</para +> </listitem> +</varlistentry> +<varlistentry> +<term +><option +>-u</option +> <replaceable +>utilizador</replaceable +></term> +<listitem +><para +>Embora a utilização mais comum do &tdesu; seja correr um comando como super-utilizador, poderá indicar qualquer nome de utilizador e a senha apropriada.</para> +</listitem> +</varlistentry> + +</variablelist> + +</chapter> + +<chapter id="Internals"> +<title +>Detalhes Internos</title> + +<sect1 id="x-authentication"> +<title +>Autenticação X</title> + +<para +>O programa que executar irá correr com o utilizador 'root' e, geralmente, não terá autorização para aceder ao seu ecrã do X. O &tdesu; contorna isto, adicionando uma 'cookie' de autenticação para o seu ecrã, num ficheiro temporário <filename +>.Xauthority</filename +>. Assim que o comando é terminado, o ficheiro é removido. </para> + +<para +>Se você não usar os 'cookies' do X, então estará por sua conta e risco. O &tdesu; irá detectar isto e não adicionará qualquer 'cookie', contudo dever-se-á certificar que é permitido ao 'root' aceder ao seu ecrã.</para> + +</sect1> + +<sect1 id="interface-to-su"> +<title +>Interface para o <command +>su</command +></title> + +<para +>O &tdesu; usa o comando <command +>su</command +> do sistema para obter privilégios. Nesta secção, serão explicados os detalhes de como o &tdesu; faz isso. </para> + +<para +>Dado que algumas das implementações do <command +>su</command +> (<abbrev +>ex.:</abbrev +> a da &RedHat;) não querem ler a senha a partir do <literal +>stdin</literal +>, o &tdesu; cria um par PTY/TTY e executa o <command +>su</command +> com os seus descritores-padrão de ficheiros associados ao TTY.</para> + +<para +>Para executar o comando seleccionado pelo utilizador, em vez de uma linha de comandos interactiva, o &tdesu; usa o argumento <option +>-c</option +> com o <command +>su</command +>. Este argumento é entendido por todas as linhas de comando conhecidas, por isso deve funcionar sem problemas. O <command +>su</command +> passa o argumento <option +>-c</option +> para a linha de comandos de destino do utilizador, para que esta execute o programa. Um comando de exemplo: <command +>su<option +>root -c <replaceable +>programa</replaceable +></option +></command +>.</para> + +<para +>Em vez de executar o comando do utilizador directamente com o <command +>su</command +>, o &tdesu; executa uma pequena porção de programa chamada <application +>tdesu_stub</application +>. Esta porção (correndo com o utilizador de destino), pede alguma informação ao &tdesu; sobre o canal PTY/TTY (a parte do 'stdin' e 'stdout') e, a seguir, executa o programa do utilizador. A informação recebida é: o ecrã do X, uma 'cookie' de autenticação X (se disponível), o <envar +>PATH</envar +> e o comando a executar. A razão porque é usada uma parte do programa é que a 'cookie' do X contém informação privada e, por conseguinte, não pode ser passada na linha de comandos.</para> + +</sect1> + +<sect1 id="password-checking"> +<title +>Verificação de Senhas</title> + +<para +>O &tdesu; verificará a senha que o utilizador introduziu e dá uma mensagem de erro se não for correcta. A verificação é feita executando um programa de teste: /bin/true. Se obtiver sucesso, a senha é assumida como correcta.</para> + +</sect1> + +<sect1 id="sec-password-keeping"> +<title +>Guardar Senhas</title> + +<para +>Para o conforto do utilizador, o &tdesu; implementou a função <quote +>Guardar a senha</quote +>. Se estiver interessado em segurança, deverá ler este parágrafo.</para> + +<para +>Ao permitir que o &tdesu; guarde as senhas, abre um buraco (pequeno) na segurança do seu sistema. Obviamente, o KDE não permite que qualquer um use as senhas mas apenas o seu ID de utilizador mas, se isto for feito sem precauções, irá diminuir o nível de segurança do <systemitem class="username" +>root</systemitem +> para um utilizador normal (como você próprio). Um 'hacker' que entrar na sua conta, obterá acesso de <systemitem class="username" +>root</systemitem +>. O &tdesu; tenta prevenir isto. O esquema de segurança que usa é razoavelmente seguro e é explicado aqui.</para> + +<para +>O &tdesu; usa um servidor, chamado <application +>tdesud</application +>. O servidor espera num 'socket' UNIX em <filename +>/tmp</filename +> por comandos. O modo de permissões do 'socket' é 0600, de maneira a que apenas o seu utilizador possa ligar-se a ele. Se a opção <quote +>Guardar a senha</quote +> estiver activada, o &tdesu; executa os comandos através deste servidor. Escreva o comando e a senha do <systemitem class="username" +>root</systemitem +>, para que o 'socket' e o servidor executem o comando, usando o <command +>su</command +>, como descrito anteriormente. Depois disto, o comando e a senha não serão deitados fora. Em vez disso, são mantidas durante um espaço de tempo. Este é o tempo-limite do módulo de controlo. Se outro pedido para o mesmo comando chegar dentro deste período de tempo, o cliente não terá de fornecer a senha. Para não deixar que os 'hackers' entrem na sua conta, para roubar senhas do servidor (por exemplo, anexando um depurador), o servidor é instalado com 'set-group-id nogroup'. Isto deve fazer com que os utilizadores normais (incluindo você mesmo) não consigam obter senhas do processo <application +>tdesud</application +>. O servidor define ainda a variável de ambiente <envar +>DISPLAY</envar +>, com o valor que tinha quando foi iniciado. A única coisa que um 'hacker' pode fazer é executar uma aplicação no seu ecrã.</para> + +<para +>Um ponto fraco neste esquema é que os programas que você executar não são escritos, provavelmente, tendo em mente a segurança (como os programas que definem um setuid <systemitem class="username" +>root</systemitem +>). Isto significa que eles podem ter sobrecargas de 'buffers' ou outros problemas que um 'hacker' pode explorar.</para> + +<para +>O uso da função para guardar as senhas é um compromisso entre o conforto e a segurança. Será encorajado a pensar sobre isto e decidir por si mesmo, se quiser usar esta função ou não.</para> + +</sect1> +</chapter> + +<chapter id="Author"> +<title +>Autor</title> + +<para +>&tdesu;</para> + +<para +>Copyright 2000 &Geert.Jansen;</para> + +<para +>O &tdesu; foi escrito por &Geert.Jansen;. É baseado no &tdesu; versão 0.3 de Pietro Iglio. O Pietro e eu acordámos que eu faria a manutenção deste programa no futuro.</para> + +<para +>O autor pode ser contactado através do e-mail em &Geert.Jansen.mail;. Por favor relate quaisquer erros que encontrar, de maneira a que eu os possa arranjar. Se tiver uma sugestão, sinta-se à vontade para me contactar.</para> +&underFDL; &underArtisticLicense; </chapter> + +</book> +<!-- +Local Variables: +mode: sgml +sgml-omittag: nil +sgml-shorttag: t +End: +--> + |