Re: [RFR] man://manpages-de/man5/proc.5.po (Teil 19/27)

[Chris Leick <c.leick@vollbio.de>]

Hallo Helge,

> # Übersetzung von file lease?
> #. type: Plain text
> msgid ""
> "This file specifies the grace period that the kernel grants to a 
> process "
> "holding a file lease (B<fcntl>(2))  after it has sent a signal to that "
> "process notifying it that another process is waiting to open the 
> file.  If "
> "the lease holder does not remove or downgrade the lease within this 
> grace "
> "period, the kernel forcibly breaks the lease."
> msgstr ""
> "Diese Datei legt die Gnadenfrist fest, die der Kernel einem Prozess 
> gewährt, "
> "der über einen »file lease« (B<fcntl>(2)) verfügt, nachdem der Kernel 
> dem "
> "Prozess signalisiert hat, das ein anderer Prozess die Datei öffnen 
> will. "
> "Wenn der Prozess innerhalb dieser Frist den Lease nicht entfernt oder "
> "herabstuft, wird der Kernel das Lease zwangsweise zurückziehen."

Lease scheint ein feststehender Begriff zu sein:
https://en.wikipedia.org/wiki/Lease_(computer_science)
Du könntest evt. Datei-Lease schreiben.

> #. type: Plain text
> msgid ""
> "This file can be used to enable or disable file leases (B<fcntl>(2))  
> on a "
> "system-wide basis.  If this file contains the value 0, leases are 
> disabled.  "
> "A nonzero value enables leases."
> msgstr ""
> "Mit dieser Datei können »file leases« (B<fcntl>(2)) systemweit 
> aktiviert "
> "oder deaktiviert werden. Wenn diese Datei den Wert 0 enthällt, werden 
> Leases "
> "deaktiviert. Ein Wert ungleich null aktiviert leases."

s/enthällt/enthält/


> #. type: Plain text
> msgid "the target file does not have its set-user-ID mode bit enabled;"
> msgstr "die Zieldatei hat nicht sein Modus-Bit »set-user-ID« aktiviert;"

s/sein/ihr/

> #. type: Plain text
> msgid ""
> "the target file does not have both its set-group-ID and 
> group-executable "
> "mode bits enabled; and"
> msgstr ""
> "die Zieldatei hat nicht sowohl sein Modus-Bit »set-user-ID« als auch 
> »group-"
> "executable« aktiviert; und"

dito


> #. type: Plain text
> msgid ""
> "The default value in this file is 0.  Setting the value to 1 prevents a "
> "longstanding class of security issues caused by hard-link-based time-of-"
> "check, time-of-use races, most commonly seen in world-writable 
> directories "
> "such as I</tmp>.  The common method of exploiting this flaw is to cross "
> "privilege boundaries when following a given hard link (i.e., a root 
> process "
> "follows a hard link created by another user).  Additionally, on systems "
> "without separated partitions, this stops unauthorized users from 
> \"pinning\" "
> "vulnerable set-user-ID and set-group-ID files against being upgraded 
> by the "
> "administrator, or linking to special files."
> msgstr ""
> "Der Vorgabewert in dieser Datei ist 0. Durch Setzen des Wertes auf 1 
> wird "
> "eine lange existierende Klasse von Sicherheitsproblemen durch "
> "hardlinkbasierte 
> Prüfungszeitpunkt-Nutzungszeitpunkt-Ressourcenwettläufe "
> "verhindert, die meistens in weltschreibbaren Verzeichnissen wie I</tmp> "
> "beobachtet wird. Die häufigste Ausnutzungsmethode dieses Problems 
> besteht "
> "darin, Privilegiengrenzen beim Folgen eines gegebenen harten Links zu "
> "überschreiten (d.h. ein Root-Prozess folgt einem harten Link, den ein "
> "anderer Benutzer erstellt hat). Zusätzlich verhindert dies unberechtige "
> "Benutzer auf Systemen ohne separierte Partitionen vom »Festklemmen« "
> "verwundbarer set-user-ID- und set-group-ID-Dateien gegen Upgrades 
> durch den "
> "Administrator oder dem Linken auf besondere Dateien."

