2
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN"
4
<!ENTITY kappname "&kdesu;">
5
<!ENTITY package "kdebase">
6
<!ENTITY % addindex "IGNORE">
7
<!ENTITY % Estonian "INCLUDE"
8
> <!-- change language only here -->
11
<book lang="&language;">
15
>&kdesu; käsiraamat</title>
19
>&Geert.Jansen; &Geert.Jansen.mail;</author>
20
<othercredit role="translator"
28
>bald@starman.ee</email
32
>Tõlge eesti keelde</contrib
41
>&Geert.Jansen;</holder>
45
>&FDLNotice;</legalnotice>
50
>&kde; 4.5</releaseinfo>
55
>&kdesu; on &UNIX; käsu <command
57
> graafiline kasutajaliides.</para
68
>administraator</keyword>
73
<chapter id="introduction">
77
<!-- from kdebase/runtime/kdesu/FAQ since rev 855297
78
kdesu is a libexec program, so does not normally reside in your PATH.
81
>$(kde4-config - -path libexec)kdesu - - program_to_run
83
https://bugs.kde.org/show_bug.cgi?id=194267
84
"one needs to create a
85
~/.kde/share/config/kdesurc file to tell KDE to use sudo instead of su."
86
~/.kde/share/config/kdesurc
88
super-user-command=sudo
89
does this really work?
93
>Tere tulemast kasutama &kdesu;'d! &kdesu; on &UNIX; käsu <command
95
> graafiline kasutajaliides KDE töölaua keskkonnas.See võimaldab käivitada rakendusi teise kasutajana, andes vastava kasutaja parooli. &kdesu; on privileegideta rakendus, see kasutab süsteemi käsku <command
100
>&kdesu;'l on aga üks lisavõimalus: ta võib parooli sinu eest meeles pidada. Seda võimalust kasutades tuleb parool sisestada ainult üks kord. Sellest räägib lähemalt <xref linkend="sec-password-keeping"/>, kus on ka hinnatud selle turvalisust.</para>
103
>Rakendust saab käivitada käsurealt või <filename
105
>-faile avades. Kuigi see pärib administraatori (<systemitem class="username"
107
>) parooli &GUI; dialoogis, pean ma ise seda rohkem käsurea <-> &GUI; seguks kui puhtaks &GUI; rakenduseks.</para>
112
> ei ole enam paigaldatud asukohta <userinput
113
> $(kde4-config --prefix)</userinput
114
>/bin, vaid hoopis <userinput
115
>kde4-config --path libexec</userinput
116
> ning ei asu seetõttu sinu otsinguteel (<envar
120
> käivitamiseks anda käsk <userinput
121
>$(kde4-config --path libexec)<command
127
<chapter id="using-kdesu">
129
>&kdesu; kasutamine</title>
132
>kdesu; kasutamine on väga lihtne. Süntaks näeb välja selline:</para>
137
> <group choice="opt"
143
> <group choice="opt"
147
> <group choice="opt"
153
> <group choice="opt"
157
> ikooni nimi</replaceable
159
> <group choice="opt"
163
> <group choice="opt"
167
> prioriteet</replaceable
169
> <group choice="opt"
173
> <group choice="opt"
177
> <group choice="opt"
181
> <group choice="opt"
187
> <group choice="opt"
189
>--noignorebutton</option
191
> <group choice="opt"
195
> akna ID</replaceable
202
>&kde; üldised võtmed</arg
204
>&Qt; üldised võtmed</arg
208
>Käsurea võtmeid selgitatakse allpool.</para>
220
>Määrab käsu käivitama administraatori õigustes. See tuleb anda ühe argumendina. Kui näiteks soovid käivitada uut failihaldurit, tuleb käsureale kirjutada <userinput
221
>$(kde4-config --path libexec)<command
224
> &dolphin;</replaceable
238
>Näitab silumisinfot.</para
250
>Võimaldab kasutada &kdesu;'d tõhusalt <filename
252
>-failide puhul, käskides &kdesu;'l uurida faili, mille nimi on antud parameetriga <parameter
254
>. Kui käsuandjal on sellel failil kirjutamisõigus, käivitab &kdesu; faili kasutaja õigustes. Kui aga mitte, käivitatakse käsk kasutajana <parameter
256
> (vaikimisi administraator).</para>
258
>Parameetrit <parameter
260
> hinnatakse järgmiselt: kui <parameter
262
> algab märgiga <literal
264
>, on see absoluutne failinimi. Muul juhul peetakse seda &kde; globaalse seadistustefaili nimeks.</para
272
>ikooni nimi</replaceable
276
>Määrab paroolidialoogis kasutatava ikooni nime. Määrata võib ka ainult nime, ilma faililaiendita.</para>
278
>Näiteks &konqueror;i käivitamiseks failihalduri režiimis ja &konqueror;i ikooni näitamiseks paroolidialoogis:</para>
281
>$(kde4-config --path libexec)<command
284
>-i konqueror</option
287
>-c "konqueror --profile filemanagement"</option
300
>Parooli ei jäeta meelde. See keelab paroolidialoogis märkekasti <guilabel
301
>Parool jäetakse meelde</guilabel
310
>prioriteet</replaceable
314
>Määrab prioriteedi. Prioriteet on suvaline arv vahemikus 0 kuni 100, kusjuures 100 tähendab kõrgeimat ja 0 madalaimat prioriteeti. Vaikeväärtus on 50.</para>
324
>Kasutatakse reaalaja planeerijat.</para>
335
>Peatab kdesu deemoni. Lähemalt räägib sellest <xref linkend="sec-password-keeping"/>.</para
345
>Võimaldab terminaliväljundi ning tühistab parooli säilitamise võimaluse. See on peamiselt mõeldud silumiseks, kui soovid käivitada konsoolirežiimis rakendust, kasuta parem tavapärast <command
355
> kasutaja</replaceable
359
>Kuigi &kdesu; kõige levinum tarvitamine on käsu käivitamine administraatori õigustes, võib määrata suvalise kasutajanime ja vastava parooli.</para>
367
<chapter id="Internals">
371
<sect1 id="x-authentication">
373
>X'i autentimine</title>
376
>Käivitatav rakendus töötab administraatori ID-ga ning üldiselt ei ole sel ligipääsuõigust X'ile. &kdesu; saab sellest aga üle, lisades autentimisküpsise ajutisele <filename
377
>.Xauthority</filename
378
>-failile. Käsu lõppemisega fail kustutatakse. </para>
381
>Kui sa X'i küpsiseid ei kasuta, ei ole midagi teha. &kdesu; avastab selle ega lisa küpsist, aga siis pead ise tagama, et administraatoril oleks ligipääs X'i seansile.</para>
385
<sect1 id="interface-to-su">
392
>&kdesu; kasutab privileegide hankimiseks süsteemi <command
394
> käsku. Siin seletan lähemalt, kuidas &kdesu; seda teeb. </para>
399
> versioonid (&ie; seesamune &RedHat; oma) ei taha parooli lugeda <literal
401
>-ist, loob &kdesu; pty/tty paari ning käivitab <command
403
> standardsete tty-ga seotud failikirjendajatega.</para>
406
>Kasutaja antud käsu käivitamiseks kasutab &kdesu; <command
408
> juures võtit <option
410
>. Seda argumenti tunnistavad kõik shellid, mida ma vähegi tean, nii et see peaks kõikjal toimima. <command
412
> edastab argumendi <option
414
> sihtshellile ning see käivitab rakenduse. Näide: <command
417
>rakendus</replaceable
423
>Selle asemel, et käivitada kasutaja antud käsk vahetult <command
425
>-ga, käivitab &kdesu; väikese tüverakenduse nimetusega <application
426
>kdesu_stub</application
427
>. See tüvi (töötab sihtkasutajana) nõuab &kdesu;lt mõningat infot pty/tty kanali kaudu (tüve stdin ja stdout) ning käivitab siis kasutaja rakenduse. Saadetavaks infoks on: X'i seanss, X'i autentimisküpsis (kui on olemas), muutuja <envar
429
> ja käivitatav käsk. Tüve kasutamise põhjuseks on see, et X'i küpsis kujutab endast varjatud infot, mida ei saa edastada käsureal.</para>
433
<sect1 id="password-checking">
435
>Parooli kontroll</title>
438
>&kdesu; kontrollib sisestatud parooli ning annab veateate, kui see pole korrektne. Kontrollimiseks käivitatakse testprogramm: <filename
440
>. Kui see õnnestub, peetakse parooli õigeks.</para>
444
<sect1 id="sec-password-keeping">
446
>Parooli meeldejätmine</title>
449
>Puhtalt kasutaja mugavuse huvides kasutab &kdesu; võimalust <quote
450
>parool jäetakse meelde</quote
451
>. Kui sulle on aga oluline turvalisus, peaksid selle osa hoolikalt läbi lugema.</para>
454
>Luba &kdesu;'l parooli säilitada avab (kuigi väikese) turvaaugu sinu süsteemis. On selge, et &kdesu; lubab paroole kasutada ainult sinu kasutaja-ID-ga, kuid kui siin ettevaatlikkust ei ilmutata, võrdsustab see administraatori (<systemitem class="username"
456
>) turvataseme tavakasutaja omaga. Sinu kontole sisse murdev häkker saab sel moel muidu <systemitem class="username"
457
>administraator</systemitem
458
>ile lubatud õigused. &kdesu; püüab seda vältida. Kasutatav turvaskeem on vähemalt minu hinnangul mõistuse piires turvaline.</para>
461
>&kdesu; kasutab deemonit nimetusega <application
463
>. See deemon uurib &UNIX; soklit <filename
465
>-s käskude saamiseks. Sokli režiim on 0600, nii et sellega saab ühendust ainult kasutaja ID-ga. Kui parooli meeldejätmine on lubatud, käivitab &kdesu; käsud deemoni kaudu. See kirjutab käsu ja <systemitem class="username"
466
>administraator</systemitem
467
>i parooli soklile ning deemon käivitab käsu <command
469
> abil, nagu eespool kirjeldatud. Seejärel ei kustutata kohe käsku ja parooli, vaid need hoitakse teatud aeg alles. See ongi seadistusmoodulis määratav aegumisväärtus. Kui selle jooksul saabub sama käsk uuesti, ei ole kliendil vaja parooli uuesti sisestada. Häkkerite eemalhoidmiseks, kes võivad sinu kontole sisse murda ja deemonilt paroole varastada (näiteks seda silujaga ühendades), on deemon loonud set-group-id nogroup'i. See peaks takistama kõigil tavakasutajatel (ka sinul endal) hankimast paroole <application
471
> protsessilt. Deemon määrab ka keskkonnamuutuja <envar
473
> väärtuseks käivitusaegse väärtuse. Sellisel juhul on ainus asi, mida häkker saab teha, rakenduse käivitamine sinu seansis.</para>
476
>Selle skeemi nõrgaks kohaks on asjalu, et rakendused, mida sa käivitad, et ole tõenäoliselt loodud turvalisust silmas pidades (nagu setuid <systemitem class="username"
478
> rakendused). See tähendab, et neil võib esineda puhvri ületäide või muid probleeme, mida häkkerid saavad ära kasutada.</para>
481
>Parooli meeldejätmise võimalus on kompromiss turvalisuse ja mugavuse vahel. Soovitan väga tungivalt sellele mõelda ja ise otsustada, kas seda kasutada või mitte.</para>
486
<chapter id="Author">
494
>Autoriõigus 2000: &Geert.Jansen;</para>
497
>&kdesu; kirjutas &Geert.Jansen;. Selle aluseks on mõneti Pietro Iglio &kdesu; versioon 0.3, Me leppisime Pietroga kokku, et edaspidi olen selle hooldaja mina.</para>
500
>Autoriga saab ühendust võtta meilitsi: &Geert.Jansen.mail;. Palun anna mulle teada kõigist leitud vigadest, et saaksin need ära parandada. Aga kirjuta ka siis, kui sul on hea mõte, kuidas midagi võiks paremaks muuta.</para>
503
>Tõlge eesti keelde: Marek Laane <email
504
>bald@smail.ee</email
507
&underFDL; &underArtisticLicense; </chapter>