Hallo,
anbei die erste Hälfte der Capabilities-Handbuchseite mit der üblichen
Bitte um konstruktive Kritik. Ich habe Capability als Technicus
Terminus nicht übersetzt.
Teil 2 folgt dann nach dem Begutachtung von Teil 1 (die Übersetzung ist fertig).
Vielen Dank & Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
# German translation of manpages # This file is distributed under the same license as the manpages-de package. # Copyright © of this file: # Helge Kreutzmann <debian@helgefjell.de>, 2012 msgid "" msgstr "" "Project-Id-Version: manpages-de\n" "POT-Creation-Date: 2012-04-01 15:43+0300\n" "PO-Revision-Date: 2012-04-23 19:37+0200\n" "Last-Translator: Helge Kreutzmann <debian@helgefjell.de>\n" "Language-Team: German <debian-l10n-german@lists.debian.org>\n" "Language: de\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" #. type: TH #, no-wrap msgid "CAPABILITIES" msgstr "CAPABILITIES" #. type: TH #, no-wrap msgid "2011-10-04" msgstr "4. Oktober 2011" #. type: TH #, no-wrap msgid "Linux" msgstr "Linux" #. type: TH #, no-wrap msgid "Linux Programmer's Manual" msgstr "Linux-Programmierhandbuch" #. type: SH #, no-wrap msgid "NAME" msgstr "BEZEICHNUNG" #. type: Plain text msgid "capabilities - overview of Linux capabilities" msgstr "capabilities - Überblick über Linux-Capabilities" #. type: SH #, no-wrap msgid "DESCRIPTION" msgstr "BESCHREIBUNG" #. type: Plain text msgid "" "For the purpose of performing permission checks, traditional UNIX " "implementations distinguish two categories of processes: I<privileged> " "processes (whose effective user ID is 0, referred to as superuser or root), " "and I<unprivileged> processes (whose effective UID is nonzero). Privileged " "processes bypass all kernel permission checks, while unprivileged processes " "are subject to full permission checking based on the process's credentials " "(usually: effective UID, effective GID, and supplementary group list)." msgstr "" "Für den Zweck der Durchführung von Rechteprüfungen unterscheiden " "traditionelle UNIX-Implementierungen zwei Arten von Prozessen: " "I<Privilegierte> Prozesse (deren effektive Benutzer-DI 0 ist, auch als " "Superuser oder Root benannt) und I<unprivilegierte> Prozesse (deren effektive " "UID von Null verschieden ist). Privilegierte Prozesse übergehen alle " "Kernel-Rechteprüfungen, während unprivilegierte Prozesse der vollen " "Rechteprüfung, basierend auf den Berechtigungsnachweisen des Prozesse " "(normalerweise: effektive UID, effektive GID und ergänzende Gruppenliste), " "unterliegen." #. type: Plain text msgid "" "Starting with kernel 2.2, Linux divides the privileges traditionally " "associated with superuser into distinct units, known as I<capabilities>, " "which can be independently enabled and disabled. Capabilities are a per-" "thread attribute." msgstr "" "Beginnend mit Kernel 2.2 unterteilt Linux die Privilegien, die traditionell " "mit dem Superuser assoziiert sind, in getrennte Einheiten, die als " "I<Capabilities> bekannt sind. Diese können unabhängig voneinander aktiviert " "oder deaktiviert werden. Capabilities sind ein Attribut pro Thread." #. type: SS #, no-wrap msgid "Capabilities List" msgstr "Liste der Capabilities" #. type: Plain text msgid "" "The following list shows the capabilities implemented on Linux, and the " "operations or behaviors that each capability permits:" msgstr "" "Die folgende Liste zeigt die in Linux implementierten Capabilities und die " "Operationen oder Verhalten, die jede Capability erlaubt:" #. type: TP #, no-wrap msgid "B<CAP_AUDIT_CONTROL> (since Linux 2.6.11)" msgstr "B<CAP_AUDIT_CONTROL> (seit Linux 2.6.11)" #. type: Plain text msgid "" "Enable and disable kernel auditing; change auditing filter rules; retrieve " "auditing status and filtering rules." msgstr "" "Kernel-Auditierung aktivieren und deaktivieren; die Auditierung-Filterregel " "ändern; den Auditstatus und Filterregel abfragen." #. type: TP #, no-wrap msgid "B<CAP_AUDIT_WRITE> (since Linux 2.6.11)" msgstr "B<CAP_AUDIT_WRITE> (seit Linux 2.6.11)" #. type: Plain text msgid "Write records to kernel auditing log." msgstr "Datensätze in das Audit-Protokoll des Kernels schreiben" #. type: TP #, no-wrap msgid "B<CAP_CHOWN>" msgstr "B<CAP_CHOWN>" #. type: Plain text msgid "Make arbitrary changes to file UIDs and GIDs (see B<chown>(2))." msgstr "Beliebige Änderungen an Datei-UIDs und GIDs vornehmen (siehe B<chown>(2))." #. type: TP #, no-wrap msgid "B<CAP_DAC_OVERRIDE>" msgstr "B<CAP_DAC_OVERRIDE>" #. type: Plain text msgid "" "Bypass file read, write, and execute permission checks. (DAC is an " "abbreviation of \"discretionary access control\".)" msgstr "" "Lese-, Schreibe- und Ausführrechteprüfungen umgehen. (DAC ist die Abkürzung " "für »discretionary access control«, benutzerbestimmbare Zugriffskontrolle)" #. type: TP #, no-wrap msgid "B<CAP_DAC_READ_SEARCH>" msgstr "B<CAP_DAC_READ_SEARCH>" #. type: Plain text msgid "" "Bypass file read permission checks and directory read and execute permission " "checks." msgstr "" "Dateileserechteprüfungen und Verzeichnislese- und -ausführrechteprüfungen " "umgehen." #. type: TP #, no-wrap msgid "B<CAP_FOWNER>" msgstr "B<CAP_FOWNER>" #. type: IP #, no-wrap msgid "*" msgstr "*" #. type: Plain text msgid "" "Bypass permission checks on operations that normally require the file system " "UID of the process to match the UID of the file (e.g., B<chmod>(2), B<utime>" "(2)), excluding those operations covered by B<CAP_DAC_OVERRIDE> and " "B<CAP_DAC_READ_SEARCH>;" msgstr "" "Rechteprüfungen umgehen, die normalerweise verlangen, dass die " "Dateisystem-UID des Prozesses mit der UID der Datei übvereinstimmt (z.B. " "B<chmod>(2), B<utime>(2)), hierbei sind Operationen, die durch " "B<CAP_DAC_OVERRIDE> und B<CAP_DAC_READ_SEARCH> abgedeckt sind, ausgeschlossen;" #. type: Plain text msgid "set extended file attributes (see B<chattr>(1)) on arbitrary files;" msgstr "" "erweiterte Dateiattribute für beliebige Dateien setzen (siehe B<chattr>(1));" #. type: Plain text msgid "set Access Control Lists (ACLs) on arbitrary files;" msgstr "" "Zugriffskontrolllisten (»Access Control Lists«, ACLs) auf beliebige Dateien " "setzen;" #. type: Plain text msgid "ignore directory sticky bit on file deletion;" msgstr "»sticky«-Bit von Verzeichnissen beim Dateilöschen ignorieren;" #. type: Plain text msgid "" "specify B<O_NOATIME> for arbitrary files in B<open>(2) and B<fcntl>(2)." msgstr "" "B<O_NOATIME> für beliebige Dateien in B<open>(2) und B<fcntl>(2) setzen" #. type: TP #, no-wrap msgid "B<CAP_FSETID>" msgstr "B<CAP_FSETID>" #. type: Plain text msgid "" "Don't clear set-user-ID and set-group-ID permission bits when a file is " "modified; set the set-group-ID bit for a file whose GID does not match the " "file system or any of the supplementary GIDs of the calling process." msgstr "" "Set-user-ID- und Set-group-ID-Rechte-Bits nicht zurücksetzen, wenn eine Datei " "verändert wird; das Set-Group-ID-Bit für eine Datei setzen, deren GID nicht " "auf das Dateisystem- oder eine der ergänzenden GIDs des aufrufenden Prozesses " "passt." #. type: TP #, no-wrap msgid "B<CAP_IPC_LOCK>" msgstr "B<CAP_IPC_LOCK>" #. type: Plain text msgid "Lock memory (B<mlock>(2), B<mlockall>(2), B<mmap>(2), B<shmctl>(2))." msgstr "Speicher sperren (B<mlock>(2), B<mlockall>(2), B<mmap>(2), B<shmctl>(2))." #. type: TP #, no-wrap msgid "B<CAP_IPC_OWNER>" msgstr "B<CAP_IPC_OWNER>" #. type: Plain text msgid "Bypass permission checks for operations on System V IPC objects." msgstr "Rechteprüfungen für Operationen mit System-V-IPC-Objekten umgehen" #. type: TP #, no-wrap msgid "B<CAP_KILL>" msgstr "B<CAP_KILL>" #. FIXME CAP_KILL also has an effect for threads + setting child #. termination signal to other than SIGCHLD: without this #. capability, the termination signal reverts to SIGCHLD #. if the child does an exec(). What is the rationale #. for this? #. type: Plain text msgid "" "Bypass permission checks for sending signals (see B<kill>(2)). This " "includes use of the B<ioctl>(2) B<KDSIGACCEPT> operation." msgstr "" "Rechteprüfungen beim Senden von Signalen umgehen (siehe B<kill>(2)). Dies " "schließt die B<ioctl>(2)-B<KDSIGACCEPT>-Operation mit ein." #. type: TP #, no-wrap msgid "B<CAP_LEASE> (since Linux 2.4)" msgstr "B<CAP_LEASE> (seit Linux 2.4)" #. type: Plain text msgid "Establish leases on arbitrary files (see B<fcntl>(2))." msgstr "Etabliert ein Leasing für beliebige Dateien (siehe B<fcntl>(2))." #. type: TP #, no-wrap msgid "B<CAP_LINUX_IMMUTABLE>" msgstr "B<CAP_LINUX_IMMUTABLE>" #. These attributes are now available on ext2, ext3, Reiserfs, XFS, JFS #. type: Plain text msgid "" "Set the B<FS_APPEND_FL> and B<FS_IMMUTABLE_FL> i-node flags (see B<chattr>" "(1))." msgstr "" "Setzt die i-node-Schalter B<FS_APPEND_FL> und B<FS_IMMUTABLE_FL> (siehe " "B<chattr>(1))." #. type: TP #, no-wrap msgid "B<CAP_MAC_ADMIN> (since Linux 2.6.25)" msgstr "B<CAP_MAC_ADMIN> (seit Linux 2.6.25)" #. type: Plain text msgid "" "Override Mandatory Access Control (MAC). Implemented for the Smack Linux " "Security Module (LSM)." msgstr "" "Mandatory Access Control (MAC) außer Kraft setzen. Für das " "Smack-Linux-Sicherheitsmodul (LSM) implementiert." #. type: TP #, no-wrap msgid "B<CAP_MAC_OVERRIDE> (since Linux 2.6.25)" msgstr "B<CAP_MAC_OVERRIDE> (seit Linux 2.6.25)" #. type: Plain text msgid "" "Allow MAC configuration or state changes. Implemented for the Smack LSM." msgstr "" "MAC-Konfiguration oder Statusänderungen erlauben. Implementiert für das " "Smack-LSM" #. type: TP #, no-wrap msgid "B<CAP_MKNOD> (since Linux 2.4)" msgstr "B<CAP_MKNOD> (seit Linux 2.4)" #. type: Plain text msgid "Create special files using B<mknod>(2)." msgstr "Spezielle Dateien mittels B<mknod>(2) erstellen." #. type: TP #, no-wrap msgid "B<CAP_NET_ADMIN>" msgstr "B<CAP_NET_ADMIN>" #. type: Plain text msgid "" "Perform various network-related operations (e.g., setting privileged socket " "options, enabling multicasting, interface configuration, modifying routing " "tables)." msgstr "" "Verschiedene netzbezogene Operationen ausführen (z.B. privilegierte " "Socket-Optionen setzen, Multicasting aktivieren, Schnittstellenkonfiguration, " "Routing-Tabellen verändern)" #. type: TP #, no-wrap msgid "B<CAP_NET_BIND_SERVICE>" msgstr "B<CAP_NET_BIND_SERVICE>" #. type: Plain text msgid "" "Bind a socket to Internet domain privileged ports (port numbers less than " "1024)." msgstr "" "Einen Socket an einen privilegierten Internet-Domain-Port binden (Portnummern " "kleiner als 1024)" #. type: TP #, no-wrap msgid "B<CAP_NET_BROADCAST>" msgstr "B<CAP_NET_BROADCAST>" #. type: Plain text msgid "(Unused) Make socket broadcasts, and listen to multicasts." msgstr "(Unbenutzt) Socket-Broadcasts durchführen und auf Multicasts warten" #. type: TP #, no-wrap msgid "B<CAP_NET_RAW>" msgstr "B<CAP_NET_RAW>" #. Also various IP options and setsockopt(SO_BINDTODEVICE) #. type: Plain text msgid "Use RAW and PACKET sockets." msgstr "RAW- und PACKET-Sockets verwenden." #. type: TP #, no-wrap msgid "B<CAP_SETGID>" msgstr "B<CAP_SETGID>" #. type: Plain text msgid "" "Make arbitrary manipulations of process GIDs and supplementary GID list; " "forge GID when passing socket credentials via UNIX domain sockets." msgstr "" "Beliebige Änderungen an Prozess-GIDs und der ergänzenden GID-Liste vornehmen; " "GID fälschen, wenn Socket-Berechtigungsnachweise via UNIX-Domain-Sockets " "weitergegeben werden" #. type: TP #, no-wrap msgid "B<CAP_SETFCAP> (since Linux 2.6.24)" msgstr "B<CAP_SETFCAP> (seit Linux 2.6.24)" #. type: Plain text msgid "Set file capabilities." msgstr "Datei-Capabilities setzen" #. type: TP #, no-wrap msgid "B<CAP_SETPCAP>" msgstr "B<CAP_SETPCAP>" #. type: Plain text msgid "" "If file capabilities are not supported: grant or remove any capability in " "the caller's permitted capability set to or from any other process. (This " "property of B<CAP_SETPCAP> is not available when the kernel is configured to " "support file capabilities, since B<CAP_SETPCAP> has entirely different " "semantics for such kernels.)" msgstr "" "Falls Datei-Capabilites nicht unterstützt werden: eine Capability in der " "erlaubten Capability-Menge oder von anderen Prozessen entfernen oder dafür " "bewilligen. (Diese Eigenschaft von B<CAP_SETPCAP> ist nicht verfügbar, falls " "der Kernel für die Unterstützung von Datei-Capabilities konfiguriert ist, da " "B<CAP_SETPCAP> für diese Kernel eine komplett andere Semantik aufweist.)" #. type: Plain text msgid "" "If file capabilities are supported: add any capability from the calling " "thread's bounding set to its inheritable set; drop capabilities from the " "bounding set (via B<prctl>(2) B<PR_CAPBSET_DROP>); make changes to the " "I<securebits> flags." msgstr "" "Falls Datei-Capabilites unterstützt werden: Füge alle Capabilities aus der " "Begrenzungsmenge des Threads zu der vererbaren Menge hinzu; entferne " "Capabilities aus der Begrenzungsmenge (via B<prctl>(2) B<PR_CAPBSET_DROP>); " "nehme Änderungen an den I<securebits>-Schaltern vor." #. type: TP #, no-wrap msgid "B<CAP_SETUID>" msgstr "B<CAP_SETUID>" #. FIXME CAP_SETUID also an effect in exec(); document this. #. type: Plain text msgid "" "Make arbitrary manipulations of process UIDs (B<setuid>(2), B<setreuid>(2), " "B<setresuid>(2), B<setfsuid>(2)); make forged UID when passing socket " "credentials via UNIX domain sockets." msgstr "" "Beliebige Manipulationen der Prozess-UIDs vornehmen (B<setuid>(2), B<setreuid>(2), " "B<setresuid>(2), B<setfsuid>(2)); gefälschte UIDs erstellen, wenn " "Socket-Berechtigungsnachweise via UNIX-Domain-Sockets weitergegeben werden" #. type: TP #, no-wrap msgid "B<CAP_SYS_ADMIN>" msgstr "B<CAP_SYS_ADMIN>" #. type: Plain text msgid "" "Perform a range of system administration operations including: B<quotactl>" "(2), B<mount>(2), B<umount>(2), B<swapon>(2), B<swapoff>(2), B<sethostname>" "(2), and B<setdomainname>(2);" msgstr "" "Eine Reihe von Systemadministratoroperationen ausführen, darunter: B<quotactl>" "(2), B<mount>(2), B<umount>(2), B<swapon>(2), B<swapoff>(2), B<sethostname>" "(2) und B<setdomainname>(2);" #. type: Plain text msgid "" "perform privileged B<syslog>(2) operations (since Linux 2.6.37, " "B<CAP_SYSLOG> should be used to permit such operations);" msgstr "" "privilegierte B<syslog>(2)-Operationen ausführen (seit Linux 2.6.37 sollte " "B<CAP_SYSLOG> verwandt werden, um diese Operationen zu erlauben);" #. type: Plain text msgid "" "perform B<IPC_SET> and B<IPC_RMID> operations on arbitrary System V IPC " "objects;" msgstr "" "B<IPC_SET>- und B<IPC_RMID>-Operationen auf beliebigen System-V-IPC-Objekten " "ausführen;" #. type: Plain text msgid "" "perform operations on I<trusted> and I<security> Extended Attributes (see " "B<attr>(5));" msgstr "" "Operationen an den Erweiterten Attributen (»Extended Attributes«) I<trusted> " "und I<security> durchführen (siehe B<attr>(5));" #. type: Plain text msgid "use B<lookup_dcookie>(2);" msgstr "B<lookup_dcookie>(2) verwenden;" #. type: Plain text msgid "" "use B<ioprio_set>(2) to assign B<IOPRIO_CLASS_RT> and (before Linux " "2.6.25) B<IOPRIO_CLASS_IDLE> I/O scheduling classes;" msgstr "" "B<ioprio_set>(2) verwenden, um B<IOPRIO_CLASS_RT> und (vor Linux 2.6.25) " "B<IOPRIO_CLASS_IDLE>-E/A-Scheduling-Klassen zuzuweisen;" #. type: Plain text msgid "forge UID when passing socket credentials;" msgstr "UID fälschen, wenn Socket-Berechtigungsnachweise weitergebeben werden;" #. type: Plain text msgid "" "exceed I</proc/sys/fs/file-max>, the system-wide limit on the number of open " "files, in system calls that open files (e.g., B<accept>(2), B<execve>(2), " "B<open>(2), B<pipe>(2));" msgstr "" "die systemweite Grenze der Anzahl der offenen Dateien " "(I</proc/sys/fs/file-max>) in Systemaufrufen, die Dateien öffnen (z.B. " "B<accept>(2), B<execve>(2), B<open>(2), B<pipe>(2)) überschreiben;" #. type: Plain text msgid "employ B<CLONE_NEWNS> flag with B<clone>(2) and B<unshare>(2);" msgstr "Schalter B<CLONE_NEWNS> mit B<clone>(2) und B<unshare>(2) einsetzen;" #. type: Plain text msgid "call B<setns>(2);" msgstr "B<setns>(2) aufrufen;" #. type: Plain text msgid "perform B<KEYCTL_CHOWN> and B<KEYCTL_SETPERM> B<keyctl>(2) operations;" msgstr "B<KEYCTL_CHOWN>- und B<KEYCTL_SETPERM>-B<keyctl>(2)-Operationen ausführen;" #. type: Plain text msgid "perform B<madvise>(2) B<MADV_HWPOISON> operation." msgstr "B<madvise>(2)-B<MADV_HWPOISON>-Operationen ausführen" #. type: TP #, no-wrap msgid "B<CAP_SYS_BOOT>" msgstr "B<CAP_SYS_BOOT>" #. type: Plain text msgid "Use B<reboot>(2) and B<kexec_load>(2)." msgstr "B<reboot>(2) und B<kexec_load>(2) verwenden" #. type: TP #, no-wrap msgid "B<CAP_SYS_CHROOT>" msgstr "B<CAP_SYS_CHROOT>" #. type: Plain text msgid "Use B<chroot>(2)." msgstr "B<chroot>(2) verwenden" #. type: TP #, no-wrap msgid "B<CAP_SYS_MODULE>" msgstr "B<CAP_SYS_MODULE>" #. type: Plain text msgid "" "Load and unload kernel modules (see B<init_module>(2) and B<delete_module>" "(2)); in kernels before 2.6.25: drop capabilities from the system-wide " "capability bounding set." msgstr "" "Kernelmodule laden und entladen (siehe B<init_module>(2) und " "B<delete_module>(2)); in Kerneln vor 2.6.25: Capabilities aus der " "systemweiten Capability-Begrenzungsmenge entfernen" #. type: TP #, no-wrap msgid "B<CAP_SYS_NICE>" msgstr "B<CAP_SYS_NICE>" #. type: Plain text msgid "" "Raise process nice value (B<nice>(2), B<setpriority>(2)) and change the " "nice value for arbitrary processes;" msgstr "" "den »nice«-Wert von Prozesse erhöhen (B<nice>(2), B<setpriority>(2)) und den " "»nice«-Wert von beliebigen Prozessen ändern;" #. type: Plain text msgid "" "set real-time scheduling policies for calling process, and set scheduling " "policies and priorities for arbitrary processes (B<sched_setscheduler>(2), " "B<sched_setparam>(2));" msgstr "" "Echtzeit-Schduling-Richtlinien zum Prozessaufruf und Scheduling-Richtlinien " "und -Prioritäten für beliebige Prozesse setzen (B<sched_setscheduler>(2), " "B<sched_setparam>(2));" #. type: Plain text msgid "set CPU affinity for arbitrary processes (B<sched_setaffinity>(2));" msgstr "CPU-Affinität für beliebige Prozesse setzen (B<sched_setaffinity>(2));" #. type: Plain text msgid "" "set I/O scheduling class and priority for arbitrary processes (B<ioprio_set>" "(2));" msgstr "" "E/A-Scheduling-Klassen und -Prioritäten für beliebige Prozesse setzten " "(B<ioprio_set>(2));" #. FIXME CAP_SYS_NICE also has the following effect for #. migrate_pages(2): #. do_migrate_pages(mm, &old, &new, #. capable(CAP_SYS_NICE) ? MPOL_MF_MOVE_ALL : MPOL_MF_MOVE); #. type: Plain text msgid "" "apply B<migrate_pages>(2) to arbitrary processes and allow processes to be " "migrated to arbitrary nodes;" msgstr "" "B<migrate_pages>(2) auf beliebige Prozesse anwenden und Prozessen erlauben, " "auf beliebige Knoten zu migrieren;" #. type: Plain text msgid "apply B<move_pages>(2) to arbitrary processes;" msgstr "B<move_pages>(2) auf beliebige Prozesse anwenden;" #. type: Plain text msgid "" "use the B<MPOL_MF_MOVE_ALL> flag with B<mbind>(2) and B<move_pages>(2)." msgstr "" "den Schalter B<MPOL_MF_MOVE_ALL> mit B<mbind>(2) und B<move_pages>(2) verwenden" #. type: TP #, no-wrap msgid "B<CAP_SYS_PACCT>" msgstr "B<CAP_SYS_PACCT>" #. type: Plain text msgid "Use B<acct>(2)." msgstr "B<acct>(2) verwenden" #. type: TP #, no-wrap msgid "B<CAP_SYS_PTRACE>" msgstr "B<CAP_SYS_PTRACE>" #. type: Plain text msgid "" "Trace arbitrary processes using B<ptrace>(2); apply B<get_robust_list>(2) " "to arbitrary processes." msgstr "" "Beliebige Prozesse mittels B<ptrace>(2) verfolgen; B<get_robust_list>(2) auf " "beliebige Prozesse anwenden" #. type: TP #, no-wrap msgid "B<CAP_SYS_RAWIO>" msgstr "B<CAP_SYS_RAWIO>" #. type: Plain text msgid "" "Perform I/O port operations (B<iopl>(2) and B<ioperm>(2)); access I</proc/" "kcore>." msgstr "" "E/A-Port-Operationen ausführen (B<iopl>(2) und B<ioperm>(2)); auf " "I</proc/kcore> zugreifen" #. type: TP #, no-wrap msgid "B<CAP_SYS_RESOURCE>" msgstr "B<CAP_SYS_RESOURCE>" #. type: Plain text msgid "Use reserved space on ext2 file systems;" msgstr "reservierten Platz auf Ext2-Dateisystemen verwenden;" #. type: Plain text msgid "make B<ioctl>(2) calls controlling ext3 journaling;" msgstr "B<ioctl>(2)-Aufrufe ausführen, die das Journaling von Ext3 steuern;" #. type: Plain text msgid "override disk quota limits;" msgstr "Platten-Quota-Begrenzungen außer Kraft setzen;" #. type: Plain text msgid "increase resource limits (see B<setrlimit>(2));" msgstr "Ressourcenbegrenzungen erhöhen (siehe B<setrlimit>(2));" #. type: Plain text msgid "override B<RLIMIT_NPROC> resource limit;" msgstr "B<RLIMIT_NPROC>-Ressourcenbegrenzung außer Kraft setzen;" #. type: Plain text msgid "" "raise I<msg_qbytes> limit for a System V message queue above the limit in I</" "proc/sys/kernel/msgmnb> (see B<msgop>(2) and B<msgctl>(2))." msgstr "" "die I<msg_qbytes>-Begrenzung für eine System-V-Nachrichtenwarteschlange über " "die Grenze in I</proc/sys/kernel/msgmnb> anheben (siehe B<msgop>(2) und " "B<msgctl>(2))" #. type: Plain text msgid "" "use B<F_SETPIPE_SZ> to increase the capacity of a pipe above the limit " "specified by I</proc/sys/fs/pipe-max-size>." msgstr "" "B<F_SETPIPE_SZ> verwenden, um die Kapazität einer Pipe über die in " "I</proc/sys/fs/pipe-max-size> angegebene Grenze erhöhen" #. type: TP #, no-wrap msgid "B<CAP_SYS_TIME>" msgstr "B<CAP_SYS_TIME>" #. type: Plain text msgid "" "Set system clock (B<settimeofday>(2), B<stime>(2), B<adjtimex>(2)); set real-" "time (hardware) clock." msgstr "" "Systemuhr setzen (B<settimeofday>(2), B<stime>(2), B<adjtimex>(2)); Echtzeit- " "(Hardware-)Uhr setzen" #. type: TP #, no-wrap msgid "B<CAP_SYS_TTY_CONFIG>" msgstr "B<CAP_SYS_TTY_CONFIG>" #. type: Plain text msgid "Use B<vhangup>(2)." msgstr "B<vhangup>(2) verwenden" #. type: TP #, no-wrap msgid "B<CAP_SYSLOG> (since Linux 2.6.37)" msgstr "B<CAP_SYSLOG> (seit Linux 2.6.37)" #. type: Plain text msgid "" "Perform privileged B<syslog>(2) operations. See B<syslog>(2) for " "information on which operations require privilege." msgstr "" "Privilegierte B<syslog>(2)-Operationen ausführen. Siehe B<syslog>(2) für " "Informationen, welche Operationen Privilegien benötigen." #. type: SS #, no-wrap msgid "Past and Current Implementation" msgstr "Frühere und heutige Implementierungen" #. type: Plain text msgid "A full implementation of capabilities requires that:" msgstr "Eine komplette Implementierung von Capabilities verlangt folgendes:" #. type: IP #, no-wrap msgid "1." msgstr "1." #. type: Plain text msgid "" "For all privileged operations, the kernel must check whether the thread has " "the required capability in its effective set." msgstr "" "Für alle privilegierte Operationen muss der Kernel prüfen, ob der Thread " "die benötigten Capabilities in seiner effektiven Menge hat." #. type: IP #, no-wrap msgid "2." msgstr "2." #. type: Plain text msgid "" "The kernel must provide system calls allowing a thread's capability sets to " "be changed and retrieved." msgstr "" "Der Kernel muss Systemaufrufe bereitstellen, die es erlauben, dass die " "Capability-Menge des Threads geändert und ermittelt wird." #. type: IP #, no-wrap msgid "3." msgstr "3." #. type: Plain text msgid "" "The file system must support attaching capabilities to an executable file, " "so that a process gains those capabilities when the file is executed." msgstr "" "Das Dateisystem muss das Anhängen von Capabilities an ausführbare Dateien " "erlauben, so dass ein Prozess solche Capabilities erhält, wenn die Datei " "ausgeführt wird." #. type: Plain text msgid "" "Before kernel 2.6.24, only the first two of these requirements are met; " "since kernel 2.6.24, all three requirements are met." msgstr "" "Vor Kernel 2.6.24 waren nur die ersten zwei dieser Anforderungen erfüllt, " "seit Kernel 2.6.24 sind alle drei Anforderungen erfüllt." #. type: SS #, no-wrap msgid "Thread Capability Sets" msgstr "Capability-Mengen von Threads" #. type: Plain text msgid "" "Each thread has three capability sets containing zero or more of the above " "capabilities:" msgstr "" "Jeder Thread hat drei Capability-Mengen, die null oder mehr der oben " "aufgeführten Capabilities enthalten:" #. type: TP #, no-wrap msgid "I<Permitted>:" msgstr "I<Permitted> (erlaubt):" #. type: Plain text msgid "" "This is a limiting superset for the effective capabilities that the thread " "may assume. It is also a limiting superset for the capabilities that may be " "added to the inheritable set by a thread that does not have the " "B<CAP_SETPCAP> capability in its effective set." msgstr "" "Die ist die begrenzende Übermenge für die effektiven Capabilities, die ein " "Thread annehmen kann. Es ist auch die begrenzende Übermenge für die " "Capabilites, die zu der vererbaren Menge durch einen Thread hinzugefügt " "werden dürfen, der nicht die Capability B<CAP_SETPCAP> in seiner effektiven " "Menge hat." #. type: Plain text msgid "" "If a thread drops a capability from its permitted set, it can never " "reacquire that capability (unless it B<execve>(2)s either a set-user-ID-root " "program, or a program whose associated file capabilities grant that " "capability)." msgstr "" "Falls ein Thread eine Capability aus seiner erlaubten Menge entfernt, kann es " "diese Capability niemals wiedererlangen (außer es B<execve>(2)ed ein " "set-user-ID-root-Programm oder ein Programm, dessen zugeordnete " "Datei-Capabilities diese Capability wieder bewilligen)." #. type: TP #, no-wrap msgid "I<Inheritable>:" msgstr "I<Inheritable> (vererbbar):" #. type: Plain text msgid "" "This is a set of capabilities preserved across an B<execve>(2). It provides " "a mechanism for a process to assign capabilities to the permitted set of the " "new program during an B<execve>(2)." msgstr "" "Dies ist eine Menge von Capabilities, die über B<execve>(2) hinweg erhalten " "bleiben. Es stellt ein Mechanismus für Prozesse dar, Capabilities zur erlaubten " "Menge von neuen Programmen während eines B<execve>(2) zuzuweisen." #. type: TP #, no-wrap msgid "I<Effective>:" msgstr "I<Effective> (effektiv):" #. type: Plain text msgid "" "This is the set of capabilities used by the kernel to perform permission " "checks for the thread." msgstr "" "Dies ist die Menge an Capabilities, der vom Kernel zur Durchführung von " "Rechteprüfungen für den Thread verwandt wird." #. type: Plain text msgid "" "A child created via B<fork>(2) inherits copies of its parent's capability " "sets. See below for a discussion of the treatment of capabilities during " "B<execve>(2)." msgstr "" "Ein mittels B<fork>(2) erstelltes Kind erbt Kopien der " "Eltern-Capability-Menge. Lesen Sie weiter unten eine Diskussion der " "Behandlung von Capabilities während B<execve>(2)." #. type: Plain text msgid "" "Using B<capset>(2), a thread may manipulate its own capability sets (see " "below)." msgstr "" "Mittels B<capset>(2) kann ein Thread seine eigenen Capability-Mengen " "bearbeiten (siehe unten)."
Attachment:
signature.asc
Description: Digital signature