s/weltschreibbaren/von allen schreibbaren/
s/unberechtige/unberechtigte/


> #.  commit 800179c9b8a1e796e441674776d11cd4c05d61d7
> #. type: Plain text
> msgid ""
> "When the value in this file is 0, no restrictions are placed on 
> following "
> "symbolic links (i.e., this is the historical behavior before Linux 
> 3.6).  "
> "When the value in this file is 1, symbolic links are followed only in 
> the "
> "following circumstances:"
> msgstr ""
> "Wenn der Wert in dieser Datei 0 ist, werden keine Einschränkungen auf 
> die "
> "folgenden symbolischen Links gesetzt (d.h. das historische Verhalten 
> vor "
> "Linux 3.6). Wenn der Wert in dieser Datei 1 ist, werden symbolische 
> Links "
> "nur unter den folgenden Umständen gefolgt:"

s/werden symbolische/wird symbolischen/
(oder s/gefolgt/verfolgt/)


> #. type: Plain text
> msgid "the link is not in a sticky world-writable directory; or"
> msgstr ""

"der Link liegt nicht in einem durch den Eigentümer löschbaren und für 
alle schreibbaren Verzeichnis oder"

https://de.wikipedia.org/wiki/Sticky_Bit#Bei_Verzeichnissen


> #. type: Plain text
> msgid ""
> "A system call that fails to follow a symbolic link because of the above "
> "restrictions returns the error B<EACCES> in I<errno>."
> msgstr ""
> "Ein Systemaufruf, der beim Folgen eines symbolischen Links wegen der 
> obigen "
> "Einschränkungen fehlschlägt liefert den Fehler B<EACCES> in I<errno> 
> zurück."

s/fehlschlägt/fehlschlägt,/


> #.  In kernel source: SUID_DUMP_DISABLE
> #. type: Plain text
> msgid ""
> "This provides the traditional (pre-Linux 2.6.13) behavior.  A core 
> dump will "
> "not be produced for a process which has changed credentials (by calling "
> "B<seteuid>(2), B<setgid>(2), or similar, or by executing a 
> set-user-ID or "
> "set-group-ID program)  or whose binary does not have read permission 
> enabled."
> msgstr ""
> "I<0\\ (Standard)> Das bewirkt das traditionelle Verhalten (vor Linux "
> "2.6.13). Ein Core-Dump wird nicht erzeugt für Prozesse, die ihre 
> Identität "
> "änderten (durch Aufruf von B<seteuid>(2), B<setgid>(2) oder ähnliches 
> oder "
> "durch das Ausführen eines set-user-ID oder set-group-ID-Programms) oder "
> "deren Binärprogramm nicht die Leseberechtigung aktiviert hat."

oben hast Du Core Dump mit Kernspeicherabzug übersetzt. (auch nachfolgend)


> #.  In kernel source: SUID_DUMP_ROOT
> #. type: Plain text
> msgid ""
> "Any binary which normally would not be dumped (see \"0\" above) is 
> dumped "
> "readable by root only.  This allows the user to remove the core dump 
> file "
> "but not to read it.  For security reasons core dumps in this mode 
> will not "
> "overwrite one another or other files.  This mode is appropriate when "
> "administrators are attempting to debug problems in a normal environment."
> msgstr ""
> "I<2\\ (»suidsafe«)> Für alle Programme, für die normalerweise kein Dump "
> "erzeugt würde (siehe »0« oben), wird ein nur für root lesbarer Dump 
> erzeugt. "
> "Dadurch kann der Benutzer die Core-Dump-Datei entfernen, sie aber nicht "
> "lesen. Aus Sicherheitsgründen überschreiben Core-Dumps in diesem 
> Modus keine "
> "anderen Dumps oder Dateien. Dieser Modus eignet sich, wenn 
> Administratoeren "
> "Probleme in einer normalen Umgebung untersuchen."

Dump würde ich hier mit Speicherauszug übersetzen.
s/root/Root/
s/Administratoeren/Administratoren/


> #. type: Plain text
> msgid ""
> "For details of the effect of a process's \"dumpable\" setting on ptrace "
> "access mode checking, see B<ptrace>(2)."
> msgstr ""

Einzelheiten des Effekts der Einstellung eines Prozesses Speicherabzüge
bei der Ptrace-Zugriffsmodusprüfung zu erstellen finden Sie unter 
B<ptrace>(2).


Gruß,
Chris