Re: [RFR] man://manpages-de/man5/proc.5.po (Teil 19/27)
Hallo Helge,
# Übersetzung von file lease?
#. type: Plain text
msgid ""
"This file specifies the grace period that the kernel grants to a
process "
"holding a file lease (B<fcntl>(2)) after it has sent a signal to that "
"process notifying it that another process is waiting to open the
file. If "
"the lease holder does not remove or downgrade the lease within this
grace "
"period, the kernel forcibly breaks the lease."
msgstr ""
"Diese Datei legt die Gnadenfrist fest, die der Kernel einem Prozess
gewährt, "
"der über einen »file lease« (B<fcntl>(2)) verfügt, nachdem der Kernel
dem "
"Prozess signalisiert hat, das ein anderer Prozess die Datei öffnen
will. "
"Wenn der Prozess innerhalb dieser Frist den Lease nicht entfernt oder "
"herabstuft, wird der Kernel das Lease zwangsweise zurückziehen."
Lease scheint ein feststehender Begriff zu sein:
https://en.wikipedia.org/wiki/Lease_(computer_science)
Du könntest evt. Datei-Lease schreiben.
#. type: Plain text
msgid ""
"This file can be used to enable or disable file leases (B<fcntl>(2))
on a "
"system-wide basis. If this file contains the value 0, leases are
disabled. "
"A nonzero value enables leases."
msgstr ""
"Mit dieser Datei können »file leases« (B<fcntl>(2)) systemweit
aktiviert "
"oder deaktiviert werden. Wenn diese Datei den Wert 0 enthällt, werden
Leases "
"deaktiviert. Ein Wert ungleich null aktiviert leases."
s/enthällt/enthält/
#. type: Plain text
msgid "the target file does not have its set-user-ID mode bit enabled;"
msgstr "die Zieldatei hat nicht sein Modus-Bit »set-user-ID« aktiviert;"
s/sein/ihr/
#. type: Plain text
msgid ""
"the target file does not have both its set-group-ID and
group-executable "
"mode bits enabled; and"
msgstr ""
"die Zieldatei hat nicht sowohl sein Modus-Bit »set-user-ID« als auch
»group-"
"executable« aktiviert; und"
dito
#. type: Plain text
msgid ""
"The default value in this file is 0. Setting the value to 1 prevents a "
"longstanding class of security issues caused by hard-link-based time-of-"
"check, time-of-use races, most commonly seen in world-writable
directories "
"such as I</tmp>. The common method of exploiting this flaw is to cross "
"privilege boundaries when following a given hard link (i.e., a root
process "
"follows a hard link created by another user). Additionally, on systems "
"without separated partitions, this stops unauthorized users from
\"pinning\" "
"vulnerable set-user-ID and set-group-ID files against being upgraded
by the "
"administrator, or linking to special files."
msgstr ""
"Der Vorgabewert in dieser Datei ist 0. Durch Setzen des Wertes auf 1
wird "
"eine lange existierende Klasse von Sicherheitsproblemen durch "
"hardlinkbasierte
Prüfungszeitpunkt-Nutzungszeitpunkt-Ressourcenwettläufe "
"verhindert, die meistens in weltschreibbaren Verzeichnissen wie I</tmp> "
"beobachtet wird. Die häufigste Ausnutzungsmethode dieses Problems
besteht "
"darin, Privilegiengrenzen beim Folgen eines gegebenen harten Links zu "
"überschreiten (d.h. ein Root-Prozess folgt einem harten Link, den ein "
"anderer Benutzer erstellt hat). Zusätzlich verhindert dies unberechtige "
"Benutzer auf Systemen ohne separierte Partitionen vom »Festklemmen« "
"verwundbarer set-user-ID- und set-group-ID-Dateien gegen Upgrades
durch den "
"Administrator oder dem Linken auf besondere Dateien."
s/weltschreibbaren/von allen schreibbaren/
s/unberechtige/unberechtigte/
#. commit 800179c9b8a1e796e441674776d11cd4c05d61d7
#. type: Plain text
msgid ""
"When the value in this file is 0, no restrictions are placed on
following "
"symbolic links (i.e., this is the historical behavior before Linux
3.6). "
"When the value in this file is 1, symbolic links are followed only in
the "
"following circumstances:"
msgstr ""
"Wenn der Wert in dieser Datei 0 ist, werden keine Einschränkungen auf
die "
"folgenden symbolischen Links gesetzt (d.h. das historische Verhalten
vor "
"Linux 3.6). Wenn der Wert in dieser Datei 1 ist, werden symbolische
Links "
"nur unter den folgenden Umständen gefolgt:"
s/werden symbolische/wird symbolischen/
(oder s/gefolgt/verfolgt/)
#. type: Plain text
msgid "the link is not in a sticky world-writable directory; or"
msgstr ""
"der Link liegt nicht in einem durch den Eigentümer löschbaren und für
alle schreibbaren Verzeichnis oder"
https://de.wikipedia.org/wiki/Sticky_Bit#Bei_Verzeichnissen
#. type: Plain text
msgid ""
"A system call that fails to follow a symbolic link because of the above "
"restrictions returns the error B<EACCES> in I<errno>."
msgstr ""
"Ein Systemaufruf, der beim Folgen eines symbolischen Links wegen der
obigen "
"Einschränkungen fehlschlägt liefert den Fehler B<EACCES> in I<errno>
zurück."
s/fehlschlägt/fehlschlägt,/
#. In kernel source: SUID_DUMP_DISABLE
#. type: Plain text
msgid ""
"This provides the traditional (pre-Linux 2.6.13) behavior. A core
dump will "
"not be produced for a process which has changed credentials (by calling "
"B<seteuid>(2), B<setgid>(2), or similar, or by executing a
set-user-ID or "
"set-group-ID program) or whose binary does not have read permission
enabled."
msgstr ""
"I<0\\ (Standard)> Das bewirkt das traditionelle Verhalten (vor Linux "
"2.6.13). Ein Core-Dump wird nicht erzeugt für Prozesse, die ihre
Identität "
"änderten (durch Aufruf von B<seteuid>(2), B<setgid>(2) oder ähnliches
oder "
"durch das Ausführen eines set-user-ID oder set-group-ID-Programms) oder "
"deren Binärprogramm nicht die Leseberechtigung aktiviert hat."
oben hast Du Core Dump mit Kernspeicherabzug übersetzt. (auch nachfolgend)
#. In kernel source: SUID_DUMP_ROOT
#. type: Plain text
msgid ""
"Any binary which normally would not be dumped (see \"0\" above) is
dumped "
"readable by root only. This allows the user to remove the core dump
file "
"but not to read it. For security reasons core dumps in this mode
will not "
"overwrite one another or other files. This mode is appropriate when "
"administrators are attempting to debug problems in a normal environment."
msgstr ""
"I<2\\ (»suidsafe«)> Für alle Programme, für die normalerweise kein Dump "
"erzeugt würde (siehe »0« oben), wird ein nur für root lesbarer Dump
erzeugt. "
"Dadurch kann der Benutzer die Core-Dump-Datei entfernen, sie aber nicht "
"lesen. Aus Sicherheitsgründen überschreiben Core-Dumps in diesem
Modus keine "
"anderen Dumps oder Dateien. Dieser Modus eignet sich, wenn
Administratoeren "
"Probleme in einer normalen Umgebung untersuchen."
Dump würde ich hier mit Speicherauszug übersetzen.
s/root/Root/
s/Administratoeren/Administratoren/
#. type: Plain text
msgid ""
"For details of the effect of a process's \"dumpable\" setting on ptrace "
"access mode checking, see B<ptrace>(2)."
msgstr ""
Einzelheiten des Effekts der Einstellung eines Prozesses Speicherabzüge
bei der Ptrace-Zugriffsmodusprüfung zu erstellen finden Sie unter
B<ptrace>(2).
Gruß,
Chris
Reply to: