diff options
Diffstat (limited to 'hu_HU.ISO8859-2/books/handbook/mac/chapter.xml')
-rw-r--r-- | hu_HU.ISO8859-2/books/handbook/mac/chapter.xml | 188 |
1 files changed, 88 insertions, 100 deletions
diff --git a/hu_HU.ISO8859-2/books/handbook/mac/chapter.xml b/hu_HU.ISO8859-2/books/handbook/mac/chapter.xml index d8b479e2bf..5f273b29d8 100644 --- a/hu_HU.ISO8859-2/books/handbook/mac/chapter.xml +++ b/hu_HU.ISO8859-2/books/handbook/mac/chapter.xml @@ -3,28 +3,22 @@ The FreeBSD Documentation Project $FreeBSD$ --> - <!-- The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor <pgj@FreeBSD.org> %SOURCE% en_US.ISO8859-1/books/handbook/mac/chapter.xml %SRCID% 1.75 --> - -<chapter id="mac" lang="hu"> - <chapterinfo> +<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="mac" xml:lang="hu"> + <info><title>Kötelező + hozzáférés-vezérlés (MAC)</title> <authorgroup> - <author> - <firstname>Tom</firstname> - <surname>Rhodes</surname> - <contrib>Írta: </contrib> - </author> + <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Írta: </contrib></author> </authorgroup> - </chapterinfo> + </info> - <title>Kötelező - hozzáférés-vezérlés (MAC)</title> + - <sect1 id="mac-synopsis"> + <sect1 xml:id="mac-synopsis"> <title>Áttekintés</title> <indexterm><primary>MAC</primary></indexterm> @@ -127,21 +121,18 @@ <itemizedlist> <listitem> - <para>a &unix; és a &os; alapjainak ismerete (<xref - linkend="basics"/>)</para> + <para>a &unix; és a &os; alapjainak ismerete (<xref linkend="basics"/>)</para> </listitem> <listitem> <para>a rendszermag beállításának - és lefordításának ismerete (<xref - linkend="kernelconfig"/>)</para> + és lefordításának ismerete (<xref linkend="kernelconfig"/>)</para> </listitem> <listitem> <para>tisztában lenni az alapvető biztonsági kérdésekkel és azok - hatásával a &os;-n belül (<xref - linkend="security"/>)</para> + hatásával a &os;-n belül (<xref linkend="security"/>)</para> </listitem> </itemizedlist> @@ -202,7 +193,7 @@ </sect2> </sect1> - <sect1 id="mac-inline-glossary"> + <sect1 xml:id="mac-inline-glossary"> <title>A fejezet fontosabb fogalmai</title> <para>A fejezet tartalmának kifejtéséhez @@ -394,7 +385,7 @@ </itemizedlist> </sect1> - <sect1 id="mac-initial"> + <sect1 xml:id="mac-initial"> <title>A MAC ismertetése</title> <para>Az imént definiált új fogalmak @@ -555,7 +546,7 @@ </sect1> - <sect1 id="mac-understandlabel"> + <sect1 xml:id="mac-understandlabel"> <title>Bővebben a MAC címkéiről</title> <para>A <acronym>MAC</acronym>-címke egy olyan @@ -644,16 +635,16 @@ rendszergazda kezébe adja az irányítást.</emphasis> Ez az állítás továbbra is fennáll, - mivel bizonyos értelemben a <username>root</username> lesz + mivel bizonyos értelemben a <systemitem class="username">root</systemitem> lesz az, aki beállítja a házirendeket, tehát ő mondja meg, hogy a felhasználók milyen kategóriákba vagy hozzáférési szintekbe sorolódnak. Sajnos, sok biztonsági modul még magát a - <username>root</username> felhasználót is + <systemitem class="username">root</systemitem> felhasználót is korlátozza. Az objektumok feletti irányítás ilyenkor a csoportra száll, - de a <username>root</username> bármikor visszavonhatja vagy + de a <systemitem class="username">root</systemitem> bármikor visszavonhatja vagy módosíthatja a beállításokat. Ezzel a hierarchikus/engedély alapú modellel a Biba és az <acronym>MLS</acronym> nevű házirendek @@ -684,7 +675,7 @@ alanyokhoz tudunk címkéket rendelni. Vegyük például ezt:</para> - <screen>&prompt.root; <userinput>setfmac biba/high <replaceable>próba</replaceable></userinput></screen> + <screen>&prompt.root; <userinput>setfmac biba/high próba</userinput></screen> <para>Amennyiben az iménti parancs hibátlanul lefutott, visszakapjuk a paranccsort. Ezek a parancsok csak @@ -724,10 +715,10 @@ </footnote>. A rendszergazda a következő paranccsal tudja feloldani az ilyen helyzeteket:</para> - <screen>&prompt.root; <userinput>setfmac biba/high <replaceable>próba</replaceable></userinput> + <screen>&prompt.root; <userinput>setfmac biba/high próba</userinput> <errorname>Permission denied</errorname> -&prompt.root; <userinput>setpmac biba/low setfmac biba/high <replaceable>próba</replaceable></userinput> -&prompt.root; <userinput>getfmac <replaceable>próba</replaceable></userinput> +&prompt.root; <userinput>setpmac biba/low setfmac biba/high próba</userinput> +&prompt.root; <userinput>getfmac próba</userinput> <replaceable>próba</replaceable>: biba/high</screen> <para>Ahogy az itt tetten is érhető, a @@ -803,7 +794,7 @@ <para>A numerikus osztályozó címkék - <literal><replaceable>összehasonlítás</replaceable>:<replaceable>rekesz</replaceable>+<replaceable>rekesz</replaceable></literal> + <literal>összehasonlítás:rekesz+rekesz</literal> alakban használatosak, tehát a</para> <programlisting>biba/10:2+3+6(5:2+3-20:2+3+4+5+6)</programlisting> @@ -1148,14 +1139,13 @@ <option>multilabel</option> opciót beállítania a rendszerindító partícióra. Ha ez történne, akkor - olvassuk el a fejezet <xref - linkend="mac-troubleshoot"/>át.</para> + olvassuk el a fejezet <xref linkend="mac-troubleshoot"/>át.</para> </note> </sect2> </sect1> - <sect1 id="mac-planning"> + <sect1 xml:id="mac-planning"> <title>A védelem megtervezése</title> <para>Mindig hasznos időt szánni a tervezésre, @@ -1238,7 +1228,7 @@ </sect1> - <sect1 id="mac-modules"> + <sect1 xml:id="mac-modules"> <title>A modulok beállítása</title> <para>A <acronym>MAC</acronym> rendszerben @@ -1281,7 +1271,7 @@ <option>multilabel</option>nek.</para> </sect1> - <sect1 id="mac-seeotheruids"> + <sect1 xml:id="mac-seeotheruids"> <title>A seeotheruids MAC-modul</title> <indexterm><primary><quote>Lássak @@ -1328,7 +1318,7 @@ akarunk vonni egy csoportot a házirend alkalmazásából, akkor állítsuk be a - <literal>security.mac.seeotheruids.specificgid=<replaceable>XXX</replaceable></literal> + <literal>security.mac.seeotheruids.specificgid=XXX</literal> <command>sysctl</command>-változót, ahol az <replaceable>XXX</replaceable> a mentesíteni kívánt csoport numerikus @@ -1348,7 +1338,7 @@ </itemizedlist> </sect1> - <sect1 id="mac-bsdextended"> + <sect1 xml:id="mac-bsdextended"> <title>A bsdextended MAC-modul</title> <indexterm> @@ -1421,7 +1411,7 @@ értelmében tehát mindent el tudunk érni. A következő paranccsal tudunk olyan szabályt létrehozni, ahol a - <username>root</username> kivételével + <systemitem class="username">root</systemitem> kivételével elutasítjuk az összes felhasználó hozzáférését:</para> @@ -1433,18 +1423,18 @@ <command>ls</command>-t, sem tudják rájuk kiadni. Ennél sokkal humánusabb lesz, ha:</para> - <screen>&prompt.root; <userinput>ugidfw set 2 subject uid <replaceable>felhasználó1</replaceable> object uid <replaceable>felhasználó2</replaceable> mode n</userinput> -&prompt.root; <userinput>ugidfw set 3 subject uid <replaceable>felhasználó1</replaceable> object gid <replaceable>felhasználó2</replaceable> mode n</userinput></screen> + <screen>&prompt.root; <userinput>ugidfw set 2 subject uid felhasználó1 object uid felhasználó2 mode n</userinput> +&prompt.root; <userinput>ugidfw set 3 subject uid felhasználó1 object gid felhasználó2 mode n</userinput></screen> - <para>Ilyenkor a <username>felhasználó1</username> + <para>Ilyenkor a <systemitem class="username">felhasználó1</systemitem> nevű felhasználótól megvonjuk a - <username><replaceable>felhasználó2</replaceable></username> + <systemitem class="username"><replaceable>felhasználó2</replaceable></systemitem> felhasználói könyvtárának összes hozzáférését, beleértve a listázhatóságot is.</para> - <para>A <username>felhasználó1</username> helyett + <para>A <systemitem class="username">felhasználó1</systemitem> helyett megadhatjuk a <option>not uid <replaceable>felhasználó2</replaceable></option> opciót is. Ebben az esetben egy @@ -1453,7 +1443,7 @@ fog érvényesülni.</para> <note> - <para>A <username>root</username> felhasználóra + <para>A <systemitem class="username">root</systemitem> felhasználóra ezek a beállítások nem vonatkoznak.</para> </note> @@ -1469,7 +1459,7 @@ </sect2> </sect1> - <sect1 id="mac-ifoff"> + <sect1 xml:id="mac-ifoff"> <title>Az ifoff MAC-modul</title> <indexterm><primary><quote>a csatolófelületek @@ -1524,8 +1514,7 @@ környezetek monitorozásakor szokták használni, ahol a rendszer indítása során még nem szabad hálózati - forgalomnak keletkeznie. Vagy például a <filename - role="package">security/aide</filename> porttal együtt + forgalomnak keletkeznie. Vagy például a <package>security/aide</package> porttal együtt használva automatikusan el tudjuk zárni a rendszerünket, ha a védett könyvtárakban új állományok keletkeznek vagy @@ -1533,7 +1522,7 @@ </sect1> - <sect1 id="mac-portacl"> + <sect1 xml:id="mac-portacl"> <title>A portacl MAC-modul</title> <indexterm><primary>Port @@ -1555,7 +1544,7 @@ különféle <command>sysctl</command>-változókon keresztül. A &man.mac.portacl.4; segítségével - lényegében a nem-<username>root</username> + lényegében a nem-<systemitem class="username">root</systemitem> felhasználók is használhatnak privilegizált, tehát 1024 alatti portokat.</para> @@ -1581,7 +1570,7 @@ <listitem> <para>Ha a <literal>security.mac.portacl.suser_exempt</literal> változónak nem nulla értéket adunk - meg, akkor azzal a <username>root</username> + meg, akkor azzal a <systemitem class="username">root</systemitem> felhasználót kivonjuk a szabályozások alól.</para> </listitem> @@ -1601,10 +1590,10 @@ a módon tetszőleges számú szabályt adhatunk meg. Az egyes szabályok pedig így írhatóak fel: <literal> - <replaceable>azonosítótípus</replaceable>: - <replaceable>azonosító</replaceable>: - <replaceable>protokoll</replaceable>: - <replaceable>port</replaceable></literal>. Az + azonosítótípus: + azonosító: + protokoll: + port</literal>. Az <parameter>azonosítótípus</parameter> értéke <literal>uid</literal> vagy <literal>gid</literal> lehet, amivel megadjuk, hogy az @@ -1635,7 +1624,7 @@ szerint az 1024 alatti portokat csak privilegizált programok kaphatják meg és használhatják, tehát a - <username>root</username> felhasználó neve alatt + <systemitem class="username">root</systemitem> felhasználó neve alatt kell futniuk. A &man.mac.portacl.4; azonban a nem privilegizált programok számára is lehetővé teszi, hogy elfoglalhassanak 1024 alatti @@ -1670,7 +1659,7 @@ <screen>&prompt.root; <userinput>sysctl security.mac.portacl.suser_exempt=1</userinput></screen> - <para>A <username>root</username> felhasználót + <para>A <systemitem class="username">root</systemitem> felhasználót azonban nem akarjuk kitenni a házirendnek, ezért a <literal>security.mac.portacl.suser_exempt</literal> változónak egy nem nulla értéket @@ -1682,12 +1671,12 @@ <para>A 80-as azonosítóval rendelkező felhasználó (aki általában a - <username>www</username>) számára + <systemitem class="username">www</systemitem>) számára engedélyezzük a 80-as port használatát. Így a - <username>www</username> felhasználó + <systemitem class="username">www</systemitem> felhasználó anélkül képes webszervert futtatni, hogy - szüksége lenne a <username>root</username> + szüksége lenne a <systemitem class="username">root</systemitem> jogosultságaira.</para> <screen>&prompt.root; <userinput>sysctl security.mac.portacl.rules=uid:1001:tcp:110,uid:1001:tcp:995</userinput></screen> @@ -1703,7 +1692,7 @@ </sect2> </sect1> - <sect1 id="mac-partition"> + <sect1 xml:id="mac-partition"> <title>A partition MAC-modul</title> <indexterm><primary>a futó programok @@ -1794,7 +1783,7 @@ programok listáját:</para> <note> <para>A felhasználók látják a - <username>root</username> címkéjével + <systemitem class="username">root</systemitem> címkéjével futó programokat is, hacsak be nem töltjük a &man.mac.seeotheruids.4; házirendet.</para> </note> @@ -1821,7 +1810,7 @@ programok listáját:</para> </sect2> </sect1> - <sect1 id="mac-mls"> + <sect1 xml:id="mac-mls"> <title>A többszintű biztonsági MAC-modul</title> <indexterm><primary>a többszintű biztonsági @@ -1976,19 +1965,19 @@ programok listáját:</para> ehhez hasonló paranccsal tudunk egy objektumhoz címkét rendelni:</para> - <screen>&prompt.root; <userinput>setfmac mls/5 <replaceable>próba</replaceable></userinput></screen> + <screen>&prompt.root; <userinput>setfmac mls/5 próba</userinput></screen> - <para>A <filename><replaceable>próba</replaceable></filename> + <para>A <filename>próba</filename> állomány <acronym>MLS</acronym>-címkéjét az alábbi paranccsal kérhetjük le:</para> - <screen>&prompt.root; <userinput>getfmac <replaceable>próba</replaceable></userinput></screen> + <screen>&prompt.root; <userinput>getfmac próba</userinput></screen> <para>Ezzel össze is foglaltuk az <acronym>MLS</acronym> házirend lehetőségeit. Az eddigiket úgy is megoldhatjuk, hogy létrehozunk egy központi - házirendet az <filename class="directory">/etc</filename> + házirendet az <filename>/etc</filename> könyvtárban, amelyben megadjuk az <acronym>MLS</acronym> házirendhez tartozó információkat, majd átadjuk a @@ -2045,7 +2034,7 @@ programok listáját:</para> </sect2> </sect1> - <sect1 id="mac-biba"> + <sect1 xml:id="mac-biba"> <title>A Biba MAC-modul</title> <indexterm><primary>a Biba sértetlenségi @@ -2184,8 +2173,8 @@ programok listáját:</para> <command>setfmac</command> és <command>getfmac</command> paranccsal állíthatjuk be:</para> - <screen>&prompt.root; <userinput>setfmac biba/low <replaceable>próba</replaceable></userinput> -&prompt.root; <userinput>getfmac <replaceable>próba</replaceable></userinput> + <screen>&prompt.root; <userinput>setfmac biba/low próba</userinput> +&prompt.root; <userinput>getfmac próba</userinput> <replaceable>próba</replaceable>: biba/low</screen> <sect2> @@ -2264,7 +2253,7 @@ programok listáját:</para> </sect2> </sect1> - <sect1 id="mac-lomac"> + <sect1 xml:id="mac-lomac"> <title>A LOMAC MAC-modul</title> <indexterm><primary>a LOMAC @@ -2296,7 +2285,7 @@ programok listáját:</para> támogatjuk az alanyok lefokozását egy kisegítő osztály rekeszén keresztül. Ez a másodlagos rekesz - <literal>[<replaceable>kisegítő_osztály</replaceable>]</literal> + <literal>[kisegítő_osztály]</literal> alakú. Tehát amikor egy kisegítő osztállyal adjuk meg a lomac házirendet, valahogy így néz ki: <literal>lomac/10[2]</literal>, ahol a @@ -2313,7 +2302,7 @@ programok listáját:</para> meg tudja akadályozni a sokkal sértetlenebbnek ítélt objektumok jövőbeni írását. Ez az a fentebb tárgyalt - <literal>[<replaceable>kisegítő_osztály</replaceable>]</literal> + <literal>[kisegítő_osztály]</literal> opció, ezért ez a modul a Bibáénál több kompatibilitást és kevesebb kezdeti beállítást @@ -2340,7 +2329,7 @@ programok listáját:</para> </sect2> </sect1> - <sect1 id="mac-implementing"> + <sect1 xml:id="mac-implementing"> <title>A Nagios elzárása a MAC rendszerrel</title> <indexterm><primary>a Nagios elzárása a MAC @@ -2367,9 +2356,9 @@ programok listáját:</para> a lépést kihagyjuk, akkor hibákat kapunk. Továbbá még az előkészület részeként ne felejtsünk el gondoskodni a - <filename role="package">net-mngt/nagios-plugins</filename>, - <filename role="package">net-mngt/nagios</filename> és - <filename role="package">www/apache13</filename> portok + <package>net-mngt/nagios-plugins</package>, + <package>net-mngt/nagios</package> és + <package>www/apache13</package> portok telepítéséről, beállításáról és megfelelő működéséről @@ -2444,13 +2433,13 @@ mac_seeotheruids_load="YES"</programlisting> <title>A felhasználók beállítása</title> - <para>Soroljuk be a <username>root</username> + <para>Soroljuk be a <systemitem class="username">root</systemitem> felhasználót a <literal>default</literal> osztályba:</para> <screen>&prompt.root; <userinput>pw usermod root -L default</userinput></screen> - <para>Az összes <username>root</username> + <para>Az összes <systemitem class="username">root</systemitem> felhasználón kívüli hozzáférésnek vagy rendszerfelhasználónak most kelleni fog egy @@ -2465,8 +2454,8 @@ mac_seeotheruids_load="YES"</programlisting> <screen>&prompt.root; <userinput>for x in `awk -F: '($3 >= 1001) && ($3 != 65534) { print $1 }' \</userinput> <userinput>/etc/passwd`; do pw usermod $x -L default; done;</userinput></screen> - <para>Helyezzük át a <username>nagios</username> - és <username>www</username> felhasználókat az + <para>Helyezzük át a <systemitem class="username">nagios</systemitem> + és <systemitem class="username">www</systemitem> felhasználókat az insecure osztályba:</para> <screen>&prompt.root; <userinput>pw usermod nagios -L insecure</userinput></screen> @@ -2522,7 +2511,7 @@ mac_seeotheruids_load="YES"</programlisting> <para>Ezzel a házirenddel az információ áramlását szabályozzuk. Ebben a konkrét konfigurációban a - felhasználók, a <username>root</username> + felhasználók, a <systemitem class="username">root</systemitem> és társai, nem férhetnek hozzá a <application>Nagios</application>hoz. A <application>Nagios</application> @@ -2592,11 +2581,11 @@ default_labels socket ?biba</programlisting> <application>Nagios</application> nem fog elindulni a rendszer indításakor, majd indítsuk újra a gépet. Ezenkívül még - ellenőrizzük, hogy a <username>root</username> ne + ellenőrizzük, hogy a <systemitem class="username">root</systemitem> ne tudjon hozzáférni a <application>Nagios</application> beállításait tartalmazó - könyvtárhoz. Ha a <username>root</username> + könyvtárhoz. Ha a <systemitem class="username">root</systemitem> képes kiadni egy &man.ls.1; parancsot a <filename>/var/spool/nagios</filename> könyvtárra, akkor valamit elronthattunk. Normális esetben egy @@ -2625,7 +2614,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s újraindítani.</para> <note> - <para>A <username>root</username> felhasználó + <para>A <systemitem class="username">root</systemitem> felhasználó különösebb aggodalom nélkül képes megváltoztatni a biztonsági rend betartatását és átírni a @@ -2642,7 +2631,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s Ha a &man.setpmac.8; megpróbál a rekesz határain túl futtatni egy parancsot, akkor hibát ad vissza és a parancs nem fut le. Ebben - az esetben a <username>root</username> + az esetben a <systemitem class="username">root</systemitem> felhasználót tegyük a <literal>biba/high(high-high)</literal> értékek közé.</para> @@ -2651,7 +2640,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s </sect2> </sect1> - <sect1 id="mac-userlocked"> + <sect1 xml:id="mac-userlocked"> <title>A felhasználók korlátozása</title> @@ -2715,7 +2704,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s többiek felhasználói könyvtáraira, akkor hibát kell kapnunk.</para> - <para>Ne próbálgassunk a <username>root</username> + <para>Ne próbálgassunk a <systemitem class="username">root</systemitem> felhasználóval, hacsak a megfelelő <command>sysctl</command> változókban be nem állítottuk az ő @@ -2737,7 +2726,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s </sect1> - <sect1 id="mac-troubleshoot"> + <sect1 xml:id="mac-troubleshoot"> <title>A hibák elhárítása a MAC rendszerben</title> @@ -2857,7 +2846,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s Vizsgáljuk meg, hogy a kérdeses felhasználó esetében a házirendet és az X11 alkalmazást, - valamint a <filename class="directory">/dev</filename> + valamint a <filename>/dev</filename> eszközöket tényleg jól állítottuk be.</para> </step> @@ -2866,8 +2855,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s <para>Ha az iméntiek egyik sem oldja meg gondunkat, küldjük el a hibaüzenetet és a környezetünk rövid - leírását a a <ulink - url="http://www.TrustedBSD.org">TrustedBSD</ulink> + leírását a a <link xlink:href="http://www.TrustedBSD.org">TrustedBSD</link> honlapjáról elérhető TrustedBSD levelezési lista vagy a &a.questions; címére.</para> @@ -2881,7 +2869,7 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s <filename>.login_conf</filename></title> <para>Amikor a rendszerben megpróbálok a - <username>root</username> felhasználóról + <systemitem class="username">root</systemitem> felhasználóról átváltani egy másik felhasználóra, a <errorname>_secure_path: unable to state .login_conf</errorname> hibaüzenet jelenik @@ -2891,30 +2879,30 @@ setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart</userinput></s látható, amikor a felhasználó nagyobb értékű címkével rendelkezik annál, mint akivé válni akar. - Például vegyük a <username>joska</username> + Például vegyük a <systemitem class="username">joska</systemitem> nevű felhasználót a rendszerben, aki az alap <literal>biba/low</literal> címkével rendelkezik. - A <username>root</username> felhasználó, akinek + A <systemitem class="username">root</systemitem> felhasználó, akinek <literal>biba/high</literal> címkéje van, nem - láthatja <username>joska</username> + láthatja <systemitem class="username">joska</systemitem> felhasználói könyvtárát. Ez attól függetlenül megtörténik, hogy - a <username>root</username> a <command>su</command> paranccsal - váltott át a <username>joska</username> nevű + a <systemitem class="username">root</systemitem> a <command>su</command> paranccsal + váltott át a <systemitem class="username">joska</systemitem> nevű felhasználóra vagy sem. Egy ilyen helyzetben a Biba sértetlenségi modellje nem fogja engedni a - <username>root</username> felhasználóra + <systemitem class="username">root</systemitem> felhasználóra számára, hogy láthassa a kevésbé sértetlen objektumokat.</para> </sect2> <sect2> - <title>A <username>root</username> felhasználó nem + <title>A <systemitem class="username">root</systemitem> felhasználó nem megy!</title> <para>A rendszer normál vagy egyfelhasználós - módban sem ismeri fel a <username>root</username> + módban sem ismeri fel a <systemitem class="username">root</systemitem> felhasználót. A <command>whoami</command> parancs 0 (nullát) ad vissza és a <command>su</command> parancs pedig annyit mond: <errorname>who are you?</errorname> |