← Back to branch summary

~ubuntu-branches/ubuntu/precise/kde-l10n-et/precise

« back to all changes in this revision

Viewing changes to docs/kde-runtime/kdesu/index.docbook

  • Committer: Package Import Robot
  • Author(s): Jonathan Riddell
  • Date: 2012-01-24 20:43:54 UTC
  • mto: This revision was merged to the branch mainline in revision 55.
  • Revision ID: package-import@ubuntu.com-20120124204354-dwhbgzbx5g0fn2eq
Tags: upstream-4.8.0
Import upstream version 4.8.0

Show diffs side-by-side

added added

removed removed

Lines of Context:
docs/kde-runtime/kdesu/index.docbook
 
1
<?xml version="1.0" ?>
 
2
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN"
 
3
"dtd/kdex.dtd" [
 
4
  <!ENTITY kappname "&kdesu;">
 
5
  <!ENTITY package "kdebase">
 
6
  <!ENTITY % addindex "IGNORE">
 
7
  <!ENTITY % Estonian  "INCLUDE"
 
8
> <!-- change language only here -->
 
9
]>
 
10
 
 
11
<book lang="&language;">
 
12
<bookinfo>
 
13
 
 
14
<title
 
15
>&kdesu; käsiraamat</title>
 
16
 
 
17
<authorgroup>
 
18
<author
 
19
>&Geert.Jansen; &Geert.Jansen.mail;</author>
 
20
<othercredit role="translator"
 
21
><firstname
 
22
>Marek</firstname
 
23
><surname
 
24
>Laane</surname
 
25
><affiliation
 
26
><address
 
27
><email
 
28
>bald@starman.ee</email
 
29
></address
 
30
></affiliation
 
31
><contrib
 
32
>Tõlge eesti keelde</contrib
 
33
></othercredit
 
34
 
35
</authorgroup>
 
36
 
 
37
<copyright>
 
38
<year
 
39
>2000</year>
 
40
<holder
 
41
>&Geert.Jansen;</holder>
 
42
</copyright>
 
43
 
 
44
<legalnotice
 
45
>&FDLNotice;</legalnotice>
 
46
 
 
47
<date
 
48
>2010-09-21</date>
 
49
<releaseinfo
 
50
>&kde; 4.5</releaseinfo>
 
51
 
 
52
 
 
53
<abstract
 
54
><para
 
55
>&kdesu; on &UNIX; käsu <command
 
56
>su</command
 
57
> graafiline kasutajaliides.</para
 
58
></abstract>
 
59
 
 
60
<keywordset>
 
61
<keyword
 
62
>KDE</keyword>
 
63
<keyword
 
64
>su</keyword>
 
65
<keyword
 
66
>parool</keyword>
 
67
<keyword
 
68
>administraator</keyword>
 
69
</keywordset>
 
70
 
 
71
</bookinfo>
 
72
 
 
73
<chapter id="introduction">
 
74
<title
 
75
>Sissejuhatus</title>
 
76
 
 
77
<!-- from kdebase/runtime/kdesu/FAQ since rev 855297
 
78
kdesu is a libexec program, so does not normally reside in your PATH.
 
79
Use something like:
 
80
<command
 
81
>$(kde4-config - -path libexec)kdesu - - program_to_run
 
82
  
 
83
https://bugs.kde.org/show_bug.cgi?id=194267
 
84
"one needs to create a
 
85
~/.kde/share/config/kdesurc file to tell KDE to use sudo instead of su."
 
86
~/.kde/share/config/kdesurc
 
87
[super-user-command]
 
88
super-user-command=sudo
 
89
does this really work?
 
90
-->
 
91
 
 
92
<para
 
93
>Tere tulemast kasutama &kdesu;'d! &kdesu; on &UNIX; käsu <command
 
94
>su</command
 
95
> graafiline kasutajaliides KDE töölaua keskkonnas.See võimaldab käivitada rakendusi teise kasutajana, andes vastava kasutaja parooli. &kdesu; on privileegideta rakendus, see kasutab süsteemi käsku <command
 
96
>su</command
 
97
>.</para>
 
98
 
 
99
<para
 
100
>&kdesu;'l on aga üks lisavõimalus: ta võib parooli sinu eest meeles pidada. Seda võimalust kasutades tuleb parool sisestada ainult üks kord. Sellest räägib lähemalt <xref linkend="sec-password-keeping"/>, kus on ka hinnatud selle turvalisust.</para>
 
101
 
 
102
<para
 
103
>Rakendust saab käivitada käsurealt või <filename
 
104
>.desktop</filename
 
105
>-faile avades. Kuigi see pärib administraatori (<systemitem class="username"
 
106
>root</systemitem
 
107
>) parooli &GUI; dialoogis, pean ma ise seda rohkem käsurea &lt;-&gt; &GUI; seguks kui puhtaks &GUI; rakenduseks.</para>
 
108
 
 
109
<para
 
110
>Et <command
 
111
>kdesu</command
 
112
> ei ole enam paigaldatud asukohta <userinput
 
113
> $(kde4-config --prefix)</userinput
 
114
>/bin, vaid hoopis <userinput
 
115
>kde4-config --path libexec</userinput
 
116
> ning ei asu seetõttu sinu otsinguteel (<envar
 
117
>Path</envar
 
118
>), tuleb <command
 
119
>kdesu</command
 
120
> käivitamiseks anda käsk <userinput
 
121
>$(kde4-config --path libexec)<command
 
122
>kdesu</command
 
123
></userinput
 
124
>.</para>
 
125
</chapter>
 
126
 
 
127
<chapter id="using-kdesu">
 
128
<title
 
129
>&kdesu; kasutamine</title>
 
130
 
 
131
<para
 
132
>kdesu; kasutamine on väga lihtne. Süntaks näeb välja selline:</para>
 
133
 
 
134
<cmdsynopsis
 
135
><command
 
136
>kdesu</command
 
137
> <group choice="opt"
 
138
><option
 
139
>-c</option
 
140
> <replaceable
 
141
> käsk</replaceable
 
142
></group
 
143
> <group choice="opt"
 
144
><option
 
145
>-d</option
 
146
></group
 
147
> <group choice="opt"
 
148
><option
 
149
>-f</option
 
150
> <replaceable
 
151
> fail</replaceable
 
152
></group
 
153
> <group choice="opt"
 
154
><option
 
155
>-i</option
 
156
> <replaceable
 
157
> ikooni nimi</replaceable
 
158
></group
 
159
> <group choice="opt"
 
160
><option
 
161
>-n</option
 
162
></group
 
163
> <group choice="opt"
 
164
><option
 
165
>-p</option
 
166
> <replaceable
 
167
> prioriteet</replaceable
 
168
></group
 
169
> <group choice="opt"
 
170
><option
 
171
>-r</option
 
172
></group
 
173
> <group choice="opt"
 
174
><option
 
175
>-s</option
 
176
></group
 
177
> <group choice="opt"
 
178
><option
 
179
>-t</option
 
180
></group
 
181
> <group choice="opt"
 
182
><option
 
183
>-u</option
 
184
> <replaceable
 
185
> user</replaceable
 
186
></group
 
187
> <group choice="opt"
 
188
><option
 
189
>--noignorebutton</option
 
190
></group
 
191
> <group choice="opt"
 
192
><option
 
193
>--attach</option
 
194
> <replaceable
 
195
> akna ID</replaceable
 
196
></group
 
197
> </cmdsynopsis>
 
198
<cmdsynopsis
 
199
><command
 
200
>kdesu</command
 
201
> <arg choice="opt"
 
202
>&kde; üldised võtmed</arg
 
203
> <arg choice="opt"
 
204
>&Qt; üldised võtmed</arg
 
205
> </cmdsynopsis>
 
206
 
 
207
<para
 
208
>Käsurea võtmeid selgitatakse allpool.</para>
 
209
 
 
210
<variablelist>
 
211
<varlistentry>
 
212
<term
 
213
><option
 
214
>-c <replaceable
 
215
>käsk</replaceable
 
216
></option
 
217
></term>
 
218
<listitem
 
219
><para
 
220
>Määrab käsu käivitama administraatori õigustes. See tuleb anda ühe argumendina. Kui näiteks soovid käivitada uut failihaldurit, tuleb käsureale kirjutada <userinput
 
221
>$(kde4-config --path libexec)<command
 
222
>kdesu <option
 
223
>-c <replaceable
 
224
> &dolphin;</replaceable
 
225
></option
 
226
></command
 
227
></userinput
 
228
></para
 
229
></listitem>
 
230
</varlistentry>
 
231
<varlistentry>
 
232
<term
 
233
><option
 
234
>-d</option
 
235
></term>
 
236
<listitem
 
237
><para
 
238
>Näitab silumisinfot.</para
 
239
></listitem>
 
240
</varlistentry>
 
241
<varlistentry>
 
242
<term
 
243
><option
 
244
>-f <replaceable
 
245
>fail</replaceable
 
246
></option
 
247
></term>
 
248
<listitem
 
249
><para
 
250
>Võimaldab kasutada &kdesu;'d tõhusalt <filename
 
251
>.desktop</filename
 
252
>-failide puhul, käskides &kdesu;'l uurida faili, mille nimi on antud parameetriga <parameter
 
253
>fail</parameter
 
254
>. Kui käsuandjal on sellel failil kirjutamisõigus, käivitab &kdesu; faili kasutaja õigustes. Kui aga mitte, käivitatakse käsk kasutajana <parameter
 
255
>kasutaja</parameter
 
256
> (vaikimisi administraator).</para>
 
257
<para
 
258
>Parameetrit <parameter
 
259
>fail</parameter
 
260
> hinnatakse järgmiselt: kui <parameter
 
261
>fail</parameter
 
262
> algab märgiga <literal
 
263
>/</literal
 
264
>, on see absoluutne failinimi. Muul juhul peetakse seda &kde; globaalse seadistustefaili nimeks.</para
 
265
></listitem>
 
266
</varlistentry>
 
267
<varlistentry>
 
268
<term
 
269
><option
 
270
>-i</option
 
271
> <replaceable
 
272
>ikooni nimi</replaceable
 
273
></term>
 
274
<listitem
 
275
><para
 
276
>Määrab paroolidialoogis kasutatava ikooni nime. Määrata võib ka ainult nime, ilma faililaiendita.</para>
 
277
<para
 
278
>Näiteks &konqueror;i käivitamiseks failihalduri režiimis ja &konqueror;i ikooni näitamiseks paroolidialoogis:</para>
 
279
<screen
 
280
><userinput
 
281
>$(kde4-config --path libexec)<command
 
282
>kdesu</command
 
283
>  <option
 
284
>-i konqueror</option
 
285
 
286
<option
 
287
>-c "konqueror --profile filemanagement"</option
 
288
></userinput
 
289
></screen>
 
290
</listitem>
 
291
</varlistentry>
 
292
 
 
293
<varlistentry>
 
294
<term
 
295
><option
 
296
>-n</option
 
297
></term>
 
298
<listitem
 
299
><para
 
300
>Parooli ei jäeta meelde. See keelab paroolidialoogis märkekasti <guilabel
 
301
>Parool jäetakse meelde</guilabel
 
302
>.</para
 
303
></listitem>
 
304
</varlistentry>
 
305
<varlistentry>
 
306
<term
 
307
><option
 
308
>-p</option
 
309
> <replaceable
 
310
>prioriteet</replaceable
 
311
></term>
 
312
<listitem>
 
313
<para
 
314
>Määrab prioriteedi. Prioriteet on suvaline arv vahemikus 0 kuni 100, kusjuures 100 tähendab kõrgeimat ja 0 madalaimat prioriteeti. Vaikeväärtus on 50.</para>
 
315
</listitem>
 
316
</varlistentry>
 
317
<varlistentry>
 
318
<term
 
319
><option
 
320
>-r</option
 
321
></term>
 
322
<listitem
 
323
><para
 
324
>Kasutatakse reaalaja planeerijat.</para>
 
325
</listitem>
 
326
</varlistentry>
 
327
 
 
328
<varlistentry>
 
329
<term
 
330
><option
 
331
>-s</option
 
332
></term>
 
333
<listitem
 
334
><para
 
335
>Peatab kdesu deemoni. Lähemalt räägib sellest <xref linkend="sec-password-keeping"/>.</para
 
336
></listitem>
 
337
</varlistentry>
 
338
<varlistentry>
 
339
<term
 
340
><option
 
341
>-t</option
 
342
></term>
 
343
<listitem
 
344
><para
 
345
>Võimaldab terminaliväljundi ning tühistab parooli säilitamise võimaluse. See on peamiselt mõeldud silumiseks, kui soovid käivitada konsoolirežiimis rakendust, kasuta parem tavapärast <command
 
346
>su</command
 
347
> käsku.</para
 
348
> </listitem>
 
349
</varlistentry>
 
350
<varlistentry>
 
351
<term
 
352
><option
 
353
>-u</option
 
354
> <replaceable
 
355
> kasutaja</replaceable
 
356
></term>
 
357
<listitem
 
358
><para
 
359
>Kuigi &kdesu; kõige levinum tarvitamine on käsu käivitamine administraatori õigustes, võib määrata suvalise kasutajanime ja vastava parooli.</para>
 
360
</listitem>
 
361
</varlistentry>
 
362
 
 
363
</variablelist>
 
364
 
 
365
</chapter>
 
366
 
 
367
<chapter id="Internals">
 
368
<title
 
369
>Siseelu</title>
 
370
 
 
371
<sect1 id="x-authentication">
 
372
<title
 
373
>X'i autentimine</title>
 
374
 
 
375
<para
 
376
>Käivitatav rakendus töötab administraatori ID-ga ning üldiselt ei ole sel ligipääsuõigust X'ile. &kdesu; saab sellest aga üle, lisades autentimisküpsise ajutisele <filename
 
377
>.Xauthority</filename
 
378
>-failile. Käsu lõppemisega fail kustutatakse. </para>
 
379
 
 
380
<para
 
381
>Kui sa X'i küpsiseid ei kasuta, ei ole midagi teha. &kdesu; avastab selle ega lisa küpsist, aga siis pead ise tagama, et administraatoril oleks ligipääs X'i seansile.</para>
 
382
 
 
383
</sect1>
 
384
 
 
385
<sect1 id="interface-to-su">
 
386
<title
 
387
><command
 
388
>su</command
 
389
> liides</title>
 
390
 
 
391
<para
 
392
>&kdesu; kasutab privileegide hankimiseks süsteemi <command
 
393
>su</command
 
394
> käsku. Siin seletan lähemalt, kuidas &kdesu; seda teeb. </para>
 
395
 
 
396
<para
 
397
>Kuna mõned <command
 
398
>su</command
 
399
> versioonid (&ie; seesamune &RedHat; oma) ei taha parooli lugeda <literal
 
400
>stdin</literal
 
401
>-ist, loob &kdesu; pty/tty paari ning käivitab <command
 
402
>su</command
 
403
> standardsete tty-ga seotud failikirjendajatega.</para>
 
404
 
 
405
<para
 
406
>Kasutaja antud käsu käivitamiseks kasutab &kdesu; <command
 
407
>su</command
 
408
> juures võtit <option
 
409
>-c</option
 
410
>. Seda argumenti tunnistavad kõik shellid, mida ma vähegi tean, nii et see peaks kõikjal toimima. <command
 
411
>su</command
 
412
> edastab argumendi <option
 
413
>-c</option
 
414
> sihtshellile ning see käivitab rakenduse. Näide: <command
 
415
>su <option
 
416
>root -c<replaceable
 
417
>rakendus</replaceable
 
418
></option
 
419
></command
 
420
>.</para>
 
421
 
 
422
<para
 
423
>Selle asemel, et käivitada kasutaja antud käsk vahetult <command
 
424
>su</command
 
425
>-ga, käivitab &kdesu; väikese tüverakenduse nimetusega <application
 
426
>kdesu_stub</application
 
427
>. See tüvi (töötab sihtkasutajana) nõuab &kdesu;lt mõningat infot pty/tty kanali kaudu (tüve stdin ja stdout) ning käivitab siis kasutaja rakenduse. Saadetavaks infoks on: X'i seanss, X'i autentimisküpsis (kui on olemas), muutuja <envar
 
428
>PATH</envar
 
429
> ja käivitatav käsk. Tüve kasutamise põhjuseks on see, et X'i küpsis kujutab endast varjatud infot, mida ei saa edastada käsureal.</para>
 
430
 
 
431
</sect1>
 
432
 
 
433
<sect1 id="password-checking">
 
434
<title
 
435
>Parooli kontroll</title>
 
436
 
 
437
<para
 
438
>&kdesu; kontrollib sisestatud parooli ning annab veateate, kui see pole korrektne. Kontrollimiseks käivitatakse testprogramm: <filename
 
439
>/bin/true</filename
 
440
>. Kui see õnnestub, peetakse parooli õigeks.</para>
 
441
 
 
442
</sect1>
 
443
 
 
444
<sect1 id="sec-password-keeping">
 
445
<title
 
446
>Parooli meeldejätmine</title>
 
447
 
 
448
<para
 
449
>Puhtalt kasutaja mugavuse huvides kasutab &kdesu; võimalust <quote
 
450
>parool jäetakse meelde</quote
 
451
>. Kui sulle on aga oluline turvalisus, peaksid selle osa hoolikalt läbi lugema.</para>
 
452
 
 
453
<para
 
454
>Luba &kdesu;'l parooli säilitada avab (kuigi väikese) turvaaugu sinu süsteemis. On selge, et &kdesu; lubab paroole kasutada ainult sinu kasutaja-ID-ga, kuid kui siin ettevaatlikkust ei ilmutata, võrdsustab see administraatori (<systemitem class="username"
 
455
>root</systemitem
 
456
>) turvataseme tavakasutaja omaga. Sinu kontole sisse murdev häkker saab sel moel muidu <systemitem class="username"
 
457
>administraator</systemitem
 
458
>ile lubatud õigused. &kdesu; püüab seda vältida. Kasutatav turvaskeem on vähemalt minu hinnangul mõistuse piires turvaline.</para>
 
459
 
 
460
<para
 
461
>&kdesu; kasutab deemonit nimetusega <application
 
462
>kdesud</application
 
463
>. See deemon uurib &UNIX; soklit <filename
 
464
>/tmp</filename
 
465
>-s käskude saamiseks. Sokli režiim on 0600, nii et sellega saab ühendust ainult kasutaja ID-ga. Kui parooli meeldejätmine on lubatud, käivitab &kdesu; käsud deemoni kaudu. See kirjutab käsu ja <systemitem class="username"
 
466
>administraator</systemitem
 
467
>i parooli soklile ning deemon käivitab käsu <command
 
468
>su</command
 
469
> abil, nagu eespool kirjeldatud. Seejärel ei kustutata kohe käsku ja parooli, vaid need hoitakse teatud aeg alles. See ongi seadistusmoodulis määratav aegumisväärtus. Kui selle jooksul saabub sama käsk uuesti, ei ole kliendil vaja parooli uuesti sisestada. Häkkerite eemalhoidmiseks, kes võivad sinu kontole sisse murda ja deemonilt paroole varastada (näiteks seda silujaga ühendades), on deemon loonud set-group-id nogroup'i. See peaks takistama kõigil tavakasutajatel (ka sinul endal) hankimast paroole <application
 
470
>kdesud</application
 
471
> protsessilt. Deemon määrab ka keskkonnamuutuja <envar
 
472
>DISPLAY</envar
 
473
> väärtuseks käivitusaegse väärtuse. Sellisel juhul on ainus asi, mida häkker saab teha, rakenduse käivitamine sinu seansis.</para>
 
474
 
 
475
<para
 
476
>Selle skeemi nõrgaks kohaks on asjalu, et rakendused, mida sa käivitad, et ole tõenäoliselt loodud turvalisust silmas pidades (nagu setuid <systemitem class="username"
 
477
>root</systemitem
 
478
> rakendused). See tähendab, et neil võib esineda puhvri ületäide või muid probleeme, mida häkkerid saavad ära kasutada.</para>
 
479
 
 
480
<para
 
481
>Parooli meeldejätmise võimalus on kompromiss turvalisuse ja mugavuse vahel. Soovitan väga tungivalt sellele mõelda ja ise otsustada, kas seda kasutada või mitte.</para>
 
482
 
 
483
</sect1>
 
484
</chapter>
 
485
 
 
486
<chapter id="Author">
 
487
<title
 
488
>Autor</title>
 
489
 
 
490
<para
 
491
>&kdesu;</para>
 
492
 
 
493
<para
 
494
>Autoriõigus 2000: &Geert.Jansen;</para>
 
495
 
 
496
<para
 
497
>&kdesu; kirjutas &Geert.Jansen;. Selle aluseks on mõneti Pietro Iglio &kdesu; versioon 0.3, Me leppisime Pietroga kokku, et edaspidi olen selle hooldaja mina.</para>
 
498
 
 
499
<para
 
500
>Autoriga saab ühendust võtta meilitsi: &Geert.Jansen.mail;. Palun anna mulle teada kõigist leitud vigadest, et saaksin need ära parandada. Aga kirjuta ka siis, kui sul on hea mõte, kuidas midagi võiks paremaks muuta.</para>
 
501
 
 
502
<para
 
503
>Tõlge eesti keelde: Marek Laane <email
 
504
>bald@smail.ee</email
 
505
></para
 
506
 
507
&underFDL; &underArtisticLicense; </chapter>
 
508
 
 
509
</book>
 
510
<!--
 
511
Local Variables:
 
512
mode: sgml
 
513
sgml-omittag: nil
 
514
sgml-shorttag: t
 
515
End:
 
516
-->
 
517