KDE su-håndbogen. Geert Jansen Oversætter: Erik Kjær Pedersen



Relaterede dokumenter
KPager-håndbogen. Dirk Doerflinger Antonio Larrosa Jiménez Matthias Elter Matthias Ettrich Oversætter: Erik Kjær Pedersen

KColorEdit-håndbogen. Artur Rataj Oversætter: Erik Kjær Pedersen

KMouth-håndbogen. Gunnar Schmi Dt Oversætter: Erik Kjær Pedersen

Indholdsfortegnelse. Side 1 af 8


System Monitor-håndbogen. Chris Schlaeger John Tapsell Chris Schlaeger Tobias Koenig Oversætter: Erik Kjær Pedersen

KIconEdit-håndbogen. Thomas Tanghus Oversætter: Erik Kjær Pedersen


Elevvejledning til SkoleKomNet - Min egen hjemmeside

af Philip De Skæve Gallere Birk-Jensen

Administrator - installation og brug i Windows

Vejledning. til. LetRegnskab.dk Årsrapport. Administration og brugen af hjemmesidens funktioner

Pralemappen.dk Din online portfolio Brugerhåndbog til undervisere Brugerhåndbog til undervisere

KXSLDbg-håndbogen. Keith Isdale Oversætter: Erik Kjær Pedersen

Vejledning til brug af Y s Men s klubintranet administrator guide

Denne vejledning er optimeret til Windows XP, men kan også bruges til de andre Windows styresystemer.

Denne guide er til Keynote. Apples svar på powerpoint. Tryk på mappen Værktøj. Gå til næste side. Denne guide er lavet af Rasmus Andersen.

Sådan afbrydes forbindelsen Når du vil afslutte CallPilot-sessionen, skal du trykke 83 for at afbryde forbindelsen eller lægge røret på.

Vejledning til Mozart Viewer 12

Bogfunktionen eller Slægtsbogen i FTM

Adgang til skolens Linux-server hjemmefra. Sådan gør du:

Brugermanual til Assignment hand in

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

Installation af DATABOKS online backup manager

Vejledning til brug af FirstClass

ViKoSys. Virksomheds Kontakt System

Hjemmesiden er opdelt i et sidehoved, en sidefod og mellem disse 3 kolonner: venstre, midterste og højre. Højre kolonne vises dog kun på forsiden.

MailMax / Web v4.1. Brugsvejledning til webmail. Copyright 2003 Gullestrup.net

Brugervejledning Book et kommunalt lokale

ONSCREENKEYS 5. Windows XP / Windows Vista / Windows 7 / Windows 8

Indholdsfortegnelse. Side 1 af 9

Kom i gang med... Kapitel 12 Arbejde med skabeloner. OpenOffice.org

Brugervejledning til IM and Presence-tjenesten på Cisco Unified Communications Manager, version 9.0(1)

Vistemmernu. Et webbaseret værktøj udviklet af Programdatateket i Skive. programdatateket@viauc.dk Web:

Download. Information: Du kan downloade filer på følgende måder:

Fotoalbums med PICASA

Tilføj observation Trin for trin

Opret ODBC datakilde Vejledning

SIDEN PÅ WORDPRESS.COM

2. Gennemgå de offentligt tilgængelige sider. Hvad kan man finde hvor!

UC Syddanmark

FC-intranet: FC-intranet er et fælles mail- og konferencesystem, hvor lærere og elever kan kommunikere.

GMAIL LÆR DET SELV GMAIL LÆR DET SELV

09/ Version 1.4 Side 1 af 37

Manual til Rsiden.dk for rygestoprådgivere

Administrator - installation og brug i Windows

Kapitel 2 Start af OpenOffice.org

Brugermanual. Outlook Web Access for Exchange Server 2003 (OWA 2003) Udarbejdet af IT-afdelingen 2006

Guide. Administration af FDF.dk/Nyborg. 1. Udgave Ide og layout Christoffer S. Rasmussen

Manual til Den Elektroniske Portefølje i Almen Medicin Tutorlægens udgave

Filarkiv. Sitecore Foundry januar Version 1.2

BROBYGNING.NET FOR GRUNDSKOLER

Quickguide til

Manual til Groupcare: Indhold, formål og brug

Installationsvejledning til Dyreregistrering

IAU printeropsætning. Udarbejdet af. Lars Mogensen, s Indhold. 23. marts Indledning 2. 2 SSH opsætning 3. 3 Printer installation 5

Procesbeskrivelse - Webprogrammering

mit KODA EN GUiDE KODA

En Kort Introduktion til Oracle

SecureAware Compliance Analysis Manual

Manual til Rsiden.dk for rygestoprådgivere

SÅDAN GØR DU DIN IPAD KLAR TIL SKOLEBRUG

IT-VEJLEDNINGER TIL PC

Guide til Træningsmakker

Kom godt igang med Indbo programmet fra PetriSoft Kort om Indbo: Indbo Free

Vejledning til forældre til elever i grundskolen. Brugervejledning Optagelse.dk

Redaktørvejledning for Skriv en artikel

Hjemmeside på SkoleKom

mit KODA EN GUiDE KODA

FairSSL Fair priser fair support

SMART Ink 3.0 BRUGERVEJLEDNING FOR MAC OS X-OPERATIVSYSTEMSOFTWARE

UV-Forum. Konferencesystem for UU ere og Studievalg

Dan Rolsted PIT. Side 1

Den digitale Underviser. Clouds. Dropbox

Manual til Wordpress. 1. Log ind på din Wordpress-side. Indhold: Sådan opdaterer du din hjemmeside i Wordpress.

SSI GSM Fjernbetjenings system for porte/garage døre

DCU Distrikternes Tilmeldingssystem. Vejledning for Ryttere

FSFIs lynguide til DFRs elektronisk bevissystem

Afinstaller alle andre programmer Vigtigt! Fjern alle andre antivirus programmer før du installerer Panda Internet Security Mere end et antiviru

PC - installation af Maple 18 med GYM-pakken

Installation af ETF s cloudløsning for Privatpraktiserende ergoterapeuter

Brugerdefineret menuer i Access

Flot, frækt og forførende!! - det fede fotoalbum på 2 minutter!! - en manual fra Skolekonsulenterne.dk

Vejledning til Google Apps på Øregård Gymnasium

INDHOLDSFORTEGNELSE. Godt i gang med Android tablet... Indledning. KAPITEL ET... De første trin med din Android-enhed. KAPITEL TO...

Kom godt i gang med I-bogen

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

PSYKIATRIENS VIKARCENTER. MinTid. Quickguide. Version 7.0

1 Applications and functions. Brugervejledning til WEB HOME - Prisfølsomt Elforbrug

Vejledning i at lave en booking

Brugervejledning. Optagelse.dk Vejledning til forældre til elever i grundskolen

I denne manual kan du finde en hurtig introduktion til hvordan du:

IT Support Guide. Opsætning af netværksinformationer i printere

IT-Brugerkursus. Modul 1 - Introduktion til skolens netværk og FC. Modul 1 - Introduktion til FC og Lectio. Printvenligt format. Indholdsfortegnelse

første følgende måde: på Hjælp ikonet 2. Klik 3. Klik

MountainSite Guide: Kom godt i gang

Artiklen er udgivet under "Åben dokumentlicens (ÅDL) - version 1.0" som kan læses på Du har bl.a. herved frit lov

Navnet på Kontoen. Navnet på personen. Hvor kommer posten til personen hen?

Lasso for. Microsoft Dynamics CRM

Annemette Søgaard

Transkript:

Geert Jansen Oversætter: Erik Kjær Pedersen

2

Indhold 1 Indledning 5 2 Brug af KDE su 6 3 Indre ting 8 3.1 X-godkendelse........................................ 8 3.2 Grænseflade til su...................................... 8 3.3 Kodeordskontrol...................................... 8 3.4 Huske kodeord....................................... 9 4 Forfatter 10

Resumé KDE su er en grafisk forende for UNIX -kommandoen su.

Kapitel 1 Indledning Velkommen til KDE su! KDE su er en grafisk forende UNIX -kommandoen su for K- desktopmiljøet. Den tillader dig at køre et program som en anden bruger ved at angive kodeordet for denne bruger. KDE su er ikke et priviligeret program; det bruger systemets su. KDE su har en ekstra egenskab: den kan huske kodeord for dig. Hvis du bruger denne egenskab, behøver du kun at indtaste kodeordet én gang for hver kommando. Se Afsnit 3.4 for yderligere information om dette og en sikkerhedsanalyse. Det er meningen at dette program skal startes fra kommandolinjen eller fra.desktop-filer. Selvom den beder om root s kodeord ved brug af en GUI-dialog, betragter jeg det mere som kommandolinje <-> GUI-lim end som et rent GUI-program. 5

Kapitel 2 Brug af KDE su Brug af KDE su er nemt. Syntaksen er sådan: kdesu [-c] [-d] [-ffile] [-iicon name] [-n] [-ppriority] [-r] [-s] [-t] [-uuser] [--nonewdcop] [command [arg1] [arg2] [...]] kdesu [Generiske KDE-flag] [Generiske Qt-flag] Kommandolinje-flag bliver forklaret nedenfor. -c program -d Dette angiver programmet der skal køres som root. Det skal gives som et argument. Så hvis, for eksempel, du ønsker at starte en ny fulhåndtering, vil du skrive ved prompten: kdesu -c kfm -sw Vis fejlinformation. -f fil Dette tillader effektiv brug af KDE su i.desktop-filer. Det beder KDE su om at undersøge filen angivet ved file. Hvis denne fil er skrivbar for nuværende bruger, vil KDE su køre kommandoen som nuværende bruger. Hvis dette ikke er tilfældet vil den køres som brugeren bruger (som standard root). fil bliver evalueret sådan her: hvis fil begynder med et /, tages det som et absolut filnavn. Ellers tages det som navnet på en global KDE indstillingsfil. For eksempel: for at indstille K skærmhåndteringen, kdm, må du skrive kdesu -c kdmconfig -f kdmrc -i ikonnavn Angiv ikon at bruge i kodeordsdialogen. Du kan angive kun navnet, uden nogen filendelse. For eksempel for at køre kfmclient og vise Konquerors ikon i kodeordsdialog: kdesu -i konqueror kfmclient -n Husk ikke kodeordet. Dette deaktiverer husk kodeord afkrydsningsfeltet i kodeordsdialogen. -p prioritet -r Angiv prioritetsværdi. Prioriteten er et vilkårligt tal mellem 0 og 100, hvor 100 betyder højeste prioritet, og 0 betyder mindste. Standardværdien er 50. Brug realtidsskemalægning 6

-s -t Stands kdesu-dæmonen. Se Afsnit 3.4. Aktivér terminaluddata. Dette deaktiverer det at huske kodeordet. Det er stort set til fejlsøgningsformål; hvis du ønsker at køre et program i konsoltilstand, kan du i stedet bruge su-kommandoen. -u bruger Selvom den almindeligste brug af KDE su er at køre et kommando som systemadministrator, kan du angive et hvilket som helst brugernavn og passende kodeord. 7

Kapitel 3 Indre ting 3.1 X-godkendelse Programmet du kører vil køre under roots bruger-id og vil generelt set ikke have ret til at få adgang til din X-skærm. KDE su kommer uden om dette ved at tilføje en godkendelses-cookie for din skærm til en midlertidig.xauthority-fil. Efter kommandoen er afsluttet, bliver denne fil fjernet. Hvis du ikke bruger X-cookier må du klare dig selv. KDE su vil detektere dette og vil ikke tilføje en cookie men du vil blive nødt til at sørge for at root har lov til at få adgang til din skærm. 3.2 Grænseflade til su KDE su bruger systemets su til at få privilegier. I dette afsnit, forklarer jeg detaljerne i hvordan KDE su gør dette. Idet nogle su implementeringer (dvs. den fra Red Hat ) ikke ønsker at læse kodeordet fra stdin, opretter KDE su et pty/tty-par og kører su med dens standard-filedescriptors forbundet til tty. For at køre den kommando som brugeren valgte, snarere end en interaktiv skal, bruger KDE su -c argumentet med su. Dette argument bliver forstået af enhver skal jeg kender til så det skulle virke overalt. su giver dette -c-argument til målbrugerens skal, og skallen kører så programmet. Eksempelkommando: su root -c the_program. I stedet for at udføre brugerkommandoen direkte med su, kører KDE su et lille stump program der hedder kdesu_stub. Denne stump (kørt som målbrugeren), beder om noget information fra KDE su over pty/tty-kanalen (stumpens stdin og stdout) og kører så brugerens program. Informationen der gives videre er: X-skærmen, en X-godkendelses-cookie (hvis den er tilgængelig), PATH og kommandoen der skal køres. Grunden til at et stumpprogram bruges er at X-cookien er privat information og derfor ikke kan gives videre på kommandolinjen. 3.3 Kodeordskontrol KDE su vil tjekke det kodeord du indtastede og giver en fejlbesked hvis det ikke er korrekt. Denne tjekning gøres af et testprogram: /bin/true. Hvis dette program lykkes antages kodeordet at være rigtigt. 8

