Moin,
die Handbuchseite ist über die letzten Monate und Jahre massiv
angewachsen. Nicht alles konnte ich übersetzen, aber rd. 94% sind
übersetzt.
Die Zeichenketten sind oft eher kurz, aber sehr technisch. Ich habe
die Datei in Blöcke a ca. 50 Zeichenketten zerlegt.
Über eine konstruktive kritische Würdigung würde ich mich sehr freuen.
Vielen Dank & Grüße
Helge
P.S. Die Datei enthält auch noch Kommentare des ursprünglichen
Übersetzers, die ich darin belassen habe.
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
# German translation of manpages # This file is distributed under the same license as the manpages-de package. # Copyright © of this file: # Helge Kreutzmann <debian@helgefjell.de>, 2012-2017. # Martin Eberhard Schauer <Martin.E.Schauer@gmx.de>, 2011, 2012. # Dr. Tobias Quathamer <toddy@debian.org>, 2016. msgid "" msgstr "" "Project-Id-Version: manpages-de\n" "POT-Creation-Date: 2017-07-23 16:02+0200\n" "PO-Revision-Date: 2017-07-30 13:31+0200\n" "Last-Translator: Dr. Tobias Quathamer <toddy@debian.org>\n" "Language-Team: German <debian-l10n-german@lists.debian.org>\n" "Language: de\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "X-Generator: Lokalize 2.0\n" "Plural-Forms: nplurals=2; plural=n != 1;\n" #. type: TH #, no-wrap msgid "PROC" msgstr "PROC" #. type: TH #, no-wrap msgid "2017-05-03" msgstr "3. Mai 2017" #. type: TH #, no-wrap msgid "Linux" msgstr "Linux" #. type: TH #, no-wrap msgid "Linux Programmer's Manual" msgstr "Linux-Programmierhandbuch" #. type: SH #, no-wrap msgid "NAME" msgstr "BEZEICHNUNG" #. type: Plain text msgid "proc - process information pseudo-filesystem" msgstr "proc - Pseudo-Dateisystem für Prozessinformationen" #. type: SH #, no-wrap msgid "DESCRIPTION" msgstr "BESCHREIBUNG" #. type: Plain text msgid "" "The I<proc> filesystem is a pseudo-filesystem which provides an interface to " "kernel data structures. It is commonly mounted at I</proc>. Most of it is " "read-only, but some files allow kernel variables to be changed." msgstr "" "B</proc> ist ein Pseudo-Dateisystem. Es dient als Schnittstelle zu den " "Kernel-Datenstrukturen und wird gewöhnlich unter I</proc> eingehängt. Die " "meisten Einträge sind nur lesbar, einige Dateien erlauben aber auch das " "Verändern der Kernel-Variablen." #. type: SS #, no-wrap msgid "Mount options" msgstr "Einhängeoptionen" #. type: Plain text msgid "The I<proc> filesystem supports the following mount options:" msgstr "Das Dateisystem I<proc> unterstützt die folgenden Einhängeoptionen:" #. type: TP #, no-wrap msgid "B<hidepid>=I<n> (since Linux 3.3)" msgstr "B<hidepid>=I<n> (seit Linux 3.3)" #. commit 0499680a42141d86417a8fbaa8c8db806bea1201 #. type: Plain text msgid "" "This option controls who can access the information in I</proc/[pid]> " "directories. The argument, I<n>, is one of the following values:" msgstr "" "Diese Option regelt, wer auf die Informationen in den Verzeichnissen I</proc/" "[PID]> zugreifen darf. Das Argument I<n> hat einen der folgenden Werte:" #. type: TP #, no-wrap msgid "0" msgstr "0" #. type: Plain text msgid "" "Everybody may access all I</proc/[pid]> directories. This is the " "traditional behavior, and the default if this mount option is not specified." msgstr "" "Jeder darf auf alle Verzeichnisse I</proc/[PID]> zugreifen. Dies ist das " "traditionelle Verhalten und die Vorgabe, falls diese Einhängeoption nicht " "angegeben ist." #. type: TP #, no-wrap msgid "1" msgstr "1" #. As an additional bonus, since #. .IR /proc/[pid]/cmdline #. is unaccessible for other users, #. poorly written programs passing sensitive information via #. program arguments are now protected against local eavesdroppers. #. type: Plain text msgid "" "Users may not access files and subdirectories inside any I</proc/[pid]> " "directories but their own (the I</proc/[pid]> directories themselves remain " "visible). Sensitive files such as I</proc/[pid]/cmdline> and I</proc/[pid]/" "status> are now protected against other users. This makes it impossible to " "learn whether any user is running a specific program (so long as the program " "doesn't otherwise reveal itself by its behavior)." msgstr "" "Benutzer dürfen auf nur ihre eigenen Dateien und Unterverzeichnisse " "innerhalb von I</proc/[PID]> zugreifen (die Verzeichnisse I</proc/[PID]> " "selbst bleiben sichtbar). Sensitive Dateien wie I</proc/[PID]/cmdline> und " "I</proc/[PID]/status> werden jetzt vor anderen Benutzer geschützt. Dadurch " "ist es unmöglich, herauszufinden, ob ein andere Benutzer ein bestimmtes " "Programm ausführt (solange das Programm sich nicht anderweitig durch sein " "Verhalten zu erkennen gibt)." #. type: IP #, no-wrap msgid "2" msgstr "2" #. type: Plain text msgid "" "As for mode 1, but in addition the I</proc/[pid]> directories belonging to " "other users become invisible. This means that I</proc/[pid]> entries can no " "longer be used to discover the PIDs on the system. This doesn't hide the " "fact that a process with a specific PID value exists (it can be learned by " "other means, for example, by \"kill -0 $PID\"), but it hides a process's UID " "and GID, which could otherwise be learned by employing B<stat>(2) on a I</" "proc/[pid]> directory. This greatly complicates an attacker's task of " "gathering information about running processes (e.g., discovering whether " "some daemon is running with elevated privileges, whether another user is " "running some sensitive program, whether other users are running any program " "at all, and so on)." msgstr "" "Wie für Modus 1, aber zusätzlich werden die Verzeichnisse I</proc/[PID]> " "anderer Benutzer unsichtbar. Das bedeutet, dass die Einträge I</proc/[PID]> " "nicht mehr zur Entdeckung von PIDs auf dem System genutzt werden können. Das " "versteckt nicht die Tatsache, dass ein bestimmter PID-Wert existiert (dies " "kann durch andere Methoden, beispielsweise »kill -0 $PID«, herausgefunden " "werden), aber es versteckt die UID und GID des Prozesses, die ansonsten " "durch Einsatz von B<stat>(2) auf einem I</proc/[PID]>-Verzeichnis " "herausgefunden werden könnte. Dies verkompliziert die Aufgabe eines " "Angreifers deutlich, Informationen über laufende Prozesse zu sammeln (z.B. " "zu entdecken, ob ein Daemon mit erhöhten Privilegien läuft, ob ein anderer " "Benutzer ein bestimmtes sensitives Programm ausführt, ob ein anderer " "Benutzer ein bestimmtes Programm überhaupt ausführt usw.)." #. type: TP #, no-wrap msgid "B<gid>=I<gid> (since Linux 3.3)" msgstr "B<gid>=I<gid> (seit Linux 3.3)" #. commit 0499680a42141d86417a8fbaa8c8db806bea1201 #. type: Plain text msgid "" "Specifies the ID of a group whose members are authorized to learn process " "information otherwise prohibited by B<hidepid> (i.e., users in this group " "behave as though I</proc> was mounted with I<hidepid=0>). This group should " "be used instead of approaches such as putting nonroot users into the " "B<sudoers>(5) file." msgstr "" "Legt die ID einer Gruppe fest, deren Mitglieder berechtigt sind, " "Prozessinformationen kennenzulernen, die andernfalls durch B<hidepid> " "verweigert würden (d.h. für Benutzer in der Gruppe verhält es sich, als ob " "I</proc> mit I<hidepid=0> eingehängt worden wäre). Diese Gruppe sollte statt " "anderer Ansätze (wie dem Eintrag von Benutzern in die Datei B<sudoers>(5)) " "verwandt werden." #. type: SS #, no-wrap msgid "Files and directories" msgstr "Dateien und Verzeichnisse" #. type: Plain text msgid "" "The following list describes many of the files and directories under the I</" "proc> hierarchy." msgstr "" "Die folgende Liste beschreibt viele der Dateien und Verzeichnisse unter der " "Hierachie I</proc>:" #. type: TP #, no-wrap msgid "I</proc/[pid]>" msgstr "I</proc/[PID]>" # Unklar: Rechtschreibung Pseudo-Dateien und -Verzeichnisse (Chris) #. type: Plain text msgid "" "There is a numerical subdirectory for each running process; the subdirectory " "is named by the process ID." msgstr "" "Für jeden laufenden Prozess gibt es ein numerisches Unterverzeichnis, dessen " "Nummer der Prozesskennung (PID) entspricht." #. type: Plain text msgid "" "Each I</proc/[pid]> subdirectory contains the pseudo-files and directories " "described below. These files are normally owned by the effective user and " "effective group ID of the process. However, as a security measure, the " "ownership is made I<root:root> if the process's \"dumpable\" attribute is " "set to a value other than 1. This attribute may change for the following " "reasons:" msgstr "" #. type: IP #, no-wrap msgid "*" msgstr "*" #. type: Plain text msgid "" "The attribute was explicitly set via the B<prctl>(2) B<PR_SET_DUMPABLE> " "operation." msgstr "" "Das Attribut wurde mit der Aktion B<PR_SET_DUMPABLE> von B<prctl>(2) " "explizit gesetzt." #. type: Plain text msgid "" "The attribute was reset to the value in the file I</proc/sys/fs/" "suid_dumpable> (described below), for the reasons described in B<prctl>(2)." msgstr "" "Das Attribut wurde auf den Wert in der Datei I</proc/sys/fs/suid_dumpable> " "(unten beschrieben) zurückgesetzt. Die Gründe sind in B<prctl>(2) " "beschrieben." #. type: Plain text msgid "" "Resetting the \"dumpable\" attribute to 1 reverts the ownership of the I</" "proc/[pid]/*> files to the process's real UID and real GID." msgstr "" # ### Ende Abschnitt zwei: Ausgabezeile 400 #### #. type: TP #, no-wrap msgid "I</proc/[pid]/attr>" msgstr "I</proc/[PID]/attr>" # #. https://lwn.net/Articles/28222/ #. From: Stephen Smalley <sds@epoch.ncsc.mil> #. To: LKML and others #. Subject: [RFC][PATCH] Process Attribute API for Security Modules #. Date: 08 Apr 2003 16:17:52 -0400 #. http://www.nsa.gov/research/_files/selinux/papers/module/x362.shtml #. type: Plain text msgid "" "The files in this directory provide an API for security modules. The " "contents of this directory are files that can be read and written in order " "to set security-related attributes. This directory was added to support " "SELinux, but the intention was that the API be general enough to support " "other security modules. For the purpose of explanation, examples of how " "SELinux uses these files are provided below." msgstr "" "Die Dateien in diesem Verzeichnis stellen eine API für Sicherheitsmodule " "bereit. Die Inhalte dieses Verzeichnisses sind Dateien, die gelesen und " "geschrieben werden können, um sicherheitsbezogene Attribute zu setzen. " "Dieses Verzeichnis wurde hinzugefügt, um SELinux zu unterstützen. Der Ansatz " "des API war aber allgemein genug, um andere Sicherheitsmodule zu " "unterstützen. Für den Zweck der Erläuterung werden Beispiele, wie SELinux " "diese Dateien verwendet, weiter unten angegeben." #. type: Plain text msgid "" "This directory is present only if the kernel was configured with " "B<CONFIG_SECURITY>." msgstr "" "Dieses Verzeichnis ist nur vorhanden, falls der Kernel mit " "B<CONFIG_SECURITY> konfiguriert wurde." #. type: TP #, no-wrap msgid "I</proc/[pid]/attr/current> (since Linux 2.6.0)" msgstr "I</proc/[PID]/attr/current> (seit Linux 2.6.0)" #. type: Plain text msgid "" "The contents of this file represent the current security attributes of the " "process." msgstr "" "Der Inhalt dieser Datei stellt die aktuellen Sicherheitsattribute des " "Prozesses bereit." # FIXME: Uneinheitliche Schreibweise von multi-threaded #. type: Plain text msgid "" "In SELinux, this file is used to get the security context of a process. " "Prior to Linux 2.6.11, this file could not be used to set the security " "context (a write was always denied), since SELinux limited process security " "transitions to B<execve>(2) (see the description of I</proc/[pid]/attr/" "exec>, below). Since Linux 2.6.11, SELinux lifted this restriction and " "began supporting \"set\" operations via writes to this node if authorized by " "policy, although use of this operation is only suitable for applications " "that are trusted to maintain any desired separation between the old and new " "security contexts. Prior to Linux 2.6.28, SELinux did not allow threads " "within a multi-threaded process to set their security context via this node " "as it would yield an inconsistency among the security contexts of the " "threads sharing the same memory space. Since Linux 2.6.28, SELinux lifted " "this restriction and began supporting \"set\" operations for threads within " "a multithreaded process if the new security context is bounded by the old " "security context, where the bounded relation is defined in policy and " "guarantees that the new security context has a subset of the permissions of " "the old security context. Other security modules may choose to support \"set" "\" operations via writes to this node." msgstr "" "In SELinux wird diese Datei zur Ermittlung des Sicherheitskontextes eines " "Prozesses verwandt. Vor Linux 2.6.11 konnte diese Datei nicht zum Setzen des " "Sicherheitskontextes verwandt werden (ein Schreibzugriff wurde immer " "verweigert), da SELinux die Prozesssicherheitsübergänge auf B<execve>(2) " "begrenzte (siehe die Beschreibung von I</proc/[PID]/attr/exec> weiter " "unten). Seit Linux 2.6.11 hat SELinux diese Einschränkung aufgehoben und " "begann, »set« (Setzen-)Aktionen mittels Schreibzugriffen auf diesen Knoten " "zu unterstützen, falls dies durch Richtlinien erlaubt wurde. Allerdings ist " "die Verwendung dieser Aktion nur für Anwendungen geeignet, denen vertraut " "wird, die gewünschte Separierung zwischen dem alten und dem neuen " "Sicherheitskontext aufrechtzuerhalten. Vor Linux 2.6.28 erlaubte es SELinux " "Threads innerhalb von Multi-Threaded-Prozessen nicht, ihren " "Sicherheitskontext mittels dieses Knotens zu setzen, da es zu einer " "Inkonsistenz innerhalb der Sicherheitskontexte der Threads, die den gleichen " "Speicher gemeinsam benutzen, führen würde. Seit 2.6.28 hat SELinux diese " "Einschränkung aufgehoben und begann, »set«-Aktionen für Threads innerhalb " "von Multi-Threaded-Prozessen zu unterstützen, falls der neue " "Sicherheitskontext innerhalb der Grenzen des alten Sicherheitskontextes " "liegt, wobei die begrenzende Beziehung in den Richtlinien definiert ist und " "garantiert, dass der neue Sicherheitskontext über eine Teilmenge der Rechte " "des alten Sicherheitskontextes verfügt. Andere Sicherheitsmodule können sich " "entscheiden, »set«-Aktionen über Schreibzugriffe auf diesen Knoten zu " "unterstützen." #. type: TP #, no-wrap msgid "I</proc/[pid]/attr/exec> (since Linux 2.6.0)" msgstr "I</proc/[PID]/attr/exec> (seit Linux 2.6.0)" #. type: Plain text msgid "" "This file represents the attributes to assign to the process upon a " "subsequent B<execve>(2)." msgstr "" "Diese Datei repräsentiert die Attribute, die den Prozessen bei nachfolgenden " "B<execve>(2) zugewiesen werden sollen." #. type: Plain text #, fuzzy msgid "" "In SELinux, this is needed to support role/domain transitions, and " "B<execve>(2) is the preferred point to make such transitions because it " "offers better control over the initialization of the process in the new " "security label and the inheritance of state. In SELinux, this attribute is " "reset on B<execve>(2) so that the new program reverts to the default " "behavior for any B<execve>(2) calls that it may make. In SELinux, a " "process can set only its own I</proc/[pid]/attr/exec> attribute." msgstr "" "In SELinux wird dies benötigt, um Rollen-/Domänenübergänge zu unterstützen " "und B<execve>(2) ist die bevorzugte Stelle, um solche Übergänge vorzunehmen, " "da es bessere Steuermöglichkeiten über die Initialisierung des Prozesses im " "neuen Sicherheits-FIXME und die Vererbung von Zustand erlaubt. In SELinux " "wird dieses Attribut bei B<execve>(2) zurückgesetzt, so dass das neue " "Programm auf das Vorgabeverhalten für alle B<execve>(2), die es ausführen " "könnte, zurückfällt. In SELinux kann ein Prozess nur sein eigenes Attribut " "I</proc/[pid]/attr/exec> setzen." #. type: TP #, no-wrap msgid "I</proc/[pid]/attr/fscreate> (since Linux 2.6.0)" msgstr "I</proc/[PID]/attr/fscreate> (seit Linux 2.6.0)" #. type: Plain text msgid "" "This file represents the attributes to assign to files created by subsequent " "calls to B<open>(2), B<mkdir>(2), B<symlink>(2), and B<mknod>(2)" msgstr "" "Diese Datei repräsentiert die Attribute, die Dateien, die von nachfolgenden " "Aufrufen von B<open>(2), B<mkdir>(2), B<symlink>(2) und B<mknod>(2) erstellt " "werden, zugewiesen werden sollen." #. type: Plain text msgid "" "SELinux employs this file to support creation of a file (using the " "aforementioned system calls) in a secure state, so that there is no risk of " "inappropriate access being obtained between the time of creation and the " "time that attributes are set. In SELinux, this attribute is reset on " "B<execve>(2), so that the new program reverts to the default behavior for " "any file creation calls it may make, but the attribute will persist across " "multiple file creation calls within a program unless it is explicitly " "reset. In SELinux, a process can set only its own I</proc/[pid]/attr/" "fscreate> attribute." msgstr "" "SELinux verwendet diese Datei, um die Erstellung einer Datei (mit den vorab " "erwähnten Systemaufrufen) in einem sicheren Zustand zu unterstützen, so dass " "es kein Risiko gibt, dass ein ungeeigneter Zugriff zwischen dem Zeitpunkt " "der Erstellung und dem Zeitpunkt des Setzens der Attribute gibt. In SELinux " "wird dieses Attribut bei B<execve>(2) zurückgesetzt, so dass das neue " "Programm wieder auf das alte Verhalten für alle seine " "Dateierstellungsaufrufe zurückfällt. Das Attribut wird aber über mehrere " "Dateierstellungsaufrufe hinweg innerhalb eines Programms erhalten bleiben, " "solange es nicht explizit zurückgesetzt wird. Unter SELinux kann ein Prozess " "nur sein eigenes Attribut I</proc/[PID]/attr/fscreate> setzen." #. type: TP #, no-wrap msgid "I</proc/[pid]/attr/keycreate> (since Linux 2.6.18)" msgstr "I</proc/[PID]/attr/keycreate> (seit Linux 2.6.18)" #. commit 4eb582cf1fbd7b9e5f466e3718a59c957e75254e #. /Documentation/keys.txt #. type: Plain text msgid "" "If a process writes a security context into this file, all subsequently " "created keys (B<add_key>(2)) will be labeled with this context. For " "further information, see the kernel source file I<Documentation/keys.txt>." msgstr "" "Falls ein Prozess ein Sicherheitskontext in diese Datei schreibt, werden " "alle nachfolgend erstellten Schlüssel (B<add_key>(2)) mit diesem Kontext " "gekennzeichnet. Für weitere Informationen siehe die Kernelquelldatei " "I<Documentation/keys.txt>." #. type: TP #, no-wrap msgid "I</proc/[pid]/attr/prev> (since Linux 2.6.0)" msgstr "I</proc/[PID]/attr/prev> (seit Linux 2.6.0)" #. type: Plain text msgid "" "This file contains the security context of the process before the last " "B<execve>(2); that is, the previous value of I</proc/[pid]/attr/current>." msgstr "" "Diese Datei enthält den Sicherheitskontext des Prozesses vor dem letzten " "B<execve>(2); d.h. den vorherigen Wert von I</proc/[PID]/attr/current>." #. type: TP #, no-wrap msgid "I</proc/[pid]/attr/socketcreate> (since Linux 2.6.18)" msgstr "I</proc/[PID]/attr/socketcreate> (seit Linux 2.6.18)" # #. commit 42c3e03ef6b298813557cdb997bd6db619cd65a2 #. type: Plain text msgid "" "If a process writes a security context into this file, all subsequently " "created sockets will be labeled with this context." msgstr "" "Falls ein Prozess ein Sicherheitskontext in diese Datei schreibt, werden " "alle nachfolgend erstellten Sockets mit diesem Kontext gekennzeichnet." #. type: TP #, no-wrap msgid "I</proc/[pid]/autogroup> (since Linux 2.6.38)" msgstr "I</proc/[PID]/autogroup> (seit Linux 2.6.38)" #. type: Plain text msgid "See B<sched>(7)." msgstr "siehe B<sched>(7)"
Attachment:
signature.asc
Description: Digital signature