Manual do KDE su. Geert Jansen Tradução: José Pires



Documentos relacionados
Manual do KDE su. Geert Jansen Tradução: Marcus Gama

O Manual do KNetAttach. Orville Bennett Tradução: José Pires

O Manual do Desktop Sharing. Brad Hards Tradução: Pedro Morais

O Manual do Simond. Peter H. Grasch

Java e JavaScript. Krishna Tateneni Tradução: José Pires

Cookies. Krishna Tateneni Jost Schenck Tradução: José Pires

O Manual do Remote Desktop Connection. Brad Hards Urs Wolfer Tradução: José Pires

O Manual do ssc. Peter H. Grasch

O Manual do Editor de Menus do KDE. Milos Prudek Anne-Marie Mahfouf Lauri Watts Tradução: José Pires

Conteúdo. Obtenção do CDDB

Manual do PolicyKit-kde. Daniel Nicoletti Tradução: Luiz Fernando Ranghetti

Conteúdo. 1 Introdução 5. 2 Pré-configuração 6. 3 Configurar a Interface do Utilizador 7. 4 Configurar as opções internas 9

Performance. Mike McBride Tradução: José Pires

O Manual do sscd. Peter H. Grasch

O Manual do Konquest. Nicholas Robbins Tradução: José Pires

Manual do Desktop Sharing. Brad Hards Tradução: Marcus Gama

Proxy. Krishna Tateneni Tradução: José Pires

Manual do Remote Desktop Connection. Brad Hards Urs Wolfer Tradução: Marcus Gama

Escalonador de Tarefas. Morgan N. Sandquist Desenvolvimento: Gary Meyer Revisão: Lauri Watts Tradução: José Pires

Manual do KNetAttach. Orville Bennett Tradução: Marcus Gama

Seu manual do usuário EPSON LQ-630

Acronis Servidor de Licença. Manual do Utilizador

COLIBRI Ambiente Colaborativo Multimédia MÓDULO MOODLE. Rui Ribeiro FCCN - Dezembro 2010

Recuperação do CDDB 2

Conexão rápida entre dois computadores em uma plataforma Linux

OneTouch ZOOM Pro Diabetes Management Software. Guia de Instalação. Procedimento de instalação

Cookies. Krishna Tateneni Jost Schenck Tradução: Lisiane Sztoltz

Guia de iniciação Bomgar B400

Java e JavaScript. Krishna Tateneni Tradução: Lisiane Sztoltz

Memeo Instant Backup Guia Rápido de Introdução

Manual do Blogilo. Mehrdad Momeny Tradução: Marcus Gama

Plataforma de Benefícios Públicos Acesso externo

O Manual do Tenente Skat. Martin Heni Eugene Trounev Revisão: Mike McBride Tradução: José Pires

Gestão de Energia. Dario Freddi Tradução: José Pires

Manual do Ark. Matt Johnston Tradução: Henrique Pinto Tradução: André Marcelo Alvarenga

1 Ajuda da Internet M vel Clix

PROJ. Nº LLP NL-ERASMUS-ECUE

Guia Rápido de Vodafone Conferencing

Quadros Interactivos CLASUS

Selector de Tarefas. Martin Gräßlin Tradução: José Pires

Internet Update de PaintManager TM. Manual de instalação e utilização do programa de actualização

Sistema Operativo Linux

Manual do KGeography. Anne-Marie Mahfouf Kushal Das Tradução: Luiz Fernando Ranghetti

LICENCIAMENTO V14 USANDO REPRISE LICENSE MANAGER

Aplicação Prática de Lua para Web

GESTÃO DE INFORMAÇÃO PESSOAL OUTLOOK (1)

Comunicação de Dados de Autenticação e Credenciais de Acesso para Resposta ao Inquérito

Placa de rede local sem fios Nokia C110/C111. Manual de Instalação

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 4 - VoIP

Kerio Exchange Migration Tool

Manual do KSnapshot 2

ZSRest. Manual Profissional. Comandos Rádio X64. V2011-Certificado

Faculdade de Tecnologia SENAC Goiás. Disciplina: Gerenciamento de Rede de Computadores. Goiânia, 16 de novembro de 2014.

Google Sites. A g r u p a m e n t o C a m p o A b e r t o /

Guia Rápido. Versão 9.0. Mover a perícia - não as pessoas

ZS Rest. Manual Avançado. Ementas : e SMS. v2011

O Guia Introdutório Rápido do Kdenlive

O Manual do Dragon Player. Mike Diehl Ian Monroe Tradução: José Pires

Permissão de Usuários

WEBSITE DEFIR PRO

Acronis Backup & Recovery 10

O Manual do System Monitor. Chris Schlaeger John Tapsell Chris Schlaeger Tobias Koenig Tradução: José Pires

TUTORIAL: MANTENDO O BANCO DE DADOS DE SEU SITE DENTRO DO DOMÍNIO DA USP USANDO O SSH!

mobile PhoneTools Guia do Usuário

Autenticação 802.1x. Configuração SSID eduroam, em Windows XP

gettyimages.pt Guia do site área de Film

ACRONIS BACKUP AND RECOVERY 10 SERVER FOR LINUX

POLAR WEBSYNC PARA UTILIZADORES DO POLARGOFIT.COM

Manual do Klipper. Philip Rodrigues Carsten Pfeiffer Tradução: Marcus Gama Tradução: André Marcelo Alvarenga

Manual do KSystemLog. Nicolas Ternisien

Manual do Gestor da Informação do Sistema

Impressão do Manual do Utilizador

SAFT para siscom. Manual do Utilizador. Data última versão: Versão: Data criação:

PROGRAMAÇÃO Microsoft WINDOWS XP

Copyright 2008 GrupoPIE Portugal, S.A.

Manual do Spectacle. Boudhayan Gupta Boudhayan Gupta Tradução: André Marcelo Alvarenga

Configurar ligação VPN a rede do CIIMAR 2010

Ao ligar o equipamento, você verá a mensagem abaixo, o objetivo dela é fazer a configuração mínima para LOGAR ao servidor da Internet.

Apoio Passo-a-passo. Aprender a utilizar o seu Twinspace

Programação 2008/2009 MEEC Guia de instalação do PC de programação

Portal AEPQ Manual do utilizador

Aplicações de Escritório Electrónico

Ligação com Sage Retail XDPEOPLE

UNIVERSIDADE FEDERAL DE GOIÁS CERCOMP (CENTRO DE RECURSOS COMPUTACIONAIS) TUTORIAL DE USO DO WEBMAIL - UFG

Procedimentos para a divulgação de eventos no site da ECUM

Manual de Utilizador. Disciplina de Projecto de Sistemas Industriais. Escola Superior de Tecnologia. Instituto Politécnico de Castelo Branco

Instalando o WordPress em localhost

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Módulo de Administração de Utilizadores

Como alterar a sua password de acesso à Área Reservada e da conta de correio

Pingwin Android Como instalar

Controle Parental. Introdução

Guia de instalação do Player Displr Windows 7, 8.1 e 10

SYNCING.NET 2.0 Instalação & Configuração

Polycom RealPresence Content Sharing Suite Guia rápido do usuário

Relatório SHST

Manual de Instalação. Gestão Comercial Golfinho. Gestão Comercial Golfinho - Manual de Instalação

Software da Impressora

Mensagens instantâneas

Guia de instalação e Activação

Transcrição:

Geert Jansen Tradução: José Pires

2

Conteúdo 1 Introdução 5 2 Usar o KDE su 6 3 Detalhes Internos 8 3.1 Autenticação X....................................... 8 3.2 Interface para o su..................................... 8 3.3 Verificação de Senhas.................................... 8 3.4 Guardar Senhas....................................... 9 4 Autoria 10

Resumo O KDE su é um interface gráfico para o comando UNIX su.

Capítulo 1 Introdução Bem-vindo ao KDE su! O KDE su é uma interface gráfica para o comando Unix su, para o ambiente de trabalho K. Permite-lhe executar um programa como um utilizador diferente, fornecendo a senha desse utilizador. O KDE su é um programa sem privilégios e usa o su do sistema. O KDE su tem uma função adicional: permite ao utilizador recordar as senhas. Se estiver a usar esta funcionalidade, necessita apenas de introduzir a senha uma vez para cada comando. Veja em Seção 3.4 para mais informações e uma análise à segurança. Este programa pretende ser executado a partir da linha de comandos ou de ficheiros.desktop. Embora seja pedida a senha do root, usando uma janela gráfica, é considerada como sendo mais uma associação linha de comando <-> gráfica em vez de um puro programa gráfico. Dado que o kdesu não está mais instalado em $(kde4-config --prefix)/bin mas sim em kde4-config --path libexec e, por isso, fora da sua Path, terá de usar o comando $(kd e4-config --path libexec)kdesu para invocar o kdesu. 5

Capítulo 2 Usar o KDE su A utilização do KDE su é fácil. A sintaxe é a seguinte: kdesu [-ccomando] [-d] [-fficheiro] [-inome do ícone] [-n] [-pprioridade] [-r] [-s] [-t] [-uu tilizador] [--noignorebutton] [--attachid] kdesu [Opções Genéricas do KDE] [Opções Genéricas do Qt] As opções da linha de comandos são explicadas em baixo. -c comando Isto indica o comando a ser executado como root. Tem de ser passado um argumento. Assim se, por exemplo, quiser iniciar um novo gestor de ficheiros, iria introduzir na linha de comandos: $(kde4-config --path libexec)kdesu-c Dolphin -d Mostra informações sobre a depuração. -f ficheiro Esta opção permite um uso eficiente do KDE su em ficheiros.desktop. Isto diz ao KDE su para examinar o ficheiro indicado em ficheiro. Se este ficheiro puder ser alterado pelo utilizador actual, o KDE su irá executar o comando com esse utilizador. Se não puder ser alterado, o comando é executado com o utilizador utilizador (o root, por omissão). O ficheiro é avaliado da seguinte maneira: se o ficheiro começar com um /, é tomado como um nome de ficheiro absoluto. De outra maneira, é tomado como o nome de um ficheiro de configuração global do KDE. -i nome do ícone Indique o ícone a usar na janela da senha. Poderá indicar apenas o nome, sem qualquer extensão. Por exemplo, para executar o Konqueror como gestor de ficheiros e mostrar o ícone do Konqueror na janela da senha: $( kde4 - config -- path libexec) kdesu -i konqueror -c " konqueror -- profile filemanagement " -n Não memorizar a senha. Isto desactiva a opção Guardar a senha na janela correspondente. -p prioridade Indica o valor da prioridade. A prioridade é um número qualquer entre 0 e 100, onde o 100 corresponde à prioridade máxima e o 0 à mínima. O valor por omissão é 50. 6

-r -s -t Usa o escalonamento em tempo-real. Pára o servidor do kdesu. Veja em Seção 3.4. Permite enviar o resultado para o terminal. Isto desactiva a memorização de senhas. É largamente usado para efeitos de depuração; se você quiser executar uma aplicação no modo de consola, use o comando su normal. -u utilizador Embora a utilização mais comum do KDE su seja correr um comando como superutilizador, poderá indicar qualquer nome de utilizador e a senha apropriada. 7

Capítulo 3 Detalhes Internos 3.1 Autenticação X O programa que executar irá correr com o utilizador root e, geralmente, não terá autorização para aceder ao seu ecrã do X. O KDE su contorna isto, adicionando uma cookie de autenticação para o seu ecrã, num ficheiro temporário.xauthority. Assim que o comando é terminado, o ficheiro é removido. Se você não usar os cookies do X, então estará por sua conta e risco. O KDE su irá detectar isto e não adicionará qualquer cookie, contudo dever-se-á certificar que é permitido ao root aceder ao seu ecrã. 3.2 Interface para o su O KDE su usa o comando su do sistema para obter privilégios. Nesta secção, serão explicados os detalhes de como o KDE su faz isso. Dado que algumas das implementações do su (isto é a da Red Hat ) não querem ler a senha a partir do stdin, o KDE su cria um par PTY/TTY e executa o su com os seus descritores-padrão de ficheiros associados ao TTY. Para executar o comando seleccionado pelo utilizador, em vez de uma linha de comandos interactiva, o KDE su usa o argumento -c com o su. Este argumento é entendido por todas as linhas de comando conhecidas, por isso deve funcionar sem problemas. O su passa o argumento -c para a linha de comandos de destino do utilizador, para que esta execute o programa. Um comando de exemplo: suroot -c programa. Em vez de executar o comando do utilizador directamente com o su, o KDE su executa uma pequena porção de programa chamada kdesu_stub. Esta porção (correndo com o utilizador de destino), pede alguma informação ao KDE su sobre o canal PTY/TTY (a parte do stdin e stdout ) e, a seguir, executa o programa do utilizador. A informação recebida é: o ecrã do X, uma cookie de autenticação X (se disponível), o PATH e o comando a executar. A razão porque é usada uma parte do programa é que a cookie do X contém informação privada e, por conseguinte, não pode ser passada na linha de comandos. 3.3 Verificação de Senhas O KDE su verificará a senha que o utilizador introduziu e dá uma mensagem de erro se não for correcta. A verificação é feita executando um programa de teste: /bin/true. Se obtiver sucesso, a senha é assumida como correcta. 8

3.4 Guardar Senhas Para o conforto do utilizador, o KDE su implementou a função Guardar a senha. Se estiver interessado em segurança, deverá ler este parágrafo. Ao permitir que o KDE su guarde as senhas, abre um buraco (pequeno) na segurança do seu sistema. Obviamente, o KDE não permite que qualquer um use as senhas mas apenas o seu ID de utilizador mas, se isto for feito sem precauções, irá diminuir o nível de segurança do root para um utilizador normal (como você próprio). Um hacker que entrar na sua conta, obterá acesso de root. O KDE su tenta prevenir isto. O esquema de segurança que usa é razoavelmente seguro e é explicado aqui. O KDE su usa um servidor, chamado kdesud. O servidor espera num socket UNIX em /tmp por comandos. O modo de permissões do socket é 0600, de maneira a que apenas o seu utilizador possa ligar-se a ele. Se a opção Guardar a senha estiver activada, o KDE su executa os comandos através deste servidor. Escreva o comando e a senha do root, para que o socket e o servidor executem o comando, usando o su, como descrito anteriormente. Depois disto, o comando e a senha não serão deitados fora. Em vez disso, são mantidas durante um espaço de tempo. Este é o tempo-limite do módulo de controlo. Se outro pedido para o mesmo comando chegar dentro deste período de tempo, o cliente não terá de fornecer a senha. Para não deixar que os hackers entrem na sua conta, para roubar senhas do servidor (por exemplo, anexando um depurador), o servidor é instalado com set-group-id nogroup. Isto deve fazer com que os utilizadores normais (incluindo você mesmo) não consigam obter senhas do processo kdesud. O servidor define ainda a variável de ambiente DISPLAY, com o valor que tinha quando foi iniciado. A única coisa que um hacker pode fazer é executar uma aplicação no seu ecrã. Um ponto fraco neste esquema é que os programas que você executar não são escritos, provavelmente, tendo em mente a segurança (como os programas que definem um setuid root). Isto significa que eles podem ter sobrecargas de buffers ou outros problemas que um hacker pode explorar. O uso da função para guardar as senhas é um compromisso entre o conforto e a segurança. Será encorajado a pensar sobre isto e decidir por si mesmo, se quiser usar esta função ou não. 9

Capítulo 4 Autoria KDE su Copyright 2000 Geert Jansen O KDE su foi escrito por Geert Jansen. É baseado no KDE su versão 0.3 de Pietro Iglio. O Pietro e eu acordámos que eu faria a manutenção deste programa no futuro. O autor pode ser contactado através do e-mail em g.t.jansen@stud.tue.nl. Por favor relate quaisquer erros que encontrar, de maneira a que eu os possa arranjar. Se tiver uma sugestão, sinta-se à vontade para me contactar. Tradução de José Nuno Pires zepires@gmail.com A documentação está licenciada ao abrigo da GNU Free Documentation License. Este programa está licenciado ao abrigo da Artistic License. 10

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback