docmessages/kdenetwork/kppp_security.po

   1 # Translation of kppp_security.po into Russian
   2 # Copyright (C) 2001, KDE Team.
   3 # Alexander Y. Loyko <malloy@access.sanet.ge>, 2001.
   4 #
   5 msgid ""
   6 msgstr ""
   7 "Project-Id-Version: kppp_security\n"
   8 "Report-Msgid-Bugs-To: http://bugs.kde.org\n"
   9 "POT-Creation-Date: 2008-07-24 03:23+0000\n"
  10 "PO-Revision-Date: 2003-11-02 01:07+0300\n"
  11 "Last-Translator: Andrey S. Cherepanov <sibskull@mail.ru>\n"
  12 "Language-Team: Russian <kde-russian@lists.kde.ru>\n"
  13 "MIME-Version: 1.0\n"
  14 "Content-Type: text/plain; charset=UTF-8\n"
  15 "Content-Transfer-Encoding: 8bit\n"
  16 "X-Generator: KBabel 1.0.2\n"
  17 "Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n%"
  18 "10<=4 && (n%100<10 || n%100>=20) ? 1 : 2);\n"
  19
  20 #. Tag: title
  21 #: security.docbook:2
  22 #, no-c-format
  23 msgid "&kppp; and security issues"
  24 msgstr "&kppp; и безопасность"
  25
  26 #. Tag: para
  27 #: security.docbook:4
  28 #, no-c-format
  29 msgid ""
  30 "This section is mainly for superusers (<systemitem>root</systemitem>) people "
  31 "with high security demands, or simply technically interested people. It is "
  32 "not necessary to read this if you only use &Linux; at home for yourself, "
  33 "although you may learn a thing or two in any case."
  34 msgstr ""
  35 "В основном этот раздел предназначен для суперпользователей "
  36 "(<systemitem>root</systemitem>), людей с высокими потребностями в "
  37 "безопасности и тех, кто просто интересуется безопасностью. Нет необходимости "
  38 "в прочтении этого материала тем, кто использует &Linux; дома, тем не менее, "
  39 "кое-какие знания можно почерпнуть и отсюда."
  40
  41 #. Tag: title
  42 #: security.docbook:10
  43 #, no-c-format
  44 msgid "Restricting access to &kppp;"
  45 msgstr "Запрет на доступ к &kppp;"
  46
  47 #. Tag: para
  48 #: security.docbook:12
  49 #, no-c-format
  50 msgid ""
  51 "A system administrator might want to restrict access as to who is allowed to "
  52 "use &kppp;. There are two ways to accomplish this."
  53 msgstr ""
  54 "Системный администратор может ограничить доступ на использование &kppp;. "
  55 "Существует два способа для достижения этого."
  56
  57 #. Tag: title
  58 #: security.docbook:16
  59 #, no-c-format
  60 msgid "Restricting access with group permissions"
  61 msgstr "Разрешение на доступ на уровне привилегий группы"
  62
  63 #. Tag: para
  64 #: security.docbook:18
  65 #, no-c-format
  66 msgid ""
  67 "Create a new group (you might want to name it <systemitem>dialout</"
  68 "systemitem> or similar), and put every user that should be allowed to use "
  69 "&kppp; into that group. Then type at the prompt:"
  70 msgstr ""
  71 "Создайте новую группу (назовите её, к примеру, <systemitem>dialout</"
  72 "systemitem> или как-нибудь в этом роде) и добавляйте в неё тех "
  73 "пользователей, кому разрешено использовать &kppp;. Затем наберите в "
  74 "командной строке:"
  75
  76 #. Tag: screen
  77 #: security.docbook:22
  78 #, no-c-format
  79 msgid ""
  80 "<prompt>#</prompt> <userinput><command>chown</command> <option>root.dialout</"
  81 "option> <filename>/opt/kde/bin/kppp</filename></userinput>\n"
  82 "<prompt>#</prompt> <userinput><command>chmod</command> <option>4750</option> "
  83 "<filename>/opt/kde/bin/kppp</filename></userinput>"
  84 msgstr ""
  85 "<prompt>#</prompt> <userinput><command>chown</command> <option>root.dialout</"
  86 "option> <filename>/opt/kde/bin/kppp</filename></userinput>\n"
  87 "<prompt>#</prompt> <userinput><command>chmod</command> <option>4750</option> "
  88 "<filename>/opt/kde/bin/kppp</filename></userinput>"
  89
  90 #. Tag: para
  91 #: security.docbook:24
  92 #, no-c-format
  93 msgid ""
  94 "This assumes that &kde; was installed in <filename class=\"directory\"> /opt/"
  95 "kde/</filename> and that your new group is named <systemitem>dialout</"
  96 "systemitem>."
  97 msgstr ""
  98 "Здесь подразумевается, что &kde; установлена в каталог <filename class="
  99 "\"directory\"> /opt/kde/</filename> и что новая группа называется "
 100 "<systemitem>dialout</systemitem>."
 101
 102 #. Tag: title
 103 #: security.docbook:31
 104 #, no-c-format
 105 msgid "Restricting access &kppp;'s way"
 106 msgstr "Запрет на доступ с непосредственным использованием &kppp;"
 107
 108 #. Tag: para
 109 #: security.docbook:33
 110 #, no-c-format
 111 msgid ""
 112 "Before doing anything, &kppp; checks if there is a file named <filename>/etc/"
 113 "kppp.allow</filename>. If such a file exists, only users named in this file "
 114 "are allowed to dial out. This file must be readable by everyone (but of "
 115 "course <emphasis>NOT</emphasis> writable.) Only login names are recognized, "
 116 "so you cannot use <acronym>UID</acronym>'s in this file. Here is a short "
 117 "example:"
 118 msgstr ""
 119 "С самого начала &kppp; проверяет, существует ли файл <filename>/etc/kppp."
 120 "allow</filename>. Если такой файл существует, только перечисленные в нем "
 121 "пользователи могут использовать программу. Этот файл должен быть открыт для "
 122 "всех на чтение (но, конечно, <emphasis>НЕ</emphasis> запись.) "
 123 "Распознаваемыми являются только имена пользователей, вы не можете "
 124 "использовать <acronym>UID</acronym> в этом файле. Короткий пример:"
 125
 126 #. Tag: screen
 127 #: security.docbook:40
 128 #, no-c-format
 129 msgid ""
 130 "# /etc/kppp.allow\n"
 131 "# comment lines like this are ignored\n"
 132 "# as well as empty lines\n"
 133 "\n"
 134 "fred\n"
 135 "karl\n"
 136 "daisy"
 137 msgstr ""
 138 "# /etc/kppp.allow\n"
 139 "# строки комментариев игнорируются,\n"
 140 "# как и пустые строки\n"
 141 "\n"
 142 "fred\n"
 143 "karl\n"
 144 "daisy"
 145
 146 #. Tag: para
 147 #: security.docbook:42
 148 #, no-c-format
 149 msgid ""
 150 "In the example above, only the users <systemitem>fred</systemitem>, "
 151 "<systemitem>karl</systemitem> and <systemitem>daisy</systemitem> are allowed "
 152 "to dial out, as well as every user with a <acronym>UID</acronym> of 0 (so "
 153 "you don't have to explicitly list root in the file)."
 154 msgstr ""
 155 "В приведённом примере только пользователи <systemitem>fred</systemitem>, "
 156 "<systemitem>karl</systemitem> и <systemitem>daisy</systemitem> могут "
 157 "использовать программу, а так же пользователи с <acronym>UID</acronym> 0 "
 158 "(нет необходимости добавлять суперпользователя в этот файл)."
 159
 160 #. Tag: title
 161 #: security.docbook:52
 162 #, no-c-format
 163 msgid "&kppp; has the <acronym>SUID</acronym> bit on? What about security?"
 164 msgstr "У &kppp; присутствует <acronym>SUID</acronym>-бит. А безопасность?"
 165
 166 #. Tag: para
 167 #: security.docbook:55
 168 #, no-c-format
 169 msgid ""
 170 "It's virtually impossible to write a dialer without the <acronym>SUID</"
 171 "acronym> bit that is both safe and easy to use for inexperienced users. "
 172 "&kppp; addresses the security issues with the following strategy."
 173 msgstr ""
 174 "Представляется невозможным написать программу дозвона без использования "
 175 "<acronym>SUID</acronym>-бита, безопасную и простую в использовании "
 176 "неопытными пользователями. В плане безопасности &kppp; использует следующую "
 177 "стратегию."
 178
 179 #. Tag: para
 180 #: security.docbook:61
 181 #, no-c-format
 182 msgid "Immediately after the program starts, &kppp; forks."
 183 msgstr ""
 184 "Процессы программы &kppp; разветвляются в самом начале выполнения программы."
 185
 186 #. Tag: para
 187 #: security.docbook:64
 188 #, no-c-format
 189 msgid ""
 190 "The master process, which handles all the <acronym>GUI</acronym> operations "
 191 "(such as user interaction), drops the <acronym>SUID</acronym> state after "
 192 "the fork, and runs with normal user privileges."
 193 msgstr ""
 194 "Основной процесс, ответственный за операции с <acronym>GUI</acronym> (такие "
 195 "как взаимодействие с пользователем), теряет бит <acronym>SUID</acronym> "
 196 "после разветвления и выполняется с привилегиями обычного пользователя."
 197
 198 #. Tag: para
 199 #: security.docbook:69
 200 #, no-c-format
 201 msgid ""
 202 "The slave process keeps its privileges, and is responsible for all actions "
 203 "that need <systemitem>root</systemitem> privileges. To keep this part safe, "
 204 "no &kde; or &Qt; library calls are used here, just simple library calls. The "
 205 "source code for this process is short (around 500 lines) and well "
 206 "documented, so it's easy for you to check it for security holes."
 207 msgstr ""
 208 "Порождённый процесс сохраняет привилегии и отвечает за все действия, которым "
 209 "нужны привилегии <systemitem>суперпользователя</systemitem>. Для обеспечения "
 210 "безопасности этой части, в ней не используются вызовы библиотек &kde; и "
 211 "&Qt;, а только вызовы обычных библиотек. Исходный код этого процесса короток "
 212 "(около 500 строк) и хорошо документирован, его легко проверить на наличие "
 213 "дыр в безопасности."
 214
 215 #. Tag: para
 216 #: security.docbook:76
 217 #, no-c-format
 218 msgid ""
 219 "Master and slave processes communicate with standard &UNIX; <acronym>IPC</"
 220 "acronym>."
 221 msgstr ""
 222 "Головной и порождённый процессы взаимодействуют согласно стандартному "
 223 "<acronym>IPC</acronym> (взаимодействие процессов) ОС &UNIX;."
 224
 225 #. Tag: para
 226 #: security.docbook:81
 227 #, no-c-format
 228 msgid ""
 229 "Special thanks to Harri Porten for writing this excellent piece of code. It "
 230 "was thought to be impossible, but he managed it within a week."
 231 msgstr ""
 232 "Особая благодарность выражается Harri Porten за написание этого "
 233 "замечательного участка программы. Задача казалась невыполнимой, но он сумел "
 234 "решить её за одну неделю."