Hallo Mario, hier meine Anmerkungen: > # abgeleiteten → vererbten? Wobei mir das nicht so richtig gefällt… > #. type: Plain text > #: archlinux debian-unstable > msgid "" > "Sets or queries various Linux privilege settings that are inherited across > " "B<execve>(2)." > msgstr "" > "Legt die verschiedenen über B<execve>(2) abgeleiteten" > " Linux-Berechtigungseinstellungen fest oder fragt diese ab." »Vererben« ist ein gängiger Begriff. Alternativ findet man in dict.cc auch »übernehmen«, wenn dir das lieber ist. > #. type: Plain text > #: archlinux debian-unstable > msgid "" > "In comparison to B<su>(1) and B<runuser>(1), B<setpriv>(1) neither uses > " > "PAM, nor does it prompt for a password. It is a simple, non-set-user-ID " > "wrapper around B<execve>(2), and can be used to drop privileges in the > same " "way as B<setuidgid>(8) from B<daemontools>, B<chpst>(8) from > B<runit>, or " "similar tools shipped by other service managers." > msgstr "" > "Im Vergleich zu B<su>(1) und B<runuser>(1), verwendet B<setpriv>(1) weder > PAM" " noch bittet es um die Eingabe eines Passworts. Es ist ein > einfacher, keine" " Benutzerkennung setzender Aufsatz zu <execve>(2) und > kann zum Setzen der" " Berechtigungen auf die gleiche Weise wie > B<setuidgid>(8) aus B<daemontools>," " B<chpst>(8) aus B<runit> oder > ähnlichen Werkzeugen verwendet werden, die" " Teil von Diensteverwaltern > sind." s/Diensteverwaltern/anderen Diensteverwaltern s/Aufsatz zu/Aufsatz auf s/die gleiche Weise wie/die gleiche Weise wie bei Der Relativsatz gehört m. M. n. in diesem Fall übrigens unbedingt gleich hinter die »ähnlichen Werkzeuge«, damit gleich klar wird, wo er dazugehört. > #. type: Plain text > #: archlinux debian-unstable > msgid "" > "Set the inheritable capabilities, ambient capabilities or the capability " > "bounding set. See B<capabilities>(7). The argument is a comma-separated > " > "list of B<+>I<cap> and B<->I<cap> entries, which add or remove an entry " > "respectively. I<cap> can either be a human-readable name as seen in " > "B<capabilities>(7) without the I<cap_> prefix or of the format > B<cap_N>I<,> " "where I<N> is the internal capability index used by Linux. > B<+all> and B<-" "all> can be used to add or remove all caps. The set of > capabilities starts " "out as the current inheritable set for > B<--inh-caps>, the current ambient " "set for B<--ambient-caps> and the > current bounding set for B<--bounding-" "set>. If you drop something from > the bounding set without also dropping it " "from the inheritable set, you > are likely to become confused. Do not do that." msgstr "" > "setzt die vererbbaren Capabilities, Ambient-Capabilities oder den" > " Capabilities-Begrenzungssatz. Siehe B<capabilities>(7). Das Argument > ist" Die Übersetzung ist nicht ganz vollständig. > #. type: Plain text > #: archlinux debian-unstable > msgid "" > "Preserve supplementary groups. Only useful in conjunction with B<--rgid>, > " "B<--egid>, or B<--regid>." > msgstr "" > "erhält zusätzliche Gruppen. Dies ist nur zusammen mit B<--rgid>, > B<--egid>" > " oder B<--regid> nützlich." »Erhält« kann man auch als »bekommt« interpretieren, vor allem, wenn man die Vorlage ncht kennt. »Behält … bei« wäre besser. > #. type: Plain text > #: archlinux debian-unstable > msgid "" > "Set the I<no_new_privs> bit. With this bit set, B<execve>(2) will not " > "grant new privileges. For example, the set-user-ID and set-group-ID bits > as " "well as file capabilities will be disabled. (Executing binaries > with these " "bits set will still work, but they will not gain privileges. > Certain LSMs, " "especially AppArmor, may result in failures to execute > certain programs.) " "This bit is inherited by child processes and cannot > be unset. See " "B<prctl>(2) and > I<Documentation/\\:prctl/\\:no_\\:new_\\:privs.txt> in the " "Linux kernel > source." > msgstr "" > "setzt das I<no_new_privs>-Bit. Wenn dieses gesetzt ist, gewährt > B<execve>(2)" " keine neuen Privilegien. Zum Beispiel werden sowohl die > Bits »set-user-ID«" " und »set-group-ID« als auch die Datei-Capabilities > deaktiviert. Die" " Ausführung von Programmen wird mit diesen gesetzten Öffnende Klammer fehlt (die steht da sicher nicht ohne Grund). > Bits noch möglich sein," " aber sie werden keine Berechtigungen erlangen > können. Bestimmte Linux" " Security Modules (LSMs), insbesondere AppArmor, > könnten beim Ausführen" " bestimmter Programme fehlschlagen. Schließende Klammer fehlt. Abgesehen davon bin ich mit dem Satz über die LSMs nicht hundertprozentig einverstanden. Ich würde ihn eher so schreiben: »Bestimmte Linux Security Modules (LSMs), vor allem AppArmor, könnten das Ausführen bestimmter Programme verhindern.« > Dieses Bit > wird an Kindprozesse vererbt" " und kann nicht zurückgesetzt werden. Siehe Wenn du »vererbt« vermeiden willst, ginge hier »weitergegeben«. Viele Grüße, Erik
Attachment:
signature.asc
Description: This is a digitally signed message part.