[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] man://manpages-de/capabilities.7 (Teil 1)

Am 23.04.2012 19:40, schrieb Helge Kreutzmann:

Hallo,
anbei die erste Hälfte der Capabilities-Handbuchseite mit der üblichen
Bitte um konstruktive Kritik. Ich habe Capability als Technicus
Terminus nicht übersetzt.

Teil 2 folgt dann nach dem Begutachtung von Teil 1 (die Übersetzung ist fertig).

Vielen Dank&  Grüße

                 Helge

#. type: Plain text
msgid ""
"For the purpose of performing permission checks, traditional UNIX "
"implementations distinguish two categories of processes: I<privileged> "
"processes (whose effective user ID is 0, referred to as superuser or root), " "and I<unprivileged> processes (whose effective UID is nonzero). Privileged " "processes bypass all kernel permission checks, while unprivileged processes " "are subject to full permission checking based on the process's credentials " 
"(usually: effective UID, effective GID, and supplementary group list)."
msgstr ""
"Für den Zweck der Durchführung von Rechteprüfungen unterscheiden "
"traditionelle UNIX-Implementierungen zwei Arten von Prozessen: "
"I<Privilegierte> Prozesse (deren effektive Benutzer-DI 0 ist, auch als "
"Superuser oder Root benannt) und I<unprivilegierte> Prozesse (deren effektive " 
"UID von Null verschieden ist). Privilegierte Prozesse übergehen alle "
"Kernel-Rechteprüfungen, während unprivilegierte Prozesse der vollen "
"Rechteprüfung, basierend auf den Berechtigungsnachweisen des Prozesse "
"(normalerweise: effektive UID, effektive GID und ergänzende Gruppenliste), " 
"unterliegen."

s/Benutzer-DI/Benutzer-ID/ oder besser Benutzerkennung
s/des Prozesse/des Prozesses/


#. type: Plain text
msgid "Make arbitrary changes to file UIDs and GIDs (see B<chown>(2))."
msgstr "Beliebige Änderungen an Datei-UIDs und GIDs vornehmen (siehe B<chown>(2))." 

beliebige klein (kein Satz)


#. type: Plain text
msgid ""
"Bypass file read, write, and execute permission checks. (DAC is an "
"abbreviation of \"discretionary access control\".)"
msgstr ""
"Lese-, Schreibe- und Ausführrechteprüfungen umgehen. (DAC ist die Abkürzung " 
"für »discretionary access control«, benutzerbestimmbare Zugriffskontrolle)"

s/Schreibe-/Schreib-/


#. type: Plain text
msgid ""
"Don't clear set-user-ID and set-group-ID permission bits when a file is "
"modified; set the set-group-ID bit for a file whose GID does not match the " 
"file system or any of the supplementary GIDs of the calling process."
msgstr ""
"Set-user-ID- und Set-group-ID-Rechte-Bits nicht zurücksetzen, wenn eine Datei " "verändert wird; das Set-Group-ID-Bit für eine Datei setzen, deren GID nicht " "auf das Dateisystem- oder eine der ergänzenden GIDs des aufrufenden Prozesses " 
"passt."

Set-User-ID- und Set-Group-ID


#. These attributes are now available on ext2, ext3, Reiserfs, XFS, JFS
#. type: Plain text
msgid ""
"Set the B<FS_APPEND_FL> and B<FS_IMMUTABLE_FL> i-node flags (see B<chattr>"
"(1))."
msgstr ""
"Setzt die i-node-Schalter B<FS_APPEND_FL> und B<FS_IMMUTABLE_FL> (siehe "
"B<chattr>(1))."

Inode-Schalter? Heißt normalerweise auch im Englischen so. Fehler?




#. type: Plain text
msgid ""
"Bind a socket to Internet domain privileged ports (port numbers less than "
"1024)."
msgstr ""
"Einen Socket an einen privilegierten Internet-Domain-Port binden (Portnummern " 
"kleiner als 1024)"

Ein Socket
siehe z.B. http://de.wikipedia.org/wiki/Socket_%28Software%29


#. Also various IP options and setsockopt(SO_BINDTODEVICE)
#. type: Plain text
msgid "Use RAW and PACKET sockets."
msgstr "RAW- und PACKET-Sockets verwenden."

Punkt weg (kein Satz)


#. type: Plain text
msgid ""
"Make arbitrary manipulations of process GIDs and supplementary GID list; "
"forge GID when passing socket credentials via UNIX domain sockets."
msgstr ""
"Beliebige Änderungen an Prozess-GIDs und der ergänzenden GID-Liste vornehmen; " 
"GID fälschen, wenn Socket-Berechtigungsnachweise via UNIX-Domain-Sockets "
"weitergegeben werden"

beliebige klein (kein Satz)


#. type: Plain text
msgid ""
"If file capabilities are supported: add any capability from the calling "
"thread's bounding set to its inheritable set; drop capabilities from the "
"bounding set (via B<prctl>(2) B<PR_CAPBSET_DROP>); make changes to the "
"I<securebits> flags."
msgstr ""
"Falls Datei-Capabilites unterstützt werden: Füge alle Capabilities aus der " 
"Begrenzungsmenge des Threads zu der vererbaren Menge hinzu; entferne "
"Capabilities aus der Begrenzungsmenge (via B<prctl>(2) B<PR_CAPBSET_DROP>); " 
"nehme Änderungen an den I<securebits>-Schaltern vor."

s/vererbaren/vererbbaren/


#. FIXME CAP_SETUID also an effect in exec(); document this.
#. type: Plain text
msgid ""
"Make arbitrary manipulations of process UIDs (B<setuid>(2), B<setreuid>(2), " 
"B<setresuid>(2), B<setfsuid>(2)); make forged UID when passing socket "
"credentials via UNIX domain sockets."
msgstr ""
"Beliebige Manipulationen der Prozess-UIDs vornehmen (B<setuid>(2), B<setreuid>(2), " 
"B<setresuid>(2), B<setfsuid>(2)); gefälschte UIDs erstellen, wenn "
"Socket-Berechtigungsnachweise via UNIX-Domain-Sockets weitergegeben werden"

beliebige klein (kein Satz)


#. type: Plain text
msgid ""
"Perform a range of system administration operations including: B<quotactl>"
"(2), B<mount>(2), B<umount>(2), B<swapon>(2), B<swapoff>(2), B<sethostname>" 
"(2), and B<setdomainname>(2);"
msgstr ""
"Eine Reihe von Systemadministratoroperationen ausführen, darunter: B<quotactl>" "(2), B<mount>(2), B<umount>(2), B<swapon>(2), B<swapoff>(2), B<sethostname>" 
"(2) und B<setdomainname>(2);"

dito


#. type: Plain text
msgid ""
"perform operations on I<trusted> and I<security> Extended Attributes (see "
"B<attr>(5));"
msgstr ""
"Operationen an den Erweiterten Attributen (»Extended Attributes«) I<trusted> " 
"und I<security> durchführen (siehe B<attr>(5));"

erweitert würde ich klein schreiben (auch im Original)


#. type: Plain text
msgid ""
"Raise process nice value (B<nice>(2), B<setpriority>(2)) and change the "
"nice value for arbitrary processes;"
msgstr ""
"den »nice«-Wert von Prozesse erhöhen (B<nice>(2), B<setpriority>(2)) und den " 
"»nice«-Wert von beliebigen Prozessen ändern;"

s/Prozesse/Prozessen/


#. type: Plain text
msgid ""
"set real-time scheduling policies for calling process, and set scheduling "
"policies and priorities for arbitrary processes (B<sched_setscheduler>(2), " 
"B<sched_setparam>(2));"
msgstr ""
"Echtzeit-Schduling-Richtlinien zum Prozessaufruf und Scheduling-Richtlinien " 
"und -Prioritäten für beliebige Prozesse setzen (B<sched_setscheduler>(2), "
"B<sched_setparam>(2));"

s/Schduling/Scheduling/ oder Zeitplanung



#. type: Plain text
msgid ""
"set I/O scheduling class and priority for arbitrary processes (B<ioprio_set>" 
"(2));"
msgstr ""
"E/A-Scheduling-Klassen und -Prioritäten für beliebige Prozesse setzten "
"(B<ioprio_set>(2));"

s/setzten/setzen/


#. type: Plain text
msgid ""
"This is a limiting superset for the effective capabilities that the thread " "may assume. It is also a limiting superset for the capabilities that may be " 
"added to the inheritable set by a thread that does not have the "
"B<CAP_SETPCAP> capability in its effective set."
msgstr ""
"Die ist die begrenzende Übermenge für die effektiven Capabilities, die ein " 
"Thread annehmen kann. Es ist auch die begrenzende Übermenge für die "
"Capabilites, die zu der vererbaren Menge durch einen Thread hinzugefügt "
"werden dürfen, der nicht die Capability B<CAP_SETPCAP> in seiner effektiven " 
"Menge hat."

s/Die ist/Dies ist/
s/vererbaren/vererbbaren/


#. type: Plain text
msgid ""
"If a thread drops a capability from its permitted set, it can never "
"reacquire that capability (unless it B<execve>(2)s either a set-user-ID-root " 
"program, or a program whose associated file capabilities grant that "
"capability)."
msgstr ""
"Falls ein Thread eine Capability aus seiner erlaubten Menge entfernt, kann es " 
"diese Capability niemals wiedererlangen (außer es B<execve>(2)ed ein "
"set-user-ID-root-Programm oder ein Programm, dessen zugeordnete "
"Datei-Capabilities diese Capability wieder bewilligen)."

Set-User-ID-Root-Programm
B<execve>(2)ed finde ich grausam. Wie wäre es mit »außer es führt ein … mit B<execve>(2) aus« 


Ansonsten habe ich nichts gefunden.

Gruß,
Chris
Reply to: