2
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN"
4
<!ENTITY kappname-n '<application>KDE su</application>'>
5
<!ENTITY kappname-g '<application>KDE sua</application>'>
6
<!ENTITY kappname-d '<application>KDE suu</application>'>
7
<!ENTITY kappname-a '<application>KDE su</application>'>
8
<!ENTITY kappname-i '<application>KDE suom</application>'>
9
<!ENTITY kappname-l '<application>KDE suu</application>'>
10
<!ENTITY package "kdebase">
11
<!ENTITY % addindex "IGNORE">
12
<!ENTITY % Serbian-Latin "INCLUDE"
13
> <!-- change language only here -->
16
<book lang="&language;">
20
>Priručnik za <application
32
> &Geert.Jansen.mail;</author>
33
<othercredit role="translator"
41
>falcon-10@gmx.de</email
58
>&FDLNotice;</legalnotice>
63
>1.00.00</releaseinfo>
70
> je grafičko pročelje za Unix naredbu <command
88
<chapter id="introduction">
92
<!-- from kdebase/runtime/kdesu/FAQ since rev 855297
93
kdesu is a libexec program, so does not normally reside in your PATH.
96
>$(kde4-config - -path libexec)kdesu - - program_to_run-->
99
>Dobro došli u <application
103
> je grafičko pročelje za Unix naredbu <command
107
>. Omogućava vam da pokrenete program pod drugim korisnikom, zadavši njegovu lozinku. <application
109
> nije povlašćen program, već koristi sistemsku <command
116
> ima jednu dodatnu mogućnost: može opciono da pamti lozinke umesto vas. Ako se oslonite na ovo, za svaku naredbu treba samo jedanput da unesete lozinku. Za više informacija i bezbednosnu analizu, pogledajte <xref linkend="sec-password-keeping"/>.</para>
119
>Ovaj program je namenjen pokretanju iz komandne linije ili iz .desktop fajlova. Mada zahteva korenu lozinku kroz grafički dijalog, pre je most između komandne linije i GUI‑ja nego čisti GUI program.</para>
123
<chapter id="using-kdesu">
125
>Korišćenje <application
126
>KDE sua</application
130
>Upotreba <application
131
>KDE sua</application
132
> je laka. Sintaksa glasi:</para>
137
> <group choice="opt"
141
> <group choice="opt"
145
> <group choice="opt"
151
> <group choice="opt"
155
>ime‑ikone</replaceable
157
> <group choice="opt"
161
> <group choice="opt"
165
>prioritet</replaceable
167
> <group choice="opt"
171
> <group choice="opt"
175
> <group choice="opt"
179
> <group choice="opt"
183
>korisnik</replaceable
185
> <group choice="opt"
192
>naredba</replaceable
212
>generičke-KDE-opcije</arg
214
>generičke-Qt-opcije</arg
218
>Opcije komandne linije objašnjene su ispod.</para>
225
>naredba</replaceable
230
>Zadaje da se naredba prosleđena kao argument izvršava pod korenom. Na primer, kada poželite da pokrenete novi menadžer fajlova, uneli biste u odzivnik: <userinput
246
>Bez prikazivanja naredbe za pokretanje u dijalogu.</para
258
>Ova opcija omogućava efikasno korišćenje <application
259
>KDE sua</application
260
> u .desktop fajlovima. Govori <application
261
>KDE suu</application
262
> da ispita fajl zadat parametrom <parameter
264
>: ako je taj fajl upisiv za trenutnog korisnika, <application
266
> će izvršiti naredbu pod tim korisnikom; ako nije, naredba se izvršava pod zadatim korisnikom (podrazumevano je to koren, <literal
270
>Parametar <parameter
272
> obrađuje se ovako: ako počinje sa <literal
274
>, uzima se za apsolutnu putanju do fajla; inače, uzima se za ime globalnog <acronym
276
> postavnog fajla. Na primer: da biste podesili menadžer prijavljivanja <application
280
>), mogli biste izdati <command
282
>-c kdmconfig -f kdmrc</option
292
>ime‑ikone</replaceable
296
>Zadaje ikonu za upotrebu u dijalogu lozinke. Možete zadati samo ime bez nastavka.</para>
298
>Na primer, da pokrenete <command
300
> s ikonom <application
301
>K‑osvajača</application
302
> u dijalogu lozinke:</para>
308
>-i konqueror</option
323
>Bez pamćenja lozinke. Isključuje kućicu <guilabel
324
>Upamti lozinku</guilabel
325
> u dijalogu lozinke.</para
333
>prioritet</replaceable
337
>Postavlja vrednost prioriteta, na broj između 0 i 100: 0 znači najniži prioritet, a 100 najviši. Podrazumevano je 50.</para>
347
>Stvarnovremensko raspoređivanje.</para>
358
>Zaustavlja demona <application
359
>KDE sua</application
360
>. Pogledajte <xref linkend="sec-password-keeping"/>.</para
370
>Uključuje terminalski izlaz. Takođe isključuje pamćenje lozinki. Ovo umnogome služi u ispravljačke svrhe; ako želite da pokrenete program konzolnog režima, upotrebite umesto ovoga standardnu <command
380
>korisnik</replaceable
384
>Iako je najčešća primena <application
385
>KDE sua</application
386
> izvršavanje naredbe pod korenom, možete zadati bilo koje korisničko ime i odgovarajuću lozinku.</para>
394
<chapter id="Internals">
398
<sect1 id="x-authentication">
400
>X autentifikacija</title>
403
>Pokrenuti program radiće pod ID‑om korenog korisnika i generalno neće imati ovlašćenje da pristupi vašem X prikazu. <application
