Re: [RFR] man://manpages-de/man2/ptrace.2 (Teil 7)
Hallo Helge,
Helge Kreutzmann:
Chris Leick wrote:
#. type: Plain text
#, fuzzy
msgid ""
"Various parts of the kernel-user-space API (not just B<ptrace>()"
"operations), require so-called \"ptrace access mode\" checks,
whose outcome "
"determines whether an operation is permitted (or, in a few cases,
causes a "
"\"read\" operation to return sanitized data). These checks are
performed in "
"cases where one process can inspect sensitive information about,
or in some "
"cases modify the state of, another process. The checks are based
on factors "
"such as the credentials and capabilities of the two processes,
whether or "
"not the \"target\" process is dumpable, and the results of checks
performed "
"by any enabled Linux Security Module (LSM)\\(emfor example,
SELinux, Yama, "
"or Smack\\(emand by the commoncap LSM (which is always invoked)."
msgstr ""
"Verschiedene Teile des Kernel-Benutzerraum-APIs (nicht nur B<ptrace>()-"
"Aktionen) benötigen sogenannte
»Ptrace-Zugriffsmodusüberprüfungen«, deren "
"Ergebnis bestimmt, ob eine Aktion erlaubt (oder, in wenigen
Fällen, einer "
"»Lese«-Aktion bereinigte Daten zurückliefern) wird. Diese Überprüfungen"
"werden in Fällen durchgeführt, in denen ein Prozess vertrauliche"
"Informationen über einen anderen Prozess einsehen könnte oder in
einigen "
"Fällen den Zustand eines anderen Prozesse verändern könnte. Diese"
"Überprüfungen basieren auf Faktoren wie den
Berechtigungsnachweisen und den "
"Capabilities der zwei Prozesse, ob der »Ziel«-Prozess FIXME ist und dem"
"Ergebnis der Überprüfungen, die durch jedes aktivierte Linux-"
"Sicherheitsmodul (LSM) – zum Beispiel SELinux, Yama oder Smack –
und den "
"FIXME LSM (die immer ausgeführt wird), ausgeführt wird."
s/ob der »Ziel«-Prozess FIXME ist/ob der Speicherinhalt des
Zielprozesses ausgegeben werden kann/
Würdest Du »dumpable« immer so übersetzen?
In diesem Zusammenhang schon.
commoncap ist ein C-Programmmodul, das beim Erhöhen der Capabilities
durch das Setuid-Bit diese Capabilities auf die gewünschten
beschränkt. Die entsprechenden Funktionen heißen capget() und
capset().
Welchen Text zitierst Du hier? (Ich finde ihn nicht)
Das ist kein Zitat. Ich habe im Quelltext von commoncap.c nachgesehen:
http://lxr.free-electrons.com/source/security/commoncap.c
Die Erklärungen dort sind noch ausführlicher.
Mein Vorschlag:
"... und durch das per Commoncap eingestellte LSM (das ...
Ist das für das zweite FIXME? Was genau willst Du da wie ersetzen?
(Sorry, ich sehe das momentan nicht).
Ja, das war für das zweite FIXME.
#. type: Plain text
msgid ""
"Use the caller's filesystem UID and GID (see B<credentials>(7)) or"
"effective capabilities for LSM checks."
msgstr ""
"Die Dateisystem-UID und -GID (siehe B<credentials>(7)) oder die
effektiven "
"Capabilities für LSM-Prüfungen des Aufrufenden verwenden."
"verwendet für LSM-Prüfungen des Aufrufenden die ...
Was genau soll hier getauscht werden? Ich finde die existierende
Formulierung problemlos.
Den Satzanfang bildet das Subjekt in der Zeile darüber.
B<PTRACE_MODE_FSCREDS> verwendet ...
#. type: Plain text
msgid ""
"Use the caller's real UID and GID or permitted capabilities for
LSM checks. "
"This was effectively the default before Linux 4.5."
msgstr ""
"Die echte UID und GID oder die erlaubten Capabilities für
LSM-Prüfungen des "
"Aufrufenden verwenden. Dies war vor Linux 4.5 die Vorgabe."
hier ebenso
Dito.
B<PTRACE_MODE_REALCREDS> verwendet ...
#. commit 69f594a38967f4540ce7a29b3fd214e68a8330bd
#. Just for /proc/pid/stat
#. type: Plain text
msgid ""
"Don't audit this access mode check. This modifier is employed for
ptrace "
"access mode checks (such as checks when reading
I</proc/[pid]/stat>) that "
"merely cause the output to be filtered or sanitized, rather than
causing an "
"error to be returned to the caller. In these cases, accessing the
file is "
"not a security violation and there is no reason to generate a
security audit "
"record. This modifier suppresses the generation of such an audit
record for "
"the particular access check."
msgstr ""
"Diese Zugriffsmodusprüfung nicht auditieren. Dieser Modifikatior
wird für "
"Ptrace-Zugriffsmodusprüfungen eingesetzt (wie z.B. Prüfungen beim
Lesen von "
"I</proc/[PID]/stat>), die lediglich die Ausgabe filtern oder
bereinigen, "
"statt dem Aufrufenden einen Fehler zurückzuliefern. In diesen
Fällen ist der "
"Zugriff auf die Datei keine Sicherheitsverletzung und es gibt
keinen Grund, "
"einen Sicherheitsauditdatensatz zu erstellen. Dieser Modifikator
unterdrückt "
"die Erstellung eines solchen Auditdatensatzes für diese Zugriffsprüfung."
auditiert diese Zugriffsmodusprüfung nicht.
(oder "untersucht")
Auch hier ist mir leider nicht klar, was Du geändert haben möchtest,
sorry.
B<PTRACE_MODE_NOAUDIT> (seit Linux 3.3) auditiert ...
#. type: Plain text
msgid ""
"The real, effective, and saved-set user IDs of the target match
the caller's "
"user ID, I<and> the real, effective, and saved-set group IDs of
the target "
"match the caller's group ID."
msgstr ""
"Die echten, effektiven und mit Sicherheit gesetzten
Benutzerkennungen des Ziels entsprechen der Benutzerkennung des
Aufrufenden I<und> die echten, effektiven und mit Sicherheit
gesetzten Benutzerkennungen des Ziels entsprechen der Gruppenkennung
des Aufrufenden."
oder kürzer:
"Die echten, effektiven und mit Sicherheit gesetzten
Benutzerkennungen des Ziels entsprechen der Benutzer- I<und>
Gruppenkennung des Aufrufenden."
Hier bin ich mir nicht sicher, ob das die Übersetzung ist. Hast Du das
frei übersetzt oder zitierst Du aus anderen Quellen / Handbuchseiten?
Ich habe es frei übersetzt. Was ist falsch daran?
Gruß,
Chris
Reply to: