КДЕ су'> КДЕ суа'> КДЕ суу'> КДЕ су'> КДЕ суом'> КДЕ суу'> ]> Герт Јансен &Geert.Jansen.mail; ДраганПантелић

falcon-10@gmx.de

превод 2000 Герт Јансен &FDLNotice; 21. 9. 2010. КДЕ 4.5 КДЕ су је графичко прочеље за уникс наредбу su. КДЕ su лозинка корен Добро дошли у КДЕ су! КДЕ су је графичко прочеље за уникс наредбу su за КДЕ. Омогућава вам да покренете програм под другим корисником, задавши његову лозинку. КДЕ су није повлашћен програм, већ користи системску su. КДЕ су има једну додатну могућност: може опционо да памти лозинке уместо вас. Ако се ослоните на ово, за сваку наредбу треба само једанпут да унесете лозинку. За више информација и безбедносну анализу, погледајте . Овај програм је намењен покретању из командне линије или из .десктоп фајлова. Мада захтева корену лозинку кроз графички дијалог, пре је мост између командне линије и ГУИ‑ја него чисти ГУИ програм. Пошто се kdesu више не инсталира у $(kde4-config --prefix)/bin/ већ у kde4-config --path libexec, и стога више није у путањи (PATH), мораћете да је покрећете помоћу $(kde4-config --path libexec)/kdesu. Употреба КДЕ суа је лака. Синтакса гласи: kdesu -c наредба -d -f фајл -i име‑иконице -n -p приоритет -r -s -t -u корисник --noignorebutton --attach ИД‑прозора kdesu генеричке‑КДЕ‑опције генеричке‑КуТ‑опције Опције командне линије објашњене су испод. -c наредба Задаје да се наредба прослеђена као аргумент извршава под кореном. На пример, када пожелите да покренете нови менаџер фајлова, унели бисте у одзивник: $(kde4-config --path libexec)/kdesu -c dolphin. -d Приказ исправљачких података. -f фајл Ова опција омогућава ефикасно коришћење КДЕ суа у .десктоп фајловима. Говори КДЕ суу да испита фајл задат параметром фајл: ако је тај фајл уписив за тренутног корисника, КДЕ су ће извршити наредбу под тим корисником; ако није, наредба се извршава под задатим корисником (подразумевано је то корен, root). Параметар фајл обрађује се овако: ако почиње са /, узима се за апсолутну путању до фајла; иначе, узима се за име глобалног КДЕ поставног фајла. -i име‑иконице Задаје иконицу за употребу у дијалогу лозинке. Можете задати само име без наставка. На пример, да покренете К‑освајач у режиму менаџера фајлова и добијете иконицу К‑освајача у дијалогу лозинке: $(kde4-config --path libexec)kdesu -i konqueror -c "konqueror --profile filemanagement" -n Без памћења лозинке. Искључује кућицу Упамти лозинку у дијалогу лозинке. -p приоритет Поставља вредност приоритета, на број између 0 и 100: 0 значи најнижи приоритет, а 100 највиши. Подразумевано је 50. -r Стварновременско распоређивање. -s Зауставља демона КДЕ суа. Погледајте . -t Укључује терминалски излаз. Такође искључује памћење лозинки. Ово умногоме служи у исправљачке сврхе; ако желите да покренете програм конзолног режима, употребите уместо овога стандардну su. -u корисник Иако је најчешћа примена КДЕ суа извршавање наредбе под кореном, можете задати било које корисничко име и одговарајућу лозинку. Покренути програм радиће под ИД‑ом кореног корисника и генерално неће имати овлашћење да приступи вашем икс приказу. КДЕ су заобилази ово додавањем аутентификационог колачића у привремени фајл .Xauthority. По окончању наредбе, овај фајл се уклања. Ако не користите икс колачиће, препуштени сте сами себи. КДЕ су ће ово открити и неће додати колачић, али ћете морати да обезбедите да је корену дозвољено да приступи вашем икс приказу. КДЕ су користи системску su за добављање овлашћења. У овој секцији објаснићемо како КДЕ су то ради. Пошто неке изведбе наредбе su (тј. она Редхетова) неће да читају лозинку са стдул., КДЕ су ствара пар ПТИ/ТТИ и извршава su са стандардним фајл описницима повезаним на ТТИ. За извршење задате наредбе, уместо интерактивне шкољке КДЕ су користи опцију -c са аргументом наредбе su. Овај аргумент разуме свака шкољка за коју знамо, па би требао да буде преносиво. su прослеђује аргумент -c шкољци циљног корисника, а она извршава програм. Пример: suroot -c наредба. Уместо непосредног извршења задате наредбе кроз su, КДЕ су извршава мали програм заметак kdesu_stub. Овај заметак (ради под циљним корисником) добавља нешто података од КДЕ суа преко ПТИ/ТТИ канала (заметковог стдул. и стдиз.), а затим извршава задату наредбу. Подаци који се прослеђују: икс приказ, икс аутентификациони колачић (ако је расположив), променљива PATH и наредба за покретање. Употреба заметка је неопходна зато што је икс колачић приватан податак, те се не може проследити кроз командну линију. КДЕ су ће проверити унету лозинку, и ако није исправна, издати поруку о грешци. Провера се спроводи пробним извршавањем /bin/true: ако успе, претпоставља се да је лозинка исправна. Ради ваше удобности, КДЕ су изводи могућност памћења лозинки. Ако вас занима безбедност тога, треба да прочитате наредне пасусе. Дозвољавање КДЕ суу да памти лозинке отвара (малу) безбедносну рупу на систему. Очигледно, КДЕ су неће дозволити ниједном осим вашем корисничком ИД‑у да користи лозинке, али, ако се ово неопрезно изведе, спушта безбедносни ниво корена на онај нормалног корисника (вас); провалник који би упао у ваш налог добио би и корени приступ. КДЕ су покушава ово да спречи, безбедносном шемом која је, барем по нашем мишљењу, разумно сигурна и изложена испод. КДЕ су користи демон, kdesud, који ослушкује за наредбама на уникс сокету у /tmp. Режим сокета је 0600, тако да се на њега може повезати само ваш кориснички ИД. Ако је укључено памћење лозинки, КДЕ су извршава наредбе преко овог демона: упише наредбу и корену лозинку у сокет, а демон је изврши кроз su као што је претходно описано. Наредба и лозинка се потом не одбацују, већ се задржавају одређено време, тј. до прековремена задатог у контролном модулу. Ако стигне још један захтев за исту наредбу током овог временског периода, клијент не мора да наводи лозинку. Да би се спречили провалници који упадну на ваш налог да покраду лозинке из демона (нпр. прикључивањем исправљача), демон се инсталира са сУИД‑ом nogroup. Ово би требало да спречи све обичне кориснике (укључујући и вас) у добављању лозинки из процеса kdesud. Демон такође поставља променљиву окружења DISPLAY на вредност коју је имала кад је био покренут. Једино што провалник може да уради јесте да покрене програм на вашем икс приказу. Једна слаба тачка у овој шеми је у томе што програми које извршавате вероватно нису писани са безбедношћу на уму (попут програма са сУИД‑ом root). Могли би имати прекорачења бафера или друге проблеме које би провалник могао да искористи. Могућност памћења лозинки је трампа између безбедности и удобности. Охрабрујемо вас да ово размотрите и сами донесете одлуку да ћете је користити. КДЕ су © 2000, Герт Јансен КДЕ су је написао Герт Јансен, донекле на основу КДЕ суа верзије 0.3 Пијетра Иља. Нас двојица смо се сложили да убудуће ја одржавам овај програм. Аутору се можете обратити путем е‑поште, на &Geert.Jansen.mail;. Ако пронађете било какве грешке, пријавите их да бих их могао исправити. Такође ми се слободно обратите ако имате неки предлог. Превео Драган Пантелић falcon-10@gmx.de. &underFDL; &underArtisticLicense;