summaryrefslogtreecommitdiffstats
path: root/tde-i18n-et/docs/tdenetwork/kppp/security.docbook
diff options
context:
space:
mode:
authorTimothy Pearson <kb9vqf@pearsoncomputing.net>2011-12-03 11:05:10 -0600
committerTimothy Pearson <kb9vqf@pearsoncomputing.net>2011-12-03 11:05:10 -0600
commitf7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b (patch)
tree1f78ef53b206c6b4e4efc88c4849aa9f686a094d /tde-i18n-et/docs/tdenetwork/kppp/security.docbook
parent85ca18776aa487b06b9d5ab7459b8f837ba637f3 (diff)
downloadtde-i18n-f7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b.tar.gz
tde-i18n-f7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b.zip
Second part of prior commit
Diffstat (limited to 'tde-i18n-et/docs/tdenetwork/kppp/security.docbook')
-rw-r--r--tde-i18n-et/docs/tdenetwork/kppp/security.docbook140
1 files changed, 140 insertions, 0 deletions
diff --git a/tde-i18n-et/docs/tdenetwork/kppp/security.docbook b/tde-i18n-et/docs/tdenetwork/kppp/security.docbook
new file mode 100644
index 00000000000..d3076c037aa
--- /dev/null
+++ b/tde-i18n-et/docs/tdenetwork/kppp/security.docbook
@@ -0,0 +1,140 @@
+<chapter id="security">
+<title
+>&kppp; ja turvalisus</title>
+
+<para
+>See osa on mõeldud peamiselt administraatoritele (<systemitem
+>root</systemitem
+>), kõrgendatud turvanõuetega isikutele või ka lihtsalt neile, keda huvitab sügavamalt asja tehniline külg. Kui &Linux; on kasutusel ainult kodus, ei ole erilist vajadust seda osa lugeda, kuigi mõistagi on ka siin paar-kolm asja, mida võiks kõrva taha panna.</para>
+
+<sect1 id="security-restricting-access">
+<title
+>&kppp; ligipääsu piiramine</title>
+
+<para
+>Süsteemiadministraator võib piirata nende isikute arvu, kes saavad &kppp;-d kasutada. Seda saab teha kahel moel.</para>
+
+<sect2 id="security-group-permissions">
+<title
+>Ligipääsu piiramine grupiõigustega</title>
+
+<para
+>Loo uus grupp (näiteks <systemitem
+>helistajad</systemitem
+>) ja lisa sinna kõik kasutajad, kes on luba &kppp;-d kasutada. Seejärel anna käsureal korraldus:</para>
+
+<screen
+><prompt
+>#</prompt
+> <userinput
+><command
+>chown</command
+> <option
+>root.helistajad</option
+> <filename
+>/opt/kde/bin/kppp</filename
+></userinput>
+<prompt
+>#</prompt
+> <userinput
+><command
+>chmod</command
+> <option
+>4750</option
+> <filename
+>/opt/kde/bin/kppp</filename
+></userinput
+>
+</screen>
+
+<para
+>See eeldab, et &kde; on paigaldatud kataloogi <filename class="directory"
+> /opt/kde</filename
+> ja et uue grupi nimi on <systemitem
+>helistajad</systemitem
+>.</para>
+
+</sect2>
+
+<sect2 id="security-kppps-way">
+<title
+>Ligipääsu piiramine &kppp; vahenditega</title>
+
+<para
+>Enne millegi ettevõtmist kontrollib &kppp;, kas on olemas fail <filename
+>/etc/kppp.allow</filename
+>. Kui see on olemas, on ainult selles nimetatud kasutajatel lubatud välja helistada. See fail peab olema kõigile loetav, kuid mõistagi <emphasis
+>MITTE</emphasis
+> kirjutatav. Tunnistatakse ainult kasutajanimesid, nii et selles failis pole võimalik kasutada <acronym
+>UID</acronym
+>-d. Üks väike näide:</para>
+
+<screen
+># /etc/kppp.allow
+# selliseid kommentaariridu eiratakse,
+# nagu ka tühje ridu
+
+pets
+karl
+maali
+</screen>
+
+<para
+>Toodud näites on ainult kasutajatel <systemitem
+>pets</systemitem
+>, <systemitem
+>karl</systemitem
+> ja <systemitem
+>maali</systemitem
+> lubatud välja helistada, samuti kõigil kasutajatel, kelle <acronym
+>UID</acronym
+> on 0 (seega ei pea administraatorit (root) failis eraldi ära märkima).</para>
+
+</sect2>
+
+</sect1>
+
+<sect1 id="security-why-suid">
+<title
+>&kppp; on <acronym
+>SUID</acronym
+> bitiga? Ja kuhu jääb siis turvalisus?</title>
+
+<para
+>Tegelikult on vist võimatu kirjutada sissehelistajat ilma <acronym
+>SUID</acronym
+> bitita, mis oleks ühtaegu turvaline ega valmistaks kogemusteta kasutajatele ületamatuid raskusi. &kppp; kasutab turvaprobleemide puhul järgmist strateegiat.</para>
+
+<itemizedlist>
+<listitem>
+<para
+>Kohe pärast rakenduse käivitamist &kppp; haruneb.</para>
+</listitem>
+<listitem>
+<para
+>Ülemprotsess, mis tegeleb kõigi <acronym
+>GUI</acronym
+> operatsioonidega (näiteks suhtlemine kasutajaga), loobub pärast harunemist <acronym
+>SUID</acronym
+> staatusest ja töötab tavaliste kasutaja õigustega.</para>
+</listitem>
+<listitem>
+<para
+>Allutatud protsess säilitab privileegid ning vastutab kõigi tegevuste eest, mis nõuavad administraatori (<systemitem
+>root</systemitem
+>) privileege. Et see oleks turvaline, ei kutsuta välja ei &kde; ega &Qt; teeke, vaid esitatakse ainult lihtsaid teegi väljakutseid. Selle protsessi lähtekood on väike (umbes 500 rida) ja väga hästi dokumenteeritud, nii et soovi korral saavad kõik kontrollida, ega selles turvaauke leidu.</para>
+</listitem>
+<listitem>
+<para
+>Ülem- ja allutatud protsess suhtlevad standardse &UNIX; <acronym
+>IPC</acronym
+> vahendusel.</para>
+</listitem>
+</itemizedlist>
+
+<para
+>Selle suurepärase koodijupi kirjutamise eest kuulub eriline tänu Harri Portenile. Me arvasime, et see on võimatu, kuid tema tuli sellega toime vaid nädalaga.</para>
+
+</sect1>
+
+</chapter>