tde-i18n/tde-i18n-hu/docs/tdebase/tdesu/index.docbook

<?xml version="1.0" ?>
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN"
"dtd/kdex.dtd" [
  <!ENTITY kappname "&tdesu;">
  <!ENTITY package "tdebase">
  <!ENTITY % addindex "IGNORE">
  <!ENTITY % Hungarian "INCLUDE" 
> <!-- change language only here -->
]>

<book lang="&language;">
<bookinfo>

<title
>&tdesu; kézikönyv</title>

<authorgroup>
<author
> <firstname
>Geert</firstname
> <surname
>Jansen</surname
> <affiliation
> <address
><email
>g.t.jansen@stud.tue.nl</email
></address
> </affiliation
> </author>

<othercredit role="reviewer">
<firstname
>Lauri</firstname>
<surname
>Watts</surname>
<affiliation>
<address
><email
>lauri@kde.org</email
></address>
</affiliation>
<contrib
>Ellenőrzés</contrib>
</othercredit>
<othercredit role="translator"
><firstname
>Tamás</firstname
><surname
>Szántó</surname
><contrib
>Magyar fordítás</contrib
><affiliation
><address
><email
>tszanto@mol.hu</email
></address
></affiliation
></othercredit>
</authorgroup>

<copyright>
<year
>2000</year>
<holder
>Geert Jansen</holder>
</copyright>

<legalnotice
>&FDLNotice;</legalnotice>

<date
>2002-01-18</date>
<releaseinfo
>1.00.00</releaseinfo>


<abstract
><para
>A &tdesu; egy grafikus előtétprogram a &UNIX; <command
>su</command
> parancsához.</para
></abstract>

<keywordset>
<keyword
>KDE</keyword>
<keyword
>su</keyword>
<keyword
>jelszó</keyword>
<keyword
>root</keyword>
</keywordset>

</bookinfo>

<chapter id="introduction">
<title
>Bevezetés</title>

<para
>Üdvözöljük a &tdesu;-ban! A &tdesu; egy &kde;-alapú grafikus előtétprogram a &UNIX; <command
>su</command
> parancsának használatához. Lehetővé teszi egy program más nevében történő futtatását a felhasználónévhez tartozó jelszó megadásával. A &tdesu; a rendszer <command
>su</command
> parancsát használja, normál jogosultsággal fut.</para>

<para
>A &tdesu;-nak van még egy speciális tulajdonsága: képes megjegyezni a beírt jelszavakat. Ha engedélyezi ezt a lehetőséget, akkor elég egy parancsnál egyszer megadni a jelszót. További információ és biztonsági elemzés itt található: <xref linkend="sec-password-keeping"/>.</para>

<para
>A program indítása parancsértelmezőből vagy egy <filename
>.desktop</filename
> fájlból történhet. A <systemitem class="username"
>root</systemitem
> jelszót egy grafikus ablakban kell beírni, de ennek ellenére a programot inkább egyfajta összekötő rétegnek lehet tekinteni a karakteres módú és a grafikus programok között, mintsem igazi grafikus alkalmazásnak.</para>

</chapter>

<chapter id="using-tdesu">
<title
>A &tdesu; kezelése</title>

<para
>A &tdesu; használata nagyon egyszerű. A szintaxis a következő:</para>

    <cmdsynopsis>
      <command
>tdesu</command>
      <arg
>USER</arg>
      <arg
>-n</arg>
      <arg
>-t</arg>
      <arg
>-q</arg>
      <arg
>-d</arg>
      <arg
>-f <replaceable
>FILE</replaceable
></arg>
      <arg
>-c <group>
	  <arg>
	  <replaceable
>COMMAND</replaceable>
	  <arg
><replaceable
>ARG1</replaceable
></arg>
	  <arg
><replaceable
>ARG2</replaceable
></arg>
          <arg rep="repeat"
><replaceable
></replaceable
></arg>
	 </arg>
	</group>
      </arg>
    </cmdsynopsis>

    <cmdsynopsis>
      <command
>tdesu</command>
      <group>
	<arg
>-v</arg>
	<arg
>-h</arg>
	<arg
>-s</arg>
      </group>
    </cmdsynopsis>

<para
>A lehetséges parancssori paraméterek a következők.</para>

<variablelist
> <varlistentry
> <term
><option
>-c <replaceable
>PROGRAMNÉV</replaceable
></option
></term
> <listitem
><para
>Itt lehet megadni a futtatni kívánt program nevét. Egy argumentumba kell beleférnie, tehát ha például egy új fájlkezelő ablakot szeretne indítani, akkor a következőt gépelje be: <userinput
><command
>tdesu <option
>-c <replaceable
>kfm -sw</replaceable
></option
></command
></userinput
></para
></listitem
> </varlistentry
> <varlistentry
> <term
><option
>-f <replaceable
>FÁJLNÉV</replaceable
></option
></term
> <listitem
><para
>Ez az opció lehetővé teszi a &tdesu; használatát <filename
>.desktop</filename
> fájlokban. Ennek hatására a &tdesu; megvizsgálja a <parameter
>FÁJLNÉV</parameter
> nevű fájlt. Ha a fájlhoz az aktuális felhasználónak írási joga van, akkor a &tdesu; végrehajtja azt az aktuális felhasználó nevében. Ha nincs hozzá írási jogosultsága, akkor a végrehajtás a <parameter
>FELHASZNÁLÓ</parameter
> nevében fog történni (ennek alapértelmezése: root).</para
> <para
>A <parameter
>FÁJLNÉV</parameter
> paraméter kiértékelése a következő módon történik: ha a <parameter
>FÁJLNÉV</parameter
> első karaktere <literal
>/</literal
>, akkor teljes elérési útnak tekinti a program, egyébként úgy veszi, hogy egy globális &kde; beállítófájlról van szó. Például: a &kde; bejelentkezéskezelő, a <application
>tdm</application
> beállításához használható a <command
>tdesu <option
>-c tdmconfig -f tdmrc</option
></command
> parancs.</para
></listitem
> </varlistentry
> <varlistentry
> <term
><option
>-t</option
></term
> <listitem
><para
>Engedélyezi a terminálkimenetet, letiltja a jelszavak megjegyzését. Elsősorban nyomkövetési célokat szolgál, mert karakteres módban inkább közvetlenül a <command
>su</command
>-t érdemes használni.</para
> </listitem
> </varlistentry
> <varlistentry
> <term
><option
>-n</option
></term
> <listitem
><para
>Letiltja a jelszó megjegyzését, <guilabel
>A jelszó mentése</guilabel
> választónégyzet nem lesz használható.</para
></listitem
> </varlistentry
> <varlistentry
> <term
><option
>-q</option
></term
> <listitem
><para
>Néma üzemmód.</para
></listitem
> </varlistentry
> <varlistentry
> <term
><option
>-d</option
></term
> <listitem
><para
>Részletesen kiírja a nyomkövetéshez szükséges információkat.</para
></listitem
> </varlistentry
> <varlistentry
> <term
><option
>-v</option
></term
> <listitem
><para
>Kiírja a verzióinformációt és bezárja a programot.</para
></listitem
> </varlistentry
> <varlistentry
> <term
><option
>-h</option
></term
> <listitem
><para
>Kiírja a rövid használati útmutatót.</para
></listitem
> </varlistentry
> <varlistentry
> <term
><option
>-s</option
></term
> <listitem
><para
>Leállítja a tdesu szolgáltatást, lásd: <xref linkend="sec-password-keeping"/>.</para
></listitem
> </varlistentry
> </variablelist>

</chapter>

<chapter id="configuration">
<title
>Beállítások</title>

<para
>A &tdesu;-hoz tartozik egy <application
>kcmtdesu</application
> nevű beállítómodul, mely a <guimenu
>K</guimenu
> menüből, a <menuchoice
><guisubmenu
>Beállítások</guisubmenu
> <guisubmenu
>Alkalmazások</guisubmenu
> <guimenuitem
>KDE su</guimenuitem
></menuchoice
> menüpontból érhető el. Itt a következőket lehet megváltoztatni:</para>

<variablelist
> <varlistentry
> <term
><guilabel
>Jelszókijelzési mód</guilabel
></term
> <listitem
><para
>Ez határozza meg, hogy a jelszókarakterek hogyan jelennek meg. A választható lehetőségek: egy csillag, három csillag vagy nincs kijelzés. Az alapértelmezés: egy csillag karakterenként.</para
></listitem
> </varlistentry
> <varlistentry
> <term
><guilabel
>A jelszavak megjegyzése</guilabel
></term
> <listitem
><para
>A &tdesu; meg tudja jegyezni a beírt jelszavakat, ha bejelöli <guilabel
>A jelszó megjegyzése</guilabel
> opciót. Ilyenkor meg lehet adni az alatta levő szöveges mezőben egy elévülési időt. A megadott számú percig tudja a program felhasználni a beírt jelszavakat. Alapértelmezés szerint a jelszó megjegyzése ki van kapcsolva.</para
></listitem
> </varlistentry
> </variablelist>

</chapter>

<chapter id="Internals">
<title
>Technikai részletek</title>

<sect1 id="x-authentication">
<title
>X felhasználóazonosítás</title>

<para
>A program végrehajtása a root felhasználó nevében történik, melynek általában nincs hozzáférési jogosultsága az X képernyőhöz. A &tdesu; úgy kerüli meg ezt a problémát, hogy egy hozzáférési cookie-t ad hozzá az <filename
>.Xauthority</filename
> ideiglenes fájlhoz. A futás befejeződése után törli ezt a fájlt. </para>

<para
>Ha nem használhat X cookie-kat, akkor más megoldást kell keresni. A &tdesu; felismeri, ha ez a helyzet, nem hozza létre a cookie-t, de azt már Önnek kell biztosítania, hogy ilyenkor hozzá lehessen férni a képernyőhöz.</para>

</sect1>

<sect1 id="interface-to-su">
<title
>Kapcsolódási felület a <command
>su</command
>-hoz</title>

<para
>A &tdesu; a <command
>su</command
>-t használja a megfelelő jogosultság megszerzéséhez. A következő részben részletesen elmagyarázzuk, hogy ez milyen módon történik. </para>

<para
>A <command
>su</command
> néhány változata (pl. a &RedHat; disztribúcióé) nem fogad el jelszót a <literal
>standard bemenetről</literal
>, ezért a &tdesu; létrehoz egy pty/tty párt és a <command
>su</command
> végrehajtásánál a standard fájlleírókat a tty-hez rendeli.</para>

<para
>A megadott program végrehajtásakor a &tdesu; az interaktív parancsértelmező helyett a <command
>su</command
> parancsot a <option
>-c</option
> argumentummal indítja. Ezt az argumentumot minden parancsértelmező ismeri, ezért minden esetben működnie kell. A <command
>su</command
> átadja a <option
>-c</option
> argumentumban megadott szöveget a parancsértelmezőnek, amely aztán végrehajtja a programot. Például: <command
>su <option
>root -c <replaceable
>programnév</replaceable
></option
></command
>.</para>

<para
>A megadott parancsot nem közvetlenül a <command
>su</command
>-n keresztül hajtja végre a &tdesu;, hanem egy <application
>tdesu_stub</application
> nevű segédprogramon keresztül. Ez a programocska fut a megadott felhasználó nevében, lekérdez néhány információt a &tdesu;-ról a pty/tty csatornán keresztül (ezek a segédprogram standard ki- és bemenetei), majd végrehajtja a programot. A lekérdezett információk: az X képernyő azonosítója, egy X azonosítási cookie (ha ezek használata lehetséges), a <envar
>PATH</envar
> változó értéke  és maga a futtatandó parancs. A segédprogramra azért van szükség, mert az X cookie privát információ, nem adható át parancsori paraméterként.</para>

</sect1>

<sect1 id="password-checking">
<title
>A jelszó ellenőrzése</title>

<para
>A &tdesu; leellenőrzi a beírt jelszót és hibaüzenetet ad, ha az nem megfelelő. Az ellenőrzés a <filename
>/bin/true</filename
> végrehajtásának megkísérlésével történik. Ha a futtatás sikerül, akkor a program úgy tekinti, hogy a jelszó megfelelő.</para>

</sect1>

<sect1 id="sec-password-keeping">
<title
>A jelszó megőrzése</title>

<para
>Kényelmi okokból a &tdesu; lehetővé teszi a jelszavak <quote
>megjegyzését</quote
>. A következő szakaszban az ezzel kapcsolatos biztonsági tudnivalókat foglaljuk össze.</para>

<para
>A jelszavak megjegyzésének engedélyezése egy bizonyos biztonsági kockázattal jár. A &tdesu; ugyan csak az Ön nevében engedi felhasználni a jelszavakat, de ha elővigyázatosság nélkül használják, akkor a <systemitem class="username"
>root</systemitem
> felhasználó biztonsági szintje az Önével azonos lesz. Ugyanis ha valaki sikeresen megszerzi az Ön jelszavát, akkor egyben rendszergazdai jogot is szerez. A &tdesu; megpróbálja megakadályozni ezt a lehetőséget oly módon, mely kellőképpen biztonságosnak mondható. A módszer a következő.</para>

<para
>A &tdesu;-hoz tartozik egy <application
>tdesud</application
> nevű szolgáltatás. Ez egy &UNIX; aljazatot figyel a <filename
>/tmp</filename
> könyvtárban, parancsokra várva. Az aljazat jogosultsági értéke 0600, tehát csak az Ön nevével lehet csatlakozni hozzá. Ha a jelszómentés be van kapcsolva, a &tdesu; ezen a szolgáltatáson keresztül hajtja végre a parancsokat. Kiírja a parancsot és a <systemitem class="username"
>root</systemitem
> jelszót az aljazatra, a szolgáltatás végrehajtja a parancsot a <command
>su</command
>-n keresztül, ahogy korábban leírtuk. Ezután egy ideig megőrzi a parancsot és a jelszót is. A várakozási idő értékét a vezérlőközpontbeli modullal lehet megváltoztatni. Ha a megadott időn belül ugyanazt a parancsot még egyszer végre kell hajtani, akkor a kliensnek nem kell újból megadnia a jelszót. Hogy az esetleges betörőnek ne legyen módja a jelszavak lekérdezésére a szolgáltatástól (például egy nyomkövető használatával), a szolgáltatás "set-group-id nogroup" módon van beállítva. Ez megakadályozza, hogy bármely felhasználó (Önt is beleértve) lekérdezhesse a jelszavakat a <application
>tdesud</application
> folyamattól. Ezen kívül a szolgáltatás beállítja a <envar
>DISPLAY</envar
> környezeti változót arra az értékre, amely induláskor volt. Így a betörő legrosszabb esetben arra lehet képes, hogy végrehajtson egy programot az Ön képernyőjén.</para>

<para
>E módszer egyik gyenge pontja az, hogy a végrehajtott programok nem minden esetben tesznek eleget a biztonsági előírásoknak (pl. a setuid <systemitem class="username"
>root</systemitem
> programok). A programokban megbújó puffertúlcsordulási és egyéb hibákat kihasználhatja egy támadó.</para>

<para
>A jelszómegjegyzési lehetőség használata bizonyos biztonsági kockázatot jelent. Az adott környezettől függően kell eldönteni, hogy érdemes-e bekapcsolni vagy nem.</para>

</sect1>
</chapter>

<chapter id="Author">
<title
>Szerzők</title>

<para
>&tdesu;</para>

<para
>Copyright: Geert Jansen, 2000.</para>

<para
>A &tdesu;-t Geert Jansen készítette. A program részben Pietro Iglio &tdesu; 0.3 alkalmazása alapján készült. Megegyeztem Pietróval, hogy a jövőben én fogom karbantartani a programot.</para>

<para
>A szerző elérhető a következő e-mail címen: <email
>g.t.jansen@stud.tue.nl</email
>. Várom a programmal kapcsolatos észrevételeket, hibabejelentéseket, írjon bátran!</para>

&underFDL;
&underArtisticLicense;

</chapter>

<appendix id="installation">
<title
>Telepítés</title>

<sect1 id="downloading">
<title
>Letöltés</title>

&install.intro.documentation;

</sect1>

<sect1 id="compiling">
<title
>Lefordítás</title>

&install.compile.documentation;

</sect1>
</appendix>

</book>
<!--
Local Variables:
mode: sgml
sgml-omittag: nil
sgml-shorttag: t
End:
-->