3.4 Huske kodeord For din behagelighed, implementerer KDE su en husk kodeord -egenskab. Hvis du er interesseret i sikkerhed, bør du læse denne paragraf. At tillade KDE su at huske kodeord åbner et (lille) sikkerhedhul i dit system. Naturligvis vil KDE su ikke tillade andre end dit bruger-id at bruge kodeordet, men, hvis det bliver gjort uforsigtigt, kan dette sænke root s sikkerhedsniveau til det en normal bruger har (dig). En cracker der bryder ind på din konto, ville få root--adgang. KDE su forsøger at forhindre dette. Den sikkerhedsplan den bruger er, i det mindste efter min mening, rimelig sikker, og den forklares her. KDE su bruger en dæmon, der hedder kdesud. Dæmonen lytter til en UNIX -sokkel i /tmp for kommandoer. Sokkelens tilstand er 0600 så kun dit bruger-id kan forbinde til den. Hvis husk kodeord er aktiveret, kører KDE su kommandoer gennem denne dæmon. Den skriver kommandoen og root s kodeord til soklen og dæmonen kører kommandoen ved brug af su, som tidligere beskrevet. Efter dette bliver kommandoen og kodeordet ikke smidt væk. I stedet for bliver de husket et specifikt tidsrum. Dette er udløb af tid -punktet fra kontrolmodulen. Hvis en anden forespørgsel for den samme kommando kommer indenfor denne tidsperiode, bliver klienten ikkenødt til at angive kodeordet. For at holde crackere som måtte være brudt ind på din konto fra at stjæle kodeordet fra dæmonen (for eksempel, ved at tilknytte en fejlretter), er dæmonen installeret set-group-id nogroup. Dette skulle forhindre alle normale bruger (inklusive dig) fra at få kodeord fra kdesud-processen. Dæmonen sætter også DISPLAY-miljøvariablen til den værdi den havde da den blev startet. Det eneste en cracker kan gøre er at køre et program på din skærm. Et svagt punkt i denne plan et at programmerne du kører formodentlig ikke er skrevet med hensyntagen til sikkerhed (såsom setuid- root-programmer). Dette betyder at de måske har buffer overruns eller andre problemer og at en cracker kunne udnytte disse. Brugen af husk kodeord -egenskab er en balancegang mellem sikkerhed og komfort. Jeg vil opmuntre dig til at tænke over det og selv bestemme om du ønske rat bruge det eller ej. 9

Kapitel 4 Forfatter KDE su Ophavsret 2000 Geert Jansen KDE su er skrevet af Geert Jansen. Den er i nogen grad baseret på Pietro Iglio s KDE su, version 0.3. Pietro og jeg blev enige om at jeg ville vedligeholde dette program i fremtiden. Forfatteren kan nås gennem e-mail på g.t.jansen@stud.tue.nl. Rapportér venligst fejl du finder til mig so jeg kan ordne dem. Hvis du har et forslag, så må du gerne kontakte mig. Dokumentation er udgivet under betingelserne i GNU Free Documentation License. Dette program er udgivet under betingelserne i Artistic License. 10

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback