[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] man://manpages-de/access.2



Hallo Martin,

On Sunday 18 November 2012 22:29:51 Martin Eberhard Schauer wrote:
> Wie immer in jüngerer Zeit erspare ich Euch die letzten beiden Abschnitte.

Wieso? Haben die sich nicht geändert?

Wie dem auch sei, ich hab ein paar Anmerkungen:

> # Ist s/dem/Ihrem/ wirklich eine gute Idee?
> #. type: Plain text
> msgid "I<pathname> points outside your accessible address space."
> msgstr "I<path> zeigt aus dem adressierbaren Benutzer-Adressraum heraus."

Vorab: s/I<path>/I<pathname>/

Zur Frage:
Bin zwar nicht vom Fach, aber überlegen wir mal laut: Man könnte in das »dem« 
hineinlesen, dass damit alle Benutzer gemeint werden. Das dürfte bei Rechnern mit 
einem Benutzer (root lassen wir mal außen vor) kein Problem sein. Bei zwei 
Benutzern aber schon, denn die können in der Regel nicht gegenseitig in ihre Home-
Verzeichnisse schauen. Folglich hört der Adressraum vor dem Verzeichnis des anderen 
Benutzers (/home/andererBenutzer) auf, denn wenn man versucht, einem Pfad da hinein 
zu folgen (z. B. /home/andererBenutzer/Videos), bleibt man bei »andererBenutzer« 
hängen, weiter darf man nicht. Also schlägt die Funktion bei diesem Pfad fehl.

Andererseits könnte man das »dem« auch als »Ihrem« interpretieren, dann ist der 
Text oben hinfällig.

Fazit: Das wär mir zu heikel, ich würd »Ihrem« nehmen.
 

> #. type: Plain text
> msgid ""
> "B<Warning>: Using B<access>()  to check if a user is authorized to, for "
> "example, open a file before actually doing so using B<open>(2)  creates a "
> "security hole, because the user might exploit the short time interval "
> "between checking and opening the file to manipulate it.  B<For this reason, "
> "the use of this system call should be avoided>.  (In the example just "
> "described, a safer alternative would be to temporarily switch the process's "
> "effective user ID to the real ID and then call B<open>(2).)"
> msgstr ""
> "B<Warnung>: Beispielsweise öffnet die Überprüfung mittels B<access>() ob ein "

»B<access>() /Komma/«

Die Überprüfung öffnet, ob ein Benutzer eine Datei öffnen darf? Die prüft eher …

> "Benutzer eine Datei öffnen darf, bevor das tatsächlich mittels B<open>(2) "
> "versucht wird, eine Sicherheitslücke, da der Benutzer das kurze "

Diesen stolze fünf Zeilen langen Satz könnte man wunderbar zerlegen:

"versucht wird. Das verursacht eine Sicherheitslücke, da der Benutzer das kurze "«

> "Zeitintervall zwischen der Überprüfung und dem Öffnen der Datei ausnutzen "
> "könnte, um die Datei zu manipulieren. B<Darum sollte die Verwendung dieses "
> "Systemaufrufs vermieden werden>. (Im gerade beschriebenen Beispiel wäre eine "

Der Punkt müsste mitformatiert werden.


> #.  This behavior appears to have been an implementation accident.
> #. type: Plain text
> msgid ""
> "In kernel 2.4 (and earlier) there is some strangeness in the handling of "
> "B<X_OK> tests for superuser.  If all categories of execute permission are "
> "disabled for a nondirectory file, then the only B<access>()  test that "
> "returns -1 is when I<mode> is specified as just B<X_OK>; if B<R_OK> or "
> "B<W_OK> is also specified in I<mode>, then B<access>()  returns 0 for such "
> "files.  Early 2.6 kernels (up to and including 2.6.3)  also behaved in the "
> "same way as kernel 2.4."
> msgstr ""
> "Im Kernel 2.4 (und früher) ist das Verhalten bei der Handhabung von B<X_OK>-"
> "Prüfungen für Superuser etwas seltsam. Falls alle Kategorien der "
> "Ausführungsberechtigung deaktiviert sind für eine Datei, die kein "
> "Verzeichnis ist, gibt nur die Zugriffsprüfung -1 zurück, für die I<mode> "

Dieser Satz muss etwas umgestellt werden (klingt recht englisch):

"Falls alle Kategorien der Ausführungsberechtigungen für eine Datei, die "
"kein Verzeichnis ist, deaktiviert sind, gibt nur diejenige Zugriffsprüfung -1 "
"zurück, für die I<mode>

Grueße
Erik
-- 
Linux User: 499744
Linux Machine: 434256

Das Genie erkennt man daran, dass es die Idioten gegen sich hat.


Reply to: