aboutsummaryrefslogtreecommitdiff
path: root/hu_HU.ISO8859-2/books/handbook/mac/chapter.xml
diff options
context:
space:
mode:
Diffstat (limited to 'hu_HU.ISO8859-2/books/handbook/mac/chapter.xml')
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mac/chapter.xml188
1 files changed, 88 insertions, 100 deletions
diff --git a/hu_HU.ISO8859-2/books/handbook/mac/chapter.xml b/hu_HU.ISO8859-2/books/handbook/mac/chapter.xml
index d8b479e2bf..5f273b29d8 100644
--- a/hu_HU.ISO8859-2/books/handbook/mac/chapter.xml
+++ b/hu_HU.ISO8859-2/books/handbook/mac/chapter.xml
@@ -3,28 +3,22 @@
The FreeBSD Documentation Project
$FreeBSD$
-->
-
<!-- The FreeBSD Hungarian Documentation Project
Translated by: PALI, Gabor <pgj@FreeBSD.org>
%SOURCE% en_US.ISO8859-1/books/handbook/mac/chapter.xml
%SRCID% 1.75
-->
-
-<chapter id="mac" lang="hu">
- <chapterinfo>
+<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="mac" xml:lang="hu">
+ <info><title>Kötelező
+ hozzáférés-vezérlés (MAC)</title>
<authorgroup>
- <author>
- <firstname>Tom</firstname>
- <surname>Rhodes</surname>
- <contrib>Írta: </contrib>
- </author>
+ <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Írta: </contrib></author>
</authorgroup>
- </chapterinfo>
+ </info>
- <title>Kötelező
- hozzáférés-vezérlés (MAC)</title>
+
- <sect1 id="mac-synopsis">
+ <sect1 xml:id="mac-synopsis">
<title>Áttekintés</title>
<indexterm><primary>MAC</primary></indexterm>
@@ -127,21 +121,18 @@
<itemizedlist>
<listitem>
- <para>a &unix; és a &os; alapjainak ismerete (<xref
- linkend="basics"/>)</para>
+ <para>a &unix; és a &os; alapjainak ismerete (<xref linkend="basics"/>)</para>
</listitem>
<listitem>
<para>a rendszermag beállításának
- és lefordításának ismerete (<xref
- linkend="kernelconfig"/>)</para>
+ és lefordításának ismerete (<xref linkend="kernelconfig"/>)</para>
</listitem>
<listitem>
<para>tisztában lenni az alapvető biztonsági
kérdésekkel és azok
- hatásával a &os;-n belül (<xref
- linkend="security"/>)</para>
+ hatásával a &os;-n belül (<xref linkend="security"/>)</para>
</listitem>
</itemizedlist>
@@ -202,7 +193,7 @@
</sect2>
</sect1>
- <sect1 id="mac-inline-glossary">
+ <sect1 xml:id="mac-inline-glossary">
<title>A fejezet fontosabb fogalmai</title>
<para>A fejezet tartalmának kifejtéséhez
@@ -394,7 +385,7 @@
</itemizedlist>
</sect1>
- <sect1 id="mac-initial">
+ <sect1 xml:id="mac-initial">
<title>A MAC ismertetése</title>
<para>Az imént definiált új fogalmak
@@ -555,7 +546,7 @@
</sect1>
- <sect1 id="mac-understandlabel">
+ <sect1 xml:id="mac-understandlabel">
<title>Bővebben a MAC címkéiről</title>
<para>A <acronym>MAC</acronym>-címke egy olyan
@@ -644,16 +635,16 @@
rendszergazda kezébe adja az
irányítást.</emphasis> Ez az
állítás továbbra is fennáll,
- mivel bizonyos értelemben a <username>root</username> lesz
+ mivel bizonyos értelemben a <systemitem class="username">root</systemitem> lesz
az, aki beállítja a házirendeket,
tehát ő mondja meg, hogy a felhasználók
milyen kategóriákba vagy
hozzáférési szintekbe sorolódnak.
Sajnos, sok biztonsági modul még magát a
- <username>root</username> felhasználót is
+ <systemitem class="username">root</systemitem> felhasználót is
korlátozza. Az objektumok feletti
irányítás ilyenkor a csoportra száll,
- de a <username>root</username> bármikor visszavonhatja vagy
+ de a <systemitem class="username">root</systemitem> bármikor visszavonhatja vagy
módosíthatja a beállításokat.
Ezzel a hierarchikus/engedély alapú modellel a Biba
és az <acronym>MLS</acronym> nevű házirendek
@@ -684,7 +675,7 @@
alanyokhoz tudunk címkéket rendelni. Vegyük
például ezt:</para>
- <screen>&prompt.root; <userinput>setfmac biba/high <replaceable>próba</replaceable></userinput></screen>
+ <screen>&prompt.root; <userinput>setfmac biba/high próba</userinput></screen>
<para>Amennyiben az iménti parancs hibátlanul
lefutott, visszakapjuk a paranccsort. Ezek a parancsok csak
@@ -724,10 +715,10 @@
</footnote>. A rendszergazda a következő paranccsal
tudja feloldani az ilyen helyzeteket:</para>
- <screen>&prompt.root; <userinput>setfmac biba/high <replaceable>próba</replaceable></userinput>
+ <screen>&prompt.root; <userinput>setfmac biba/high próba</userinput>
<errorname>Permission denied</errorname>
-&prompt.root; <userinput>setpmac biba/low setfmac biba/high <replaceable>próba</replaceable></userinput>
-&prompt.root; <userinput>getfmac <replaceable>próba</replaceable></userinput>
+&prompt.root; <userinput>setpmac biba/low setfmac biba/high próba</userinput>
+&prompt.root; <userinput>getfmac próba</userinput>
<replaceable>próba</replaceable>: biba/high</screen>
<para>Ahogy az itt tetten is érhető, a
@@ -803,7 +794,7 @@
<para>A numerikus osztályozó
címkék
- <literal><replaceable>összehasonlítás</replaceable>:<replaceable>rekesz</replaceable>+<replaceable>rekesz</replaceable></literal>
+ <literal>összehasonlítás:rekesz+rekesz</literal>
alakban használatosak, tehát a</para>
<programlisting>biba/10:2+3+6(5:2+3-20:2+3+4+5+6)</programlisting>
@@ -1148,14 +1139,13 @@
<option>multilabel</option> opciót
beállítania a rendszerindító
partícióra. Ha ez történne, akkor
- olvassuk el a fejezet <xref
- linkend="mac-troubleshoot"/>át.</para>
+ olvassuk el a fejezet <xref linkend="mac-troubleshoot"/>át.</para>
</note>
</sect2>
</sect1>
- <sect1 id="mac-planning">
+ <sect1 xml:id="mac-planning">
<title>A védelem megtervezése</title>
<para>Mindig hasznos időt szánni a tervezésre,
@@ -1238,7 +1228,7 @@
</sect1>
- <sect1 id="mac-modules">
+ <sect1 xml:id="mac-modules">
<title>A modulok beállítása</title>
<para>A <acronym>MAC</acronym> rendszerben
@@ -1281,7 +1271,7 @@
<option>multilabel</option>nek.</para>
</sect1>
- <sect1 id="mac-seeotheruids">
+ <sect1 xml:id="mac-seeotheruids">
<title>A seeotheruids MAC-modul</title>
<indexterm><primary><quote>Lássak
@@ -1328,7 +1318,7 @@
akarunk vonni egy csoportot a házirend
alkalmazásából, akkor
állítsuk be a
- <literal>security.mac.seeotheruids.specificgid=<replaceable>XXX</replaceable></literal>
+ <literal>security.mac.seeotheruids.specificgid=XXX</literal>
<command>sysctl</command>-változót, ahol az
<replaceable>XXX</replaceable> a mentesíteni
kívánt csoport numerikus
@@ -1348,7 +1338,7 @@
</itemizedlist>
</sect1>
- <sect1 id="mac-bsdextended">
+ <sect1 xml:id="mac-bsdextended">
<title>A bsdextended MAC-modul</title>
<indexterm>
@@ -1421,7 +1411,7 @@
értelmében tehát mindent el tudunk
érni. A következő paranccsal tudunk olyan
szabályt létrehozni, ahol a
- <username>root</username> kivételével
+ <systemitem class="username">root</systemitem> kivételével
elutasítjuk az összes felhasználó
hozzáférését:</para>
@@ -1433,18 +1423,18 @@
<command>ls</command>-t, sem tudják rájuk kiadni.
Ennél sokkal humánusabb lesz, ha:</para>
- <screen>&prompt.root; <userinput>ugidfw set 2 subject uid <replaceable>felhasználó1</replaceable> object uid <replaceable>felhasználó2</replaceable> mode n</userinput>
-&prompt.root; <userinput>ugidfw set 3 subject uid <replaceable>felhasználó1</replaceable> object gid <replaceable>felhasználó2</replaceable> mode n</userinput></screen>
+ <screen>&prompt.root; <userinput>ugidfw set 2 subject uid felhasználó1 object uid felhasználó2 mode n</userinput>
+&prompt.root; <userinput>ugidfw set 3 subject uid felhasználó1 object gid felhasználó2 mode n</userinput></screen>
- <para>Ilyenkor a <username>felhasználó1</username>
+ <para>Ilyenkor a <systemitem class="username">felhasználó1</systemitem>
nevű felhasználótól megvonjuk a
- <username><replaceable>felhasználó2</replaceable></username>
+ <systemitem class="username"><replaceable>felhasználó2</replaceable></systemitem>
felhasználói könyvtárának
összes hozzáférését,
beleértve a listázhatóságot
is.</para>
- <para>A <username>felhasználó1</username> helyett
+ <para>A <systemitem class="username">felhasználó1</systemitem> helyett
megadhatjuk a <option>not uid
<replaceable>felhasználó2</replaceable></option>
opciót is. Ebben az esetben egy
@@ -1453,7 +1443,7 @@
fog érvényesülni.</para>
<note>
- <para>A <username>root</username> felhasználóra
+ <para>A <systemitem class="username">root</systemitem> felhasználóra
ezek a beállítások nem
vonatkoznak.</para>
</note>
@@ -1469,7 +1459,7 @@
</sect2>
</sect1>
- <sect1 id="mac-ifoff">
+ <sect1 xml:id="mac-ifoff">
<title>Az ifoff MAC-modul</title>
<indexterm><primary><quote>a csatolófelületek
@@ -1524,8 +1514,7 @@
környezetek monitorozásakor szokták
használni, ahol a rendszer indítása
során még nem szabad hálózati
- forgalomnak keletkeznie. Vagy például a <filename
- role="package">security/aide</filename> porttal együtt
+ forgalomnak keletkeznie. Vagy például a <package>security/aide</package> porttal együtt
használva automatikusan el tudjuk zárni a
rendszerünket, ha a védett könyvtárakban
új állományok keletkeznek vagy
@@ -1533,7 +1522,7 @@
</sect1>
- <sect1 id="mac-portacl">
+ <sect1 xml:id="mac-portacl">
<title>A portacl MAC-modul</title>
<indexterm><primary>Port
@@ -1555,7 +1544,7 @@
különféle
<command>sysctl</command>-változókon keresztül.
A &man.mac.portacl.4; segítségével
- lényegében a nem-<username>root</username>
+ lényegében a nem-<systemitem class="username">root</systemitem>
felhasználók is használhatnak
privilegizált, tehát 1024 alatti portokat.</para>
@@ -1581,7 +1570,7 @@
<listitem>
<para>Ha a <literal>security.mac.portacl.suser_exempt</literal>
változónak nem nulla értéket adunk
- meg, akkor azzal a <username>root</username>
+ meg, akkor azzal a <systemitem class="username">root</systemitem>
felhasználót kivonjuk a
szabályozások alól.</para>
</listitem>
@@ -1601,10 +1590,10 @@
a módon tetszőleges számú
szabályt adhatunk meg. Az egyes szabályok pedig
így írhatóak fel: <literal>
- <replaceable>azonosítótípus</replaceable>:
- <replaceable>azonosító</replaceable>:
- <replaceable>protokoll</replaceable>:
- <replaceable>port</replaceable></literal>. Az
+ azonosítótípus:
+ azonosító:
+ protokoll:
+ port</literal>. Az
<parameter>azonosítótípus</parameter>
értéke <literal>uid</literal> vagy
<literal>gid</literal> lehet, amivel megadjuk, hogy az
@@ -1635,7 +1624,7 @@
szerint az 1024 alatti portokat csak privilegizált
programok kaphatják meg és
használhatják, tehát a
- <username>root</username> felhasználó neve alatt
+ <systemitem class="username">root</systemitem> felhasználó neve alatt
kell futniuk. A &man.mac.portacl.4; azonban a nem
privilegizált programok számára is
lehetővé teszi, hogy elfoglalhassanak 1024 alatti
@@ -1670,7 +1659,7 @@
<screen>&prompt.root; <userinput>sysctl security.mac.portacl.suser_exempt=1</userinput></screen>
- <para>A <username>root</username> felhasználót
+ <para>A <systemitem class="username">root</systemitem> felhasználót
azonban nem akarjuk kitenni a házirendnek, ezért a
<literal>security.mac.portacl.suser_exempt</literal>
változónak egy nem nulla értéket
@@ -1682,12 +1671,12 @@
<para>A 80-as azonosítóval rendelkező
felhasználó (aki általában a
- <username>www</username>) számára
+ <systemitem class="username">www</systemitem>) számára
engedélyezzük a 80-as port
használatát. Így a
- <username>www</username> felhasználó
+ <systemitem class="username">www</systemitem> felhasználó
anélkül képes webszervert futtatni, hogy
- szüksége lenne a <username>root</username>
+ szüksége lenne a <systemitem class="username">root</systemitem>
jogosultságaira.</para>
<screen>&prompt.root; <userinput>sysctl security.mac.portacl.rules=uid:1001:tcp:110,uid:1001:tcp:995</userinput></screen>
@@ -1703,7 +1692,7 @@
</sect2>
</sect1>
- <sect1 id="mac-partition">
+ <sect1 xml:id="mac-partition">
<title>A partition MAC-modul</title>
<indexterm><primary>a futó programok
@@ -1794,7 +1783,7 @@ programok listáját:</para>
<note>
<para>A felhasználók látják a
- <username>root</username> címkéjével
+ <systemitem class="username">root</systemitem> címkéjével
futó programokat is, hacsak be nem töltjük a
&man.mac.seeotheruids.4; házirendet.</para>
</note>
@@ -1821,7 +1810,7 @@ programok listáját:</para>
</sect2>
</sect1>
- <sect1 id="mac-mls">
+ <sect1 xml:id="mac-mls">
<title>A többszintű biztonsági MAC-modul</title>
<indexterm><primary>a többszintű biztonsági
@@ -1976,19 +1965,19 @@ programok listáját:</para>
ehhez hasonló paranccsal tudunk egy objektumhoz
címkét rendelni:</para>
- <screen>&prompt.root; <userinput>setfmac mls/5 <replaceable>próba</replaceable></userinput></screen>
+ <screen>&prompt.root; <userinput>setfmac mls/5 próba</userinput></screen>
- <para>A <filename><replaceable>próba</replaceable></filename>
+ <para>A <filename>próba</filename>
állomány
<acronym>MLS</acronym>-címkéjét az
alábbi paranccsal kérhetjük le:</para>
- <screen>&prompt.root; <userinput>getfmac <replaceable>próba</replaceable></userinput></screen>
+ <screen>&prompt.root; <userinput>getfmac próba</userinput></screen>
<para>Ezzel össze is foglaltuk az <acronym>MLS</acronym>
házirend lehetőségeit. Az eddigiket úgy
is megoldhatjuk, hogy létrehozunk egy központi
- házirendet az <filename class="directory">/etc</filename>
+ házirendet az <filename>/etc</filename>
könyvtárban, amelyben megadjuk az
<acronym>MLS</acronym> házirendhez tartozó
információkat, majd átadjuk a
@@ -2045,7 +2034,7 @@ programok listáját:</para>
</sect2>
</sect1>
- <sect1 id="mac-biba">
+ <sect1 xml:id="mac-biba">
<title>A Biba MAC-modul</title>
<indexterm><primary>a Biba sértetlenségi
@@ -2184,8 +2173,8 @@ programok listáját:</para>
<command>setfmac</command> és <command>getfmac</command>
paranccsal állíthatjuk be:</para>
- <screen>&prompt.root; <userinput>setfmac biba/low <replaceable>próba</replaceable></userinput>
-&prompt.root; <userinput>getfmac <replaceable>próba</replaceable></userinput>
+ <screen>&prompt.root; <userinput>setfmac biba/low próba</userinput>
+&prompt.root; <userinput>getfmac próba</userinput>
<replaceable>próba</replaceable>: biba/low</screen>
<sect2>
@@ -2264,7 +2253,7 @@ programok listáját:</para>
</sect2>
</sect1>
- <sect1 id="mac-lomac">
+ <sect1 xml:id="mac-lomac">
<title>A LOMAC MAC-modul</title>
<indexterm><primary>a LOMAC
@@ -2296,7 +2285,7 @@ programok listáját:</para>
támogatjuk az alanyok lefokozását egy
kisegítő osztály rekeszén
keresztül. Ez a másodlagos rekesz
- <literal>[<replaceable>kisegítő_osztály</replaceable>]</literal>
+ <literal>[kisegítő_osztály]</literal>
alakú. Tehát amikor egy kisegítő
osztállyal adjuk meg a lomac házirendet, valahogy
így néz ki: <literal>lomac/10[2]</literal>, ahol a
@@ -2313,7 +2302,7 @@ programok listáját:</para>
meg tudja akadályozni a sokkal sértetlenebbnek
ítélt objektumok jövőbeni
írását. Ez az a fentebb tárgyalt
- <literal>[<replaceable>kisegítő_osztály</replaceable>]</literal>
+ <literal>[kisegítő_osztály]</literal>
opció, ezért ez a modul a
Bibáénál több kompatibilitást
és kevesebb kezdeti beállítást
@@ -2340,7 +2329,7 @@ programok listáját:</para>
</sect2>
</sect1>
- <sect1 id="mac-implementing">
+ <sect1 xml:id="mac-implementing">
<title>A Nagios elzárása a MAC rendszerrel</title>
<indexterm><primary>a Nagios elzárása a MAC
@@ -2367,9 +2356,9 @@ programok listáját:</para>
a lépést kihagyjuk, akkor hibákat kapunk.
Továbbá még az előkészület
részeként ne felejtsünk el gondoskodni a
- <filename role="package">net-mngt/nagios-plugins</filename>,
- <filename role="package">net-mngt/nagios</filename> és
- <filename role="package">www/apache13</filename> portok
+ <package>net-mngt/nagios-plugins</package>,
+ <package>net-mngt/nagios</package> és
+ <package>www/apache13</package> portok
telepítéséről,
beállításáról és
megfelelő működéséről
@@ -2444,13 +2433,13 @@ mac_seeotheruids_load="YES"</programlisting>
<title>A felhasználók
beállítása</title>
- <para>Soroljuk be a <username>root</username>
+ <para>Soroljuk be a <systemitem class="username">root</systemitem>
felhasználót a <literal>default</literal>
osztályba:</para>
<screen>&prompt.root; <userinput>pw usermod root -L default</userinput></screen>
- <para>Az összes <username>root</username>
+ <para>Az összes <systemitem class="username">root</systemitem>
felhasználón kívüli
hozzáférésnek vagy
rendszerfelhasználónak most kelleni fog egy
@@ -2465,8 +2454,8 @@ mac_seeotheruids_load="YES"</programlisting>
<screen>&prompt.root; <userinput>for x in `awk -F: '($3 &gt;= 1001) &amp;&amp; ($3 != 65534) { print $1 }' \</userinput>
<userinput>/etc/passwd`; do pw usermod $x -L default; done;</userinput></screen>
- <para>Helyezzük át a <username>nagios</username>
- és <username>www</username> felhasználókat az
+ <para>Helyezzük át a <systemitem class="username">nagios</systemitem>
+ és <systemitem class="username">www</systemitem> felhasználókat az
insecure osztályba:</para>
<screen>&prompt.root; <userinput>pw usermod nagios -L insecure</userinput></screen>
@@ -2522,7 +2511,7 @@ mac_seeotheruids_load="YES"</programlisting>
<para>Ezzel a házirenddel az információ
áramlását szabályozzuk. Ebben a
konkrét konfigurációban a
- felhasználók, a <username>root</username>
+ felhasználók, a <systemitem class="username">root</systemitem>
és társai, nem férhetnek hozzá a
<application>Nagios</application>hoz. A
<application>Nagios</application>
@@ -2592,11 +2581,11 @@ default_labels socket ?biba</programlisting>
<application>Nagios</application> nem fog elindulni a rendszer
indításakor, majd indítsuk újra a
gépet. Ezenkívül még
- ellenőrizzük, hogy a <username>root</username> ne
+ ellenőrizzük, hogy a <systemitem class="username">root</systemitem> ne
tudjon hozzáférni a
<application>Nagios</application>
beállításait tartalmazó
- könyvtárhoz. Ha a <username>root</username>
+ könyvtárhoz. Ha a <systemitem class="username">root</systemitem>
képes kiadni egy &man.ls.1; parancsot a
<filename>/var/spool/nagios</filename> könyvtárra,
akkor valamit elronthattunk. Normális esetben egy
@@ -2625,7 +2614,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s
újraindítani.</para>
<note>
- <para>A <username>root</username> felhasználó
+ <para>A <systemitem class="username">root</systemitem> felhasználó
különösebb aggodalom nélkül
képes megváltoztatni a biztonsági rend
betartatását és átírni a
@@ -2642,7 +2631,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s
Ha a &man.setpmac.8; megpróbál a rekesz
határain túl futtatni egy parancsot, akkor
hibát ad vissza és a parancs nem fut le. Ebben
- az esetben a <username>root</username>
+ az esetben a <systemitem class="username">root</systemitem>
felhasználót tegyük a
<literal>biba/high(high-high)</literal> értékek
közé.</para>
@@ -2651,7 +2640,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s
</sect2>
</sect1>
- <sect1 id="mac-userlocked">
+ <sect1 xml:id="mac-userlocked">
<title>A felhasználók
korlátozása</title>
@@ -2715,7 +2704,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s
többiek felhasználói könyvtáraira,
akkor hibát kell kapnunk.</para>
- <para>Ne próbálgassunk a <username>root</username>
+ <para>Ne próbálgassunk a <systemitem class="username">root</systemitem>
felhasználóval, hacsak a megfelelő
<command>sysctl</command> változókban be nem
állítottuk az ő
@@ -2737,7 +2726,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s
</sect1>
- <sect1 id="mac-troubleshoot">
+ <sect1 xml:id="mac-troubleshoot">
<title>A hibák elhárítása a MAC
rendszerben</title>
@@ -2857,7 +2846,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s
Vizsgáljuk meg, hogy a kérdeses
felhasználó esetében a
házirendet és az X11 alkalmazást,
- valamint a <filename class="directory">/dev</filename>
+ valamint a <filename>/dev</filename>
eszközöket tényleg jól
állítottuk be.</para>
</step>
@@ -2866,8 +2855,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s
<para>Ha az iméntiek egyik sem oldja meg gondunkat,
küldjük el a hibaüzenetet és a
környezetünk rövid
- leírását a a <ulink
- url="http://www.TrustedBSD.org">TrustedBSD</ulink>
+ leírását a a <link xlink:href="http://www.TrustedBSD.org">TrustedBSD</link>
honlapjáról elérhető TrustedBSD
levelezési lista vagy a &a.questions;
címére.</para>
@@ -2881,7 +2869,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s
<filename>.login_conf</filename></title>
<para>Amikor a rendszerben megpróbálok a
- <username>root</username> felhasználóról
+ <systemitem class="username">root</systemitem> felhasználóról
átváltani egy másik
felhasználóra, a <errorname>_secure_path: unable
to state .login_conf</errorname> hibaüzenet jelenik
@@ -2891,30 +2879,30 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s
látható, amikor a felhasználó
nagyobb értékű címkével
rendelkezik annál, mint akivé válni akar.
- Például vegyük a <username>joska</username>
+ Például vegyük a <systemitem class="username">joska</systemitem>
nevű felhasználót a rendszerben, aki az alap
<literal>biba/low</literal> címkével rendelkezik.
- A <username>root</username> felhasználó, akinek
+ A <systemitem class="username">root</systemitem> felhasználó, akinek
<literal>biba/high</literal> címkéje van, nem
- láthatja <username>joska</username>
+ láthatja <systemitem class="username">joska</systemitem>
felhasználói könyvtárát. Ez
attól függetlenül megtörténik, hogy
- a <username>root</username> a <command>su</command> paranccsal
- váltott át a <username>joska</username> nevű
+ a <systemitem class="username">root</systemitem> a <command>su</command> paranccsal
+ váltott át a <systemitem class="username">joska</systemitem> nevű
felhasználóra vagy sem. Egy ilyen helyzetben a
Biba sértetlenségi modellje nem fogja engedni a
- <username>root</username> felhasználóra
+ <systemitem class="username">root</systemitem> felhasználóra
számára, hogy láthassa a
kevésbé sértetlen objektumokat.</para>
</sect2>
<sect2>
- <title>A <username>root</username> felhasználó nem
+ <title>A <systemitem class="username">root</systemitem> felhasználó nem
megy!</title>
<para>A rendszer normál vagy egyfelhasználós
- módban sem ismeri fel a <username>root</username>
+ módban sem ismeri fel a <systemitem class="username">root</systemitem>
felhasználót. A <command>whoami</command> parancs
0 (nullát) ad vissza és a <command>su</command>
parancs pedig annyit mond: <errorname>who are you?</errorname>
generated by cgit v1.2.3 (git 2.25.1) at 2024-04-24 15:57:15 +0000