Hallo Mario,
On Sun, Apr 28, 2019 at 01:34:25PM +0200, Mario Blättermann wrote:
> #. type: Plain text
> #: archlinux debian-unstable
> msgid ""
> "Takes a boolean argument\\&. If true, ensures that the service process and "
> "all its children can never gain new privileges through B<execve()> (e\\&.g"
> "\\&. via setuid or setgid bits, or filesystem capabilities)\\&. This is the "
> "simplest and most effective way to ensure that a process and its children "
> "can never elevate privileges again\\&. Defaults to false, but certain "
> "settings override this and ignore the value of this setting\\&. This is the "
> "case when I<SystemCallFilter=>, I<SystemCallArchitectures=>, "
> "I<RestrictAddressFamilies=>, I<RestrictNamespaces=>, I<PrivateDevices=>, "
> "I<ProtectKernelTunables=>, I<ProtectKernelModules=>, "
> "I<MemoryDenyWriteExecute=>, I<RestrictRealtime=>, or I<LockPersonality=> are "
> "specified\\&. Note that even if this setting is overridden by them, "
> "B<systemctl show> shows the original value of this setting\\&. Also see "
> "\\m[blue]B<No New Privileges Flag>\\m[]\\&\\s-2\\u[2]\\d\\s+2\\&."
> msgstr ""
> "Akzeptiert ein logisches Argument\\&. Falls wahr, wird sichergestellt, dass "
> "der Diensteprozess und sämtliche seiner Kinder niemals mittels B<execve()> "
> "neue Privilegien erlangen können (z\\&.B\\&. mittels Setuid- oder Setgid-"
> "Bits oder Dateisystem-Capabilities)\\&. Dies ist die einfachste und "
> "effektivste Art, sicherzustellen, dass ein Prozess und seine Kinder niemals "
> "wieder Privilegien erhöhen können\\&. Standardmäßig falsch, aber bestimmte "
> "Einstellungen setzen dies außer Kraft und ignorieren den Wert dieser "
> "Einstellung\\&. Dies ist der Fall, wenn I<SystemCallFilter=>, "
> "I<SystemCallArchitectures=>, I<RestrictAddressFamilies=>, "
> "I<RestrictNamespaces=>, I<PrivateDevices=>, I<ProtectKernelTunables=>, "
> "I<ProtectKernelModules=>, I<MemoryDenyWriteExecute=>, I<RestrictRealtime=> "
> "oder I<LockPersonality=> festgelegt werden\\&. Beachten Sie, dass selbst "
> "diese Einstellung durch sie außer Kraft gesetzt wird, B<systemctl show> "
> "zeigt den ursprünglichen Wert dieser Einstellung\\&. Siehe auch "
> "\\m[blue]B<Schalter »Keine neuen Privilegien«>\\m[]\\&\\s-2\\u[2]\\d\\s+2\\&."
…
> Dies ist die einfachste und effektivste Art, sicherzustellen,
> →
> Damit kann auf einfache und effektive Weise sichergestellt werden,
> (Es geht nicht darum, ein Komma einzusparen, aber so liest es sich besser)
Aber die Steigerung (»einfachste« und »effektivste«, beser natürlich
wirksamste) geht dann verloren. In Deiner Fassung ist es nur eine von
vielen.
Den nicht kommentierten Rest wie vorgeschlagen übernommen. Vielen Dank
fürs kritische Lesen dieser langen Absätze.
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature