diff options
Diffstat (limited to 'tde-i18n-ru/docs/kdebase/kdesu/index.docbook')
| -rw-r--r-- | tde-i18n-ru/docs/kdebase/kdesu/index.docbook | 76 |
1 files changed, 38 insertions, 38 deletions
diff --git a/tde-i18n-ru/docs/kdebase/kdesu/index.docbook b/tde-i18n-ru/docs/kdebase/kdesu/index.docbook index b59a64b8459..54d638b1d5c 100644 --- a/tde-i18n-ru/docs/kdebase/kdesu/index.docbook +++ b/tde-i18n-ru/docs/kdebase/kdesu/index.docbook @@ -1,8 +1,8 @@ <?xml version="1.0" ?> <!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" "dtd/kdex.dtd" [ - <!ENTITY kappname "&kdesu;"> - <!ENTITY package "kdebase"> + <!ENTITY kappname "&tdesu;"> + <!ENTITY package "tdebase"> <!ENTITY % addindex "IGNORE"> <!ENTITY % Russian "INCLUDE" > <!-- change language only here --> @@ -12,7 +12,7 @@ <bookinfo> <title ->Руководство пользователя &kdesu;</title> +>Руководство пользователя &tdesu;</title> <authorgroup> <author @@ -66,7 +66,7 @@ <abstract ><para ->&kdesu; представляет собой графическую оболочку к команде &UNIX;<command +>&tdesu; представляет собой графическую оболочку к команде &UNIX;<command >su</command >.</para ></abstract> @@ -89,14 +89,14 @@ >Введение</title> <para ->Добро пожаловать в &kdesu;! Эта программа представляет собой графическую оболочку к команде &UNIX; <command +>Добро пожаловать в &tdesu;! Эта программа представляет собой графическую оболочку к команде &UNIX; <command >su</command -> для среды &kde;. Она позволяет вам запускать программы от имени другого пользователя, если вы укажете ей пароль этого пользователя. &kdesu; является непривилегированной программой и пользуется системной программой <command +> для среды &kde;. Она позволяет вам запускать программы от имени другого пользователя, если вы укажете ей пароль этого пользователя. &tdesu; является непривилегированной программой и пользуется системной программой <command >su</command >.</para> <para ->&kdesu; предлагает ещё одну дополнительную возможность — запоминание паролей. Чтобы использовать её, вам нужно ввести пароль всего один раз для каждой команды. Подробности и анализ безопасности смотрите в разделе <xref linkend="sec-password-keeping"/>.</para> +>&tdesu; предлагает ещё одну дополнительную возможность — запоминание паролей. Чтобы использовать её, вам нужно ввести пароль всего один раз для каждой команды. Подробности и анализ безопасности смотрите в разделе <xref linkend="sec-password-keeping"/>.</para> <para >Эта программа рассчитана на запуск из командной строки или из файлов <filename @@ -107,16 +107,16 @@ </chapter> -<chapter id="using-kdesu"> +<chapter id="using-tdesu"> <title ->Использование &kdesu;</title> +>Использование &tdesu;</title> <para ->Использовать &kdesu; просто. Синтаксис вызова следующий:</para> +>Использовать &tdesu; просто. Синтаксис вызова следующий:</para> <cmdsynopsis ><command ->kdesu</command +>tdesu</command > <group choice="opt" ><option >-c</option @@ -190,7 +190,7 @@ > </cmdsynopsis> <cmdsynopsis ><command ->kdesu</command +>tdesu</command > <arg choice="opt" >специфические параметры &kde;</arg > <arg choice="opt" @@ -212,7 +212,7 @@ ><para >Указать программу для запуска с правами root. Это должен быть один аргумент. Поэтому, если вы хотите запустить новый файловый менеджер, вам следует ввести следующее: <userinput ><command ->kdesu <option +>tdesu <option >-c <replaceable >kfm -sw</replaceable ></option @@ -240,11 +240,11 @@ ></term> <listitem ><para ->Этот параметр позволяет эффективно использовать &kdesu; в файлах <filename +>Этот параметр позволяет эффективно использовать &tdesu; в файлах <filename >.desktop</filename ->. При этом &kdesu; проверяет файл, указанный в параметре <parameter +>. При этом &tdesu; проверяет файл, указанный в параметре <parameter >файл</parameter ->. Если он доступен для записи текущему пользователю, &kdesu; запустит команду с правами этого пользователя. Иначе команда будет запущена с правами пользователя <parameter +>. Если он доступен для записи текущему пользователю, &tdesu; запустит команду с правами этого пользователя. Иначе команда будет запущена с правами пользователя <parameter >пользователь</parameter > (root по умолчанию).</para> <para @@ -255,7 +255,7 @@ >, то он считается абсолютным путём. Иначе — именем глобального файла конфигурации &kde;. Например, чтобы настроить менеджер входа в систему <application >kdm</application >, вам следует набрать <command ->kdesu <option +>tdesu <option >-c kdmconfig -f kdmrc</option ></command >.</para @@ -278,7 +278,7 @@ <screen ><userinput ><command ->kdesu</command +>tdesu</command > <option >-i konqueror</option > <command @@ -330,7 +330,7 @@ ></term> <listitem ><para ->Остановить сервис kdesu. Подробности в разделе <xref linkend="sec-password-keeping"/>.</para +>Остановить сервис tdesu. Подробности в разделе <xref linkend="sec-password-keeping"/>.</para ></listitem> </varlistentry> <varlistentry> @@ -354,7 +354,7 @@ ></term> <listitem ><para ->Хотя чаще всего &kdesu; используется для запуска команд с правами root, вы можете указать имя пользователя и соответствующий пароль.</para> +>Хотя чаще всего &tdesu; используется для запуска команд с правами root, вы можете указать имя пользователя и соответствующий пароль.</para> </listitem> </varlistentry> @@ -371,12 +371,12 @@ >Аутентификация в X</title> <para ->Запускаемая вами программа будет работать с идентификатором пользователя root и, в общем случае, не будет иметь прав для доступа к вашему дисплею X. &kdesu; исправляет это, добавляя cookie аутентификации для вашего дисплея во временный файл <filename +>Запускаемая вами программа будет работать с идентификатором пользователя root и, в общем случае, не будет иметь прав для доступа к вашему дисплею X. &tdesu; исправляет это, добавляя cookie аутентификации для вашего дисплея во временный файл <filename >.Xauthority</filename >. После завершения выполнения команды файл удаляется. </para> <para ->Если вы не используете систему X cookie, то &kdesu; обнаружит это и не будет добавлять новый cookie, однако никакой гарантии, что root получит доступ к вашему дисплею, не даётся.</para> +>Если вы не используете систему X cookie, то &tdesu; обнаружит это и не будет добавлять новый cookie, однако никакой гарантии, что root получит доступ к вашему дисплею, не даётся.</para> </sect1> @@ -387,16 +387,16 @@ ></title> <para ->&kdesu; использует системную команду <command +>&tdesu; использует системную команду <command >su</command ->, чтобы получить привилегированный доступ. В этом разделе разъясняется, как &kdesu; это делает. </para> +>, чтобы получить привилегированный доступ. В этом разделе разъясняется, как &tdesu; это делает. </para> <para >Так как некоторые реализации <command >su</command > (например в &RedHat;) не позволяют задавать пароль из <literal >stdin</literal -> (стандартного потока ввода), &kdesu; создаёт пару pty/tty и запускает <command +> (стандартного потока ввода), &tdesu; создаёт пару pty/tty и запускает <command >su</command > с файловыми дескрипторами, настроенными на этот tty.</para> @@ -420,9 +420,9 @@ <para >Вместо прямого запуска команды пользователя через <command >su</command ->, &kdesu; запускает небольшую программу, называемую <application ->kdesu_stub</application ->. Она (запущенная с правами требуемого пользователя) запрашивает определённую информацию от &kdesu; через канал pty/tty (потоки ввода и вывода для этой программы), а затем уже выполняет программу пользователя. Передаваемая информация: номер X-дисплея, X cookie для аутентификации (если доступен), переменная <envar +>, &tdesu; запускает небольшую программу, называемую <application +>tdesu_stub</application +>. Она (запущенная с правами требуемого пользователя) запрашивает определённую информацию от &tdesu; через канал pty/tty (потоки ввода и вывода для этой программы), а затем уже выполняет программу пользователя. Передаваемая информация: номер X-дисплея, X cookie для аутентификации (если доступен), переменная <envar >PATH</envar > и команда для запуска. Такая вспомогательная программа нужна, потому что X cookie содержит секретную информацию и поэтому не может быть передан в командной строке.</para> @@ -433,7 +433,7 @@ >Проверка пароля</title> <para ->&kdesu; проверяет введённый вами пароль и выдаёт сообщение об ошибке, если он не верен. Проверка организована с помощью выполнения программы-теста <filename +>&tdesu; проверяет введённый вами пароль и выдаёт сообщение об ошибке, если он не верен. Проверка организована с помощью выполнения программы-теста <filename >/bin/true</filename >. Если это возможно, то пароль считается правильным.</para> @@ -444,26 +444,26 @@ >Хранение паролей</title> <para ->Для вашего удобства в &kdesu; реализован механизм хранения паролей. Если вас интересуют вопросы безопасности, прочитайте этот раздел.</para> +>Для вашего удобства в &tdesu; реализован механизм хранения паролей. Если вас интересуют вопросы безопасности, прочитайте этот раздел.</para> <para ->Запоминание паролей в &kdesu; создаёт небольшую дыру в системе безопасности вашей системы. Очевидно, что &kdesu; не позволяет никому, кроме пользователей с вашим идентификатором пользоваться этими паролями. Однако если это реализовать без предосторожностей, системный уровень безопасности <systemitem class="username" +>Запоминание паролей в &tdesu; создаёт небольшую дыру в системе безопасности вашей системы. Очевидно, что &tdesu; не позволяет никому, кроме пользователей с вашим идентификатором пользоваться этими паролями. Однако если это реализовать без предосторожностей, системный уровень безопасности <systemitem class="username" >root</systemitem > понизится до уровня обычного пользователя (вас). И человек, который получит доступ к вашей учётной записи, получит доступ уровня <systemitem class="username" >root</systemitem ->. &kdesu; пытается не допустить этого. Схема безопасности, используемая им, на мой взгляд, достаточно безопасна.</para> +>. &tdesu; пытается не допустить этого. Схема безопасности, используемая им, на мой взгляд, достаточно безопасна.</para> <para ->&kdesu; использует сервис под названием <application ->kdesud</application +>&tdesu; использует сервис под названием <application +>tdesud</application >. Этот сервис ожидает команды с &UNIX;-сокета, расположенного в <filename >/tmp</filename ->. Режим его доступа равен 0600, то есть только пользователь с вашим идентификатором может соединиться с ним. Если хранение паролей включено, &kdesu; выполняет команды через этот сервис. Он пишет команды и пароль пользователя <systemitem class="username" +>. Режим его доступа равен 0600, то есть только пользователь с вашим идентификатором может соединиться с ним. Если хранение паролей включено, &tdesu; выполняет команды через этот сервис. Он пишет команды и пароль пользователя <systemitem class="username" >root</systemitem > в сокет, и сервис выполняет команду <command >su</command >, как описано выше. После этого команда и пароль не теряются, а хранятся в течение указанного времени (устанавливается в модуле настройки). Если другой запрос на запуск такой же команды приходит в течение этого периода времени, клиент может не предоставлять пароль. Чтобы не дать человеку, получившему доступ к вашей учётной записи, украсть у сервиса пароль (например, запуском отладчика), sgid сервиса (группа при запуске) установлен в nogroup. Это не даёт обычным пользователям, в том числе и вам, получать пароли от процесса <application ->kdesud</application +>tdesud</application >. Также этот сервис устанавливает переменную окружения <envar >DISPLAY</envar > в значение при запуске. Все, что сможет сделать взломщик — это запустить на вашем дисплее приложение.</para> @@ -484,13 +484,13 @@ >Автор</title> <para ->&kdesu;</para> +>&tdesu;</para> <para >© &Geert.Jansen;, 2000</para> <para ->&kdesu; написал Геерт Янсен (Geert Jansen). Эта программа основана на &kdesu;, версии 0.3, написанной Пьетро Иглио (Pietro Iglio). Мы договорились, что я буду проводить дальнейшую поддержку этой программы.</para> +>&tdesu; написал Геерт Янсен (Geert Jansen). Эта программа основана на &tdesu;, версии 0.3, написанной Пьетро Иглио (Pietro Iglio). Мы договорились, что я буду проводить дальнейшую поддержку этой программы.</para> <para >С автором можно связаться по адресу &Geert.Jansen.mail;. Пожалуйста, сообщайте мне о всех встреченных ошибках, чтобы я мог их исправить. Также жду любых предложений и комментариев.</para> |