> for K-desktopmiljøet. Den tillader dig at køre et program som en anden bruger ved at angive kodeordet for denne bruger. &tdesu; er ikke et priviligeret program; det bruger systemets <command
>&tdesu; har en ekstra egenskab: den kan huske kodeord for dig. Hvis du bruger denne egenskab, behøver du kun at indtaste kodeordet én gang for hver kommando. Se <xref linkend="sec-password-keeping"/> for yderligere information om dette og en sikkerhedsanalyse.</para>
>Kommandolinje-flag bliver forklaret nedenfor.</para>
<variablelist>
<varlistentry>
<term
><option
>-c <replaceable
>program</replaceable
></option
></term>
<listitem
><para
>Dette angiver programmet der skal køres som root. Det skal gives som et argument. Så hvis, for eksempel, du ønsker at starte en ny fulhåndtering, vil du skrive ved prompten: <userinput
>. Hvis denne fil er skrivbar for nuværende bruger, vil &tdesu; køre kommandoen som nuværende bruger. Hvis dette ikke er tilfældet vil den køres som brugeren <parameter
>, tages det som et absolut filnavn. Ellers tages det som navnet på en global &kde; indstillingsfil. For eksempel: for at indstille K skærmhåndteringen, <application
>Angiv prioritetsværdi. Prioriteten er et vilkårligt tal mellem 0 og 100, hvor 100 betyder højeste prioritet, og 0 betyder mindste. Standardværdien er 50.</para>
>Aktivér terminaluddata. Dette deaktiverer det at huske kodeordet. Det er stort set til fejlsøgningsformål; hvis du ønsker at køre et program i konsoltilstand, kan du i stedet bruge <command
>Selvom den almindeligste brug af &tdesu; er at køre et kommando som systemadministrator, kan du angive et hvilket som helst brugernavn og passende kodeord.</para>
>Programmet du kører vil køre under roots bruger-id og vil generelt set ikke have ret til at få adgang til din X-skærm. &tdesu; kommer uden om dette ved at tilføje en godkendelses-cookie for din skærm til en midlertidig <filename
>Hvis du ikke bruger X-cookier må du klare dig selv. &tdesu; vil detektere dette og vil ikke tilføje en cookie men du vil blive nødt til at sørge for at root har lov til at få adgang til din skærm.</para>
>, kører &tdesu; et lille stump program der hedder <application
>tdesu_stub</application
>. Denne stump (kørt som målbrugeren), beder om noget information fra &tdesu; over pty/tty-kanalen (stumpens stdin og stdout) og kører så brugerens program. Informationen der gives videre er: X-skærmen, en X-godkendelses-cookie (hvis den er tilgængelig), <envar
> og kommandoen der skal køres. Grunden til at et stumpprogram bruges er at X-cookien er privat information og derfor ikke kan gives videre på kommandolinjen.</para>
>At tillade &tdesu; at huske kodeord åbner et (lille) sikkerhedhul i dit system. Naturligvis vil &tdesu; ikke tillade andre end dit bruger-id at bruge kodeordet, men, hvis det bliver gjort uforsigtigt, kan dette sænke <systemitem class="username"
>--adgang. &tdesu; forsøger at forhindre dette. Den sikkerhedsplan den bruger er , i det mindste efter min mening, rimelig sikker, og den forklares her.</para>
> for kommandoer. Sokkelens tilstand er 0600 så kun dit bruger-id kan forbinde til den. Hvis 'husk kodeord' er aktiveret, kører &tdesu; kommandoer gennem denne dæmon. Den skriver kommandoen og <systemitem class="username"
>'s kodeord til soklen og dæmonen kører kommandoen ved brug af <command
>su</command
>, som tidligere beskrevet. Efter dette bliver kommandoen og kodeordet ikke smidt væk. I stedet for bliver de husket et specifikt tidsrum. Dette er 'udløb af tid'-punktet fra kontrolmodulen. Hvis en anden forespørgsel for den samme kommando kommer indenfor denne tidsperiode, bliver klienten ikkenødt til at angive kodeordet. For at holde crackere som måtte være brudt ind på din konto fra at stjæle kodeordet fra dæmonen (for eksempel, ved at tilknytte en fejlretter), er dæmonen installeret 'set-group-id nogroup'. Dette skulle forhindre alle normale bruger (inklusive dig) fra at få kodeord fra <application
>-miljøvariablen til den værdi den havde da den blev startet. Det eneste en cracker kan gøre er at køre et program på din skærm.</para>
<para
>Et svagt punkt i denne plan et at programmerne du kører formodentlig ikke er skrevet med hensyntagen til sikkerhed (såsom setuid- <systemitem class="username"
>root</systemitem
>-programmer). Dette betyder at de måske har 'buffer overruns' eller andre problemer og at en cracker kunne udnytte disse.</para>
<para
>Brugen af 'husk kodeord'-egenskab er en balancegang mellem sikkerhed og komfort. Jeg vil opmuntre dig til at tænke over det og selv bestemme om du ønske rat bruge det eller ej.</para>
>&tdesu; er skrevet af &Geert.Jansen;. Den er i nogen grad baseret på Pietro Iglio's &tdesu;, version 0.3. Pietro og jeg blev enige om at jeg ville vedligeholde dette program i fremtiden.</para>
>Forfatteren kan nås gennem e-mail på &Geert.Jansen.mail;. Rapportér venligst fejl du finder til mig so jeg kan ordne dem. Hvis du har et forslag, så må du gerne kontakte mig.</para>