405
> zaobilazi ovo dodavanjem autentifikacionog kolačića u privremeni fajl <filename
406
>.Xauthority</filename
407
>. Po okončanju naredbe, ovaj fajl se uklanja. </para>
410
>Ako ne koristite X kolačiće, prepušteni ste sami sebi. <application
412
> će ovo otkriti i neće dodati kolačić, ali ćete morati da obezbedite da je korenu dozvoljeno da pristupi vašem X prikazu.</para>
416
<sect1 id="interface-to-su">
425
> koristi sistemsku <command
427
> za dobavljanje ovlašćenja. U ovoj sekciji objasnićemo kako <application
432
>Pošto neke izvedbe naredbe <command
434
> (tj. ona RedHatova) neće da čitaju lozinku sa stdul., <application
436
> stvara par PTY/TTY i izvršava <command
438
> sa standardnim fajl opisnicima povezanim na TTY.</para>
441
>Za izvršenje zadate naredbe, umesto interaktivne školjke <application
443
> koristi opciju <option
445
> sa argumentom naredbe <command
447
>. Ovaj argument razume svaka školjka za koju znamo, pa bi trebao da bude prenosivo. <command
449
> prosleđuje argument <option
451
> školjci ciljnog korisnika, a ona izvršava program. Primer: <command
453
>root -c <replaceable
454
>naredba</replaceable
460
>Umesto neposrednog izvršenja zadate naredbe kroz <command
464
> izvršava mali program zametak <command
466
>. Ovaj zametak (radi pod ciljnim korisnikom) dobavlja nešto podataka od <application
467
>KDE sua</application
468
> preko PTY/TTY kanala (zametkovog stdul. i stdiz.), a zatim izvršava zadatu naredbu. Podaci koji se prosleđuju: X prikaz, X autentifikacioni kolačić (ako je raspoloživ), promenljiva <envar
470
> i naredba za pokretanje. Upotreba zametka je neophodna zato što je X kolačić privatan podatak, te se ne može proslediti kroz komandnu liniju.</para>
474
<sect1 id="password-checking">
476
>Provera lozinke</title>
481
> će proveriti unetu lozinku, i ako nije ispravna, izdati poruku o grešci. Provera se sprovodi probnim izvršavanjem <filename
483
>: ako uspe, pretpostavlja se da je lozinka ispravna.</para>
487
<sect1 id="sec-password-keeping">
489
>Pamćenje lozinki</title>
492
>Radi vaše udobnosti, <application
494
> izvodi mogućnost <emphasis
495
>pamćenja lozinki</emphasis
496
>. Ako vas zanima bezbednost toga, treba da pročitate naredne pasuse.</para>
499
>Dozvoljavanje <application
500
>KDE suu</application
501
> da pamti lozinke otvara (malu) bezbednosnu rupu na sistemu. Očigledno, <application
503
> neće dozvoliti nijednom osim vašem korisničkom ID‑u da koristi lozinke, ali, ako se ovo neoprezno izvede, spušta bezbednosni nivo korena na onaj normalnog korisnika (vas); provalnik koji bi upao u vaš nalog dobio bi i koreni pristup. <application
505
> pokušava ovo da spreči, bezbednosnom šemom koja je, barem po našem mišljenju, razumno sigurna i izložena ispod.</para>
510
> koristi demon, <command
512
>, koji osluškuje za naredbama na Unix soketu u <filename
514
>. Režim soketa je 0600, tako da se na njega može povezati samo vaš korisnički ID. Ako je uključeno pamćenje lozinki, <application
516
> izvršava naredbe preko ovog demona: upiše naredbu i korenu lozinku u soket, a demon je izvrši kroz <command
518
> kao što je prethodno opisano. Naredba i lozinka se potom ne odbacuju, već se zadržavaju određeno vreme, tj. do prekovremena zadatog u kontrolnom modulu. Ako stigne još jedan zahtev za istu naredbu tokom ovog vremenskog perioda, klijent ne mora da navodi lozinku. Da bi se sprečili provalnici koji upadnu na vaš nalog da pokradu lozinke iz demona (npr. priključivanjem ispravljača), demon se instalira sa sUID‑om <literal
520
>. Ovo bi trebalo da spreči sve obične korisnike (uključujući i vas) u dobavljanju lozinki iz procesa <command
522
>. Demon takođe postavlja promenljivu okruženja <envar
524
> na vrednost koju je imala kad je bio pokrenut. Jedino što provalnik može da uradi jeste da pokrene program na vašem X prikazu.</para>
527
>Jedna slaba tačka u ovoj šemi je u tome što programi koje izvršavate verovatno nisu pisani sa bezbednošću na umu (poput programa sa sUID‑om <literal
529
>). Mogli bi imati prekoračenja bafera ili druge probleme koje bi provalnik mogao da iskoristi.</para>
532
>Mogućnost pamćenja lozinki je trampa između bezbednosti i udobnosti. Ohrabrujemo vas da ovo razmotrite i sami donesete odluku da ćete je koristiti.</para>
537
<chapter id="Author">
558
> je napisao <personname
564
>, donekle na osnovu <application
565
>KDE sua</application
566
> verzije 0.3 <personname
572
>. Nas dvojica smo se složili da ubuduće ja održavam ovaj program.</para>
575
>Autoru se možete obratiti putem e‑pošte, na &Geert.Jansen.mail;. Ako pronađete bilo kakve greške, prijavite ih da bih ih mogao ispraviti. Takođe mi se slobodno obratite ako imate neki predlog.</para>
578
>Preveo Dragan Pantelić <email
579
>falcon-10@gmx.de</email
582
&underFDL; &underArtisticLicense; </chapter>