diff options
| author | Timothy Pearson <kb9vqf@pearsoncomputing.net> | 2011-12-03 11:05:10 -0600 |
|---|---|---|
| committer | Timothy Pearson <kb9vqf@pearsoncomputing.net> | 2011-12-03 11:05:10 -0600 |
| commit | f7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b (patch) | |
| tree | 1f78ef53b206c6b4e4efc88c4849aa9f686a094d /tde-i18n-et/docs/kdenetwork/kppp/security.docbook | |
| parent | 85ca18776aa487b06b9d5ab7459b8f837ba637f3 (diff) | |
| download | tde-i18n-f7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b.tar.gz tde-i18n-f7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b.zip | |
Second part of prior commit
Diffstat (limited to 'tde-i18n-et/docs/kdenetwork/kppp/security.docbook')
| -rw-r--r-- | tde-i18n-et/docs/kdenetwork/kppp/security.docbook | 140 |
1 files changed, 0 insertions, 140 deletions
diff --git a/tde-i18n-et/docs/kdenetwork/kppp/security.docbook b/tde-i18n-et/docs/kdenetwork/kppp/security.docbook deleted file mode 100644 index d3076c037aa..00000000000 --- a/tde-i18n-et/docs/kdenetwork/kppp/security.docbook +++ /dev/null @@ -1,140 +0,0 @@ -<chapter id="security"> -<title ->&kppp; ja turvalisus</title> - -<para ->See osa on mõeldud peamiselt administraatoritele (<systemitem ->root</systemitem ->), kõrgendatud turvanõuetega isikutele või ka lihtsalt neile, keda huvitab sügavamalt asja tehniline külg. Kui &Linux; on kasutusel ainult kodus, ei ole erilist vajadust seda osa lugeda, kuigi mõistagi on ka siin paar-kolm asja, mida võiks kõrva taha panna.</para> - -<sect1 id="security-restricting-access"> -<title ->&kppp; ligipääsu piiramine</title> - -<para ->Süsteemiadministraator võib piirata nende isikute arvu, kes saavad &kppp;-d kasutada. Seda saab teha kahel moel.</para> - -<sect2 id="security-group-permissions"> -<title ->Ligipääsu piiramine grupiõigustega</title> - -<para ->Loo uus grupp (näiteks <systemitem ->helistajad</systemitem ->) ja lisa sinna kõik kasutajad, kes on luba &kppp;-d kasutada. Seejärel anna käsureal korraldus:</para> - -<screen -><prompt ->#</prompt -> <userinput -><command ->chown</command -> <option ->root.helistajad</option -> <filename ->/opt/kde/bin/kppp</filename -></userinput> -<prompt ->#</prompt -> <userinput -><command ->chmod</command -> <option ->4750</option -> <filename ->/opt/kde/bin/kppp</filename -></userinput -> -</screen> - -<para ->See eeldab, et &kde; on paigaldatud kataloogi <filename class="directory" -> /opt/kde</filename -> ja et uue grupi nimi on <systemitem ->helistajad</systemitem ->.</para> - -</sect2> - -<sect2 id="security-kppps-way"> -<title ->Ligipääsu piiramine &kppp; vahenditega</title> - -<para ->Enne millegi ettevõtmist kontrollib &kppp;, kas on olemas fail <filename ->/etc/kppp.allow</filename ->. Kui see on olemas, on ainult selles nimetatud kasutajatel lubatud välja helistada. See fail peab olema kõigile loetav, kuid mõistagi <emphasis ->MITTE</emphasis -> kirjutatav. Tunnistatakse ainult kasutajanimesid, nii et selles failis pole võimalik kasutada <acronym ->UID</acronym ->-d. Üks väike näide:</para> - -<screen -># /etc/kppp.allow -# selliseid kommentaariridu eiratakse, -# nagu ka tühje ridu - -pets -karl -maali -</screen> - -<para ->Toodud näites on ainult kasutajatel <systemitem ->pets</systemitem ->, <systemitem ->karl</systemitem -> ja <systemitem ->maali</systemitem -> lubatud välja helistada, samuti kõigil kasutajatel, kelle <acronym ->UID</acronym -> on 0 (seega ei pea administraatorit (root) failis eraldi ära märkima).</para> - -</sect2> - -</sect1> - -<sect1 id="security-why-suid"> -<title ->&kppp; on <acronym ->SUID</acronym -> bitiga? Ja kuhu jääb siis turvalisus?</title> - -<para ->Tegelikult on vist võimatu kirjutada sissehelistajat ilma <acronym ->SUID</acronym -> bitita, mis oleks ühtaegu turvaline ega valmistaks kogemusteta kasutajatele ületamatuid raskusi. &kppp; kasutab turvaprobleemide puhul järgmist strateegiat.</para> - -<itemizedlist> -<listitem> -<para ->Kohe pärast rakenduse käivitamist &kppp; haruneb.</para> -</listitem> -<listitem> -<para ->Ülemprotsess, mis tegeleb kõigi <acronym ->GUI</acronym -> operatsioonidega (näiteks suhtlemine kasutajaga), loobub pärast harunemist <acronym ->SUID</acronym -> staatusest ja töötab tavaliste kasutaja õigustega.</para> -</listitem> -<listitem> -<para ->Allutatud protsess säilitab privileegid ning vastutab kõigi tegevuste eest, mis nõuavad administraatori (<systemitem ->root</systemitem ->) privileege. Et see oleks turvaline, ei kutsuta välja ei &kde; ega &Qt; teeke, vaid esitatakse ainult lihtsaid teegi väljakutseid. Selle protsessi lähtekood on väike (umbes 500 rida) ja väga hästi dokumenteeritud, nii et soovi korral saavad kõik kontrollida, ega selles turvaauke leidu.</para> -</listitem> -<listitem> -<para ->Ülem- ja allutatud protsess suhtlevad standardse &UNIX; <acronym ->IPC</acronym -> vahendusel.</para> -</listitem> -</itemizedlist> - -<para ->Selle suurepärase koodijupi kirjutamise eest kuulub eriline tänu Harri Portenile. Me arvasime, et see on võimatu, kuid tema tuli sellega toime vaid nädalaga.</para> - -</sect1> - -</chapter> |